Probleme d'internet explorer qui 'souvre automatiquement
Résolu/Fermé
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
-
15 mai 2017 à 08:56
raybous Messages postés 13 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 20 mai 2017 - 20 mai 2017 à 10:00
raybous Messages postés 13 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 20 mai 2017 - 20 mai 2017 à 10:00
A voir également:
- Probleme d'internet explorer qui 'souvre automatiquement
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 11 - Télécharger - Navigateurs
- Ouvrir internet explorer - Guide
- Internet explorer windows 10 - Télécharger - Navigateurs
- Internet explorer 9 - Télécharger - Navigateurs
9 réponses
elgazar
Messages postés
5841
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
17 mars 2021
1 325
Modifié le 15 mai 2017 à 08:59
Modifié le 15 mai 2017 à 08:59
Bonjour
tu est surement infecté, va dans le forum virus/sécurité (ou déplace le sujet dans le bon forum avec le bouton signaler) pour qu'un spécialiste t'aide à nettoyer ton ordinateur
Avec un ordinateur, on peut faire plus rapidement des choses qu’on n’aurait pas eu besoin de faire sans ordinateur.
tu est surement infecté, va dans le forum virus/sécurité (ou déplace le sujet dans le bon forum avec le bouton signaler) pour qu'un spécialiste t'aide à nettoyer ton ordinateur
Avec un ordinateur, on peut faire plus rapidement des choses qu’on n’aurait pas eu besoin de faire sans ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
15 mai 2017 à 08:58
15 mai 2017 à 08:58
Salut,
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
15 mai 2017 à 21:50
15 mai 2017 à 21:50
merci beaucoup de m'avoir répondu
voici le rapport demandé
# AdwCleaner v6.046 - Rapport créé le 15/05/2017 à 13:45:36
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-15.1 [Locale]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : User OTPP - BOUSSAD
# Exécuté depuis : F:\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: Dataup
[-] Service supprimé: windowsmanagementservice
[-] Service supprimé: drmkpro64
[-] Service supprimé: DrvAgent64
[-] Dossier supprimé: C:\ProgramData\15058598962566872765
[-] Dossier supprimé: C:\ProgramData\2f9baa47-1343-0
[-] Dossier supprimé: C:\ProgramData\2f9baa47-7b55-1
[-] Dossier supprimé: C:\ProgramData\7870cc20
[-] Dossier supprimé: C:\ProgramData\86d18c64-24a3-0
[-] Dossier supprimé: C:\ProgramData\e16c3433-0083-1
[-] Dossier supprimé: C:\ProgramData\e16c3433-6091-0
[-] Dossier supprimé: C:\ProgramData\e16c3433-7557-0
[-] Dossier supprimé: C:\ProgramData\e16c3433-7f01-0
[-] Dossier supprimé: C:\ProgramData\{10b630c1-3b93-6fdc-10b6-630c13b9c304}
[-] Dossier supprimé: C:\ProgramData\{248827ab-612c-0}
[-] Dossier supprimé: C:\ProgramData\{7af62ca6-712c-1}
[-] Dossier supprimé: C:\ProgramData\{c21e1d37-c90c-8d91-c21e-e1d37c9074df}
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Local\llssoft
[-] Dossier supprimé: C:\Users\User OTPP\Downloads\Torrentex
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\Interstat
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\gplyra
[#] Dossier supprimé au redémarrage: C:\Users\User OTPP\AppData\Roaming\InterStat
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\devnull
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interstat
[#] Dossier supprimé au redémarrage: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InterStat
[-] Dossier supprimé: C:\WINDOWS\SysNative\Tasks\Auslogics
[-] Dossier supprimé: C:\ProgramData\Auslogics
[-] Dossier supprimé: C:\ProgramData\Voyasollams
[-] Dossier supprimé: C:\ProgramData\Logic Cramble
[-] Dossier supprimé: C:\ProgramData\PrefsSecure
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Auslogics
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Voyasollams
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Logic Cramble
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\PrefsSecure
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soci2Sear Browser Enhancer
[-] Dossier supprimé: C:\Users\Public\Documents\Guid
[-] Dossier supprimé: C:\Program Files (x86)\ProxyGate
[-] Dossier supprimé: C:\Program Files (x86)\S5
[-] Dossier supprimé: C:\Program Files (x86)\SoftUpgrade
[-] Dossier supprimé: C:\Program Files (x86)\Auslogics
[-] Dossier supprimé: C:\Program Files (x86)\Maskit
[-] Dossier supprimé: C:\Program Files (x86)\SpeeDownloader
[-] Dossier supprimé: C:\Program Files (x86)\PcRegBoost
[-] Dossier supprimé: C:\Program Files (x86)\devnull
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Screenshot Pro
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\SSL
[-] Dossier supprimé: C:\WINDOWS\src_srv
[-] Fichier supprimé: C:\Users\User OTPP\AppData\Local\uninstallro.exe
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\WINDOWS\TEMPcoral.vbs
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\findit.xml
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS
[-] Fichier supprimé: C:\prefs.js
[-] Fichier supprimé: C:\Program Files (x86)\Google\Chrome\Application\chrome.bat
[-] Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\firefox.bat
[#] Fichier supprimé: C:\Users\User OTPP\AppData\Local\uninstallro.exe
[-] Fichier supprimé: C:\Users\User OTPP\AppData\Roaming\Mozilla\Firefox\Profiles\3g3rxyjr.default\searchplugins\findit.xml
[-] Tâche supprimée: {0A0F0947-040D-0879-0911-7D0809781109}
[-] Tâche supprimée: SoftUpgrade
[-] Tâche supprimée: Auslogics\BoostSpeed\Scan and Repair
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\dataup
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Dataup
[-] Clé supprimée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Dataup
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\dataup
[-] Clé supprimée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\dataup
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DiskDoctorChecker.DiskChecker
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TMAgentCOM.TMAgent
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\DiskDoctorChecker.DiskChecker
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\TMAgentCOM.TMAgent
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{278029E0-2347-4254-A65E-204AC55E2508}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\Interstat
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\One System Care
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\System Healer
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\MICROSOFT\wewewe
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\SpeeDownloader
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\VAB
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[#] Clé supprimée au redémarrage: HKCU\Software\Interstat
