ADWCleaner bloqué par administrateur...

Résolu

ck1312ed Messages postés 8 Statut Membre -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 10 nov. 2017 à 12:33

Bonsoir,

Suite à l'installation du logiciel Super (convertisseur ; n'y allez surtout pas !!!), je me retrouve dans une belle impasse... Impossible d'aller au bout du processus de nettoyage, impossible d'installer plusieurs logiciels dont ADWCleaner.

Selon le sujet trouvé par ailleurs, j'ai téléchargé et lancé un scan FRST et voici les liens générés par le site Malekal :

Shorcut : https://pjjoint.malekal.com/files.php?id=20171021_u10u13v10o14e11
addition : https://pjjoint.malekal.com/files.php?id=20171021_y14q6f14e9s11
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171021_h7h9u13g5q12

S'il y a quelqu'un pour m'aider, je le remercie par avance !!!

ED

Afficher la suite

A voir également:

ADWCleaner bloqué par administrateur...
Adwcleaner - Télécharger - Antivirus & Antimalwares
Formater un pc bloqué par administrateur - Guide
Mot de passe administrateur oublié - Guide
Pad ordinateur bloqué - Guide
Code puk bloqué - Guide

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 711
Bonsoir,

Désinstalle Spybot - Search & Destroy
Pas efficace.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
```
CreateRestorePoint:
CloseProcesses:
 2011-05-10 01:49 - 2011-05-10 01:49 - 000000000 ____H () C:\Users\ErickD\AppData\Local\{1CF79622-6B7D-4C15-9E3D-B6707718DA4B} 
 2014-05-10 19:04 - 2014-05-10 19:04 - 000000057 _____ () C:\ProgramData\Ament.ini  
 2011-04-25 19:09 - 2011-04-25 19:09 - 000148736 _____ (Avanquest Software) C:\ProgramData\hpeA2AA.dll  
HKLM\...\RunOnce: [PC-ED] => C:\Windows\TEMP\g368A.tmp.exe [212992 2017-10-21] () <==== ATTENTION 
 HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION  
 HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [AntivirusPros] => C:\Users\ErickD\AppData\Roaming\AntivirusPros\AntivirusPros.exe -autorun 
 HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [msiql] => C:\Users\ErickD\AppData\Local\Temp\00031252\msiql.exe [2072576 2017-10-21] () <==== ATTENTION  
 HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [H4QDDX89IL3QNGY] => C:\Program Files\HOXIOTXN33\8KG5WZWSQ.exe 
 HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [206487] => C:\Users\ErickD\AppData\Roaming\00pbqr0mjpt\5lyeduhmj3c.exe /VERYSILENT 
 HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [2BWMMC9QIOYM6F1] => C:\Program Files\VJ8YRB3IRQ\2NWKRFZ1L.exe 
 HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [144365] => C:\Users\ErickD\AppData\Roaming\rtcs5l13sdt\aoid23ykih0.exe /VERYSILENT 
 2017-10-21 20:03 - 2017-10-21 20:03 - 002376368 _____ (Kaspersky Lab) C:\Users\ErickD\Desktop\kfa18.0.0.405aben_12579.exe 
 2017-10-21 19:38 - 2017-10-21 19:58 - 000000150 _____ C:\Windows\Reimage.ini  
 2017-10-21 18:09 - 2017-10-21 19:19 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\rtcs5l13sdt 
 2017-10-21 18:09 - 2017-10-21 19:19 - 000000000 ____D C:\Program Files\VJ8YRB3IRQ 
 2017-10-21 18:05 - 2017-10-21 19:14 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\ZHP  
 2017-10-21 18:05 - 2017-10-21 18:05 - 000000000 ____D C:\Users\ErickD\AppData\Local\ZHP 
 2017-10-21 17:18 - 2017-10-21 19:19 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\00pbqr0mjpt 
 2017-10-21 17:18 - 2017-10-21 19:19 - 000000000 ____D C:\Program Files\HOXIOTXN33 
2017-10-21 17:18 - 2017-10-21 17:19 - 000000000 ___DC C:\Disk 
 2017-10-21 17:18 - 2017-10-21 17:18 - 000003232 _____ C:\Windows\System32\Tasks\LaCieS 
2017-10-21 17:18 - 2017-10-21 17:18 - 000000000 ___DC C:\Windat 
 2017-10-21 17:17 - 2017-10-21 18:14 - 000000000 ____D C:\Program Files (x86)\ShutdownTime 
 2017-10-21 17:17 - 2017-10-21 17:17 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\AntivirusPros 
 2017-10-21 17:16 - 2017-10-21 17:22 - 000000000 ____D C:\Program Files\UBar 
 2017-10-21 17:15 - 2017-10-21 22:19 - 000016760 _____ C:\Windows\System32\Tasks\Focus Databases for Craws 
 2017-10-21 17:15 - 2017-10-21 19:19 - 000000000 ____D C:\Program Files (x86)\Maskit 
 2017-10-21 17:14 - 2017-10-21 17:24 - 000000000 ____D C:\Users\ErickD\AppData\Local\Mail.Ru 
 2017-10-21 17:14 - 2017-10-21 17:24 - 000000000 ____D C:\Program Files (x86)\Mail.Ru 
 2017-10-21 17:14 - 2017-10-21 17:15 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\ReportErr 
 2017-10-21 17:14 - 2017-10-21 17:15 - 000000000 ____D C:\ProgramData\Mail.Ru 
 2017-10-21 17:14 - 2017-10-21 17:15 - 000000000 ____D C:\Program Files (x86)\eRightSoft  
 2017-10-21 17:13 - 2017-10-21 17:23 - 000000000 ____D C:\Users\ErickD\AppData\Local\PCBooster 
Task: {FC4D13AC-71D7-4BE7-81CD-59140D482FA5} - System32\Tasks\Focus Databases for Craws => C:\Windows\system32\rundll32.exe "C:\Program Files\Focus Databases for Craws\Focus Databases for Craws.dll",WPBWXEYizw <==== ATTENTION
Task: {3E735AA4-6603-4498-990F-6F90801DFE36} - System32\Tasks\LaCieS => C:\Disk\WebService.exe [2017-09-18] (TODO: <Company name>)
Task: {9FC238FC-5447-4B3C-8859-339D547BA7F6} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ReportErr => C:\\Users\\ErickD\\AppData\\Roaming\\ReportErr\\mgrerr.exe [2017-10-21] ()
C:\Users\ErickD\AppData\Roaming\ReportErr
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
```
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
1. ck1312ed Messages postés 8 Statut Membre
  
