C:/users/ amira /appdata/ roaming/micrisoft/windo
Résolu/Fermé
Mira
-
9 avril 2018 à 14:27
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juin 2018 à 21:21
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juin 2018 à 21:21
A voir également:
- C users appdata roaming
- Appdata roaming microsoft - Meilleures réponses
- C user appdata roaming - Meilleures réponses
- User appdata roaming - Guide
- Impossible de trouver le fichier script "C\users\MANOU\AppData\Roaming\Coli ✓ - Forum - Virus / Sécurité
- C:\Users\Nom d'utilisateur\AppData ✓ - Forum - Windows
- C:/users/ amira /appdata/ roaming/micrisoft/windo ✓ - Forum - Virus / Sécurité
- Virus dans dossier roaming - Forum - Virus / Sécurité
9 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
9 avril 2018 à 14:41
9 avril 2018 à 14:41
Salut,
Ce message d'erreur est lié à un malware :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ce message d'erreur est lié à un malware :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
3 juin 2018 à 23:30
3 juin 2018 à 23:30
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Dropbox (sauf si tu utilises)
McAfee LiveSafe
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
Task: {C9CD9B32-5FCA-4169-94AF-3B85D2F009BC} - System32\Tasks\Opera scheduled Autoupdate 3055412667 => C:\windows\system32\cmd.exe /c start "" "C:\Users\bibal\AppData\Roaming\Microsoft\Windows\thsiewef\cigvtscu.exe"
HKU\S-1-5-21-357389775-3380097981-1164816724-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2018-05-26 11:19 - 2018-05-26 11:20 - 000000000 ____D C:\Users\bibal\AppData\Roaming\Browsers
2018-05-26 11:19 - 2018-05-26 11:19 - 001433124 _____ (Igor Pavlov) C:\Users\bibal\AppData\Roaming\7.exe
2018-05-26 11:19 - 2018-05-26 11:19 - 000000000 ____D C:\Users\bibal\AppData\Roaming\WidModule
2018-05-26 11:19 - 2018-05-26 11:19 - 000000000 ____D C:\Users\bibal\AppData\Roaming\SPI
C:\Users\bibal\AppData\Roaming\Microsoft\Windows\thsiewef
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
toinou2003
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018
4 juin 2018 à 08:41
4 juin 2018 à 08:41
merci pour toutes les étapes , je vais faire comme suit mais juste une question : si je desinstalle mac afee je n'ai donc plus anti virus..faut il que j'en telecharge un autre avant ? ou après ? un conseil?
Merci pour votre aide !
Merci pour votre aide !
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
>
toinou2003
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018
4 juin 2018 à 11:53
4 juin 2018 à 11:53
Si tu l'as acheté garde le.
Sinon supprime le, il est assez moyen.
Sinon supprime le, il est assez moyen.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
10 avril 2018 à 09:08
10 avril 2018 à 09:08
Assez étonnant que ESET ne te le vire pas.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Web Companion
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Web Companion
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {3FC3C789-1E22-44BA-A26F-5EAEBA9C2A24} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Windows\system32\cmd.exe /c start "" "C:\Users\amira\AppData\Roaming\Microsoft\Windows\ihjuewif\uvrtibrv.exe"
Task: {CD83BD1C-4B9F-4513-917F-66615842B4D7} - System32\Tasks\Opera scheduled Autoupdate 4086469641 => C:\Windows\system32\cmd.exe /c start "" "C:\Users\amira\AppData\Roaming\Microsoft\Windows\bdhicwjw\uvrtibrv.exe"
2018-04-07 02:17 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\ueoiinz1haa
2018-04-07 02:17 - 2018-04-07 10:52 - 000000000 ____D C:\Program Files\W5LN9TS3Q6
2018-04-07 02:15 - 2018-04-07 02:15 - 000000000 ____D C:\Users\amira\AppData\Roaming\Mozilla
2018-04-07 02:13 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\ezccnxby4tp
2018-04-07 02:13 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\cz5or303lxm
2018-04-07 02:13 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\bi0vorak25j
2018-04-07 02:13 - 2018-04-07 02:13 - 000929792 _____ C:\Users\amira\AppData\Local\sham.db
2018-04-07 02:13 - 2018-04-07 02:13 - 000140800 _____ C:\Users\amira\AppData\Local\installer.dat
2018-04-07 02:12 - 2018-04-07 11:01 - 000000000 _RSHD C:\Users\amira\AppData\Roaming\DE25E01C-A553-C0F0-1FF2-A9F4C346ED68
2018-04-07 02:12 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\s4ss35ixbwz
2018-04-07 02:12 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\dvmr4in2rvp