[#] Clé supprimée au redémarrage: HKCU\Software\One System Care
[#] Clé supprimée au redémarrage: HKCU\Software\System Healer
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: HKCU\Software\SpeeDownloader
[#] Clé supprimée au redémarrage: HKCU\Software\VAB
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\Auslogics
[-] Clé supprimée: HKLM\SOFTWARE\mtVoyasollam
[-] Clé supprimée: HKLM\SOFTWARE\mbs_install
[-] Clé supprimée: HKLM\SOFTWARE\betterads
[-] Clé supprimée: HKLM\SOFTWARE\Soci2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Interstat
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\One System Care
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\System Healer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SpeeDownloader
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\VAB
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Soci2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0E03DD7D-6AA3-48AD-B29A-6A77BB2C19FC} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5C262A77-5F30-4F91-8908-98CD1E8DEA4D} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6B909D68-04F1-4E90-9630-98A2D2B728F2} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B249C642-2694-4C29-8FAD-513F0649A059} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0E03DD7D-6AA3-48AD-B29A-6A77BB2C19FC} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5C262A77-5F30-4F91-8908-98CD1E8DEA4D} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6B909D68-04F1-4E90-9630-98A2D2B728F2} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B249C642-2694-4C29-8FAD-513F0649A059} [NameServer]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cpx]
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gplyra]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé supprimée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Valeur supprimée: HKCU\Environment [SNF]
[-] Valeur supprimée: HKCU\Environment [SNP]
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-D46FF1C671E9}
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\CLASSES\APPID\{278029E0-2347-4254-A65E-204AC55E2508}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-00DB857103B2}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\INTERFACE\{6855F0CE-00B1-483F-8633-33B650EE4310}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\TYPELIB\{FE9301D5-9266-4A2F-8767-85482115CAB0}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\INTERFACE\{DCC049B0-CA04-4E58-B4C8-CE62AC6F5096}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\VoyasollamU
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Voyasollam.exe
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [11745 octets] - [15/05/2017 13:45:36]
C:\AdwCleaner\AdwCleaner[R0].txt - [1969 octets] - [03/05/2015 14:01:25]
C:\AdwCleaner\AdwCleaner[R1].txt - [909 octets] - [22/05/2015 02:00:27]
C:\AdwCleaner\AdwCleaner[R2].txt - [3547 octets] - [12/05/2017 14:23:12]
C:\AdwCleaner\AdwCleaner[R3].txt - [1580 octets] - [15/05/2017 01:59:54]
C:\AdwCleaner\AdwCleaner[R4].txt - [1698 octets] - [15/05/2017 02:37:18]
C:\AdwCleaner\AdwCleaner[R5].txt - [1757 octets] - [15/05/2017 03:00:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [1841 octets] - [03/05/2015 14:03:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [978 octets] - [22/05/2015 02:04:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [3138 octets] - [12/05/2017 14:26:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [1422 octets] - [15/05/2017 02:02:29]
C:\AdwCleaner\AdwCleaner[S4].txt - [1599 octets] - [15/05/2017 03:01:59]
C:\AdwCleaner\AdwCleaner[S5].txt - [10994 octets] - [15/05/2017 03:30:05]
C:\AdwCleaner\AdwCleaner[S6].txt - [11068 octets] - [15/05/2017 03:40:54]
C:\AdwCleaner\AdwCleaner[S7].txt - [11496 octets] - [15/05/2017 03:54:02]
C:\AdwCleaner\AdwCleaner[S8].txt - [11491 octets] - [15/05/2017 13:27:13]
C:\AdwCleaner\AdwCleaner[S9].txt - [12196 octets] - [15/05/2017 13:37:21]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13007 octets] ##########
voici le rapport demandé
# AdwCleaner v6.046 - Rapport créé le 15/05/2017 à 13:45:36
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-15.1 [Locale]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : User OTPP - BOUSSAD
# Exécuté depuis : F:\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: Dataup
[-] Service supprimé: windowsmanagementservice
[-] Service supprimé: drmkpro64
[-] Service supprimé: DrvAgent64
- [ Dossiers ] *****
[-] Dossier supprimé: C:\ProgramData\15058598962566872765
[-] Dossier supprimé: C:\ProgramData\2f9baa47-1343-0
[-] Dossier supprimé: C:\ProgramData\2f9baa47-7b55-1
[-] Dossier supprimé: C:\ProgramData\7870cc20
[-] Dossier supprimé: C:\ProgramData\86d18c64-24a3-0
[-] Dossier supprimé: C:\ProgramData\e16c3433-0083-1
[-] Dossier supprimé: C:\ProgramData\e16c3433-6091-0
[-] Dossier supprimé: C:\ProgramData\e16c3433-7557-0
[-] Dossier supprimé: C:\ProgramData\e16c3433-7f01-0
[-] Dossier supprimé: C:\ProgramData\{10b630c1-3b93-6fdc-10b6-630c13b9c304}
[-] Dossier supprimé: C:\ProgramData\{248827ab-612c-0}
[-] Dossier supprimé: C:\ProgramData\{7af62ca6-712c-1}
[-] Dossier supprimé: C:\ProgramData\{c21e1d37-c90c-8d91-c21e-e1d37c9074df}
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Local\llssoft
[-] Dossier supprimé: C:\Users\User OTPP\Downloads\Torrentex
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\Interstat
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\gplyra
[#] Dossier supprimé au redémarrage: C:\Users\User OTPP\AppData\Roaming\InterStat
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\devnull
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interstat
[#] Dossier supprimé au redémarrage: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InterStat
[-] Dossier supprimé: C:\WINDOWS\SysNative\Tasks\Auslogics
[-] Dossier supprimé: C:\ProgramData\Auslogics
[-] Dossier supprimé: C:\ProgramData\Voyasollams
[-] Dossier supprimé: C:\ProgramData\Logic Cramble
[-] Dossier supprimé: C:\ProgramData\PrefsSecure
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Auslogics
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Voyasollams
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Logic Cramble
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\PrefsSecure
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soci2Sear Browser Enhancer
[-] Dossier supprimé: C:\Users\Public\Documents\Guid
[-] Dossier supprimé: C:\Program Files (x86)\ProxyGate
[-] Dossier supprimé: C:\Program Files (x86)\S5
[-] Dossier supprimé: C:\Program Files (x86)\SoftUpgrade
[-] Dossier supprimé: C:\Program Files (x86)\Auslogics