  Bonjour Malekal_morte !
  
  Et merci pour cette réponse. l'aventure continue car je reste dans certaines impasses : impossible d'exploiter Malwarebytes après installation (cesse de fonctionner...) et impossible d'installer Avast, par exemple.
  
  Depuis le premier message, j'ai fait toutes les MàJ possible de Windows 7, j'ai nettoyé tout ce que je pouvais, passer le UACs à 0, tenter de passer en mode sans échec, etc... etc...
  
  Je me permets de soumettre les nouveaux rapports :
  
  Shorcut : https://pjjoint.malekal.com/files.php?id=20171107_d6p10w14k13k11
  
  Addition : https://pjjoint.malekal.com/files.php?id=20171107_v14d15n5o14n10
  
  FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171107_t5k7u9b5m14
  
  Merci par avance de toute aide possible !!!
  
  0
  1. Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 711 > ck1312ed Messages postés 8 Statut Membre
    
    bha Spybot est encore installé.
    J'ai vraiment un doute sur le fait que tu es suivi les étapes à suivre et la correction FRST.
    
    Désinstalle Spybot,
    
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    
    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :
    
    CreateRestorePoint:
    2017-10-30 11:32 - 2017-11-07 23:40 - 000896584 _____ C:\Windows\ntbtlog.txt
    2017-10-30 11:21 - 2017-10-30 11:21 - 000003170 _____ C:\Windows\System32\Tasks\{AC6E3F39-DA44-42B4-9ED6-6D9551DAA37F}
    2017-10-30 11:20 - 2017-10-30 11:20 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\owehndgfv5z
    2017-10-30 11:20 - 2017-10-30 11:20 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\bqfcwqs2ypz
    2017-10-30 11:08 - 2017-10-30 11:28 - 000000290 __RSH C:\Users\ErickD\ntuser.pol
    2017-10-30 10:33 - 2017-10-30 10:33 - 000000000 ____D C:\Users\Public\Thunder Network
    2017-10-30 10:33 - 2017-10-30 10:33 - 000000000 ____D C:\ProgramData\Thunder Network
    2017-10-30 10:33 - 2017-10-30 10:33 - 000000000 ____D C:\ProgramData\LCFApp
    2017-10-30 10:17 - 2017-10-30 10:17 - 007334400 _____ C:\Users\ErickD\AppData\Local\agent.dat
    2017-10-30 10:17 - 2017-10-30 10:17 - 001900178 _____ C:\Users\ErickD\AppData\Local\Quotecof.tst
    2017-10-30 10:17 - 2017-10-30 10:17 - 001895382 _____ C:\Users\ErickD\AppData\Local\Freelex.bin
    2017-10-30 10:17 - 2017-10-30 10:17 - 000126464 _____ C:\Users\ErickD\AppData\Local\noah.dat
    2017-10-30 10:17 - 2017-10-30 10:17 - 000070800 _____ C:\Users\ErickD\AppData\Local\Config.xml
    2017-10-30 10:17 - 2017-10-30 10:17 - 000005568 _____ C:\Users\ErickD\AppData\Local\md.xml
    2017-10-30 10:16 - 2017-10-30 10:14 - 002198528 _____ (TODO: <Company name>) C:\Users\ErickD\AppData\Local\Quotecof.exe
    2017-10-30 10:15 - 2017-10-30 16:23 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\y4sapmb4ren
    2017-10-30 10:15 - 2017-10-30 16:23 - 000000000 ____D C:\Program Files\VKK2QJYP9W
    2017-10-30 10:15 - 2017-10-30 16:23 - 000000000 ____D C:\Program Files\R5CPMM1QN6
    2017-10-30 10:15 - 2017-10-30 10:15 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\ChromeHelper
