Intel Service Provider

ben j ai qu'un chose à vous dire Merci , et oui ça fonctionne normalement maintenant.
Bravo et merci pour votre aide ,je pense que sans vous j aurais eu la tête en vrac.
Bon courage pour la suite, et bonne fin de journée .

Merci ;)

ok malwarebytes RAS ,il me reste plus qu'a lire ,merci ;)

Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-709963912-593110105-538636370-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [299008 2017-08-05] ()
2017-09-11 03:50 - 2017-09-11 03:50 - 000000000 ____D C:\WINDOWS\Sys64
2017-09-11 03:50 - 2017-09-11 03:50 - 000000000 ____D C:\Softwares
2017-09-11 03:50 - 2017-09-11 03:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Video Downloader Pro
2017-09-11 03:50 - 2017-09-11 03:50 - 000000000 ____D C:\Program Files (x86)\Tomabo
2017-09-11 03:48 - 2017-09-11 03:49 - 013167346 _____ C:\Users\Rabah\Downloads\Tomabo YouTube Video Downloader Pro.v3.7.10.Incl + Keygen et Patch.rar
2017-09-11 03:47 - 2017-09-11 03:47 - 000016831 _____ C:\Users\Rabah\Documents\tomabo-youtube-video-downloader-pro-v3-7-10-incl-keygen-et-patch-rar.torrent
2017-09-11 03:45 - 2017-09-11 03:45 - 000000000 ____D C:\Users\Rabah\Downloads\Anvsoft.Any.Video.Converter.Ultimate.v6.16-F4CG
2017-09-11 03:44 - 2017-09-11 03:44 - 000031227 _____ C:\Users\Rabah\Documents\anvsoft-any-video-converter-ultimate-v6-16-f4cg.torrent
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Salut,

Apparemment c'est venu par un crack de AIDA64 Extreme Edition 2017.
Tu l'as pris où ?

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-3318682989-1273374217-2468126692-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-09-10 09:19 - 2017-09-10 09:22 - 000000000 ____D C:\WINDOWS\Sys64
2017-09-10 09:19 - 2017-09-10 09:22 - 000000000 ____D C:\Softwares
2017-09-10 09:18 - 2017-09-10 09:16 - 061634056 ____N C:\Users\Philippe\Desktop\AIDA64 Extreme Edition 2017 + KeyGen.rar
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

J'imagine que le problème est réglé ?

Salut,

Désinstalle Winzip, sert à rien.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
 (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.228\WsAppService.exe  
 HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe  
 R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.228\WsAppService.exe [493280 2017-07-28] (Wondershare)  
 S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe [X]  
 2017-08-22 19:10 - 2017-08-22 19:10 - 000000000 ____D C:\Users\enriq\AppData\Local\Wondershare  
 2017-08-22 19:10 - 2017-08-22 19:10 - 000000000 ____D C:\ProgramData\Wondershare  
 2017-08-22 19:09 - 2017-08-23 23:12 - 000000000 ____D C:\Program Files (x86)\Wondershare  
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
2017-09-17 23:36 - 2017-09-17 23:36 - 000000000 ____D C:\Windows\Sys64
2017-09-17 23:36 - 2017-09-17 23:36 - 000000000 ____D C:\Softwares
HKU\S-1-5-21-1785453040-2294764175-314679222-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [335872 2017-08-26] ()
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Bonjour,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
 HKU\S-1-5-21-2632385809-2860505535-2633105269-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [299008 2017-08-05] ()
2017-09-01 12:32 - 2017-09-01 13:15 - 000000000 ____D C:\Softwares
2017-09-01 12:32 - 2017-09-01 12:32 - 000000000 ____D C:\WINDOWS\Sys64 
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Bonjour, C'est avidu66 (impossible de me reconnecter)

voilà le rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-10-2017 01
Exécuté par Avilien (24-10-2017 19:33:16) Run:1
Exécuté depuis C:\Users\Avilien\Desktop
Profils chargés: Avilien (Profils disponibles: Avilien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
HKU\S-1-5-21-2632385809-2860505535-2633105269-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [299008 2017-08-05] ()
2017-09-01 12:32 - 2017-09-01 13:15 - 000000000 ____D C:\Softwares
2017-09-01 12:32 - 2017-09-01 12:32 - 000000000 ____D C:\WINDOWS\Sys64
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-2632385809-2860505535-2633105269-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Test => valeur supprimé(es) avec succès
C:\Softwares => déplacé(es) avec succès
C:\WINDOWS\Sys64 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2632385809-2860505535-2633105269-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2632385809-2860505535-2633105269-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 91448508 B
Java, Flash, Steam htmlcache => 108300011 B
Windows/system/drivers => 7062264 B
Edge => 7267410 B
Chrome => 621128540 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 4028 B
NetworkService => 132852 B
Avilien => 677996486 B

