Problème ou virus ?

Résolu
marylene09 Messages postés 48 Statut Membre -  
billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'ai depuis hier des messages qui s'affichent disant que Windows 8.1 a détecté que votre système Microsoft Windows est actuellement périmé, on me propose de le réparer avec l'outil Clean Pro 2018, qu'en pensez-vous ?

20 réponses

Résumé de la discussion

Des messages d'alerte évoquant que Windows 8.1 est périmé et proposant de réparer le système avec l'outil Clean Pro 2018, ce qui paraît être une arnaque potentielle. Plusieurs réponses recommandent d'effectuer une analyse avec Farbar Recovery Scan Tool (FRST) en mode sans échec, puis de partager les rapports FRST et Addition via un service d'hébergement. Des conseils suggèrent de désinstaller programmes jugés malveillants ou indésirables, tels que Glary Utilities ou Norton, d'utiliser Revo Uninstaller et d'identifier le VPN suspect « stopwebblk.xyz » avant de refaire un scan. Des éléments suspects tels que des extensions navigateur et des entrées système sont signalés, et il est conseillé d'examiner les scripts et les paramètres proxy sans conclure sur l'état final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. mushu14 Messages postés 11897 Date d'inscription   Statut Contributeur Dernière intervention   1 123
     
    salut,
    à fuir absolument
    désinstalles ce programme malveillant de ton pc
    1
    1. ricco114 Messages postés 5941 Statut Membre 792
       
      Bonjour,vous avez raison vraiment à fuir et à désinstaller ce truc est une catastrophe,bon Dimanche,Eric
      0
    2. marylene09 Messages postés 48 Statut Membre
       
      impossible de le désinstaller, il n'est pas dans les programmes, c'est une fenêtre qui s'ouvre et je suis obligée de redémarrer l'ordi pour l'enlever
      0
  2. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    fait 1 scan avec FRST (de Fabar)

    télécharge FRST de (Fabar) sur ton bureau

    https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    PS: prend celui correspondant à ton pc (32 ou 64 bits)

    https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/

    exécute le en tant qu'administrateur (clic droit)

    à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

    poste les rapports via cjoint

    https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    @+
    1
    1. marylene09 Messages postés 48 Statut Membre
       
      je l'ai téléchargé mais impossible de l'exécuter
      0
  3. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    je l'ai téléchargé mais impossible de l'exécuter

    essaye en mode sans échec

    si tu as des questions...

    @+
    1
  4. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok pour le rapport FRST, mais il manque le rapport "Addition"

    @+
    1
    1. marylene09 Messages postés 48 Statut Membre
       
      c'est quoi ? et où ?
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    le temps que je lise le rapport Addition, fait ceci:

    désinstalle Glary Utilities avec Revo Uninstaller

    le lien >> https://www.revouninstaller.com/revo-uninstaller-free-download/

    PS: prend le FREE

    le tuto >> https://www.google.com

    PS: l'innterface actuelle est 1 peu différente, mais l'utilisation reste la même
    ==========================
    désinstalle Norton avec son outil

    https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

    télécharge l'outil sur ton bureau et exécute le en tant qu'administrateur (clic droit)

    quand c'est fait, redémarre le pc
    ==========================

    tu as 1 VPN >> stopwebblk.xyz, je présume que c'est toi qui l'a installé...

    dit moi quand tu auras terminé les manipulations, et refait 1 scan avec FRST, puis poste les 2 rapports (FRST et ADDITION)

    si tu as des questions...

    @+
    1
    1. marylene09 Messages postés 48 Statut Membre
       
      j'ai fini, par contre je ne sais pas ce que c'est le VPN
      0
  7. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    j'ai fini, par contre je ne sais pas ce que c'est le VPN

    c'est pour naviguer/surfer sur le net sans être "repéré"

    dit moi juste si c'est toi qui l'a installé/ou pas

    ensuite, refait 1 scan avec FRST (en mode sans échec) si ça ne fonctionne pas en mode normal et poste les rapports FRST et ADDITION vian cjoint

    PS: avant de réaliser le nouveau scan avec FRST, supprime C:\FRST\LOG

    si tu as des questions...