[-] Dossier supprimé: C:\Program Files (x86)\Maskit
[-] Dossier supprimé: C:\Program Files (x86)\SpeeDownloader
[-] Dossier supprimé: C:\Program Files (x86)\PcRegBoost
[-] Dossier supprimé: C:\Program Files (x86)\devnull
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Screenshot Pro
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\SSL
[-] Dossier supprimé: C:\WINDOWS\src_srv
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\User OTPP\AppData\Local\uninstallro.exe
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\WINDOWS\TEMPcoral.vbs
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\findit.xml
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS
[-] Fichier supprimé: C:\prefs.js
[-] Fichier supprimé: C:\Program Files (x86)\Google\Chrome\Application\chrome.bat
[-] Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\firefox.bat
[#] Fichier supprimé: C:\Users\User OTPP\AppData\Local\uninstallro.exe
[-] Fichier supprimé: C:\Users\User OTPP\AppData\Roaming\Mozilla\Firefox\Profiles\3g3rxyjr.default\searchplugins\findit.xml
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche supprimée: {0A0F0947-040D-0879-0911-7D0809781109}
[-] Tâche supprimée: SoftUpgrade
[-] Tâche supprimée: Auslogics\BoostSpeed\Scan and Repair
- [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\dataup
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Dataup
[-] Clé supprimée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Dataup
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\dataup
[-] Clé supprimée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\dataup
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DiskDoctorChecker.DiskChecker
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TMAgentCOM.TMAgent
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\DiskDoctorChecker.DiskChecker
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\TMAgentCOM.TMAgent
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{278029E0-2347-4254-A65E-204AC55E2508}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\Interstat
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\One System Care
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\System Healer
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\MICROSOFT\wewewe
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\SpeeDownloader
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\VAB
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[#] Clé supprimée au redémarrage: HKCU\Software\Interstat
[#] Clé supprimée au redémarrage: HKCU\Software\One System Care
[#] Clé supprimée au redémarrage: HKCU\Software\System Healer
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: HKCU\Software\SpeeDownloader
[#] Clé supprimée au redémarrage: HKCU\Software\VAB
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\Auslogics
[-] Clé supprimée: HKLM\SOFTWARE\mtVoyasollam
[-] Clé supprimée: HKLM\SOFTWARE\mbs_install
[-] Clé supprimée: HKLM\SOFTWARE\betterads
[-] Clé supprimée: HKLM\SOFTWARE\Soci2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Interstat
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\One System Care
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\System Healer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SpeeDownloader
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\VAB
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Soci2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0E03DD7D-6AA3-48AD-B29A-6A77BB2C19FC} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5C262A77-5F30-4F91-8908-98CD1E8DEA4D} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6B909D68-04F1-4E90-9630-98A2D2B728F2} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B249C642-2694-4C29-8FAD-513F0649A059} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0E03DD7D-6AA3-48AD-B29A-6A77BB2C19FC} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5C262A77-5F30-4F91-8908-98CD1E8DEA4D} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6B909D68-04F1-4E90-9630-98A2D2B728F2} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B249C642-2694-4C29-8FAD-513F0649A059} [NameServer]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cpx]
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gplyra]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé supprimée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Valeur supprimée: HKCU\Environment [SNF]
[-] Valeur supprimée: HKCU\Environment [SNP]
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-D46FF1C671E9}
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\CLASSES\APPID\{278029E0-2347-4254-A65E-204AC55E2508}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-00DB857103B2}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\INTERFACE\{6855F0CE-00B1-483F-8633-33B650EE4310}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\TYPELIB\{FE9301D5-9266-4A2F-8767-85482115CAB0}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\INTERFACE\{DCC049B0-CA04-4E58-B4C8-CE62AC6F5096}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\VoyasollamU
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Voyasollam.exe
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [11745 octets] - [15/05/2017 13:45:36]
C:\AdwCleaner\AdwCleaner[R0].txt - [1969 octets] - [03/05/2015 14:01:25]
C:\AdwCleaner\AdwCleaner[R1].txt - [909 octets] - [22/05/2015 02:00:27]
C:\AdwCleaner\AdwCleaner[R2].txt - [3547 octets] - [12/05/2017 14:23:12]
C:\AdwCleaner\AdwCleaner[R3].txt - [1580 octets] - [15/05/2017 01:59:54]
C:\AdwCleaner\AdwCleaner[R4].txt - [1698 octets] - [15/05/2017 02:37:18]
C:\AdwCleaner\AdwCleaner[R5].txt - [1757 octets] - [15/05/2017 03:00:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [1841 octets] - [03/05/2015 14:03:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [978 octets] - [22/05/2015 02:04:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [3138 octets] - [12/05/2017 14:26:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [1422 octets] - [15/05/2017 02:02:29]
C:\AdwCleaner\AdwCleaner[S4].txt - [1599 octets] - [15/05/2017 03:01:59]
C:\AdwCleaner\AdwCleaner[S5].txt - [10994 octets] - [15/05/2017 03:30:05]
C:\AdwCleaner\AdwCleaner[S6].txt - [11068 octets] - [15/05/2017 03:40:54]
C:\AdwCleaner\AdwCleaner[S7].txt - [11496 octets] - [15/05/2017 03:54:02]
C:\AdwCleaner\AdwCleaner[S8].txt - [11491 octets] - [15/05/2017 13:27:13]
C:\AdwCleaner\AdwCleaner[S9].txt - [12196 octets] - [15/05/2017 13:37:21]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13007 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
15 mai 2017 à 22:24
15 mai 2017 à 22:24
ok fais la suite.