RecycleBin => 3791127674 B
EmptyTemp: => 4.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:33:39

En tout cas mon ordi ne rame plus du tout !

Merci encore pour tout, et désolé de ne pas avoir pu répondre plus tôt !

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-891518278-3772799302-256191278-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
c:\Windows\Sys64
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Bonsoir,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-2965444906-1835446833-175383329-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [299008 2017-08-06] ()
2017-09-02 11:13 - 2017-09-02 11:13 - 000000000 ____D C:\WINDOWS\Sys64
2017-09-02 11:13 - 2017-09-02 11:13 - 000000000 ____D C:\Softwares
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Tiens voici mon résultat :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-09-2017
Exécuté par Julian (01-10-2017 01:38:46) Run:1
Exécuté depuis D:\Bureau
Profils chargés: Julian (Profils disponibles: Julian)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
HKU\S-1-5-21-2965444906-1835446833-175383329-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [299008 2017-08-06] ()
2017-09-02 11:13 - 2017-09-02 11:13 - 000000000 ____D C:\WINDOWS\Sys64
2017-09-02 11:13 - 2017-09-02 11:13 - 000000000 ____D C:\Softwares
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-2965444906-1835446833-175383329-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Test => valeur supprimé(es) avec succès
C:\WINDOWS\Sys64 => déplacé(es) avec succès
C:\Softwares => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2965444906-1835446833-175383329-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2965444906-1835446833-175383329-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\S-1-5-21-2965444906-1835446833-175383329-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2965444906-1835446833-175383329-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 51434415 B
Java, Flash, Steam htmlcache => 236603573 B
Windows/system/drivers => 193123729 B
Edge => 23486342 B
Chrome => 849214278 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 90050 B
Julian => 509137019 B

RecycleBin => 46 B
EmptyTemp: => 1.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 01:41:21

Les joies des téléchargements de cracks...


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3387285518-3415469603-146310595-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [335872 2017-08-26] ()
2017-10-18 09:08 - 2017-10-18 09:08 - 004528639 _____ C:\Users\PC Gaming\Downloads\Avira Phantom VPN Pro 2.5.1.27035 Final + Crack [SadeemPC].zip
2017-10-18 09:08 - 2017-10-18 09:08 - 000000000 ____D C:\Program Files (x86)\Avira
2017-10-18 09:08 - 2017-02-10 21:49 - 000000000 ____D C:\Users\PC Gaming\Desktop\Avira Phantom VPN Pro 2.5.1.27035 Final + Crack [SadeemPC]
2017-10-18 09:01 - 2017-10-18 09:01 - 000000000 ____D C:\WINDOWS\Sys64
2017-10-18 09:01 - 2017-10-18 09:01 - 000000000 ____D C:\Softwares
2017-10-18 09:01 - 2017-08-30 13:16 - 000000000 ____D C:\Users\PC Gaming\Desktop\Hotspot Shield VPN Elite 7.20.8 Setup +Update + Patch
 (Smadsoft) C:\Program Files (x86)\Smadav\SMΔRTP.exe 
 (Smadav Software) C:\Program Files (x86)\Smadav\SmadavProtect64.exe  
 HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1879152 2017-10-18] (Smadsoft) 
 2017-10-18 09:31 - 2017-10-18 09:31 - 000003214 _____ C:\WINDOWS\System32\Tasks\smadav 
 2017-10-18 09:30 - 2017-10-18 09:41 - 000000000 ____D C:\Program Files (x86)\Smadav  
 2017-10-18 09:30 - 2017-10-18 09:32 - 000000000 ____D C:\Users\PC Gaming\AppData\Roaming\Smadav 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.