Bonjour, Tout a commencé y'a 1 semaines : J'ai voulu télécharger un film à mon petit frère et en fait le fichier avait un virus du coup j'ai tout supprimer manuellement ( avec le gestionnaire des taches ) ça ma pris 2j mais au moins j'étais débarrassé de tout virus. Et puis hier j'ai décidé d'aller sur internet comme à mon habitude, et quand j'ai lancé ma page internet sa me l'a ouvert avec Default-Search.net au lieu de Google.fr . Je suis alors allé dans mon panneau de config', rien. Dans mes extensions, rien. Dans mes options de moteur de recherche, rien. Dans mes pages enregistrés, rien... Et vu que je suis pas doué en informatique j'ai arrêté mes recherche à partir de là. Donc j'aimerais qu'on m'aide en enlever cet p***** de page d'accueil si possible... x'(. J'aimerais aussi qu'on le fasse sans anti-virus si possible car quand je téléchager AdwCleaner je peux pas l'ouvrir parce que "Cette application a été bloqué pour votre sécurité". Merci à vous de m'avoir lu et à bientôt ! :D PS : J'ai aussi pas mal trifouiller les parre-feux pour des jeu, peu-être que sa entre en compte, je sais pas. en tout cas merci !

Default-Search.net impossible à suppr. [Résolu]

Réponse 1 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 août 2017 à 17:28

Salut,

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

(ne pas utiliser zoek et faire une réinitialisation manuelle)

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
30 août 2017 à 18:28

merci mec je vais essayer sa apres, la pour l'instant je peux pas. jte redirais.

Réponse 2 / 7

zKirua
30 août 2017 à 20:51

Alors voilà mes trois rapports :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170830_g7h13f5z13y13

Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170830_8u5e13l7l6

Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20170830_n11e13p11k12m11

Réponse 3 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 août 2017 à 21:13