    2017-10-30 10:14 - 2017-10-30 16:23 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\es3ufovcmq2
    2017-10-30 10:14 - 2017-10-30 16:23 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\alcphtbqpaj
    2017-10-30 10:14 - 2017-10-30 10:14 - 000140800 _____ C:\Users\ErickD\AppData\Local\installer.dat
    2017-10-30 10:13 - 2017-10-30 16:23 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\eo5vhx5f0iw
    2017-10-30 10:13 - 2017-10-30 16:23 - 000000000 ____D C:\Program Files\Z6I0GQHQ64
    2017-10-30 10:11 - 2017-10-30 11:28 - 000000290 __RSH C:\ProgramData\ntuser.pol
    2017-10-30 09:46 - 2017-10-30 10:16 - 000000000 ____D C:\Users\ErickD\AppData\Local\IntInfApp
    2017-10-21 23:27 - 2017-10-31 02:10 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
    2017-10-21 20:13 - 2017-11-08 00:11 - 000000000 ___DC C:\FRST
    2017-10-21 18:09 - 2017-10-21 19:19 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\rtcs5l13sdt
    2017-10-21 18:09 - 2017-10-21 19:19 - 000000000 ____D C:\Program Files\VJ8YRB3IRQ
    2017-10-21 18:05 - 2017-10-31 00:50 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\ZHP
    2017-10-21 18:05 - 2017-10-21 18:05 - 000000000 ____D C:\Users\ErickD\AppData\Local\ZHP
    2017-10-21 17:18 - 2017-10-30 15:52 - 000000000 ___DC C:\Disk
    2017-10-21 17:18 - 2017-10-21 19:19 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\00pbqr0mjpt
    2017-10-21 17:18 - 2017-10-21 19:19 - 000000000 ____D C:\Program Files\HOXIOTXN33
    2017-10-21 17:18 - 2017-10-21 17:18 - 000000000 ___DC C:\Windat
    2017-10-21 17:17 - 2017-10-21 17:17 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\AntivirusPros
    HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [AntivirusPros] => C:\Users\ErickD\AppData\Roaming\AntivirusPros\AntivirusPros.exe -autorun
    HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [206487] => C:\Users\ErickD\AppData\Roaming\00pbqr0mjpt\5lyeduhmj3c.exe /VERYSILENT
    HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [144365] => C:\Users\ErickD\AppData\Roaming\rtcs5l13sdt\aoid23ykih0.exe /VERYSILENT
    HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [243885] => C:\Users\ErickD\AppData\Roaming\eo5vhx5f0iw\esi1e203dbb.exe /VERYSILENT
    HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [5827260] => C:\Users\ErickD\AppData\Roaming\es3ufovcmq2\2wmyaecvjpw.exe /VERYSILENT
    HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [2811644] => C:\Users\ErickD\AppData\Roaming\alcphtbqpaj\nrzxi2psask.exe /VERYSILENT
    HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [1981402] => C:\Users\ErickD\AppData\Roaming\y4sapmb4ren\xegsl3jk2pa.exe /VERYSILENT
    HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
    HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
    HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
    HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
    HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:
    