2018-04-07 02:12 - 2018-04-07 10:53 - 000000000 ____D C:\ProgramData\10b45edb-3473-4b10-b57e-0ad402f4c858
2018-04-07 02:12 - 2018-04-07 10:53 - 000000000 ____D C:\Program Files (x86)\frgtrh
2018-04-07 02:12 - 2018-04-07 03:12 - 000000000 ____D C:\ProgramData\e43ce24b-6627-4c76-ad93-b99ccc87a0ac
2018-04-07 02:11 - 2018-04-07 12:49 - 000000000 ____D C:\Program Files (x86)\PandaViewer
2018-04-07 02:11 - 2018-04-07 10:07 - 000000000 ____D C:\Windows\SysWOW64\sacluvol
2018-04-07 02:11 - 2018-04-07 02:13 - 011512643 _____ (ChemTable Software) C:\Users\amira\AppData\Roaming\hui.exe
2018-04-07 02:11 - 2018-04-07 02:11 - 000003740 _____ C:\Windows\System32\Tasks\{04ABFA24-FC2D-C361-3AD3-EC697AC14DE9}
2018-04-07 02:11 - 2018-04-07 02:11 - 000003596 _____ C:\Windows\System32\Tasks\{C0320572-7088-B16C-7ECF-2DD1E6AF215D}
2018-04-07 02:11 - 2018-04-07 02:11 - 000000003 _____ C:\Users\amira\AppData\Local\wbem.ini
2018-04-07 02:11 - 2015-07-10 13:00 - 000180736 ____N (Microsoft Corporation) C:\Windows\ASaIyTaWsEjgU.exe
2018-04-07 02:11 - 2015-07-10 13:00 - 000058368 ____N (Microsoft Corporation) C:\Windows\MIKt.exe
2018-04-07 02:11 - 2015-07-10 13:00 - 000058368 ____N (Microsoft Corporation) C:\Users\amira\AppData\Local\YIaCUIYka.exe
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
10 avril 2018 à 11:30
10 avril 2018 à 11:30
il faut changer tous tes mots de passe, ils ont été volés.
Voir : Les trojans RAT
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Voir : Les trojans RAT
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toinou2003
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018
3 juin 2018 à 14:19
3 juin 2018 à 14:19
bonjour
j'ai un problème similaire , avec un message arrivant :
c/users/NOM/Appdata/roaming/microsoft/windows/thsiewef/cigvtscu.exe
j'ai été supprimé le fichier à l'emplacement mais une fenetre s'ouvre toujours avec ce message :Vérifiez que vous avez entré le nom correct, puis réessayer
Comment faire pour régler ce problème
avez vous une idée ? merci
j'ai un problème similaire , avec un message arrivant :
c/users/NOM/Appdata/roaming/microsoft/windows/thsiewef/cigvtscu.exe
j'ai été supprimé le fichier à l'emplacement mais une fenetre s'ouvre toujours avec ce message :Vérifiez que vous avez entré le nom correct, puis réessayer
Comment faire pour régler ce problème
avez vous une idée ? merci
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
3 juin 2018 à 14:34
3 juin 2018 à 14:34
Salut,
Suivre le premier message et fournir les rapports FRST.
Suivre le premier message et fournir les rapports FRST.
toinou2003
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018
3 juin 2018 à 20:00
3 juin 2018 à 20:00
merci pour la reponse,ci joint les rapports
https://pjjoint.malekal.com/files.php?id=FRST_20180603_l11p7m15h5u14
https://pjjoint.malekal.com/files.php?id=20180603_x11y10o11k5x5
https://pjjoint.malekal.com/files.php?id=FRST_20180603_l11p7m15h5u14
https://pjjoint.malekal.com/files.php?id=20180603_x11y10o11k5x5
toinou2003
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018
3 juin 2018 à 20:02
3 juin 2018 à 20:02
pas sur que le premier lien fonctionne... à nouveau :
https://pjjoint.malekal.com/files.php?id=FRST_20180603_w12h6g6q10d6
https://pjjoint.malekal.com/files.php?id=FRST_20180603_w12h6g6q10d6
toinou2003
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018
4 juin 2018 à 21:56
4 juin 2018 à 21:56
Merci pour tout !
J'ai suivi la procédure et enfin la fenêtre n'apparait plus !
J'ai laissé juste windows defender , cela sera suffisant?
conseil au top
J'ai suivi la procédure et enfin la fenêtre n'apparait plus !
J'ai laissé juste windows defender , cela sera suffisant?
conseil au top
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
4 juin 2018 à 23:38
4 juin 2018 à 23:38
ok change tes mots de passe par contre =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Bonjour,
J'ai récemment rencontré le même problème.
J'ai lancé FRST et obtenu les 3 fameux rapports via pjjoint.malekal.com :
https://pjjoint.malekal.com/files.php?id=FRST_20180615_k7u8p14w15j5
https://pjjoint.malekal.com/files.php?id=20180615_t7j6r5k8f6
https://pjjoint.malekal.com/files.php?id=20180615_n6n8h13f5i15
J'ai lu la page Désinfection manuelle de Windows pour écrire le script fixlist mais j'avoue avoir plus peur d'aggraver ma situation plutôt que de la résoudre.