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
17 mai 2017 à 08:05
17 mai 2017 à 08:05
quelle suite?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
>
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
Modifié le 17 mai 2017 à 08:47
Modifié le 17 mai 2017 à 08:47
Etape 2 : FRST.
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
17 mai 2017 à 09:01
17 mai 2017 à 09:01
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
17 mai 2017 à 09:07
17 mai 2017 à 09:07
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
17 mai 2017 à 10:07
17 mai 2017 à 10:07
Vraiment utile ce System Mechanic 14 Professional ?
Wondershare MobileGo for Android aussi, utile ?
Java à désinstaller
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports afin de vérifier ce qu'il reste.
Wondershare MobileGo for Android aussi, utile ?
Java à désinstaller
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {8ACE22B1-E527-4770-B14B-49E206B98EA6} - System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E} => C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}\591CF2FD-EEB7-4556-28E9-A5E762CA9B52.exe [2017-05-12] () <==== ATTENTION
Task: {D46FE84C-A598-40EE-850A-8047546602F6} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {F180FFB3-E1C9-4CB2-AD1A-3825572F04D3} - System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\7870cc20\4ea08df0.dll" <==== ATTENTION
HKLM-x32\...\Run: [cpx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\cpx\cpx.exe -starup <===== ATTENTION
HKLM-x32\...\Run: [svcvmx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\svcvmx\svcvmx.exe [884224 2017-04-21] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [667222] => C:\Users\User OTPP\AppData\Roaming\654593\552195.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [682399] => C:\Users\User OTPP\AppData\Roaming\364611\281155.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [6CGOPVO51W4R3NV] => C:\Program Files\6ME20KEMKQ\6ME20KEMK.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [788060] => C:\Users\User OTPP\AppData\Roaming\505200\529445.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [coylmf] => rundll32.exe C:\Users\User OTPP\AppData\Local\coylmf.dll,coylmf <===== ATTENTION
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [GW4NOAGAQDWCZEW] => C:\Program Files\V8P0310ZMU\V8P0310ZM.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [8X4AKBJL650AKB0] => C:\Program Files\NVJRQX7L3K\NVJRQX7L3.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [EM6W92QQ0CJ7Q9I] => C:\Program Files\WJL932O3RJ\WJL932O3R.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [571862] => C:\Users\User OTPP\AppData\Roaming\818021\540722.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [738915] => C:\Users\User OTPP\AppData\Roaming\779617\743649.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [IZ5KJ7UNZKMXM9H] => C:\Program Files\CNK5M0ANCX\CNK5M0ANC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [SNUFGVR4A6LKU73] => C:\Program Files\AWK9OPXYCH\AWK9OPXYC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [218273] => C:\Users\User OTPP\AppData\Roaming\346237\126708.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [CL1M7YHFB48ZNWX] => C:\Program Files\70V9S41QS9\70V9S41QS.exe [1203200 2017-05-12] (UWC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2016-03-02]
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo for Android\MobileGoService.exe (Wondershare)
R2 Dataup; C:\Users\User OTPP\AppData\Local\ntuserlitelist\dataup\dataup.exe [77824 2017-01-05] () [File not signed] <==== ATTENTION
R2 windowsmanagementservice; C:\Users\User OTPP\AppData\Local\dfgxzv\ct.exe [651776 2017-05-04] (ct Corp.) [File not signed] <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-05-15] () <==== ATTENTION
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
2017-05-12 02:38 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\70V9S41QS9
2017-05-12 02:38 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\346237
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\CNK5M0ANCX
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\AWK9OPXYCH
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\818021
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\779617
2017-05-12 02:29 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\WJL932O3RJ
2017-05-12 02:26 - 2017-02-04 22:28 - 00000000 ____D C:\Users\User OTPP\AppData\Local\ntuserlitelist
2017-05-12 02:22 - 2017-05-12 02:22 - 07290368 _____ C:\Users\User OTPP\AppData\Local\agent.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 01895382 _____ C:\Users\User OTPP\AppData\Local\KanDubcom.bin
2017-05-12 02:22 - 2017-05-12 02:22 - 00126464 _____ C:\Users\User OTPP\AppData\Local\noah.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00070800 _____ C:\Users\User OTPP\AppData\Local\Config.xml
2017-05-12 02:22 - 2017-05-12 02:22 - 00018432 _____ C:\Users\User OTPP\AppData\Local\Main.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00005568 _____ C:\Users\User OTPP\AppData\Local\md.xml
2017-05-12 02:21 - 2017-05-12 02:21 - 01894851 _____ C:\Users\User OTPP\AppData\Local\KonApbam.tst
2017-05-12 02:21 - 2017-05-12 02:21 - 00278509 _____ C:\Users\User OTPP\AppData\Local\Freshjob.bin
2017-05-12 02:21 - 2017-05-12 02:21 - 00004036 _____ C:\WINDOWS\System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E}
2017-05-12 02:21 - 2017-05-12 02:21 - 00003736 _____ C:\WINDOWS\System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54}
2017-05-12 02:21 - 2017-05-12 02:20 - 02053120 _____ (TODO: <Company name>) C:\Users\User OTPP\AppData\Local\KonApbam.exe
2017-05-12 02:21 - 2017-02-04 12:58 - 00000000 ____D C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}
2017-05-12 02:20 - 2017-05-16 01:23 - 00001053 _____ C:\WINDOWS\SysWOW64\splsrv.exe
2017-05-12 02:20 - 2017-05-15 12:45 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-12 02:20 - 2017-05-12 02:20 - 00140800 _____ C:\Users\User OTPP\AppData\Local\installer.dat
2017-05-12 02:20 - 2017-05-12 02:20 - 00016176 _____ C:\Users\User OTPP\AppData\Local\InstallationConfiguration.xml
2017-05-12 02:20 - 2017-05-12 02:20 - 00015360 _____ C:\Users\User OTPP\AppData\Local\coylmf.dll
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\c
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Local\wydsn
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\Public\Documents\Tools
2017-05-12 02:20 - 2017-02-04 22:22 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\V8P0310ZMU
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\NVJRQX7L3K
2017-05-12 02:20 - 2017-02-04 12:58 - 00000000 ____D C:\Users\User OTPP\AppData\Local\dfgxzv
2017-05-12 02:19 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\6ME20KEMKQ
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\654593
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\505200
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\364611
2017-05-12 02:17 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\7a8b08bae59f937e9248803d8088ef37
2017-05-12 02:12 - 2017-05-12 02:19 - 04360253 _____ C:\Users\User OTPP\Downloads\driver-whiz-8-registration-key.zip
2017-05-12 00:42 - 2017-05-12 00:42 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz(1).exe
2017-05-12 00:41 - 2017-05-12 00:41 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz.exe
2017-05-10 08:09 - 2017-05-10 08:09 - 01249792 _____ C:\WINDOWS\8e89e2afac497ee4e431fc5adb824e02.exe
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports afin de vérifier ce qu'il reste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
18 mai 2017 à 08:35
18 mai 2017 à 08:35
voici le dernier rapport que vous m'avez demandé:
CreateRestorePoint:
CloseProcesses:
Task: {8ACE22B1-E527-4770-B14B-49E206B98EA6} - System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E} => C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}\591CF2FD-EEB7-4556-28E9-A5E762CA9B52.exe [2017-05-12] () <==== ATTENTION
Task: {D46FE84C-A598-40EE-850A-8047546602F6} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {F180FFB3-E1C9-4CB2-AD1A-3825572F04D3} - System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\7870cc20\4ea08df0.dll" <==== ATTENTION
HKLM-x32\...\Run: [cpx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\cpx\cpx.exe -starup <===== ATTENTION
HKLM-x32\...\Run: [svcvmx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\svcvmx\svcvmx.exe [884224 2017-04-21] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [667222] => C:\Users\User OTPP\AppData\Roaming\654593\552195.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [682399] => C:\Users\User OTPP\AppData\Roaming\364611\281155.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [6CGOPVO51W4R3NV] => C:\Program Files\6ME20KEMKQ\6ME20KEMK.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [788060] => C:\Users\User OTPP\AppData\Roaming\505200\529445.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [coylmf] => rundll32.exe C:\Users\User OTPP\AppData\Local\coylmf.dll,coylmf <===== ATTENTION
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [GW4NOAGAQDWCZEW] => C:\Program Files\V8P0310ZMU\V8P0310ZM.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [8X4AKBJL650AKB0] => C:\Program Files\NVJRQX7L3K\NVJRQX7L3.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [EM6W92QQ0CJ7Q9I] => C:\Program Files\WJL932O3RJ\WJL932O3R.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [571862] => C:\Users\User OTPP\AppData\Roaming\818021\540722.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [738915] => C:\Users\User OTPP\AppData\Roaming\779617\743649.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [IZ5KJ7UNZKMXM9H] => C:\Program Files\CNK5M0ANCX\CNK5M0ANC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [SNUFGVR4A6LKU73] => C:\Program Files\AWK9OPXYCH\AWK9OPXYC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [218273] => C:\Users\User OTPP\AppData\Roaming\346237\126708.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [CL1M7YHFB48ZNWX] => C:\Program Files\70V9S41QS9\70V9S41QS.exe [1203200 2017-05-12] (UWC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2016-03-02]
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo for Android\MobileGoService.exe (Wondershare)
R2 Dataup; C:\Users\User OTPP\AppData\Local\ntuserlitelist\dataup\dataup.exe [77824 2017-01-05] () [File not signed] <==== ATTENTION
R2 windowsmanagementservice; C:\Users\User OTPP\AppData\Local\dfgxzv\ct.exe [651776 2017-05-04] (ct Corp.) [File not signed] <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-05-15] () <==== ATTENTION
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Fir?f??.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
Shortcut: C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\Public\Desktop\??zill? Fir?f??.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rn?t ??pl?r?r.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rn?t ??pl?r?r ?r?ws?r.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t ??pl?r?r.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