    @+
    1
    1. marylene09 Messages postés 48 Statut Membre
       
      non, ce n'ai pas moi qui l'ai installé
      0
  8. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    non, ce n'ai pas moi qui l'ai installé

    ok, je lis les rapports et je fais le script de correction

    tu peux aller boire 1 café en attendant :)

    @+

    1
  9. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    désinstalle ceci avec Revo Uninstaller

    Adobe Acrobat 5.0
    Adobe Acrobat Reader DC - Français

    quand c'est fait, tu peux télécharger et installer Sumatra PDF depuis ce lien (plus léger)

    https://www.sumatrapdfreader.org/download-free-pdf-viewer.html

    PS: prend le 64 bits pour ton pc

    je lis le reste des rapports

    @+

    1
  10. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    /!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\

    fait ceci:

    ouvre le bloc-note

    copie/colle le texte ci-dessous: 

    CreateRestorePoint:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AutoConfigURL: [S-1-5-21-3592729439-1775608241-3020370276-1001] => hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
ManualProxies: 0hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
BHO-x32: Pas de nom -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Pas de fichier
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
CHR Extension: (Norton Security Toolbar) - C:\Users\marylene\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-09]
S3 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 BlueletAudio; \SystemRoot\system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 EraserUtilDrvI32; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI32.sys [X]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
S3 VComm; \SystemRoot\system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; \SystemRoot\System32\Drivers\VcommMgr.sys [X]
2018-04-22 15:39 - 2018-04-22 15:39 - 014716944 _____ (Symantec Corporation) C:\Users\marylene\Desktop\NRnR.exe
2018-04-22 13:07 - 2018-04-22 13:08 - 000000000 ____D C:\Users\marylene\AppData\Roaming\GlarySoft
2018-04-22 15:49 - 2017-04-06 15:55 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3592729439-1775608241-3020370276-1001
2018-04-22 15:36 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\NortonInstaller
2018-04-22 15:35 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\Norton
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Microsoft Office 2000 CD-ROM 2 (HKLM-x32\...\{0004040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM-x32\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation)
Norton Online Backup (HKLM-x32\...\NARA) (Version: 4.5.0.9 - Symantec Corporation) Hidden
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


    quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche

    en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"

    exécute FRST et clique sur "corriger/fix"

    quand la correction sera terminée, un fichier texte apparaîtra, copie/colle le résultat dans ta prochaine réponse

    PS: dit moi comment fonctionne le pc et si tu as encore des soucis

    @+

    1
    1. marylene09 Messages postés 48 Statut Membre
       
      Voilà j'ai ramé, mais j'ai fini, je vais vérifier si ça tient et je te le dis
      0
    2. marylene09 Messages postés 48 Statut Membre
       
      pourtant j'ai cliqué sur corriger, je vais le refaire
      0
    3. marylene09 Messages postés 48 Statut Membre
       
      je comprends pas la démarche à faire
      0
    4. marylene09 Messages postés 48 Statut Membre
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.04.2018 01
      Exécuté par marylene (23-04-2018 09:03:33) Run:5
      Exécuté depuis C:\Users\marylene\Desktop
      Profils chargés: marylene (Profils disponibles: marylene)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
      AutoConfigURL: [S-1-5-21-3592729439-1775608241-3020370276-1001] => hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
      ManualProxies: 0hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
      BHO-x32: Pas de nom -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Pas de fichier
      Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
      Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
      Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
      Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
      Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
      Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
      Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
      CHR Extension: (Norton Security Toolbar) - C:\Users\marylene\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-09]
      S3 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
      S3 BlueletAudio; \SystemRoot\system32\DRIVERS\blueletaudio.sys [X]
      S3 BlueletSCOAudio; \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys [X]
      S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
      S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
      S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
      S3 EraserUtilDrvI32; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI32.sys [X]
      S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
      S3 VComm; \SystemRoot\system32\DRIVERS\VComm.sys [X]
      S3 VcommMgr; \SystemRoot\System32\Drivers\VcommMgr.sys [X]
      2018-04-22 15:39 - 2018-04-22 15:39 - 014716944 _____ (Symantec Corporation) C:\Users\marylene\Desktop\NRnR.exe
      2018-04-22 13:07 - 2018-04-22 13:08 - 000000000 ____D C:\Users\marylene\AppData\Roaming\GlarySoft
      2018-04-22 15:49 - 2017-04-06 15:55 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3592729439-1775608241-3020370276-1001
      2018-04-22 15:36 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\NortonInstaller
      2018-04-22 15:35 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\Norton
      Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
      Adobe Acrobat Reader DC - Fran�ais (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
      Microsoft Office 2000 CD-ROM 2 (HKLM-x32\...\{0004040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
      Microsoft Office 2000 Premium (HKLM-x32\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
      Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation)
      Norton Online Backup (HKLM-x32\...\NARA) (Version: 4.5.0.9 - Symantec Corporation) Hidden
      ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
      ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
      ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
      Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
      Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
      Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
      Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
      Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
      Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
      Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
      RemoveProxy:
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot


      Le Point de restauration a été créé avec succès.
      "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => non trouvé(e)
      "HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => non trouvé(e)
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\http => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\http => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\https => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\https => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\ipp => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\msdaipp => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\msdaipp => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
      CHR Extension: (Norton Security Toolbar) - C:\Users\marylene\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-09] => Erreur: Pas de correction automatique trouvée pour cet élément.
      ccSet_NARA => service non trouvé(e).
      BlueletAudio => service non trouvé(e).
      BlueletSCOAudio => service non trouvé(e).
      BT => service non trouvé(e).
      BTHidEnum => service non trouvé(e).
      BTHidMgr => service non trouvé(e).
      EraserUtilDrvI32 => service non trouvé(e).
      SWDUMon => service non trouvé(e).
      VComm => service non trouvé(e).
      VcommMgr => service non trouvé(e).
      "C:\Users\marylene\Desktop\NRnR.exe" => non trouvé(e)
      "C:\Users\marylene\AppData\Roaming\GlarySoft" => non trouvé(e)
      "C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3592729439-1775608241-3020370276-1001" => non trouvé(e)
      "C:\ProgramData\NortonInstaller" => non trouvé(e)
      "C:\ProgramData\Norton" => non trouvé(e)
      Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.) => Erreur: Pas de correction automatique trouvée pour cet élément.
      Adobe Acrobat Reader DC - Fran�ais (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) => Erreur: Pas de correction automatique trouvée pour cet élément.
      Microsoft Office 2000 CD-ROM 2 (HKLM-x32\...\{0004040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
      Microsoft Office 2000 Premium (HKLM-x32\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
      Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
      "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NARA\\SystemComponent" => non trouvé(e)
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => non trouvé(e)
      HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => non trouvé(e)
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => non trouvé(e)
      HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => non trouvé(e)
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => non trouvé(e)
      HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => non trouvé(e)
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => non trouvé(e)
      HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => non trouvé(e)
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => non trouvé(e)
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => non trouvé(e)
      HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => non trouvé(e)
      HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
      HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
      HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
      HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
      HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
      HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
      HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
      HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
      HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => non trouvé(e)
      HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
      HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
      HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
      HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
      HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
      HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
      HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{089E0737-C8FF-4568-B8BA-8A1760D23DFA} => non trouvé(e)
      "C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{089E0737-C8FF-4568-B8BA-8A1760D23DFA} => non trouvé(e)
      "C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27FF681C-954E-41C8-AE37-862526C55728} => non trouvé(e)
      "C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27FF681C-954E-41C8-AE37-862526C55728} => non trouvé(e)
      "C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27FF681C-954E-41C8-AE37-862526C55728} => non trouvé(e)
      "C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C4C7BA1-D010-4253-8C92-639D94B4DED5} => non trouvé(e)
      "C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C4C7BA1-D010-4253-8C92-639D94B4DED5} => non trouvé(e)
      "C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => non trouvé(e)
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => non trouvé(e)

      ========= RemoveProxy: =========

      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========

      C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
      Hosts restauré(es) avec succès.

      ========= RemoveProxy: =========

      "HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========

      Reboot => Erreur: Pas de correction automatique trouvée pour cet élément.