Y aura-t-il une âme charitable pour m'aider svp ?
Merci d'avance !
J'ai récemment rencontré le même problème.
J'ai lancé FRST et obtenu les 3 fameux rapports via pjjoint.malekal.com :
https://pjjoint.malekal.com/files.php?id=FRST_20180615_k7u8p14w15j5
https://pjjoint.malekal.com/files.php?id=20180615_t7j6r5k8f6
https://pjjoint.malekal.com/files.php?id=20180615_n6n8h13f5i15
J'ai lu la page Désinfection manuelle de Windows pour écrire le script fixlist mais j'avoue avoir plus peur d'aggraver ma situation plutôt que de la résoudre.
Y aura-t-il une âme charitable pour m'aider svp ?
Merci d'avance !
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
15 juin 2018 à 21:21
15 juin 2018 à 21:21
Bonsoir,
Si tu n'as pas acheté McAfee, désinstalle le.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Si tu n'as pas acheté McAfee, désinstalle le.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {DB57AA04-A08F-4193-8F32-FE74F1F13653} - System32\Tasks\48f57f8f-4178-45b6-986e-c70d72fa62b10 => rundll32.exe url.dll,OpenURLA C:\ProgramData\48f57f8f-4178-45b6-986e-c70d72fa62b1\691de.exe
Task: {E2F3518C-5941-4A6A-BC5E-52CBA5698694} - System32\Tasks\ABive Data => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\ABive Data\ABive Data.dll",hEoYzQO <==== ATTENTION
Task: {9D230DFE-7A3B-4A8D-A8E1-D8B633775F63} - System32\Tasks\Iota\Micro\Miclip => C:\ProgramData\Mbvhost.exe <==== ATTENTION
C:\ProgramData\Mbvhost.exe
C:\ProgramData\48f57f8f-4178-45b6-986e-c70d72fa62b1
Startup: C:\Users\Isoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vdfjbbrs.lnk [2018-06-15]
ShortcutTarget: vdfjbbrs.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
2018-06-15 18:31 - 2018-06-15 18:36 - 000000000 ____D C:\ProgramData\48f57f8f-4178-45b6-986e-c70d72fa62b1
2018-06-15 18:31 - 2018-06-15 18:31 - 000004036 _____ C:\WINDOWS\System32\Tasks\48f57f8f-4178-45b6-986e-c70d72fa62b10
2018-06-15 18:31 - 2018-06-15 18:31 - 000000000 _____ C:\Users\Isoine\Downloads\KMSAuto-Net-Portable.zip
2018-06-15 18:30 - 2018-06-15 18:55 - 000352855 _____ C:\Users\Isoine\AppData\Local\WhiteHotlex.bin
2018-06-15 18:27 - 2018-06-15 18:27 - 000000000 ____D C:\WINDOWS\System32\Tasks\Iota
2018-06-15 18:26 - 2018-06-15 18:39 - 000000000 ____D C:\Users\Isoine\AppData\Local\WhiteClick
2018-06-15 18:26 - 2018-06-15 18:26 - 000016792 _____ C:\WINDOWS\System32\Tasks\ABive Data
2018-06-15 18:26 - 2018-06-15 18:26 - 000000000 ____D C:\Users\Isoine\AppData\Roaming\SystemHealer
2018-06-15 18:26 - 2018-06-15 18:26 - 000000000 ____D C:\Users\Isoine\AppData\Local\Elements Browser
2018-06-15 18:25 - 2018-06-15 18:56 - 000000000 ____D C:\Users\Isoine\AppData\Local\dd36663dfd8a4a90b93907c45da34fc0
2018-06-15 18:25 - 2018-06-15 18:56 - 000000000 ____D C:\Users\Isoine\AppData\Local\b8047d341210446eb6590dfc7d59276d
2018-06-15 18:25 - 2018-06-15 18:55 - 000000000 ____D C:\Users\Isoine\AppData\Local\ac19c18d79bc4a109363e32333964c34
2018-06-15 18:25 - 2018-06-15 18:25 - 000000003 _____ C:\Users\Isoine\AppData\Local\wbem.ini
2018-06-15 18:25 - 2018-06-15 18:25 - 000000000 ____D C:\Users\Isoine\AppData\Roaming\FastDataX
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Modifié le 9 avril 2018 à 23:27
Merci pour la réponse. Voici les liens demandés (FRST -ADDITION - SHORTCUT)
https://pjjoint.malekal.com/files.php?id=FRST_20180409_g9f9y13j10s8
https://pjjoint.malekal.com/files.php?id=20180409_t11i10l713n11
https://pjjoint.malekal.com/files.php?id=20180409_t10k9z15q13t7