Virus qui bloque antimalware, etc
Résolu
skuldx7
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Je viens vers vous car je crois bien avoir tout essayé, avec mes connaissances.
J'ai un virus sur mon ordinateur depuis vendredi, il bloque mon anti-virus et tout les logiciels type: malwarebytes (à vrai dire, je ne peux même pas le télécharger, car on me bloque l'accès) ou adwcleaner. Cependant, j'ai pu "débloquer" l'accès à ce dernier pour un temps, via regedit en entrant la valeur 0, mais il est incapable de terminer l'analyse entièrement... J'ai pu lire les noms de certains trojans: fuerboos et cloxer, si ça peut vous aider.
J'ai des ralentissements, des pages google qui s'ouvrent et Launch System Healer que je n'arrête pas de désinstaller.
Si l'un d'entre vous à du temps à consacrer à mon soucis, ce serait sympa :/
Je viens vers vous car je crois bien avoir tout essayé, avec mes connaissances.
J'ai un virus sur mon ordinateur depuis vendredi, il bloque mon anti-virus et tout les logiciels type: malwarebytes (à vrai dire, je ne peux même pas le télécharger, car on me bloque l'accès) ou adwcleaner. Cependant, j'ai pu "débloquer" l'accès à ce dernier pour un temps, via regedit en entrant la valeur 0, mais il est incapable de terminer l'analyse entièrement... J'ai pu lire les noms de certains trojans: fuerboos et cloxer, si ça peut vous aider.
J'ai des ralentissements, des pages google qui s'ouvrent et Launch System Healer que je n'arrête pas de désinstaller.
Si l'un d'entre vous à du temps à consacrer à mon soucis, ce serait sympa :/
A voir également:
- Virus qui bloque antimalware, etc
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Virus mcafee - Accueil - Piratage
3 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette [url=https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/]#fix note explicative avec des captures d'écran[/url].
Relance FRST puis sur ton clavier appuyer sur la touche [b]CTRL + Y[/b].
Le bloc-note va s'ouvrir, copie/colle ceci.
[code]CreateRestorePoint:
CloseProcesses:
Task: {47B2CEBA-2289-49B0-8E75-9D24C46BD9C0} - System32\Tasks\{98DFCE81-BFF1-4906-A97B-35571142591B} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {ABEE26D7-5E1F-430C-91D3-301720818EB2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
2018-03-16 13:05 - 2018-03-16 13:05 - 000000000 ____D C:\Program Files\My Program
2018-03-16 13:04 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\f8283a9150ce48169386f160002e9dcd
2018-03-16 13:04 - 2018-03-16 13:04 - 000140800 _____ C:\Users\Mélanie\AppData\Local\installer.dat
2018-03-16 13:03 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\4da713d5d33f48758c342c6d6261f6a4
2018-03-16 13:03 - 2018-03-16 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\dadqevzr
2018-03-16 13:03 - 2018-03-16 13:04 - 000000000 ____D C:\ProgramData\Arkei-66679f3b-ed1d-4d48-9905-8e1ce02c6c76
2018-03-16 13:01 - 2018-03-16 13:03 - 000000000 ____D C:\ProgramData\adguard
2018-03-19 23:12 - 2018-03-19 23:12 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\FastDataX
2018-03-19 23:12 - 2018-03-19 23:12 - 000000000 ____D C:\Users\Mélanie\AppData\Local\yvxxOSvvvpXeZpQog
2018-03-19 22:38 - 2018-03-19 23:12 - 000000000 ____D C:\ProgramData\f94a4f7eadd342309c25811cf70974e0
2018-03-19 22:31 - 2018-03-19 23:07 - 000026768 _____ C:\Users\Mélanie\Desktop\ZHPCleaner.html
2018-03-19 22:31 - 2018-03-19 23:07 - 000006942 _____ C:\Users\Mélanie\Desktop\ZHPCleaner.txt
2018-03-19 22:08 - 2018-03-20 02:09 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\ZHP
2018-03-19 22:08 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Local\ZHP
2018-03-19 20:46 - 2018-03-19 23:56 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2018-03-16 16:54 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Local\dce3969afe984740a406425f8435df74
2018-03-16 16:03 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\79a71e860c3145b2ae721f61f2f6a350
2018-03-16 15:42 - 2018-03-16 15:42 - 000005067 _____ C:\Users\Mélanie\AppData\Local\recently-used.xbel
2018-03-16 14:17 - 2018-03-19 23:23 - 000000002 _____ C:\Users\Mélanie\Desktop\Rkill.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Suis le paragraphe Certificats non autorisés de cette page : https://www.malekal.com/impossible-installer-antivirus/
Relance FRST puis sur ton clavier appuyer sur la touche [b]CTRL + Y[/b].