      =========== EmptyTemp: ==========

      BITS transfer queue => 12582912 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9404911 B
      Java, Flash, Steam htmlcache => 492 B
      Windows/system/drivers => 3511467 B
      Edge => 0 B
      Chrome => 64558725 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 0 B
      systemprofile32 => 0 B
      LocalService => 0 B
      NetworkService => 2782 B
      marylene => 28356639 B

      RecycleBin => 2442278 B
      EmptyTemp: => 115.3 MB données temporaires supprimées.

      ================================


      Le système a dû redémarrer.

      Fin de Fixlog 09:08:49

      0
  11. ricco114 Messages postés 5941 Statut Membre 792
     
    Bonjour,
    installer le logiciel Malwarebytes pour voir si il y a vraiment une infection c'est gratuit et simple d'utilisation et téléchargeable sur ce site car l'autre proposition ne sert à rien du tout.
    Bon courage et bon Dimanche
    Eric
    ps:après la manip redémarrer le pc c'est important et regarder si votre Antivirus est toujours actif
    0
    1. marylene09 Messages postés 48 Statut Membre
       
      je l'ai fait, il n'y a pas de virus
      0
    2. marylene09 Messages postés 48 Statut Membre
       
      par contre, hier j'ai trouvé un trojan que j'ai supprimé
      0
  14. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    pourtant j'ai cliqué sur corriger, je vais le refaire

    ok, en attente de ta réponse

    @+
    0
  15. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    je comprends pas la démarche à faire

    quand tu as copié/collé le texte dans le bloc note, tu l'enregistres sur ton bureau avec le nom de FIXLIST.TXT

    ensuite, tu exécutes FRST en tant qu'administrateur (clic droit), et dans la fenêtre qui s'ouvre, tu cliques sur "corriger"

    à la fin de la correction, tu postes le rapport qui s'affichera sur ton bureau via 1 copié/collé dans ta réponse

    si tu as des questions...

    @+
    0
  16. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    ok, comment va le pc maintenant?

    as-tu encore ton message initial? >> J'ai depuis hier des messages qui s'affichent disant que Windows 8.1 a détecté que votre système Microsoft Windows est actuellement périmé

    @+
    0
    1. marylene09 Messages postés 48 Statut Membre
       
      Salut, pour l'instant ça va, le message n'est pas ressorti, mais il ne sortait pas tout le temps, c'était lorsque j'ouvrait certains sites comme Gametronik par exemple
      0
  17. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    c'était lorsque j'ouvrait certains sites comme Gametronik par exemple

    fait 1 test en allant sur le site et dit moi ce que ça donne

    @+
    0
    1. marylene09 Messages postés 48 Statut Membre
       
      ça a l'air de marcher, c'était quoi le problème ?
      0
  18. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, tu avais des Adwares et Malwares (le troyan que tu as supprimé avec MBAM)

    d'autres personnes utilisent ton pc?

    je pose la question, car ce n'est pas toi qui a installé le VPN et il ne c'est pas installé tout seul...

    fait encore ceci:

    télécharge Delfix (d'Xplode) sur ton bureau >> https://toolslib.net/downloads/viewdownload/2-delfix/

    coche toutes les cases et clique sur exécuter

    le rapport s'affichera sur ton bureau, poste le rapport via 1 copier/coller

    @+
    0
    1. marylene09 Messages postés 48 Statut Membre
       
      # DelFix v1.013 - Rapport créé le 23/04/2018 à 11:07:25
      # Mis à jour le 17/04/2016 par Xplode
      # Nom d'utilisateur : marylene - SALON
      # Système d'exploitation : Windows 8.1 (64 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\FRST
      Supprimé : C:\AdwCleaner
      Supprimé : C:\Users\marylene\Desktop\Addition.txt
      Supprimé : C:\Users\marylene\Desktop\adwcleaner_7.0.8.0.exe
      Supprimé : C:\Users\marylene\Desktop\Fixlog.txt
      Supprimé : C:\Users\marylene\Desktop\FRST.txt
      Supprimé : C:\Users\marylene\Desktop\FRST64.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~ Sauvegarde de la base de registre ... OK

      ~ Purge de la restauration système ...