L'ordinateur est bien infecté.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {FC082930-97EF-4485-8BE1-7E805AACDB1F} - System32\Tasks\{23C2430A-9469-F4A1-C9AB-5BE9A81675E3} => C:\ProgramData\{4FEEFB34-F845-4C9F-8492-41C1FC823344}\2CDAA640-9B71-11EB-8E99-D4D31F6FC774.exe <==== ATTENTION
Task: {8E7CF2B5-7A4F-4DD3-B587-52E17241FAF2} - System32\Tasks\EPSON Stylus V7120 => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\EPSON Stylus V7120\EPSON Stylus V7120.dll",FtsOdOVnKjjD <==== ATTENTION
HKLM\...\RunOnce: [DESKTOP-493JB6P] => C:\Windows\Temp\gFDE7.tmp.exe [245760 2017-08-30] () <==== ATTENTION 
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 
 HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION  
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [AWCTOOEP0Z4Y5IU] => C:\Program Files\G44FL2M30D\YW5Q0EIDB.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [vu0gep2vr22] => C:\Users\Paul Gautherot\AppData\Roaming\wrqr0fduk35\vmc3wrb4vs1.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [7LP1TD239HOXIQX] => C:\Program Files\6744P5UPLL\6744P5UPL.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [H1NE3QQ5AUS2R9E] => C:\Program Files (x86)\NoterSave\ANESI.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [i3jsznxdfj0] => C:\Users\Paul Gautherot\AppData\Roaming\llcnblkr1jo\p1vwkoqr1wr.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [HT43V6INLBBPAHN] => C:\Program Files\LZCH3N8ZN0\LZCH3N8ZN.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [tilsmlvtkzw] => C:\Users\Paul Gautherot\AppData\Roaming\erf4mfjmmlo\hgzbjnac5kc.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [7NZKFAO73BMBZT7] => C:\Program Files\RJ0UG8W65I\RJ0UG8W65.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [4CK0NH2113UR0I1] => C:\Program Files\H0N3NCOVRV\7E1W3A0XQ.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [P24V2LOQEIADJ1G] => C:\Program Files\U6FH7L7LJ3\7VLVFLEMI.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [qdyogazg54p] => C:\Users\Paul Gautherot\AppData\Roaming\mdbk5b32utl\a5haoxnppmy.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [w3eoeurejmw] => C:\Users\Paul Gautherot\AppData\Roaming\e4lyv01uhym\bj0m51t2kp1.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [61TRII87ZJ7NWFM] => C:\Program Files\0682YTFU0Y\EDKBYZ7YO.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [UASWF8FWCOZR153] => C:\Program Files (x86)\xvch5esl1c2\62CTO.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [2sr2zmjznal] => C:\Users\Paul Gautherot\AppData\Roaming\mtnwm0y4jyc\bm3bntvgnfw.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [XW4BT8DLNEZ88W4] => C:\Program Files\JGEZW8LI94\QJ2LWCH23.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [34emqwc0fyk] => C:\Users\Paul Gautherot\AppData\Roaming\vjlrpxwidt1\n3cfgv5hvv4.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [JGFCP6RQM0D1BWN] => C:\Program Files\PF1PY2CQHF\247462IRG.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [bnsedqovdcz] => C:\Users\Paul Gautherot\AppData\Roaming\ckulc1u5ony\wcp3htjhhgr.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [31ENKZETVCSKR8E] => C:\Program Files\PEIE5YOODD\PEIE5YOOD.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [yzdetxq2hw3] => C:\Users\Paul Gautherot\AppData\Roaming\eajamkck1vr\1lu1fyzin1x.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [FNBAHVILMXC49UH] => C:\Program Files\2W5I5EN7NQ\2W5I5EN7N.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [lurjsilwgmt] => C:\Users\Paul Gautherot\AppData\Roaming\sxij3lmgv2s\l5k3br4cznp.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [SPV0RYSIHXRWXY4] => C:\Program Files\WR9LZL68WD\WR9LZL68W.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [xgfq2lm4dug] => C:\Users\Paul Gautherot\AppData\Roaming\dwu1b4scnft\me4lznpquxo.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [qlp5iph0uyr] => C:\Users\Paul Gautherot\AppData\Roaming\n4s50aiyx0v\jtvvhg3gopv.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [ktjlxd1z3jv] => C:\Users\Paul Gautherot\AppData\Roaming\d5dducwrryh\mwaejun5pil.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [A31LEKQUNX3WW1Q] => C:\Program Files\SS93T3AIB7\M6RAL7005.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [53wpssceycr] => C:\Users\Paul Gautherot\AppData\Roaming\br4k2ae5ej4\v41nhqa13za.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [GAMCMLI6DQX39PR] => C:\Program Files\L3B0AY5DM5\L3B0AY5DM.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [0woafnz0bx4] => C:\Users\Paul Gautherot\AppData\Roaming\u1mu2rmsnyv\rm0sm1doiny.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [U4Z77DVSHJB4PT9] => C:\Program Files\S1FZMZX2LL\MFX7E3NLG.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [g51nfni2ywt] => C:\Users\Paul Gautherot\AppData\Roaming\kv5fy0sompn\3lwjkxlqyxe.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [sv3l5us4d4q] => C:\Users\Paul Gautherot\AppData\Roaming\tr3xfdtrxzw\rkrjas0nnfu.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [mvvghg2qjek] => C:\Users\Paul Gautherot\AppData\Roaming\t2k3adawkfq\kzlaaovdjk5.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [CVH88T1KZMOKEY9] => C:\Program Files\37C0IZ0SUB\37C0IZ0SU.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [iygbkpkmfrf] => C:\Users\Paul Gautherot\AppData\Roaming\4sibty3uriz\dpzajtsdnto.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [US3UJ5M7CARNMWT] => C:\Program Files\AHLXE2KQRW\U9GYM5NBK.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [a3ghvbfcf4u] => C:\Users\Paul Gautherot\AppData\Roaming\gxdj1mcnzjh\o41pzer5p2g.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [3qcyyh0lc4c] => C:\Users\Paul Gautherot\AppData\Roaming\3faopqonhfz\0pkzhgnnmgh.