Le bloc-note va s'ouvrir, copie/colle ceci.
[code]CreateRestorePoint:
CloseProcesses:
Task: {47B2CEBA-2289-49B0-8E75-9D24C46BD9C0} - System32\Tasks\{98DFCE81-BFF1-4906-A97B-35571142591B} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {ABEE26D7-5E1F-430C-91D3-301720818EB2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
2018-03-16 13:05 - 2018-03-16 13:05 - 000000000 ____D C:\Program Files\My Program
2018-03-16 13:04 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\f8283a9150ce48169386f160002e9dcd
2018-03-16 13:04 - 2018-03-16 13:04 - 000140800 _____ C:\Users\Mélanie\AppData\Local\installer.dat
2018-03-16 13:03 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\4da713d5d33f48758c342c6d6261f6a4
2018-03-16 13:03 - 2018-03-16 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\dadqevzr
2018-03-16 13:03 - 2018-03-16 13:04 - 000000000 ____D C:\ProgramData\Arkei-66679f3b-ed1d-4d48-9905-8e1ce02c6c76
2018-03-16 13:01 - 2018-03-16 13:03 - 000000000 ____D C:\ProgramData\adguard
2018-03-19 23:12 - 2018-03-19 23:12 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\FastDataX
2018-03-19 23:12 - 2018-03-19 23:12 - 000000000 ____D C:\Users\Mélanie\AppData\Local\yvxxOSvvvpXeZpQog
2018-03-19 22:38 - 2018-03-19 23:12 - 000000000 ____D C:\ProgramData\f94a4f7eadd342309c25811cf70974e0
2018-03-19 22:31 - 2018-03-19 23:07 - 000026768 _____ C:\Users\Mélanie\Desktop\ZHPCleaner.html
2018-03-19 22:31 - 2018-03-19 23:07 - 000006942 _____ C:\Users\Mélanie\Desktop\ZHPCleaner.txt
2018-03-19 22:08 - 2018-03-20 02:09 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\ZHP
2018-03-19 22:08 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Local\ZHP
2018-03-19 20:46 - 2018-03-19 23:56 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2018-03-16 16:54 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Local\dce3969afe984740a406425f8435df74
2018-03-16 16:03 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\79a71e860c3145b2ae721f61f2f6a350
2018-03-16 15:42 - 2018-03-16 15:42 - 000005067 _____ C:\Users\Mélanie\AppData\Local\recently-used.xbel
2018-03-16 14:17 - 2018-03-19 23:23 - 000000002 _____ C:\Users\Mélanie\Desktop\Rkill.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Suis le paragraphe Certificats non autorisés de cette page : https://www.malekal.com/impossible-installer-antivirus/
Voila ce que j'ai obtenu:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Mélanie (20-03-2018 11:54:23) Run:1
Exécuté depuis C:\Users\Mélanie\Downloads
Profils chargés: UpdatusUser & Mélanie & Administrateur (Profils disponibles: UpdatusUser & Mélanie & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
[code]CreateRestorePoint:
CloseProcesses:
Task: {47B2CEBA-2289-49B0-8E75-9D24C46BD9C0} - System32\Tasks\{98DFCE81-BFF1-4906-A97B-35571142591B} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {ABEE26D7-5E1F-430C-91D3-301720818EB2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
2018-03-16 13:05 - 2018-03-16 13:05 - 000000000 ____D C:\Program Files\My Program
2018-03-16 13:04 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\f8283a9150ce48169386f160002e9dcd
2018-03-16 13:04 - 2018-03-16 13:04 - 000140800 _____ C:\Users\Mélanie\AppData\Local\installer.dat
2018-03-16 13:03 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\4da713d5d33f48758c342c6d6261f6a4
2018-03-16 13:03 - 2018-03-16 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\dadqevzr
2018-03-16 13:03 - 2018-03-16 13:04 - 000000000 ____D C:\ProgramData\Arkei-66679f3b-ed1d-4d48-9905-8e1ce02c6c76
2018-03-16 13:01 - 2018-03-16 13:03 - 000000000 ____D C:\ProgramData\adguard
2018-03-19 23:12 - 2018-03-19 23:12 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\FastDataX
2018-03-19 23:12 - 2018-03-19 23:12 - 000000000 ____D C:\Users\Mélanie\AppData\Local\yvxxOSvvvpXeZpQog
2018-03-19 22:38 - 2018-03-19 23:12 - 000000000 ____D C:\ProgramData\f94a4f7eadd342309c25811cf70974e0
2018-03-19 22:31 - 2018-03-19 23:07 - 000026768 _____ C:\Users\Mélanie\Desktop\ZHPCleaner.html
2018-03-19 22:31 - 2018-03-19 23:07 - 000006942 _____ C:\Users\Mélanie\Desktop\ZHPCleaner.txt
2018-03-19 22:08 - 2018-03-20 02:09 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\ZHP
2018-03-19 22:08 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Local\ZHP
2018-03-19 20:46 - 2018-03-19 23:56 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2018-03-16 16:54 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Local\dce3969afe984740a406425f8435df74
2018-03-16 16:03 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\79a71e860c3145b2ae721f61f2f6a350
2018-03-16 15:42 - 2018-03-16 15:42 - 000005067 _____ C:\Users\Mélanie\AppData\Local\recently-used.xbel
2018-03-16 14:17 - 2018-03-19 23:23 - 000000002 _____ C:\Users\Mélanie\Desktop\Rkill.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47B2CEBA-2289-49B0-8E75-9D24C46BD9C0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47B2CEBA-2289-49B0-8E75-9D24C46BD9C0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{98DFCE81-BFF1-4906-A97B-35571142591B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{98DFCE81-BFF1-4906-A97B-35571142591B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABEE26D7-5E1F-430C-91D3-301720818EB2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABEE26D7-5E1F-430C-91D3-301720818EB2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => supprimé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Roaming\f8283a9150ce48169386f160002e9dcd => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Roaming\4da713d5d33f48758c342c6d6261f6a4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\dadqevzr => déplacé(es) avec succès
C:\ProgramData\Arkei-66679f3b-ed1d-4d48-9905-8e1ce02c6c76 => déplacé(es) avec succès
C:\ProgramData\adguard => déplacé(es) avec succès
"C:\Users\Mélanie\AppData\Roaming\FastDataX" => non trouvé(e)
C:\Users\Mélanie\AppData\Local\yvxxOSvvvpXeZpQog => déplacé(es) avec succès
C:\ProgramData\f94a4f7eadd342309c25811cf70974e0 => déplacé(es) avec succès
"C:\Users\Mélanie\Desktop\ZHPCleaner.html" => non trouvé(e)
"C:\Users\Mélanie\Desktop\ZHPCleaner.txt" => non trouvé(e)
C:\Users\Mélanie\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Public\Documents\AdobeGC => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Local\dce3969afe984740a406425f8435df74 => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Roaming\79a71e860c3145b2ae721f61f2f6a350 => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Local\recently-used.xbel => déplacé(es) avec succès
"C:\Users\Mélanie\Desktop\Rkill.txt" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3111943472-3484258024-2988014571-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3111943472-3484258024-2988014571-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3111943472-3484258024-2988014571-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3111943472-3484258024-2988014571-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8413184 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 203771900 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 303387283 B
Edge => 0 B
Chrome => 64681773 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 151074 B
systemprofile32 => 0 B
LocalService => 3432 B
NetworkService => 18952 B
UpdatusUser => 0 B
Mélanie => 41104485 B
Administrator => 12198 B
RecycleBin => 127761044 B
EmptyTemp: => 714.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Mélanie (20-03-2018 11:54:23) Run:1
Exécuté depuis C:\Users\Mélanie\Downloads
Profils chargés: UpdatusUser & Mélanie & Administrateur (Profils disponibles: UpdatusUser & Mélanie & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
[code]CreateRestorePoint:
CloseProcesses:
Task: {47B2CEBA-2289-49B0-8E75-9D24C46BD9C0} - System32\Tasks\{98DFCE81-BFF1-4906-A97B-35571142591B} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {ABEE26D7-5E1F-430C-91D3-301720818EB2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
2018-03-16 13:05 - 2018-03-16 13:05 - 000000000 ____D C:\Program Files\My Program
2018-03-16 13:04 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\f8283a9150ce48169386f160002e9dcd
2018-03-16 13:04 - 2018-03-16 13:04 - 000140800 _____ C:\Users\Mélanie\AppData\Local\installer.dat
2018-03-16 13:03 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\4da713d5d33f48758c342c6d6261f6a4
2018-03-16 13:03 - 2018-03-16 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\dadqevzr
2018-03-16 13:03 - 2018-03-16 13:04 - 000000000 ____D C:\ProgramData\Arkei-66679f3b-ed1d-4d48-9905-8e1ce02c6c76
2018-03-16 13:01 - 2018-03-16 13:03 - 000000000 ____D C:\ProgramData\adguard