2017-05-12 02:38 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\70V9S41QS9
2017-05-12 02:38 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\346237
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\CNK5M0ANCX
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\AWK9OPXYCH
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\818021
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\779617
2017-05-12 02:29 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\WJL932O3RJ
2017-05-12 02:26 - 2017-02-04 22:28 - 00000000 ____D C:\Users\User OTPP\AppData\Local\ntuserlitelist
2017-05-12 02:22 - 2017-05-12 02:22 - 07290368 _____ C:\Users\User OTPP\AppData\Local\agent.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 01895382 _____ C:\Users\User OTPP\AppData\Local\KanDubcom.bin
2017-05-12 02:22 - 2017-05-12 02:22 - 00126464 _____ C:\Users\User OTPP\AppData\Local\noah.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00070800 _____ C:\Users\User OTPP\AppData\Local\Config.xml
2017-05-12 02:22 - 2017-05-12 02:22 - 00018432 _____ C:\Users\User OTPP\AppData\Local\Main.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00005568 _____ C:\Users\User OTPP\AppData\Local\md.xml
2017-05-12 02:21 - 2017-05-12 02:21 - 01894851 _____ C:\Users\User OTPP\AppData\Local\KonApbam.tst
2017-05-12 02:21 - 2017-05-12 02:21 - 00278509 _____ C:\Users\User OTPP\AppData\Local\Freshjob.bin
2017-05-12 02:21 - 2017-05-12 02:21 - 00004036 _____ C:\WINDOWS\System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E}
2017-05-12 02:21 - 2017-05-12 02:21 - 00003736 _____ C:\WINDOWS\System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54}
2017-05-12 02:21 - 2017-05-12 02:20 - 02053120 _____ (TODO: <Company name>) C:\Users\User OTPP\AppData\Local\KonApbam.exe
2017-05-12 02:21 - 2017-02-04 12:58 - 00000000 ____D C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}
2017-05-12 02:20 - 2017-05-16 01:23 - 00001053 _____ C:\WINDOWS\SysWOW64\splsrv.exe
2017-05-12 02:20 - 2017-05-15 12:45 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-12 02:20 - 2017-05-12 02:20 - 00140800 _____ C:\Users\User OTPP\AppData\Local\installer.dat
2017-05-12 02:20 - 2017-05-12 02:20 - 00016176 _____ C:\Users\User OTPP\AppData\Local\InstallationConfiguration.xml
2017-05-12 02:20 - 2017-05-12 02:20 - 00015360 _____ C:\Users\User OTPP\AppData\Local\coylmf.dll
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\c
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Local\wydsn
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\Public\Documents\Tools
2017-05-12 02:20 - 2017-02-04 22:22 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\V8P0310ZMU
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\NVJRQX7L3K
2017-05-12 02:20 - 2017-02-04 12:58 - 00000000 ____D C:\Users\User OTPP\AppData\Local\dfgxzv
2017-05-12 02:19 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\6ME20KEMKQ
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\654593
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\505200
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\364611
2017-05-12 02:17 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\7a8b08bae59f937e9248803d8088ef37
2017-05-12 02:12 - 2017-05-12 02:19 - 04360253 _____ C:\Users\User OTPP\Downloads\driver-whiz-8-registration-key.zip
2017-05-12 00:42 - 2017-05-12 00:42 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz(1).exe
2017-05-12 00:41 - 2017-05-12 00:41 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz.exe
2017-05-10 08:09 - 2017-05-10 08:09 - 01249792 _____ C:\WINDOWS\8e89e2afac497ee4e431fc5adb824e02.exe
EmptyTemp:
RemoveProxy:
Reboot:
CreateRestorePoint:
CloseProcesses:
Task: {8ACE22B1-E527-4770-B14B-49E206B98EA6} - System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E} => C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}\591CF2FD-EEB7-4556-28E9-A5E762CA9B52.exe [2017-05-12] () <==== ATTENTION
Task: {D46FE84C-A598-40EE-850A-8047546602F6} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {F180FFB3-E1C9-4CB2-AD1A-3825572F04D3} - System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\7870cc20\4ea08df0.dll" <==== ATTENTION
HKLM-x32\...\Run: [cpx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\cpx\cpx.exe -starup <===== ATTENTION
HKLM-x32\...\Run: [svcvmx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\svcvmx\svcvmx.exe [884224 2017-04-21] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [667222] => C:\Users\User OTPP\AppData\Roaming\654593\552195.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [682399] => C:\Users\User OTPP\AppData\Roaming\364611\281155.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [6CGOPVO51W4R3NV] => C:\Program Files\6ME20KEMKQ\6ME20KEMK.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [788060] => C:\Users\User OTPP\AppData\Roaming\505200\529445.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [coylmf] => rundll32.exe C:\Users\User OTPP\AppData\Local\coylmf.dll,coylmf <===== ATTENTION
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [GW4NOAGAQDWCZEW] => C:\Program Files\V8P0310ZMU\V8P0310ZM.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [8X4AKBJL650AKB0] => C:\Program Files\NVJRQX7L3K\NVJRQX7L3.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [EM6W92QQ0CJ7Q9I] => C:\Program Files\WJL932O3RJ\WJL932O3R.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [571862] => C:\Users\User OTPP\AppData\Roaming\818021\540722.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [738915] => C:\Users\User OTPP\AppData\Roaming\779617\743649.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [IZ5KJ7UNZKMXM9H] => C:\Program Files\CNK5M0ANCX\CNK5M0ANC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [SNUFGVR4A6LKU73] => C:\Program Files\AWK9OPXYCH\AWK9OPXYC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [218273] => C:\Users\User OTPP\AppData\Roaming\346237\126708.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [CL1M7YHFB48ZNWX] => C:\Program Files\70V9S41QS9\70V9S41QS.exe [1203200 2017-05-12] (UWC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2016-03-02]
