Signaler

Trojan et pubs intempestives [Résolu]

Posez votre question Bigax26 69Messages postés mardi 2 septembre 2014Date d'inscription 26 mai 2017 Dernière intervention - Dernière réponse le 12 avril 2017 à 22:30 par Bigax26
Bonjours voila mon problème depuit deux jours j'ai des pubs qui s'affiche sans cesse et des logiciels ou des fichiers texte qui s'installe tout seul j'ai fait une analyse avec zhpdiag voici le lien http://www.cjoint.com/c/GDlkXlSkFJ2. voila si quelqu'un pourrait m'aider sa serait cool merci d'avance
Afficher la suite 
Utile
+0
plus moins
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Bigax26 69Messages postés mardi 2 septembre 2014Date d'inscription 26 mai 2017 Dernière intervention - 11 avril 2017 à 15:03
Bonjours merci beaucoup pour votre réponse voici le rapport adwcleaner

# AdwCleaner v6.045 - Rapport créé le 11/04/2017 à 14:57:30
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-10.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Maxime - PC-MAXIME
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner_6.045.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****


[-] Service supprimé: SMUpd
[-] Service supprimé: SMUpdd
          • [ Dossiers ] *****


[#] Dossier supprimé au redémarrage: C:\Users\Maxime\AppData\Local\BrowserAir
[#] Dossier supprimé au redémarrage: C:\Users\Maxime\AppData\Local\MicrosoftHelper
[#] Dossier supprimé au redémarrage: C:\Program Files\Common Files\Noobzo
[#] Dossier supprimé au redémarrage: C:\ProgramData\SearchModule
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\SearchModule
          • [ Fichiers ] *****


[#] Fichier supprimé: C:\WINDOWS\SysNative\bi3.exe
[#] Fichier supprimé: C:\ProgramData\smp2.exe
[#] Fichier supprimé: C:\ProgramData\smp2.exe
[#] Fichier supprimé: C:\ProgramData\Application Data\smp2.exe
[#] Fichier supprimé: C:\WINDOWS\rsrcs.dll
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****


[!] Raccourci non désinfectéC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[!] Raccourci non désinfectéC:\Users\Maxime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
          • [ Tâches planifiées ] *****


[-] Tâche supprimée: IBUpd2
[-] Tâche supprimée: SMW_P
          • [ Registre ] *****


[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\smupd
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\smupdd
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\BrowserAir
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\SearchModule
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\SearchModule
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[#] Clé supprimée au redémarrage: HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
          • [ Navigateurs ] *****


[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www-searching.com/?pid=s&s=h49zbcnbl1bu,c4cb6579-ac36-4922-b1df-4ab3af52ac20,&vp=ch&prd=set_ch
[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www-searching.com/?pid=s&s=h49zbcnbl1bu,c4cb6579-ac36-4922-b1df-4ab3af52ac20,&vp=ch&prd=set_ch
[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzy0Fzy0E0E0AtBzy0FyEtN0D0Tzu0CyByBtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2045846030&ir=
[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Supprimé: jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzy0Fzy0E0E0AtBzy0FyEtN0D0Tzu0CyByBtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2045846030&ir=


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [11058 octets] - [09/04/2017 19:37:47]
C:\AdwCleaner\AdwCleaner[C2].txt - [3813 octets] - [11/04/2017 14:57:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [9794 octets] - [09/04/2017 19:26:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [1698 octets] - [09/04/2017 20:34:37]
C:\AdwCleaner\AdwCleaner[S2].txt - [3834 octets] - [11/04/2017 14:56:17]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4109 octets] ##########
Répondre
Donnez votre avis
Utile
+0
plus moins
Envoie C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe
sur http://upload.malekal.com