    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
    
    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    
    Redémarre l'ordinateur.
    
    0
2. ck1312ed Messages postés 8 Statut Membre
  
  Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
  Exécuté par ErickD (09-11-2017 13:49:37) Run:3
  Exécuté depuis C:\Users\ErickD\Desktop
  Profils chargés: ErickD (Profils disponibles: ErickD)
  Mode d'amorçage: Normal
  ==============================================
  
  fixlist contenu:
  
  CreateRestorePoint:
  2017-10-30 11:32 - 2017-11-07 23:40 - 000896584 _____ C:\Windows\ntbtlog.txt
  2017-10-30 11:21 - 2017-10-30 11:21 - 000003170 _____ C:\Windows\System32\Tasks\{AC6E3F39-DA44-42B4-9ED6-6D9551DAA37F}
  2017-10-30 11:20 - 2017-10-30 11:20 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\owehndgfv5z
  2017-10-30 11:20 - 2017-10-30 11:20 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\bqfcwqs2ypz
  2017-10-30 11:08 - 2017-10-30 11:28 - 000000290 __RSH C:\Users\ErickD\ntuser.pol
  2017-10-30 10:33 - 2017-10-30 10:33 - 000000000 ____D C:\Users\Public\Thunder Network
  2017-10-30 10:33 - 2017-10-30 10:33 - 000000000 ____D C:\ProgramData\Thunder Network
  2017-10-30 10:33 - 2017-10-30 10:33 - 000000000 ____D C:\ProgramData\LCFApp
  2017-10-30 10:17 - 2017-10-30 10:17 - 007334400 _____ C:\Users\ErickD\AppData\Local\agent.dat
  2017-10-30 10:17 - 2017-10-30 10:17 - 001900178 _____ C:\Users\ErickD\AppData\Local\Quotecof.tst
  2017-10-30 10:17 - 2017-10-30 10:17 - 001895382 _____ C:\Users\ErickD\AppData\Local\Freelex.bin
  2017-10-30 10:17 - 2017-10-30 10:17 - 000126464 _____ C:\Users\ErickD\AppData\Local\noah.dat
  2017-10-30 10:17 - 2017-10-30 10:17 - 000070800 _____ C:\Users\ErickD\AppData\Local\Config.xml
  2017-10-30 10:17 - 2017-10-30 10:17 - 000005568 _____ C:\Users\ErickD\AppData\Local\md.xml
  2017-10-30 10:16 - 2017-10-30 10:14 - 002198528 _____ (TODO: <Company name>) C:\Users\ErickD\AppData\Local\Quotecof.exe
  2017-10-30 10:15 - 2017-10-30 16:23 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\y4sapmb4ren
  2017-10-30 10:15 - 2017-10-30 16:23 - 000000000 ____D C:\Program Files\VKK2QJYP9W
  2017-10-30 10:15 - 2017-10-30 16:23 - 000000000 ____D C:\Program Files\R5CPMM1QN6
  2017-10-30 10:15 - 2017-10-30 10:15 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\ChromeHelper
  2017-10-30 10:14 - 2017-10-30 16:23 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\es3ufovcmq2
  2017-10-30 10:14 - 2017-10-30 16:23 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\alcphtbqpaj
  2017-10-30 10:14 - 2017-10-30 10:14 - 000140800 _____ C:\Users\ErickD\AppData\Local\installer.dat
  2017-10-30 10:13 - 2017-10-30 16:23 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\eo5vhx5f0iw
  2017-10-30 10:13 - 2017-10-30 16:23 - 000000000 ____D C:\Program Files\Z6I0GQHQ64
  2017-10-30 10:11 - 2017-10-30 11:28 - 000000290 __RSH C:\ProgramData\ntuser.pol
  2017-10-30 09:46 - 2017-10-30 10:16 - 000000000 ____D C:\Users\ErickD\AppData\Local\IntInfApp
  2017-10-21 23:27 - 2017-10-31 02:10 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
  2017-10-21 20:13 - 2017-11-08 00:11 - 000000000 ___DC C:\FRST
  2017-10-21 18:09 - 2017-10-21 19:19 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\rtcs5l13sdt
  2017-10-21 18:09 - 2017-10-21 19:19 - 000000000 ____D C:\Program Files\VJ8YRB3IRQ
  2017-10-21 18:05 - 2017-10-31 00:50 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\ZHP
  2017-10-21 18:05 - 2017-10-21 18:05 - 000000000 ____D C:\Users\ErickD\AppData\Local\ZHP
  2017-10-21 17:18 - 2017-10-30 15:52 - 000000000 ___DC C:\Disk
  2017-10-21 17:18 - 2017-10-21 19:19 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\00pbqr0mjpt
  2017-10-21 17:18 - 2017-10-21 19:19 - 000000000 ____D C:\Program Files\HOXIOTXN33