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [RTCC7RXLY3ZF5Y4] => C:\Program Files\EWBG9TNAG4\EWBG9TNAG.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [5ZOK7YPOMYNUS7I] => C:\Program Files\DY98D9TQC7\DY98D9TQC.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [frj4axcest2] => C:\Users\Paul Gautherot\AppData\Roaming\iupbgazxphi\pw3ubglmc4m.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [QI0JPPERXVLW4MW] => C:\Program Files\UPYFUDGTEG\5EB49LGJV.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [1c20ajrhrkv] => C:\Users\Paul Gautherot\AppData\Roaming\weozpxoyhjp\cckem4qspgn.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [3cnm2utnkki] => C:\Users\Paul Gautherot\AppData\Roaming\zayfhyrxuqu\kwpyy3x0riy.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [B4VWW24J7Y2V9H1] => C:\Program Files\R46EZ0YPVJ\VPWHE52VH.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [YSGOZK0LD40JW6E] => C:\Program Files\RHXKAI0S0M\RHXKAI0S0.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [rpaoja31k5b] => C:\Users\Paul Gautherot\AppData\Roaming\ks4w3gmm1yt\bip0aljrk2m.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [XJQKI6KZANNHZD3] => C:\Program Files\X02PL6K3IL\X02PL6K3I.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [01ckm233fpt] => C:\Users\Paul Gautherot\AppData\Roaming\0hpmnn0bf4y\24tiecwq3ti.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [mtw4texogd5] => C:\Users\Paul Gautherot\AppData\Roaming\m3zpglmow03\b14d25pcdwc.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [2EQRRGT9DV4ZUV1] => C:\Program Files\8CHO51S0KB\8CHO51S0K.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [FMK2XGZ74U1DEJG] => C:\Program Files\DPXKYKZ9UX\QE4Z6J5AT.exe 
GroupPolicy: Restriction - Chrome <==== ATTENTION 
 R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)  
 S2 9fc767e6c501900abac83bf4eb239ed1; C:\Program Files\9fc767e6c501900abac83bf4eb239ed1\845b382266272b53dd29cbdd381185af.exe [X]  
 S2 OtherSearch; rundll32.exe C:\Program Files (x86)\YWypOPgrOd\kl.dll,Svc [X] <==== ATTENTION  
2017-08-29 17:39 - 2017-08-29 17:39 - 000023692 _____ C:\WINDOWS\System32\Tasks\{09090947-7D0D-0E0F-0E11-0E0A04051179} 
 2017-08-29 17:39 - 2017-08-29 17:39 - 000004200 _____ C:\WINDOWS\System32\Tasks\{23C2430A-9469-F4A1-C9AB-5BE9A81675E3} 
 2017-08-29 17:39 - 2017-08-29 17:39 - 000003900 _____ C:\WINDOWS\System32\Tasks\{5551A322-2689-E126-63AD-7DE7B1D36C66} 
 2017-08-29 17:39 - 2017-08-29 17:39 - 000000000 ____D C:\ProgramData\e77dad63-71d5-1 
 2017-08-29 17:39 - 2017-08-29 17:39 - 000000000 ____D C:\ProgramData\e77dad63-3487-0 
 2017-08-24 16:44 - 2017-08-24 16:44 - 000002052 _____ C:\WINDOWS\System32\Tasks\x047MhfBby 
 2017-08-24 16:23 - 2017-08-24 16:23 - 000014848 _____ C:\Users\Paul Gautherot\AppData\Local\zwcall.dll  
 2017-08-24 16:23 - 2017-08-24 16:23 - 000003072 _____ C:\Users\Paul Gautherot\AppData\Local\uninstallce.exe 
 2017-08-24 16:11 - 2017-08-25 14:44 - 000000000 ____D C:\Users\Paul Gautherot\AppData\Roaming\gplyra 
 2017-08-24 14:30 - 2017-08-24 14:30 - 000140800 _____ C:\Users\Paul Gautherot\AppData\Local\installer.dat  
 2017-08-24 14:30 - 2017-08-24 14:30 - 000011568 _____ C:\Users\Paul Gautherot\AppData\Local\InstallationConfiguration.xml  
 2017-08-24 14:26 - 2017-08-24 17:01 - 000000290 __RSH C:\ProgramData\ntuser.pol  
 2017-08-24 14:25 - 2017-08-24 14:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight  
 2017-08-24 14:25 - 2017-08-24 14:25 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight  
 2017-08-24 14:16 - 2017-08-24 15:06 - 000000000 ____D C:\Users\Paul Gautherot\AppData\Local\ToolInetInfo 
 2017-08-23 21:33 - 2017-08-23 21:33 - 000078744 _____ (9FNJ5N) C:\WINDOWS\system32\Drivers\da095358106abe0c832cfc07e2dfbb79.sys  
 2017-08-23 21:33 - 2017-08-23 21:33 - 000051638 _____ C:\WINDOWS\uninstaller.dat  
 2017-08-23 19:21 - 2017-08-24 18:25 - 000000000 ____D C:\Users\Paul Gautherot\AppData\Local\AppTrailers 
 2017-08-23 19:20 - 2017-08-24 18:45 - 000003300 _____ C:\WINDOWS\System32\Tasks\9fc767e6c501900abac83bf4eb239ed1  
 2017-08-23 19:20 - 2017-08-24 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL 
 2017-08-23 19:20 - 2017-08-24 14:16 - 000000000 ____D C:\ProgramData\WindowsReporting 
 2017-08-23 19:20 - 2017-08-23 19:20 - 000000000 ___HD C:\ProgramData\MicrosoftCorporation 
 2017-08-23 19:20 - 2017-08-23 19:20 - 000000000 ___HD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8} 
 2017-08-23 19:20 - 2017-08-23 19:20 - 000000000 ___HD C:\ProgramData\{4FCEED6C-B7D9-405B-A844-C3DBF418BF87} 
 2017-08-23 17:41 - 2017-08-23 17:41 - 000006158 _____ C:\WINDOWS\system32\--traceoff 
 2017-08-23 17:41 - 2017-08-23 17:41 - 000000000 _____ C:\WINDOWS\system32\--debugoff 
 R1 da095358106abe0c832cfc07e2dfbb79; C:\WINDOWS\system32\drivers\da095358106abe0c832cfc07e2dfbb79.sys [78744 2017-08-23] (9FNJ5N) <==== ATTENTION  
Task: {838952E9-DB5D-4D43-AC42-1C7679B8967C} - System32\Tasks\9fc767e6c501900abac83bf4eb239ed1 => sc start 9fc767e6c501900abac83bf4eb239ed1 <==== ATTENTION
Task: {1897BA07-AD9D-4620-B54E-1B713D67DB77} - System32\Tasks\{5551A322-2689-E126-63AD-7DE7B1D36C66} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\80f2136e\a3411cc1.dll" <==== ATTENTION
Task: {42489E6D-1C8F-4BBA-B2BC-A5BE21E381F3} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => C:\\ProgramData\\WindowsReporting\\wermgr.exe [2017-08-23] () <==== ATTENTION
Task: {5288673B-2DEC-4BE5-94E3-3E122EE0E6DA} - System32\Tasks\x047MhfBby => C:\Program Files (x86)\YWypOPgrOd\updengine.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