2018-03-19 23:12 - 2018-03-19 23:12 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\FastDataX
2018-03-19 23:12 - 2018-03-19 23:12 - 000000000 ____D C:\Users\Mélanie\AppData\Local\yvxxOSvvvpXeZpQog
2018-03-19 22:38 - 2018-03-19 23:12 - 000000000 ____D C:\ProgramData\f94a4f7eadd342309c25811cf70974e0
2018-03-19 22:31 - 2018-03-19 23:07 - 000026768 _____ C:\Users\Mélanie\Desktop\ZHPCleaner.html
2018-03-19 22:31 - 2018-03-19 23:07 - 000006942 _____ C:\Users\Mélanie\Desktop\ZHPCleaner.txt
2018-03-19 22:08 - 2018-03-20 02:09 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\ZHP
2018-03-19 22:08 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Local\ZHP
2018-03-19 20:46 - 2018-03-19 23:56 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2018-03-16 16:54 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Local\dce3969afe984740a406425f8435df74
2018-03-16 16:03 - 2018-03-20 01:31 - 000000000 ____D C:\Users\Mélanie\AppData\Roaming\79a71e860c3145b2ae721f61f2f6a350
2018-03-16 15:42 - 2018-03-16 15:42 - 000005067 _____ C:\Users\Mélanie\AppData\Local\recently-used.xbel
2018-03-16 14:17 - 2018-03-19 23:23 - 000000002 _____ C:\Users\Mélanie\Desktop\Rkill.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47B2CEBA-2289-49B0-8E75-9D24C46BD9C0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47B2CEBA-2289-49B0-8E75-9D24C46BD9C0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{98DFCE81-BFF1-4906-A97B-35571142591B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{98DFCE81-BFF1-4906-A97B-35571142591B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABEE26D7-5E1F-430C-91D3-301720818EB2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABEE26D7-5E1F-430C-91D3-301720818EB2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => supprimé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Roaming\f8283a9150ce48169386f160002e9dcd => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Roaming\4da713d5d33f48758c342c6d6261f6a4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\dadqevzr => déplacé(es) avec succès
C:\ProgramData\Arkei-66679f3b-ed1d-4d48-9905-8e1ce02c6c76 => déplacé(es) avec succès
C:\ProgramData\adguard => déplacé(es) avec succès
"C:\Users\Mélanie\AppData\Roaming\FastDataX" => non trouvé(e)
C:\Users\Mélanie\AppData\Local\yvxxOSvvvpXeZpQog => déplacé(es) avec succès
C:\ProgramData\f94a4f7eadd342309c25811cf70974e0 => déplacé(es) avec succès
"C:\Users\Mélanie\Desktop\ZHPCleaner.html" => non trouvé(e)
"C:\Users\Mélanie\Desktop\ZHPCleaner.txt" => non trouvé(e)
C:\Users\Mélanie\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Public\Documents\AdobeGC => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Local\dce3969afe984740a406425f8435df74 => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Roaming\79a71e860c3145b2ae721f61f2f6a350 => déplacé(es) avec succès
C:\Users\Mélanie\AppData\Local\recently-used.xbel => déplacé(es) avec succès
"C:\Users\Mélanie\Desktop\Rkill.txt" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3111943472-3484258024-2988014571-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3111943472-3484258024-2988014571-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3111943472-3484258024-2988014571-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3111943472-3484258024-2988014571-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8413184 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 203771900 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 303387283 B
Edge => 0 B
Chrome => 64681773 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 151074 B
systemprofile32 => 0 B
LocalService => 3432 B
NetworkService => 18952 B
UpdatusUser => 0 B
Mélanie => 41104485 B
Administrator => 12198 B
RecycleBin => 127761044 B
EmptyTemp: => 714.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:58:19
Suis le paragraphe Certificats non autorisés de cette page : https://www.malekal.com/impossible-installer-antivirus/
oui,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180320_i12x11q11v7m5
Add: https://pjjoint.malekal.com/files.php?id=20180320_h11e5r13q13d13
Shortcut :https://pjjoint.malekal.com/files.php?id=20180320_15k11i8p12x7
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180320_l7y13z11k13z5
ADD: https://pjjoint.malekal.com/files.php?id=20180320_m5d15k6y7v13
SHORT: https://pjjoint.malekal.com/files.php?id=20180320_m15p11j8u6m12