  2017-10-21 17:18 - 2017-10-21 17:18 - 000000000 ___DC C:\Windat
  2017-10-21 17:17 - 2017-10-21 17:17 - 000000000 ____D C:\Users\ErickD\AppData\Roaming\AntivirusPros
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [AntivirusPros] => C:\Users\ErickD\AppData\Roaming\AntivirusPros\AntivirusPros.exe -autorun
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [206487] => C:\Users\ErickD\AppData\Roaming\00pbqr0mjpt\5lyeduhmj3c.exe /VERYSILENT
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [144365] => C:\Users\ErickD\AppData\Roaming\rtcs5l13sdt\aoid23ykih0.exe /VERYSILENT
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [243885] => C:\Users\ErickD\AppData\Roaming\eo5vhx5f0iw\esi1e203dbb.exe /VERYSILENT
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [5827260] => C:\Users\ErickD\AppData\Roaming\es3ufovcmq2\2wmyaecvjpw.exe /VERYSILENT
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [2811644] => C:\Users\ErickD\AppData\Roaming\alcphtbqpaj\nrzxi2psask.exe /VERYSILENT
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\...\Run: [1981402] => C:\Users\ErickD\AppData\Roaming\y4sapmb4ren\xegsl3jk2pa.exe /VERYSILENT
  HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
  HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
  HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
  HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
  HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
  HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
  HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
  HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
  HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
  HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
  HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
  HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
  HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
  HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
  HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
  HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
  HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
  HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
  HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
  HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
  HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
  HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
  HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
  HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
  HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
  HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
  HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
  HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
  HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
  HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
  HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
  HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
  HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
  HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
  HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
  HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
  HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
  HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
  HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
  HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
  HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
  HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
  HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
  HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
  HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
  Hosts:
  EmptyTemp:
  RemoveProxy:
  Reboot:
  
  Le Point de restauration a été créé avec succès.
  C:\Windows\ntbtlog.txt => déplacé(es) avec succès
  C:\Windows\System32\Tasks\{AC6E3F39-DA44-42B4-9ED6-6D9551DAA37F} => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Roaming\owehndgfv5z => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Roaming\bqfcwqs2ypz => déplacé(es) avec succès
  C:\Users\ErickD\ntuser.pol => déplacé(es) avec succès
  C:\Users\Public\Thunder Network => déplacé(es) avec succès
  C:\ProgramData\Thunder Network => déplacé(es) avec succès
  C:\ProgramData\LCFApp => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Local\agent.dat => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Local\Quotecof.tst => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Local\Freelex.bin => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Local\noah.dat => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Local\Config.xml => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Local\md.xml => déplacé(es) avec succès
  "C:\Users\ErickD\AppData\Local\Quotecof.exe" => non trouvé(e).
  C:\Users\ErickD\AppData\Roaming\y4sapmb4ren => déplacé(es) avec succès
  C:\Program Files\VKK2QJYP9W => déplacé(es) avec succès
  C:\Program Files\R5CPMM1QN6 => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Roaming\ChromeHelper => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Roaming\es3ufovcmq2 => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Roaming\alcphtbqpaj => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Local\installer.dat => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Roaming\eo5vhx5f0iw => déplacé(es) avec succès
  C:\Program Files\Z6I0GQHQ64 => déplacé(es) avec succès
  C:\ProgramData\ntuser.pol => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Local\IntInfApp => déplacé(es) avec succès
  C:\ProgramData\Kaspersky Lab Setup Files => déplacé(es) avec succès
  
  "C:\FRST" dossier déplacer:
  
  Impossible de déplacer "C:\FRST" => Planifié pour déplacement au redémarrage.
  
  C:\Users\ErickD\AppData\Roaming\rtcs5l13sdt => déplacé(es) avec succès
  C:\Program Files\VJ8YRB3IRQ => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Roaming\ZHP => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Local\ZHP => déplacé(es) avec succès
  C:\Disk => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Roaming\00pbqr0mjpt => déplacé(es) avec succès
  C:\Program Files\HOXIOTXN33 => déplacé(es) avec succès
  C:\Windat => déplacé(es) avec succès
  C:\Users\ErickD\AppData\Roaming\AntivirusPros => déplacé(es) avec succès
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AntivirusPros => valeur supprimé(es) avec succès
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\Software\Microsoft\Windows\CurrentVersion\Run\\206487 => valeur supprimé(es) avec succès
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\Software\Microsoft\Windows\CurrentVersion\Run\\144365 => valeur supprimé(es) avec succès
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\Software\Microsoft\Windows\CurrentVersion\Run\\243885 => valeur supprimé(es) avec succès
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5827260 => valeur supprimé(es) avec succès
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\Software\Microsoft\Windows\CurrentVersion\Run\\2811644 => valeur supprimé(es) avec succès
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1981402 => valeur supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
  HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
  C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
  Hosts restauré(es) avec succès.
  
  ========= RemoveProxy: =========
  
  HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
  HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
  HKU\S-1-5-21-1043260919-3706110202-4192995931-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
  
  ========= Fin de RemoveProxy: =========
  
  =========== EmptyTemp: ==========
  
  BITS transfer queue => 8388608 B
  DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27050753 B
  Java, Flash, Steam htmlcache => 896 B
  Windows/system/drivers => 187361020 B
  Edge => 0 B
  Chrome => 0 B
  Firefox => 475407168 B
  Opera => 19013073 B
  
  Temp, IE cache, history, cookies, recent:
  Users => 0 B
  Default => 66228 B
  Public => 0 B
  ProgramData => 0 B
  systemprofile => 59085894 B
  systemprofile32 => 66356 B
  LocalService => 132244 B
  NetworkService => 33322118 B
  ErickD => 230791929 B
  
  RecycleBin => 0 B
  EmptyTemp: => 992.5 MB données temporaires supprimées.
  
  ================================
  
  Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 09-11-2017 14:05:52)
  
  "C:\FRST" => Impossible de déplacer
  Fin de Fixlog 14:05:52
  
  0
Réponse 2 / 3
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 711

Ca donne quoi Malwarebytes là ?
Si tu le réinstalles ?
0
1. ck1312ed Messages postés 8 Statut Membre
  
  Bonjour !
  
  C'est bon désormais, il m'est possible d'installer Malwarebytes & Avast... J'ai fait un premier passage pendant la nuit mais je dois y retourner pour voir ce que cela donne. Encore un grand merci pour cette aide appréciable !
  
  0
Réponse 3 / 3
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 711

ca roule et arrete de télécharger n'importe quoi =)

Supprime le dossier C:\FRST

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0

ADWCleaner bloqué par administrateur...

3 réponses

Fin de Fixlog 14:05:52

Discussions similaires

Newsletters