5°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
30 août 2017 à 23:58

Salut j'ai pas pu faire le nettoyage avec Malwarebytes car dès que je lance le logiciel sa me met un message d'erreur du type : Unable to connect the Service.

Sinon voici les résultats du corrigé FTST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Paul Gautherot (30-08-2017 22:47:41) Run:1
Exécuté depuis C:\Users\Paul Gautherot\Desktop
Profils chargés: Paul Gautherot (Profils disponibles: Paul Gautherot)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {FC082930-97EF-4485-8BE1-7E805AACDB1F} - System32\Tasks\{23C2430A-9469-F4A1-C9AB-5BE9A81675E3} => C:\ProgramData\{4FEEFB34-F845-4C9F-8492-41C1FC823344}\2CDAA640-9B71-11EB-8E99-D4D31F6FC774.exe <==== ATTENTION
Task: {8E7CF2B5-7A4F-4DD3-B587-52E17241FAF2} - System32\Tasks\EPSON Stylus V7120 => C: WINDOWS\system32\rundll32.exe "C:\Program Files\EPSON Stylus V7120\EPSON Stylus V7120.dll",FtsOdOVnKjjD <==== ATTENTION
HKLM\...\RunOnce: [DESKTOP-493JB6P] => C: WINDOWS\Temp\gFDE7.tmp.exe [245760 2017-08-30] () <==== ATTENTION
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo SECURITY SOLUTIONS) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF MCAFEE) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo SECURITY SOLUTIONS) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\... RUN: [AWCTOOEP0Z4Y5IU] => C:\Program Files\G44FL2M30D\YW5Q0EIDB.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [vu0gep2vr22] => C:\Users\Paul Gautherot\AppData\Roaming\wrqr0fduk35\vmc3wrb4vs1.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [7LP1TD239HOXIQX] => C:\Program Files\6744P5UPLL\6744P5UPL.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [H1NE3QQ5AUS2R9E] => C:\Program Files (x86)\NoterSave\ANESI.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [i3jsznxdfj0] => C:\Users\Paul Gautherot\AppData\Roaming\llcnblkr1jo\p1vwkoqr1wr.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [HT43V6INLBBPAHN] => C:\Program Files\LZCH3N8ZN0\LZCH3N8ZN.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [tilsmlvtkzw] => C:\Users\Paul Gautherot\AppData\Roaming\erf4mfjmmlo\hgzbjnac5kc.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [7NZKFAO73BMBZT7] => C:\Program Files\RJ0UG8W65I\RJ0UG8W65.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [4CK0NH2113UR0I1] => C:\Program Files\H0N3NCOVRV\7E1W3A0XQ.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [P24V2LOQEIADJ1G] => C:\Program Files\U6FH7L7LJ3\7VLVFLEMI.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [qdyogazg54p] => C:\Users\Paul Gautherot\AppData\Roaming\mdbk5b32utl\a5haoxnppmy.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [w3eoeurejmw] => C:\Users\Paul Gautherot\AppData\Roaming\e4lyv01uhym\bj0m51t2kp1.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [61TRII87ZJ7NWFM] => C:\Program Files\0682YTFU0Y\EDKBYZ7YO.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [UASWF8FWCOZR153] => C:\Program Files (x86)\xvch5esl1c2\62CTO.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [2sr2zmjznal] => C:\Users\Paul Gautherot\AppData\Roaming\mtnwm0y4jyc\bm3bntvgnfw.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [XW4BT8DLNEZ88W4] => C:\Program Files\JGEZW8LI94\QJ2LWCH23.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [34emqwc0fyk] => C:\Users\Paul Gautherot\AppData\Roaming\vjlrpxwidt1\n3cfgv5hvv4.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [JGFCP6RQM0D1BWN] => C:\Program Files\PF1PY2CQHF\247462IRG.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [bnsedqovdcz] => C:\Users\Paul Gautherot\AppData\Roaming\ckulc1u5ony\wcp3htjhhgr.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [31ENKZETVCSKR8E] => C:\Program Files\PEIE5YOODD\PEIE5YOOD.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [yzdetxq2hw3] => C:\Users\Paul Gautherot\AppData\Roaming\eajamkck1vr\1lu1fyzin1x.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [FNBAHVILMXC49UH] => C:\Program Files\2W5I5EN7NQ\2W5I5EN7N.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [lurjsilwgmt] => C:\Users\Paul Gautherot\AppData\Roaming\sxij3lmgv2s\l5k3br4cznp.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [SPV0RYSIHXRWXY4] => C:\Program Files\WR9LZL68WD\WR9LZL68W.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [xgfq2lm4dug] => C:\Users\Paul Gautherot\AppData\Roaming\dwu1b4scnft\me4lznpquxo.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [qlp5iph0uyr] => C:\Users\Paul Gautherot\AppData\Roaming\n4s50aiyx0v\jtvvhg3gopv.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [ktjlxd1z3jv] => C:\Users\Paul Gautherot\AppData\Roaming\d5dducwrryh\mwaejun5pil.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [A31LEKQUNX3WW1Q] => C:\Program Files\SS93T3AIB7\M6RAL7005.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [53wpssceycr] => C:\Users\Paul Gautherot\AppData\Roaming\br4k2ae5ej4\v41nhqa13za.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [GAMCMLI6DQX39PR] => C:\Program Files\L3B0AY5DM5\L3B0AY5DM.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [0woafnz0bx4] => C:\Users\Paul Gautherot\AppData\Roaming\u1mu2rmsnyv\rm0sm1doiny.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [U4Z77DVSHJB4PT9] => C:\Program Files\S1FZMZX2LL\MFX7E3NLG.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [g51nfni2ywt] => C:\Users\Paul Gautherot\AppData\Roaming\kv5fy0sompn\3lwjkxlqyxe.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [sv3l5us4d4q] => C:\Users\Paul Gautherot\AppData\Roaming\tr3xfdtrxzw\rkrjas0nnfu.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [mvvghg2qjek] => C:\Users\Paul Gautherot\AppData\Roaming\t2k3adawkfq\kzlaaovdjk5.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [CVH88T1KZMOKEY9] => C:\Program Files\37C0IZ0SUB\37C0IZ0SU.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [iygbkpkmfrf] => C:\Users\Paul Gautherot\AppData\Roaming\4sibty3uriz\dpzajtsdnto.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [US3UJ5M7CARNMWT] => C:\Program Files\AHLXE2KQRW\U9GYM5NBK.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [a3ghvbfcf4u] => C:\Users\Paul Gautherot\AppData\Roaming\gxdj1mcnzjh\o41pzer5p2g.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [3qcyyh0lc4c] => C:\Users\Paul Gautherot\AppData\Roaming\3faopqonhfz\0pkzhgnnmgh.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [RTCC7RXLY3ZF5Y4] => C:\Program Files\EWBG9TNAG4\EWBG9TNAG.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [5ZOK7YPOMYNUS7I] => C:\Program Files\DY98D9TQC7\DY98D9TQC.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [frj4axcest2] => C:\Users\Paul Gautherot\AppData\Roaming\iupbgazxphi\pw3ubglmc4m.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [QI0JPPERXVLW4MW] => C:\Program Files\UPYFUDGTEG\5EB49LGJV.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [1c20ajrhrkv] => C:\Users\Paul Gautherot\AppData\Roaming\weozpxoyhjp\cckem4qspgn.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [3cnm2utnkki] => C:\Users\Paul Gautherot\AppData\Roaming\zayfhyrxuqu\kwpyy3x0riy.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [B4VWW24J7Y2V9H1] => C:\Program Files\R46EZ0YPVJ\VPWHE52VH.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [YSGOZK0LD40JW6E] => C:\Program Files\RHXKAI0S0M\RHXKAI0S0.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [rpaoja31k5b] => C:\Users\Paul Gautherot\AppData\Roaming\ks4w3gmm1yt\bip0aljrk2m.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [XJQKI6KZANNHZD3] => C:\Program Files\X02PL6K3IL\X02PL6K3I.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [01ckm233fpt] => C:\Users\Paul Gautherot\AppData\Roaming\0hpmnn0bf4y\24tiecwq3ti.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [mtw4texogd5] => C:\Users\Paul Gautherot\AppData\Roaming\m3zpglmow03\b14d25pcdwc.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [2EQRRGT9DV4ZUV1] => C:\Program Files\8CHO51S0KB\8CHO51S0K.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [FMK2XGZ74U1DEJG] => C:\Program Files\DPXKYKZ9UX\QE4Z6J5AT.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)
S2 9fc767e6c501900abac83bf4eb239ed1; C:\Program Files\9fc767e6c501900abac83bf4eb239ed1\845b382266272b53dd29cbdd381185af.exe [X]
S2 OtherSearch; rundll32.exe C:\Program Files (x86)\YWypOPgrOd\kl.dll,Svc [X] <==== ATTENTION
2017-08-29 17:39 - 2017-08-29 17:39 - 000023692 _____ C: WINDOWS\System32\Tasks\{09090947-7D0D-0E0F-0E11-0E0A04051179}
2017-08-29 17:39 - 2017-08-29 17:39 - 000004200 _____ C:\WINDOWS\System32\Tasks\{23C2430A-9469-F4A1-C9AB-5BE9A81675E3}
2017-08-29 17:39 - 2017-08-29 17:39 - 000003900 _____ C:\WINDOWS\System32\Tasks\{5551A322-2689-E126-63AD-7DE7B1D36C66}
2017-08-29 17:39 - 2017-08-29 17:39 - 000000000 ____D C:\ProgramData\e77dad63-71d5-1
2017-08-29 17:39 - 2017-08-29 17:39 - 000000000 ____D C:\ProgramData\e77dad63-3487-0
2017-08-24 16:44 - 2017-08-24 16:44 - 000002052 _____ C:\WINDOWS\System32\Tasks\x047MhfBby
2017-08-24 16:23 - 2017-08-24 16:23 - 000014848 _____ C:\Users\Paul Gautherot\AppData\Local\zwcall.dll
2017-08-24 16:23 - 2017-08-24 16:23 - 000003072 _____ C:\Users\Paul Gautherot\AppData\Local\uninstallce.exe
2017-08-24 16:11 - 2017-08-25 14:44 - 000000000 ____D C:\Users\Paul Gautherot\AppData\Roaming\gplyra
2017-08-24 14:30 - 2017-08-24 14:30 - 000140800 _____ C:\Users\Paul Gautherot\AppData\Local\installer.dat
2017-08-24 14:30 - 2017-08-24 14:30 - 000011568 _____ C:\Users\Paul Gautherot\AppData\Local\InstallationConfiguration.xml
2017-08-24 14:26 - 2017-08-24 17:01 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-08-24 14:25 - 2017-08-24 14:25 - 000000000 ____D C:\ProgramData\Microsoft WINDOWS\Start Menu\Programs\Microsoft Silverlight
2017-08-24 14:25 - 2017-08-24 14:25 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-08-24 14:16 - 2017-08-24 15:06 - 000000000 ____D C:\Users\Paul Gautherot\AppData\Local\ToolInetInfo
2017-08-23 21:33 - 2017-08-23 21:33 - 000078744 _____ (9FNJ5N) C:\WINDOWS\system32\Drivers\da095358106abe0c832cfc07e2dfbb79.sys
2017-08-23 21:33 - 2017-08-23 21:33 - 000051638 _____ C:\WINDOWS\uninstaller.dat
2017-08-23 19:21 - 2017-08-24 18:25 - 000000000 ____D C:\Users\Paul Gautherot\AppData\Local\AppTrailers
2017-08-23 19:20 - 2017-08-24 18:45 - 000003300 _____ C:\WINDOWS\System32\Tasks\9fc767e6c501900abac83bf4eb239ed1