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo for Android\MobileGoService.exe (Wondershare)
R2 Dataup; C:\Users\User OTPP\AppData\Local\ntuserlitelist\dataup\dataup.exe [77824 2017-01-05] () [File not signed] <==== ATTENTION
R2 windowsmanagementservice; C:\Users\User OTPP\AppData\Local\dfgxzv\ct.exe [651776 2017-05-04] (ct Corp.) [File not signed] <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-05-15] () <==== ATTENTION
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Fir?f??.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
Shortcut: C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\Public\Desktop\??zill? Fir?f??.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rn?t ??pl?r?r.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rn?t ??pl?r?r ?r?ws?r.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t ??pl?r?r.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
2017-05-12 02:38 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\70V9S41QS9
2017-05-12 02:38 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\346237
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\CNK5M0ANCX
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\AWK9OPXYCH
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\818021
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\779617
2017-05-12 02:29 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\WJL932O3RJ
2017-05-12 02:26 - 2017-02-04 22:28 - 00000000 ____D C:\Users\User OTPP\AppData\Local\ntuserlitelist
2017-05-12 02:22 - 2017-05-12 02:22 - 07290368 _____ C:\Users\User OTPP\AppData\Local\agent.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 01895382 _____ C:\Users\User OTPP\AppData\Local\KanDubcom.bin
2017-05-12 02:22 - 2017-05-12 02:22 - 00126464 _____ C:\Users\User OTPP\AppData\Local\noah.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00070800 _____ C:\Users\User OTPP\AppData\Local\Config.xml
2017-05-12 02:22 - 2017-05-12 02:22 - 00018432 _____ C:\Users\User OTPP\AppData\Local\Main.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00005568 _____ C:\Users\User OTPP\AppData\Local\md.xml
2017-05-12 02:21 - 2017-05-12 02:21 - 01894851 _____ C:\Users\User OTPP\AppData\Local\KonApbam.tst
2017-05-12 02:21 - 2017-05-12 02:21 - 00278509 _____ C:\Users\User OTPP\AppData\Local\Freshjob.bin
2017-05-12 02:21 - 2017-05-12 02:21 - 00004036 _____ C:\WINDOWS\System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E}
2017-05-12 02:21 - 2017-05-12 02:21 - 00003736 _____ C:\WINDOWS\System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54}
2017-05-12 02:21 - 2017-05-12 02:20 - 02053120 _____ (TODO: <Company name>) C:\Users\User OTPP\AppData\Local\KonApbam.exe
2017-05-12 02:21 - 2017-02-04 12:58 - 00000000 ____D C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}
2017-05-12 02:20 - 2017-05-16 01:23 - 00001053 _____ C:\WINDOWS\SysWOW64\splsrv.exe
2017-05-12 02:20 - 2017-05-15 12:45 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-12 02:20 - 2017-05-12 02:20 - 00140800 _____ C:\Users\User OTPP\AppData\Local\installer.dat
2017-05-12 02:20 - 2017-05-12 02:20 - 00016176 _____ C:\Users\User OTPP\AppData\Local\InstallationConfiguration.xml
2017-05-12 02:20 - 2017-05-12 02:20 - 00015360 _____ C:\Users\User OTPP\AppData\Local\coylmf.dll
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\c
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Local\wydsn
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\Public\Documents\Tools
2017-05-12 02:20 - 2017-02-04 22:22 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\V8P0310ZMU
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\NVJRQX7L3K
2017-05-12 02:20 - 2017-02-04 12:58 - 00000000 ____D C:\Users\User OTPP\AppData\Local\dfgxzv
2017-05-12 02:19 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\6ME20KEMKQ
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\654593
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\505200
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\364611
2017-05-12 02:17 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\7a8b08bae59f937e9248803d8088ef37
2017-05-12 02:12 - 2017-05-12 02:19 - 04360253 _____ C:\Users\User OTPP\Downloads\driver-whiz-8-registration-key.zip
2017-05-12 00:42 - 2017-05-12 00:42 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz(1).exe
2017-05-12 00:41 - 2017-05-12 00:41 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz.exe
2017-05-10 08:09 - 2017-05-10 08:09 - 01249792 _____ C:\WINDOWS\8e89e2afac497ee4e431fc5adb824e02.exe
EmptyTemp:
RemoveProxy:
Reboot:
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
18 mai 2017 à 09:23
18 mai 2017 à 09:23
Le rapport est incomplet, il manque aussi l'en-tête
du coup j'ai un doute sur le fait que tu as bien fait la correction FRST.
Utilise pjjoint pour envoyer et donne le rapport en lien ici.
du coup j'ai un doute sur le fait que tu as bien fait la correction FRST.
Utilise pjjoint pour envoyer et donne le rapport en lien ici.