      Supprimé : RP #183 [Point de contrôle planifié | 04/08/2018 15:22:35]
      Supprimé : RP #184 [Point de contrôle planifié | 04/16/2018 14:28:34]
      Supprimé : RP #185 [Installed WinUAE 3.5.0 | 04/17/2018 08:31:15]
      Supprimé : RP #186 [Removed WinUAE 3.5.0 | 04/17/2018 14:02:34]
      Supprimé : RP #187 [Removed WinUAE 3.5.0 | 04/17/2018 14:03:53]
      Supprimé : RP #188 [Installed WinUAE 64-bit 3.6.1 | 04/19/2018 13:00:01]
      Supprimé : RP #189 [Removed WinUAE 64-bit 3.6.1 | 04/19/2018 18:49:22]
      Supprimé : RP #190 [Installed WinUAE 3.6.1 | 04/20/2018 19:28:46]
      Supprimé : RP #191 [Installed WinUAE 3.6.1 | 04/20/2018 19:35:04]
      Supprimé : RP #192 [Installed WinUAE 3.6.1 | 04/20/2018 19:40:26]
      Supprimé : RP #194 [Revo Uninstaller's restore point - Glary Utilities 5.96 | 04/22/2018 12:44:23]
      Supprimé : RP #196 [Revo Uninstaller's restore point - Glary Utilities 5.96 | 04/22/2018 12:46:42]
      Supprimé : RP #198 [Revo Uninstaller's restore point - Adobe Acrobat 5.0 | 04/22/2018 17:37:52]
      Supprimé : RP #200 [Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Français | 04/22/2018 17:47:49]
      Supprimé : RP #202 [Restore Point Created by FRST | 04/22/2018 18:27:58]
      Supprimé : RP #204 [Restore Point Created by FRST | 04/22/2018 19:58:13]
      Supprimé : RP #206 [Restore Point Created by FRST | 04/23/2018 07:03:44]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########
      0
    2. marylene09 Messages postés 48 Statut Membre
       
      en fait, ma fille s'en est servi de l'ordi, c'est peut-être elle qui l'a installé, mais pourquoi je ne sais pas, peut-être pour regarder des films ?
      0
  19. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, vérifie que le point de restauration a bien été créé

    si c'est le cas (ce que je pense), on a terminé et tu peux mettre ton topic en résolu

    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    merci

    @+
    0
    1. marylene09 Messages postés 48 Statut Membre
       
      ok ça marche, le point de restauration est fait, et MERCI beaucoup de votre aide et de votre patience !
      0
  20. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    pas de soucis pour l'aide :)

    bonne continuation

    @+
    0
  21. NoName232 Messages postés 21 Statut Membre
     
    FRST = Virus avec des virus crypter pour que qui pas incognito en gros très peut antivirus peut le détecter comme il est crypter a par d'avoir un antivirus payant

    Mes sait pas avast ou avira ni kaspersky qui vont réussir a détecter des virus pareille

    Voila analyse de total virus est ca fai très mal miner de bitcoins est plusieurs trojan a la clé

    https://www.virustotal.com/gui/file/c82b41f0b33a4c6533ac1227aa5921dc8b96729efc93c35adb7602cf50bce170

    Résulta de analyse de FRST.exe sur total virus.com

    Trojan/Generic.ASVCS3S.1E5 20180418
    Trojan.Win32.CoinMiner 20180421
    Trojan.Miner.bdl 20180421
    Trojan.GenericKD.Win32.104931 20180420
    Trojan.Coinminer

    Si tu a des trk bizarre comme des payement prélevé ou des photo qui disparaisse ou des endommagement des ton matériel tu peut porter plainte

    Si tu veux déposez plainte par ici https://www.ssi.gouv.fr/en-cas-dincident/
    -3
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 711
       
      Tu as le droit de poster, même si tu racontes n'importe quoi.
      Toutefois, merci d'arrêter de spam sur le sujet, ce qui a tendance à perturber la personne a qui demandé de l'aide.

      J'ai supprimé pas mal de messages pour faire du ménage.
      0
      1. ricco114 Messages postés 5941 Statut Membre 792 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Bonsoir,bien dit car moi meme j'ai effacé mes differents messages pour ne pas perturber votre intervention.
        Bon courage,amicalement
        Eric
        0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Virus dans filezilla
balnelius10 -
fabul -

9 réponses