2017-08-23 19:20 - 2017-08-24 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-08-23 19:20 - 2017-08-24 14:16 - 000000000 ____D C:\ProgramData\WindowsReporting
2017-08-23 19:20 - 2017-08-23 19:20 - 000000000 ___HD C:\ProgramData\MicrosoftCorporation
2017-08-23 19:20 - 2017-08-23 19:20 - 000000000 ___HD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2017-08-23 19:20 - 2017-08-23 19:20 - 000000000 ___HD C:\ProgramData\{4FCEED6C-B7D9-405B-A844-C3DBF418BF87}
2017-08-23 17:41 - 2017-08-23 17:41 - 000006158 _____ C:\WINDOWS\system32\--traceoff
2017-08-23 17:41 - 2017-08-23 17:41 - 000000000 _____ C:\WINDOWS\system32\--debugoff
R1 da095358106abe0c832cfc07e2dfbb79; C:\WINDOWS\system32\drivers\da095358106abe0c832cfc07e2dfbb79.sys [78744 2017-08-23] (9FNJ5N) <==== ATTENTION
Task: {838952E9-DB5D-4D43-AC42-1C7679B8967C} - System32\Tasks\9fc767e6c501900abac83bf4eb239ed1 => sc start 9fc767e6c501900abac83bf4eb239ed1 <==== ATTENTION
Task: {1897BA07-AD9D-4620-B54E-1B713D67DB77} - System32\Tasks\{5551A322-2689-E126-63AD-7DE7B1D36C66} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\80f2136e\a3411cc1.dll" <==== ATTENTION
Task: {42489E6D-1C8F-4BBA-B2BC-A5BE21E381F3} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => C:\\ProgramData\\WindowsReporting\\wermgr.exe [2017-08-23] () <==== ATTENTION
Task: {5288673B-2DEC-4BE5-94E3-3E122EE0E6DA} - System32\Tasks\x047MhfBby => C:\Program Files (x86)\YWypOPgrOd\updengine.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC082930-97EF-4485-8BE1-7E805AACDB1F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC082930-97EF-4485-8BE1-7E805AACDB1F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{23C2430A-9469-F4A1-C9AB-5BE9A81675E3} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{23C2430A-9469-F4A1-C9AB-5BE9A81675E3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8E7CF2B5-7A4F-4DD3-B587-52E17241FAF2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E7CF2B5-7A4F-4DD3-B587-52E17241FAF2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EPSON Stylus V7120 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPSON Stylus V7120 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DESKTOP-493JB6P => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ConfirmFileDelete => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 PC Tools) <==== ATTENTION => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF MCAFEE) <==== ATTENTION => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\... RUN: [AWCTOOEP0Z4Y5IU] => C:\Program Files\G44FL2M30D\YW5Q0EIDB.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\vu0gep2vr22 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\7LP1TD239HOXIQX => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\H1NE3QQ5AUS2R9E => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\i3jsznxdfj0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\HT43V6INLBBPAHN => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\tilsmlvtkzw => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\7NZKFAO73BMBZT7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\4CK0NH2113UR0I1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\P24V2LOQEIADJ1G => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\qdyogazg54p => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\w3eoeurejmw => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\61TRII87ZJ7NWFM => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\UASWF8FWCOZR153 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\2sr2zmjznal => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\XW4BT8DLNEZ88W4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\34emqwc0fyk => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\JGFCP6RQM0D1BWN => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\bnsedqovdcz => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\31ENKZETVCSKR8E => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\yzdetxq2hw3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\FNBAHVILMXC49UH => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\lurjsilwgmt => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SPV0RYSIHXRWXY4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\xgfq2lm4dug => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\qlp5iph0uyr => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\ktjlxd1z3jv => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\A31LEKQUNX3WW1Q => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\53wpssceycr => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\GAMCMLI6DQX39PR => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\0woafnz0bx4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\U4Z77DVSHJB4PT9 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\g51nfni2ywt => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\sv3l5us4d4q => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\mvvghg2qjek => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\CVH88T1KZMOKEY9 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\iygbkpkmfrf => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\US3UJ5M7CARNMWT => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\a3ghvbfcf4u => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\3qcyyh0lc4c => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\RTCC7RXLY3ZF5Y4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\5ZOK7YPOMYNUS7I => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\frj4axcest2 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\QI0JPPERXVLW4MW => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\1c20ajrhrkv => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\3cnm2utnkki => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\B4VWW24J7Y2V9H1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\YSGOZK0LD40JW6E => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\rpaoja31k5b => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\XJQKI6KZANNHZD3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\01ckm233fpt => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\mtw4texogd5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\2EQRRGT9DV4ZUV1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\FMK2XGZ74U1DEJG => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\9fc767e6c501900abac83bf4eb239ed1 => clé supprimé(es) avec succès
9fc767e6c501900abac83bf4eb239ed1 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OtherSearch => clé supprimé(es) avec succès
OtherSearch => service supprimé(es) avec succès
"2017-08-29 17:39 - 2017-08-29 17:39 - 000023692 _____ C: WINDOWS\System32\Tasks\{09090947-7D0D-0E0F-0E11-0E0A04051179}" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{23C2430A-9469-F4A1-C9AB-5BE9A81675E3}" => non trouvé(e).
C:\WINDOWS\System32\Tasks\{5551A322-2689-E126-63AD-7DE7B1D36C66} => déplacé(es) avec succès
C:\ProgramData\e77dad63-71d5-1 => déplacé(es) avec succès
C:\ProgramData\e77dad63-3487-0 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\x047MhfBby => déplacé(es) avec succès
C:\Users\Paul Gautherot\AppData\Local\zwcall.dll => déplacé(es) avec succès
C:\Users\Paul Gautherot\AppData\Local\uninstallce.exe => déplacé(es) avec succès
C:\Users\Paul Gautherot\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\Users\Paul Gautherot\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Paul Gautherot\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
"C:\ProgramData\Microsoft WINDOWS\Start Menu\Programs\Microsoft Silverlight" => non trouvé(e).
C:\Program Files (x86)\Microsoft Silverlight => déplacé(es) avec succès
C:\Users\Paul Gautherot\AppData\Local\ToolInetInfo => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\da095358106abe0c832cfc07e2dfbb79.sys => déplacé(es) avec succès
C:\WINDOWS\uninstaller.dat => déplacé(es) avec succès
C:\Users\Paul Gautherot\AppData\Local\AppTrailers => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\9fc767e6c501900abac83bf4eb239ed1 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\ProgramData\WindowsReporting => déplacé(es) avec succès
C:\ProgramData\MicrosoftCorporation => déplacé(es) avec succès
C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8} => déplacé(es) avec succès
C:\ProgramData\{4FCEED6C-B7D9-405B-A844-C3DBF418BF87} => déplacé(es) avec succès
C:\WINDOWS\system32\--traceoff => déplacé(es) avec succès
C:\WINDOWS\system32\--debugoff => déplacé(es) avec succès
da095358106abe0c832cfc07e2dfbb79 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\da095358106abe0c832cfc07e2dfbb79 => clé supprimé(es) avec succès
da095358106abe0c832cfc07e2dfbb79 => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{838952E9-DB5D-4D43-AC42-1C7679B8967C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{838952E9-DB5D-4D43-AC42-1C7679B8967C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\9fc767e6c501900abac83bf4eb239ed1 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\9fc767e6c501900abac83bf4eb239ed1 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1897BA07-AD9D-4620-B54E-1B713D67DB77} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1897BA07-AD9D-4620-B54E-1B713D67DB77} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{5551A322-2689-E126-63AD-7DE7B1D36C66} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5551A322-2689-E126-63AD-7DE7B1D36C66} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{42489E6D-1C8F-4BBA-B2BC-A5BE21E381F3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42489E6D-1C8F-4BBA-B2BC-A5BE21E381F3} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\ErrorReporting => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5288673B-2DEC-4BE5-94E3-3E122EE0E6DA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5288673B-2DEC-4BE5-94E3-3E122EE0E6DA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\x047MhfBby => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\x047MhfBby => clé supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 68086 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 103410295 B
Java, Flash, Steam htmlcache => 205969285 B
Windows/system/drivers => 4861197 B
Edge => 185155852 B
Chrome => 373659103 B
Firefox => 128550122 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 174869 B
systemprofile32 => 5502871 B
LocalService => 20480 B
NetworkService => 0 B
Paul Gautherot => 2577860693 B