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
18 mai 2017 à 22:28
18 mai 2017 à 22:28
bonjour, j’espère que je ne vous ai pas trop dérangé par cette réparation qui a pris vraiment du temps.
je vous remercie infiniment pour tous les conseilles que vous m'avez donné jusqu' ici. le gros je pense qu'il es fait, puisque le problème des fenêtres web qui s'ouvrent automatiquement est résolu. j'ai désinstallé tous les programmes susceptibles d’être la cause, y compris Firefox et Google chrome. seulement je n'arrive toujours pas a installé malware byte que vous m'avez recommandé pour finir la correction.
je l'installe normalement, mais en l'ouvrant je reçois le message suivant " unable to start, unable to connect the service." je veux bien l’installé en mode sans échecs alors l'option settings dans toubleshoot - advanced options inexistante.
ceci a peu prés est un récapitulatif de ce qui est accompli jusque la.
ci joint le lien pour visualiser le dernier rapport demandée:
https://pjjoint.malekal.com/files.php?id=20170518_w10o15j10m5t13
encore merci
je vous remercie infiniment pour tous les conseilles que vous m'avez donné jusqu' ici. le gros je pense qu'il es fait, puisque le problème des fenêtres web qui s'ouvrent automatiquement est résolu. j'ai désinstallé tous les programmes susceptibles d’être la cause, y compris Firefox et Google chrome. seulement je n'arrive toujours pas a installé malware byte que vous m'avez recommandé pour finir la correction.
je l'installe normalement, mais en l'ouvrant je reçois le message suivant " unable to start, unable to connect the service." je veux bien l’installé en mode sans échecs alors l'option settings dans toubleshoot - advanced options inexistante.
ceci a peu prés est un récapitulatif de ce qui est accompli jusque la.
ci joint le lien pour visualiser le dernier rapport demandée:
https://pjjoint.malekal.com/files.php?id=20170518_w10o15j10m5t13
encore merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
18 mai 2017 à 23:05
18 mai 2017 à 23:05
ok pour Malwarebytes, refais un scan FRST et donner les rapports via pjjoint pour voir.
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
19 mai 2017 à 09:27
19 mai 2017 à 09:27
voila, j'ai fait le scan . les rapports résultants sont dans les liens suivants:
https://pjjoint.malekal.com/files.php?id=FRST_20170519_c12p14u7l7l12
https://pjjoint.malekal.com/files.php?id=20170519_f8c5s8j13w8
https://pjjoint.malekal.com/files.php?id=20170519_g5t7s12b6w9
https://pjjoint.malekal.com/files.php?id=FRST_20170519_c12p14u7l7l12
https://pjjoint.malekal.com/files.php?id=20170519_f8c5s8j13w8
https://pjjoint.malekal.com/files.php?id=20170519_g5t7s12b6w9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
19 mai 2017 à 09:44
19 mai 2017 à 09:44
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [cpx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\cpx\cpx.exe -starup <===== ATTENTION
HKLM-x32\...\Run: [svcvmx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\svcvmx\svcvmx.exe -starup
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\4875359.cfg [2017-05-12] <==== ATTENTION
S2 Dataup; C:\Users\User OTPP\AppData\Local\ntuserlitelist\dataup\dataup.exe [X] <==== ATTENTION
S2 windowsmanagementservice; C:\Users\User OTPP\AppData\Local\dfgxzv\ct.exe [X] <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-05-19] () <==== ATTENTION
2017-05-19 20:00 - 2017-05-19 20:00 - 00000000 ____D C:\Users\User OTPP\AppData\Local\ntuserlitelist
2017-05-19 10:10 - 2017-05-19 10:10 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-19 10:09 - 2017-05-19 19:54 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-12 15:09 - 2017-05-18 09:02 - 00000408 _____ C:\WINDOWS\SysWOW64\iolo.ini
2017-05-12 15:09 - 2017-05-18 09:02 - 00000408 _____ C:\WINDOWS\system32\iolo.ini
2017-05-12 01:20 - 2017-05-19 10:07 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-10 07:09 - 2017-05-10 07:09 - 00051628 _____ C:\WINDOWS\uninstaller.dat
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
ShortcutWithArgument: C:\Users\User OTPP\Desktop\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
C:\Program Files\Internet Explorer\iexplore.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
19 mai 2017 à 10:34
19 mai 2017 à 10:34
je n'arrive toujours pas a ouvrir malware byte que j'ai désinstallé puis réinstallé. je reçois toujours le même message: "unable to conect the service.
le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20170519_r8g14c9p8w13
le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20170519_r8g14c9p8w13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
19 mai 2017 à 10:39
19 mai 2017 à 10:39
Supprime Malwarebytes comme cela : https://forum.malekal.com/viewtopic.php?t=47284&start=
Désinstallation + mbclean + réinstallation.
Désinstallation + mbclean + réinstallation.
raybous
Messages postés
13
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
20 mai 2017
20 mai 2017 à 10:00
20 mai 2017 à 10:00
je vous remercie pour ton aide précieuse. j'ai suivi les instructions, mais je reçois toujours le même message "unable to connect the srvice". des lors j'ai procédé a l'installation d'un autre anti virus " webroot" avec le quel le problème est résolu.
sincèrement j’apprécie le travail que vous faites pour aider les gens a résoudre leurs problèmes.
encore mille mercis pour tout ce temps que vous m'avez accordé .
sincèrement j’apprécie le travail que vous faites pour aider les gens a résoudre leurs problèmes.
encore mille mercis pour tout ce temps que vous m'avez accordé .
15 mai 2017 à 21:44