puis :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {AA9F82EF-A73B-4D1B-B755-F8A40FDD3DF3} - System32\Tasks\{D6F43070-F39A-4DC1-96F7-5570684B7D96} => pcalua.exe -a C:\Users\Maxime\AppData\Local\{C393F5CF-E73B-9977-8AA3-BC9FAECB4007}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
Task: {BD65AAE3-F447-4D57-82B2-C54061E00339} - System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6D229833-709C-43D3-A9EE-8B825CE8AEF4} - System32\Tasks\{4C350AC8-E2B5-4082-9802-69E1DD0E46B7} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
C:\Program Files (x86)\Herhery
Task: {09342191-B07D-4F93-B676-B87207DCEC2B} - System32\Tasks\Hertwardcqch System => C:\Program Files (x86)\Herhery\xmeply.exe
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [windows defender] => C:\users\Public\wind.exe [394050 2017-04-11] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [allkeeper] => C:\users\Maxime\Desktop\DECRYPT_INFORMATION.html
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [7n274p9q8738r5oso6s0r35412on9039.exe] => C:\Users\Maxime\AppData\Roaming\alFSVWJB\7n274p9q8738r5oso6s0r35412on9039.exe [217088 2017-04-11] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [Wow6432Node] => C:\Users\Maxime\AppData\Roaming\Microsoft\wbvdbtha\bivtjudj.exe [159744 2016-07-16] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Policies\Explorer\Run: [Google] => C:\Users\Maxime\AppData\Roaming\Microsoft\dtsvaeee\bivtjudj.exe
ShellExecuteHooks: Pas de nom - {4CE2FF22-194C-11E7-8CE8-64006A5CFC23} - -> Pas de fichier
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
2017-04-11 14:55 - 2017-04-11 14:55 - 00000000 __SHD C:\Users\Maxime\AppData\Roaming\alFSVWJB
2017-04-11 12:44 - 2017-04-11 12:44 - 00108616 _____ C:\Users\Maxime\Desktop\ZHPDiag.txt
2017-04-11 12:34 - 2017-04-11 12:34 - 00000877 _____ C:\Users\Maxime\Desktop\ZHPDiag.lnk
2017-04-11 12:13 - 2017-04-11 12:13 - 00000000 _____ C:\Users\Public\DECRYPT_INFORMATION.html
2017-04-11 12:01 - 2017-04-11 12:01 - 00106649 _____ C:\Users\Public\winlogon.exe
2017-04-10 12:52 - 2017-04-10 12:52 - 00207872 _____ (Dell Inc.) C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe
2017-04-10 11:27 - 2017-04-10 11:29 - 00000000 ____D C:\Users\Maxime\AppData\Local\BrowserAir
2017-04-10 11:25 - 2017-04-10 11:25 - 00004414 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741
2017-04-10 11:25 - 2017-04-10 11:25 - 00000000 ____D C:\ProgramData\SearchModule
2017-04-10 11:25 - 2017-04-10 11:25 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-04-09 21:29 - 2017-04-09 21:29 - 00003192 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2017-04-09 21:29 - 2017-04-09 21:29 - 00000000 ____D C:\ProgramData\Audyssey Labs
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [Asus HiPost] => C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe [207872 2017-04-10] (Dell Inc.)
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint



Donnez votre avis
Utile
+0
plus moins
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Maxime (11-04-2017 16:50:29) Run:1
Exécuté depuis C:\Users\Maxime\Desktop
Profils chargés: Maxime (Profils disponibles: defaultuser0 & Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {AA9F82EF-A73B-4D1B-B755-F8A40FDD3DF3} - System32\Tasks\{D6F43070-F39A-4DC1-96F7-5570684B7D96} => pcalua.exe -a C:\Users\Maxime\AppData\Local\{C393F5CF-E73B-9977-8AA3-BC9FAECB4007}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
Task: {BD65AAE3-F447-4D57-82B2-C54061E00339} - System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6D229833-709C-43D3-A9EE-8B825CE8AEF4} - System32\Tasks\{4C350AC8-E2B5-4082-9802-69E1DD0E46B7} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
C:\Program Files (x86)\Herhery
Task: {09342191-B07D-4F93-B676-B87207DCEC2B} - System32\Tasks\Hertwardcqch System => C:\Program Files (x86)\Herhery\xmeply.exe
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [windows defender] => C:\users\Public\wind.exe [394050 2017-04-11] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [allkeeper] => C:\users\Maxime\Desktop\DECRYPT_INFORMATION.html
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [7n274p9q8738r5oso6s0r35412on9039.exe] => C:\Users\Maxime\AppData\Roaming\alFSVWJB\7n274p9q8738r5oso6s0r35412on9039.exe [217088 2017-04-11] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [Wow6432Node] => C:\Users\Maxime\AppData\Roaming\Microsoft\wbvdbtha\bivtjudj.exe [159744 2016-07-16] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Policies\Explorer\Run: [Google] => C:\Users\Maxime\AppData\Roaming\Microsoft\dtsvaeee\bivtjudj.exe
ShellExecuteHooks: Pas de nom - {4CE2FF22-194C-11E7-8CE8-64006A5CFC23} - -> Pas de fichier
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
2017-04-11 14:55 - 2017-04-11 14:55 - 00000000 __SHD C:\Users\Maxime\AppData\Roaming\alFSVWJB
2017-04-11 12:44 - 2017-04-11 12:44 - 00108616 _____ C:\Users\Maxime\Desktop\ZHPDiag.txt
2017-04-11 12:34 - 2017-04-11 12:34 - 00000877 _____ C:\Users\Maxime\Desktop\ZHPDiag.lnk
2017-04-11 12:13 - 2017-04-11 12:13 - 00000000 _____ C:\Users\Public\DECRYPT_INFORMATION.html
2017-04-11 12:01 - 2017-04-11 12:01 - 00106649 _____ C:\Users\Public\winlogon.exe
2017-04-10 12:52 - 2017-04-10 12:52 - 00207872 _____ (Dell Inc.) C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe
2017-04-10 11:27 - 2017-04-10 11:29 - 00000000 ____D C:\Users\Maxime\AppData\Local\BrowserAir
2017-04-10 11:25 - 2017-04-10 11:25 - 00004414 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741
2017-04-10 11:25 - 2017-04-10 11:25 - 00000000 ____D C:\ProgramData\SearchModule
2017-04-10 11:25 - 2017-04-10 11:25 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-04-09 21:29 - 2017-04-09 21:29 - 00003192 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2017-04-09 21:29 - 2017-04-09 21:29 - 00000000 ____D C:\ProgramData\Audyssey Labs
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [Asus HiPost] => C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe [207872 2017-04-10] (Dell Inc.)
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA9F82EF-A73B-4D1B-B755-F8A40FDD3DF3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA9F82EF-A73B-4D1B-B755-F8A40FDD3DF3} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{D6F43070-F39A-4DC1-96F7-5570684B7D96} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D6F43070-F39A-4DC1-96F7-5570684B7D96} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD65AAE3-F447-4D57-82B2-C54061E00339} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD65AAE3-F447-4D57-82B2-C54061E00339} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6D229833-709C-43D3-A9EE-8B825CE8AEF4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D229833-709C-43D3-A9EE-8B825CE8AEF4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{4C350AC8-E2B5-4082-9802-69E1DD0E46B7} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4C350AC8-E2B5-4082-9802-69E1DD0E46B7} => clé supprimé(es) avec succès
"C:\Program Files (x86)\Herhery" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09342191-B07D-4F93-B676-B87207DCEC2B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09342191-B07D-4F93-B676-B87207DCEC2B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hertwardcqch System => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hertwardcqch System => clé supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\windows defender => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\allkeeper => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7n274p9q8738r5oso6s0r35412on9039.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Wow6432Node => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Google => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{4CE2FF22-194C-11E7-8CE8-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{4CE2FF22-194C-11E7-8CE8-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
C:\Users\Maxime\AppData\Roaming\alFSVWJB => déplacé(es) avec succès
C:\Users\Maxime\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\Maxime\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\Public\DECRYPT_INFORMATION.html => déplacé(es) avec succès
C:\Users\Public\winlogon.exe => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\BrowserAir => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741" => non trouvé(e).
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\RTKCPL => déplacé(es) avec succès
C:\ProgramData\Audyssey Labs => déplacé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Asus HiPost => valeur supprimé(es) avec succès