RecycleBin => 0 B
EmptyTemp: => 3.3 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 22:50:04

zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
31 août 2017 à 00:02

Voilà je viens de redémarrer mon ordinateur pour voir le résultats et j'ai plus "Default-search" en page d'acceuil par contre j'ai toujours les pubs "DNSUnlocker" et des pop-ups quand je clique sur des liens

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
31 août 2017 à 09:22

Tu as bien remis les DNS en automatiques ?
Tu as fait l'analyse Malwarebytes ?
il faut aussi faire le 4)

zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
31 août 2017 à 15:05

Monsieur, concernant l'analyse Walwarebytes j'ai pas pu la faire car dès que je lance le programme sa me met un message d'erreur du type " Unable to connect the Service" J'ai beau lancer le programme de différente manière rien n'y fait.
Sinon le reste j'ai tout bien fait.

Réponse 4 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 août 2017 à 15:15

as-tu fais ceci ?

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
31 août 2017 à 15:20

C'est fait, le seule problème cest que je peux pas faire l'analyse Malwarebytes.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
31 août 2017 à 15:28

ok refais un scan FRST et donne les nouveaux rapports pour voir.

zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
31 août 2017 à 20:50

Ok voici les nouveaux rapports : https://pjjoint.malekal.com/files.php?id=20170831_j5g8h8w15i6

https://pjjoint.malekal.com/files.php?id=20170831_f8h5k14h11q9

https://pjjoint.malekal.com/files.php?id=FRST_20170831_h7v106p15o10

Réponse 5 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 août 2017 à 22:43

Les DNS sont corrects.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
 BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-11-18] (Wondershare)  
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [THIS IS WIIIGET!] => C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe 
 HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [AWCTOOEP0Z4Y5IU] => C:\Program Files\G44FL2M30D\YW5Q0EIDB.exe 
 HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe  
 HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1971856 2016-11-18] ()  
 HKLM-x32\...\Run: [RoccatKoneBulk] => C:\Program Files (x86)\ROCCAT\Kone Pure Optical Black Edition\KoneBlackMonitor.exe [561152 2015-02-11] (ROCCAT GmbH) 
 HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION  
 C:\ProgramData\Wondershare
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
31 août 2017 à 23:41

voilà le résultat :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Paul Gautherot (31-08-2017 23:33:32) Run:2
Exécuté depuis C:\Users\Paul Gautherot\Desktop
Profils chargés: Paul Gautherot (Profils disponibles: Paul Gautherot)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-11-18] (Wondershare)
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [THIS IS WIIIGET!] => C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\...\Run: [AWCTOOEP0Z4Y5IU] => C:\Program Files\G44FL2M30D\YW5Q0EIDB.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1971856 2016-11-18] ()
HKLM-x32\...\Run: [RoccatKoneBulk] => C:\Program Files (x86)\ROCCAT\Kone Pure Optical Black Edition\KoneBlackMonitor.exe [561152 2015-02-11] (ROCCAT GmbH)
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
C:\ProgramData\Wondershare
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{451C804F-C205-4F03-B48E-537EC94937BF} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{451C804F-C205-4F03-B48E-537EC94937BF} => clé supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\THIS IS WIIIGET! => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AWCTOOEP0Z4Y5IU => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RoccatKoneBulk => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 PC Tools) <==== ATTENTION => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
C:\ProgramData\Wondershare => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1038674166-377309628-3532580551-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 63527926 B
Java, Flash, Steam htmlcache => 160452 B
Windows/system/drivers => 370618 B
Edge => 0 B
Chrome => 511256609 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Paul Gautherot => 211816473 B

RecycleBin => 0 B
EmptyTemp: => 750.7 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 23:35:02

Réponse 6 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 sept. 2017 à 08:47

ok il reste quel problème ?

zKirua Messages postés 38 Date d'inscription mercredi 30 août 2017 Statut Membre Dernière intervention 29 mai 2022
1 sept. 2017 à 12:21

Après 5-6h d'ordinateur je n'ai eu aucun problèmes, aucun pop-up, aucune redirection, rien. Donc apparemment tout est réglé. Mille merci pour ton aide et ta patience. :) A+

Réponse 7 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 sept. 2017 à 13:09

de rien :)

Supprime le dossier C:\FRST

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Default-Search.net impossible à suppr.

7 réponses

Fin de Fixlog 22:50:04

Fin de Fixlog 23:35:02

Discussions similaires