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 365104 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64781485 B
Java, Flash, Steam htmlcache => 93134155 B
Windows/system/drivers => 68001 B
Edge => 69176844 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 4274 B
defaultuser0 => 7296 B
Maxime => 723927872 B

RecycleBin => 42359288 B
EmptyTemp: => 947.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:51:57

Donnez votre avis
Utile
+0
plus moins
Donnez votre avis
Utile
+0
plus moins
Change tous tes mots de passe,

il te reste des problèmes ?
Donnez votre avis
Utile
+0
plus moins
Alors tout mes problème ont l'air d'être résolut je n'ai plus aucun soucie pour l'instant cela fait une heure que tout roule correctement mon anti virus me dit plus sans cesse que j'ai des virus grave il me dit que j'ai plus rien donc c'est niquel en tout cas merci vraiment beaucoup vous avez sauver mon pc .
Ps: quand vous dite tout mes mdp c'est tout les mdp sur internet ?
Donnez votre avis
Utile
+0
plus moins
tous les mots de passe des sites internet oui.

car il y avait un trojan.

Garde Malwarebytes pour des analyses régulières.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)




Bigax26 69Messages postés mardi 2 septembre 2014Date d'inscription 26 mai 2017 Dernière intervention - 11 avril 2017 à 19:06
Super merci beaucoup pour les conseil et pour avoir pris de votre temps pour m'aider
Répondre
Bigax26 69Messages postés mardi 2 septembre 2014Date d'inscription 26 mai 2017 Dernière intervention - 12 avril 2017 à 20:15
par contre a cause de tout cela j'ai un paquet de dossier avec un R encadrer bleu qui son endommager ou inconnu alors que je pouvait les ouvrir correctement avant et de photo que je ne peut plus lire savez vous d'ou sa vient et comment réparer se problème
vraiment dsl je vous embêter une nouvelle fois c'est que c'est des dossier et des photos très important
Répondre
Malekal_morte- 134544Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 juillet 2017 Dernière intervention - 12 avril 2017 à 22:06
comment ça un R encadrer de bleu ?
Répondre
Bigax26 69Messages postés mardi 2 septembre 2014Date d'inscription 26 mai 2017 Dernière intervention - 12 avril 2017 à 22:30
j'ai qlq dossier qui par dessus a un petit R bleu et le R et encadrer en bleu mais je pense que le R c'est rien mais quoi qui l'en soit toute mes photos et dossier quasiment tous sont inaccessible sa me mes sa que je ne peut pas ouvrir le fichier comme une archive alors que sa fonctionner très bien avant et pour les photo sa me mes que nous ne parvenons pas a ouvrir se fichier
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !