Virus/Malware bloqué par administrateur [Résolu]

Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 12:02 - Dernière réponse : Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention
- 16 janv. 2018 à 15:06
Bonjour,
Je ne peux installer tout ce qui est Antivirus (AdwCleaner, Avast, ...) Lors que je désire installer sur Windows 10 ces antivirus, j'ai ce message qui apparait "Un administrateur vous a refusé l'éxécution de cette application. Pour plus d'informations, contactez l'administrateur. Toutes les Antivirus me marque la même chose.
A ce que je vois j'ai télécharger un logiciel qui est pas net.

Quelqu'un pourrrait m'aider au plus vite?
Merci
Afficher la suite 

49 réponses

Répondre au sujet
capthor 1366 Messages postés vendredi 21 avril 2017Date d'inscription 14 janvier 2018 Dernière intervention - 14 janv. 2018 à 12:17
0
Utile
1
Retourne a une date antérieur à l'infection
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 13:00
L'infection a été mise depuis hier soir et des pubs apparaît souvent.
Commenter la réponse de capthor
MPMP10 4568 Messages postés vendredi 28 avril 2017Date d'inscription 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 13:05
0
Utile
1
Bonjour ,
Il y à déjà un antivirus sur Windows 10 ...

--
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 13:12
Bonjour, cet antivirus a été désactivé ! et je ne peux plus l'activé a cause de ce virus.
Un message apparait et c'est écrit "Erreur innatendue. Désolés, nous avons rencontré un problême. Réessayez".
Puis j'ai réessayez et ça ne veut pas le faire.
Commenter la réponse de MPMP10
gugu01 5512 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 15 janvier 2018 Dernière intervention - Modifié par gugu01 le 14/01/2018 à 13:18
0
Utile
5
Bonjour,

"A ce que je vois j'ai télécharger un logiciel qui est pas net."

Ce serrait quand meme intéressant de savoir ce que tu as téléchargé ...

Et en faisant clique droit sur ton fichier d installe avast puis choisir exécuter en tant qu administrateur , cela donne quoi ?

Après avoir trouvé une solution, penser à mettre en RÉSOLU.        
De même que donner un retour de votre part, c'est toujours sympa vis à vis de ceux qui vous ont aidés   MERCI !!! :-)
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 13:21
Bonjour,
je voulais télécharger un logiciel Microsoft toolkit et j'ai eu ce problème là.


-Et en faisant clique droit sur ton fichier d installe avast puis choisir exécuter en tant qu administrateur , cela donne quoi ?

ça me donne "Un administrateur vous a refusé l'exécution de cette application. Pour plus d'informations, contactez l'administrateur."
gugu01 5512 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 15 janvier 2018 Dernière intervention - 14 janv. 2018 à 13:35
Es tu bien en administrateur ?
Quel windows ?

Et Microsoft toolkit c etait dans l intention de pirater quoi ?
MPMP10 4568 Messages postés vendredi 28 avril 2017Date d'inscription 16 janvier 2018 Dernière intervention > gugu01 5512 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 15 janvier 2018 Dernière intervention - 14 janv. 2018 à 16:19
Salut c'est pour pirater les suites offices et puis pour Windows aussi...
gugu01 5512 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 15 janvier 2018 Dernière intervention > MPMP10 4568 Messages postés vendredi 28 avril 2017Date d'inscription 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 16:25
MPMP10 ça je sais :-) , c était l intention de la personne que je demandais ;-)

Pparrot, pour pas se perdre , ton pc étant infecté , suit les instruction de Malekal_morte-
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 13:47
Pour Windows je l'ai mentionné dans la description de ma question.

C'est un logiciel illégal ?
Commenter la réponse de gugu01
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 13:35
0
Utile
1
Salut,

Commence par FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Commenter la réponse de Malekal_morte-
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention - Modifié par Malekal_morte- le 14/01/2018 à 20:49
0
Utile
2
ouaip complètement infesté... je sens que ça va se terminer en réinitialisation de Windows.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-01-14 16:49 - 2018-01-14 16:49 - 000003530 _____ C:\Windows\System32\Tasks\System Pdate
2018-01-14 16:49 - 2018-01-14 16:49 - 000000883 _____ C:\Users\LE\Desktop\ScreenRecorder.lnk
2018-01-14 16:48 - 2018-01-14 16:49 - 000000000 ____D C:\Users\LE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScreenRecorder
2018-01-14 16:48 - 2018-01-14 16:49 - 000000000 ____D C:\ProgramData\upd
2018-01-14 16:48 - 2018-01-14 16:49 - 000000000 ____D C:\ProgramData\ScreenRecorder
2018-01-14 16:48 - 2018-01-14 16:48 - 000003784 _____ C:\Windows\System32\Tasks\updater
2018-01-14 16:48 - 2018-01-14 16:48 - 000003580 _____ C:\Windows\System32\Tasks\Guard
2018-01-14 16:48 - 2018-01-14 16:48 - 000003214 _____ C:\Windows\System32\Tasks\pnIxobGIUDXdNt
2018-01-14 16:48 - 2018-01-14 16:48 - 000002890 _____ C:\Windows\System32\Tasks\saKXaLnxQURzlMgex2
2018-01-14 16:48 - 2018-01-14 16:48 - 000002882 _____ C:\Windows\System32\Tasks\plaAVjRQXWCDePSecyr2
2018-01-14 16:48 - 2018-01-14 16:48 - 000002864 _____ C:\Windows\System32\Tasks\BcyoMZkjXMgFaPP2
2018-01-14 16:48 - 2018-01-14 16:48 - 000002660 _____ C:\Windows\System32\Tasks\saKXaLnxQURzlMgex
2018-01-14 16:48 - 2018-01-14 16:48 - 000002652 _____ C:\Windows\System32\Tasks\plaAVjRQXWCDePSecyr
2018-01-14 16:48 - 2018-01-14 16:48 - 000002634 _____ C:\Windows\System32\Tasks\BcyoMZkjXMgFaPP
2018-01-14 16:48 - 2018-01-14 16:48 - 000000336 _____ C:\Windows\Tasks\saKXaLnxQURzlMgex.job
2018-01-14 16:48 - 2018-01-14 16:48 - 000000324 _____ C:\Windows\Tasks\plaAVjRQXWCDePSecyr.job
2018-01-14 16:48 - 2018-01-14 16:48 - 000000314 _____ C:\Windows\Tasks\BcyoMZkjXMgFaPP.job
2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\umkISPBbU
2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\TwPufLOWyrxU2
2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\RrHYXuUpocPTIXdsppR
2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\qTTaaczyWvUn
2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\GBeMZXQZBIE
2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\aohGTEheqdnWC
2018-01-14 16:45 - 2018-01-14 16:45 - 000016878 _____ C:\Windows\System32\Tasks\RecoveryFix Professional
2018-01-14 16:43 - 2018-01-14 16:43 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2018-01-14 16:42 - 2018-01-14 16:42 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-01-14 16:42 - 2018-01-14 16:42 - 000000103 _____ C:\Windows\SysWOW64\del.bat
2018-01-14 16:40 - 2018-01-14 16:40 - 000000000 ____D C:\Users\LE\AppData\Roaming\7321792c596c482cb1006ce5a591a7e7
KLM\...\Run: [gplyra] => C:\Users\LE\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] () <==== ATTENTION
HKLM\...\Run: [Xt8DsKRO7z] => C:\Program Files\n0appltlpn0cZfAU\.BCxappltlpBCx.vbs [168 2018-01-14] ()
HKLM\...\RunOnce: [Lahin_Raw_barra_al3eb_b3id_YFOQECYSEH.exe] => C:\Program Files\Windows Mail\JFPVLEOTNJ\YFOQECYSEH.exe [583680 2018-01-14] ()
HKLM\...\RunOnce: [DESKTOP-DJRI8CH] => C:\Windows\TEMP\gDD9F.tmp.exe [209408 2018-01-14] () <==== ATTENTION
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
S2 ZSsiyCeO4dqK Updater; C:\Program Files (x86)\ZSsiyCeO4dqK Updater\ZSsiyCeO4dqK Updater.exe [X]
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-01-14] () <==== ATTENTION
2018-01-14 12:49 - 2018-01-14 12:49 - 000003784 _____ C:\Windows\System32\Tasks\updater
2018-01-14 12:49 - 2018-01-14 12:49 - 000003580 _____ C:\Windows\System32\Tasks\Guard
2018-01-14 12:46 - 2018-01-14 12:46 - 000016774 _____ C:\Windows\System32\Tasks\AVisem
2018-01-14 12:46 - 2018-01-14 12:46 - 000003214 _____ C:\Windows\System32\Tasks\pnIxobGIUDXdNt
2018-01-14 12:46 - 2018-01-14 12:46 - 000002890 _____ C:\Windows\System32\Tasks\saKXaLnxQURzlMgex2
2018-01-14 12:46 - 2018-01-14 12:46 - 000002882 _____ C:\Windows\System32\Tasks\plaAVjRQXWCDePSecyr2
2018-01-14 12:46 - 2018-01-14 12:46 - 000002660 _____ C:\Windows\System32\Tasks\saKXaLnxQURzlMgex
2018-01-14 12:46 - 2018-01-14 12:46 - 000002652 _____ C:\Windows\System32\Tasks\plaAVjRQXWCDePSecyr
2018-01-14 12:46 - 2018-01-14 12:46 - 000000336 _____ C:\Windows\Tasks\saKXaLnxQURzlMgex.job
2018-01-14 12:46 - 2018-01-14 12:46 - 000000324 _____ C:\Windows\Tasks\plaAVjRQXWCDePSecyr.job
2018-01-14 12:46 - 2018-01-14 12:46 - 000000000 ____D C:\Program Files (x86)\TwPufLOWyrxU2
2018-01-14 12:46 - 2018-01-14 12:46 - 000000000 ____D C:\Program Files (x86)\RrHYXuUpocPTIXdsppR
2018-01-14 12:46 - 2018-01-14 12:46 - 000000000 ____D C:\Program Files (x86)\aohGTEheqdnWC
2018-01-14 12:45 - 2018-01-14 12:46 - 000000000 ____D C:\Program Files (x86)\umkISPBbU
2018-01-14 12:45 - 2018-01-14 12:45 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2018-01-14 12:45 - 2018-01-14 12:45 - 000002864 _____ C:\Windows\System32\Tasks\BcyoMZkjXMgFaPP2
2018-01-14 12:45 - 2018-01-14 12:45 - 000002634 _____ C:\Windows\System32\Tasks\BcyoMZkjXMgFaPP
2018-01-14 12:45 - 2018-01-14 12:45 - 000000314 _____ C:\Windows\Tasks\BcyoMZkjXMgFaPP.job
2018-01-14 12:45 - 2018-01-14 12:45 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-01-14 12:45 - 2018-01-14 12:45 - 000000000 ____D C:\Users\LE\AppData\Roaming\HDWallPaper
2018-01-14 12:45 - 2018-01-14 12:45 - 000000000 ____D C:\Program Files (x86)\qTTaaczyWvUn
2018-01-14 12:45 - 2018-01-14 12:45 - 000000000 ____D C:\Program Files (x86)\GBeMZXQZBIE
2018-01-14 12:43 - 2018-01-14 12:43 - 000000103 _____ C:\Windows\SysWOW64\del.bat
2018-01-14 12:43 - 2018-01-14 12:43 - 000000000 ____D C:\Users\LE\AppData\Roaming\f2fb5f9c5f5e4cb6bfda19419c1a9da0
2018-01-14 12:43 - 2018-01-14 12:43 - 000000000 ____D C:\Users\LE\AppData\Local\d66850d45ef74460bbe4f58f69512e11
2018-01-14 12:43 - 2018-01-14 12:43 - 000000000 ____D C:\Users\LE\AppData\Local\18fa4265f61c4803ba04610648f32f12
2018-01-14 12:31 - 2018-01-14 12:32 - 000000000 ____D C:\Users\LE\AppData\LocalLow\gitoYRAqqleEF
2018-01-14 12:28 - 2018-01-14 12:28 - 000016820 _____ C:\Windows\System32\Tasks\RSIS Analyzer
2018-01-14 12:27 - 2018-01-14 12:27 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.00040e06
2018-01-14 12:25 - 2018-01-14 12:25 - 000000000 ____D C:\Users\LE\AppData\Local\cc82e498598d4df395fb9c342de18e99
2018-01-14 12:00 - 2018-01-14 12:00 - 000000000 ____D C:\ProgramData\System Native
2018-01-14 10:47 - 2018-01-14 12:45 - 000000000 ____D C:\Program Files\n0appltlpn0cZfAU
2018-01-14 10:47 - 2018-01-14 10:47 - 000000290 __RSH C:\Users\LE\ntuser.pol
2018-01-14 10:38 - 2018-01-14 10:38 - 000000000 ____D C:\Users\LE\AppData\Roaming\EpicNet Inc
2018-01-14 10:37 - 2018-01-14 10:37 - 001377280 ____H C:\Windows\windefender.exe
2018-01-14 10:37 - 2018-01-14 10:37 - 000009352 _____ C:\Windows\system32\Drivers\Winmon.sys
2018-01-14 10:37 - 2018-01-14 10:37 - 000000000 ____D C:\Program Files (x86)\System Native
2018-01-14 10:36 - 2018-01-14 12:51 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-01-14 10:36 - 2018-01-14 10:37 - 000000000 ____D C:\Users\LE\AppData\Roaming\gplyra
2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ___HD C:\Windows\rss
2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\Users\LE\AppData\Roaming\System Native
2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\Users\LE\AppData\Local\SystemHealer
2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\Users\LE\AppData\Local\FastDataX
2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\ProgramData\c6d0308c-7275-1
2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\ProgramData\c6d0308c-0355-0
2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\ProgramData\78c9ea48-6481-0
2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\ProgramData\78c9ea48-56c1-1
2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-01-14 10:35 - 2018-01-14 12:51 - 000000000 ____D C:\Program Files (x86)\HDWallPaper
2018-01-14 10:35 - 2018-01-14 12:43 - 000930816 _____ C:\Users\LE\AppData\Local\po.db
2018-01-14 10:35 - 2018-01-14 12:26 - 000016816 _____ C:\Windows\System32\Tasks\Huntin Studio
2018-01-14 10:35 - 2018-01-14 10:35 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.0003f9a3
2018-01-14 10:35 - 2018-01-14 10:35 - 000014848 _____ C:\Users\LE\AppData\Local\dolsaw.dll
2018-01-14 10:35 - 2018-01-14 10:35 - 000011568 _____ C:\Users\LE\AppData\Local\InstallationConfiguration.xml
2018-01-14 10:35 - 2018-01-14 10:35 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-01-14 10:35 - 2018-01-14 10:35 - 000000000 ____D C:\Users\LE\AppData\Local\3f594ea1d3ec4f30b1e07cc042fd8e58
2018-01-14 10:35 - 2018-01-14 10:35 - 000000000 ____D C:\ProgramData\bb3261496e1b4f1bb75ec20478fd2812
2018-01-14 10:35 - 2018-01-14 10:35 - 000000000 ____D C:\ProgramData\5dd190546d45417baa2813101f82549a
2018-01-14 01:36 - 2018-01-14 01:37 - 006654960 _____ (AVAST Software) C:\Users\LE\Downloads\avast_free_antivirus_setup_online.exe
2018-01-14 01:09 - 2018-01-14 01:09 - 008198432 _____ (Malwarebytes) C:\Users\LE\Downloads\adwcleaner_7.0.6.0.exe
2018-01-14 00:58 - 2018-01-14 12:41 - 000003300 _____ C:\Windows\System32\Tasks\05a38fe34001ce533d392f0cc1238d3f
2018-01-14 00:54 - 2018-01-14 00:55 - 008198432 _____ (Malwarebytes) C:\Users\LE\Downloads\adwcleaner_7-0-6-0_fr_430277.exe
2018-01-14 00:51 - 2018-01-14 00:51 - 005840896 _____ C:\Windows\system32\config\DRIVERS.iobit
2018-01-14 00:42 - 2018-01-14 00:42 - 082952192 _____ C:\Windows\system32\config\SOFTWARE.iobit
2018-01-14 00:42 - 2018-01-14 00:42 - 000495616 _____ C:\Windows\system32\config\DEFAULT.iobit
2018-01-14 00:42 - 2018-01-14 00:42 - 000045056 _____ C:\Windows\system32\config\SECURITY.iobit
2018-01-14 00:42 - 2018-01-14 00:42 - 000028672 _____ C:\Windows\system32\config\SAM.iobit
2018-01-14 00:39 - 2018-01-14 00:39 - 000003122 _____ C:\Windows\System32\Tasks\ASC_ASCTray_Auto
2018-01-14 00:38 - 2018-01-14 00:38 - 000002890 _____ C:\Windows\System32\Tasks\ASC11_SkipUac_LE
2018-01-14 00:35 - 2018-01-14 00:37 - 028409664 _____ (IObit ) C:\Users\LE\Downloads\advanced-systemcare-free_11-1-0-196_fr_403234.exe
2018-01-14 00:26 - 2018-01-14 12:41 - 000624664 _____ C:\Windows\system32\NetUtils2016.dll
2018-01-14 00:26 - 2018-01-14 12:24 - 000016820 _____ C:\Windows\System32\Tasks\SmartSoft Ezee
2018-01-14 00:26 - 2018-01-14 00:26 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.01cb51f0
2018-01-14 00:26 - 2018-01-14 00:26 - 000000000 ____D C:\Windows\system32\sstmp
2018-01-14 00:25 - 2018-01-14 00:25 - 000004080 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_YY
2018-01-14 00:25 - 2018-01-14 00:25 - 000004080 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_WZ
2018-01-14 00:25 - 2018-01-14 00:25 - 000004080 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_AX
2018-01-14 00:25 - 2018-01-14 00:25 - 000004016 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_XQ
2018-01-14 00:25 - 2018-01-14 00:25 - 000004016 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_NU
2018-01-14 00:25 - 2018-01-14 00:25 - 000000000 ____D C:\ProgramData\eee69fc55e744676a6e2563347718780
2018-01-14 00:25 - 2018-01-14 00:25 - 000000000 ____D C:\ProgramData\577f024c3ad64a878249d67846a75ba6
2018-01-14 00:12 - 2018-01-14 00:12 - 000002122 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk
2018-01-14 00:12 - 2018-01-14 00:12 - 000002105 _____ C:\Users\Public\Desktop\Paladins.lnk
2018-01-14 00:12 - 2018-01-14 00:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
2018-01-13 23:56 - 2018-01-14 10:35 - 000003072 _____ C:\Users\LE\AppData\Local\uninstallBR.exe
2018-01-13 23:56 - 2018-01-13 23:56 - 000014848 _____ C:\Users\LE\AppData\Local\oldsep.dll
2018-01-13 23:56 - 2018-01-13 23:56 - 000000000 ____D C:\Program Files (x86)\ZSsiyCeO4dqK
2018-01-13 23:53 - 2018-01-13 23:53 - 000764928 _____ C:\Windows\94cde9afd59917f03530607049b4bdf5.dll
2018-01-13 23:53 - 2018-01-13 23:53 - 000003184 _____ C:\Windows\System32\Tasks\GEN
2018-01-13 23:52 - 2018-01-14 00:59 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-01-13 23:52 - 2018-01-14 00:59 - 000000000 ____D C:\Program Files\05a38fe34001ce533d392f0cc1238d3f
2018-01-13 23:51 - 2018-01-13 23:51 - 000000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final
2018-01-12 22:50 - 2018-01-12 22:50 - 002673152 _____ C:\Windows\c5bd299ce380ed1b5a67d2bec33cbc75.exe
2018-01-12 22:50 - 2018-01-12 22:50 - 000097272 _____ C:\Windows\system32\Drivers\43af9c8eedf006b5a93f84ddfa0c13f6.sys
2018-01-12 22:50 - 2018-01-12 22:50 - 000053575 _____ C:\Windows\uninstaller.dat
Task: {8ED4A1CE-44A8-4A1B-93F4-08C3D8B93B6C} - System32\Tasks\saKXaLnxQURzlMgex => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\DQbtOmg.dll",#1
Task: {949D6ACE-5657-4095-BEFB-6E2BF1FEAD9C} - System32\Tasks\05a38fe34001ce533d392f0cc1238d3f => sc start 05a38fe34001ce533d392f0cc1238d3f <==== ATTENTION
Task: {9A83E722-90C3-43CF-9F4F-F6C55B466026} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NU => C:\ProgramData\577f024c3ad64a878249d67846a75ba6\chipset.exe exec hide DAGKAUPWAM.cmd <==== ATTENTION
Task: {AFF8901E-551B-4B9E-8173-BC959483C051} - System32\Tasks\updater => C:\Program Files (x86)\System Native\Main Services\updater.exe [2018-01-11] (System Native) <==== ATTENTION
Task: {C4D98577-37BF-4D71-922D-3338CCB856EF} - System32\Tasks\RSIS Analyzer => C:\Windows\system32\rundll32.exe "C:\Program Files\RSIS Analyzer\RSIS Analyzer.dll",vRlauRefyxTg <==== ATTENTION
Task: {C5566E68-DDF8-47F6-8B21-032AB8B5C3A6} - System32\Tasks\GoogleUpdateSecurityTaskMachine_XQ => C:\ProgramData\eee69fc55e744676a6e2563347718780\chipset.exe exec hide FFWAQYIZGB.cmd <==== ATTENTION
Task: {C808CA75-E767-4747-887C-1BA6C5579AAE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {8ED4A1CE-44A8-4A1B-93F4-08C3D8B93B6C} - System32\Tasks\saKXaLnxQURzlMgex => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\DQbtOmg.dll",#1
Task: {949D6ACE-5657-4095-BEFB-6E2BF1FEAD9C} - System32\Tasks\05a38fe34001ce533d392f0cc1238d3f => sc start 05a38fe34001ce533d392f0cc1238d3f <==== ATTENTION
Task: {76617D3A-CE23-479E-B667-906B5716BB63} - System32\Tasks\plaAVjRQXWCDePSecyr => rundll32 "C:\Program Files (x86)\aohGTEheqdnWC\EOUxZDx.dll",#1
Task: {7DE0A870-29BA-43FC-A6EE-D2D4F878A72F} - System32\Tasks\saKXaLnxQURzlMgex2 => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\DQbtOmg.dll",#1
Task: {0CCF109D-C8F8-404F-BF49-2117007C6A0C} - System32\Tasks\Huntin Studio => C:\Windows\system32\rundll32.exe "C:\Program Files\Huntin Studio\Huntin Studio.dll",wTwAlRqTaW <==== ATTENTION
Task: {20A6857D-2F1D-40D8-9C8E-FC2BB889EEBD} - System32\Tasks\GEN => C:\Users\LE\AppData\Local\Programs\GEN\GEN.exe [2017-05-04] ( ) <==== ATTENTION
Task: {4300309A-47E1-49EC-8F4D-3AC4555248D4} - System32\Tasks\GoogleUpdateSecurityTaskMachine_YY => C:\Users\LE\AppData\Local\Temp\ab6b9ee499e747fabfaae0d41352a6bf\chipset.exe exec hide BBBGWGEFCS.cmd <==== ATTENTION
Task: {47D8F11D-AA1C-4284-A6F0-AD666ACFF9FB} - System32\Tasks\Guard => C:\Program Files (x86)\System Native\Main Services\Guard.exe [2018-01-11] () <==== ATTENTION
Task: {4FB3E2E4-D6E7-4F9F-935A-1E295E72FBF3} - System32\Tasks\pnIxobGIUDXdNt => rundll32 "C:\Program Files (x86)\TwPufLOWyrxU2\TakYfOwWKcQHj.dll",#1
Task: {53FB0E05-B577-4959-8B01-F1FE0FA996E0} - System32\Tasks\AVisem => C:\Windows\system32\rundll32.exe "C:\Program Files\AVisem\AVisem.dll",hEnyIwrBSb <==== ATTENTION
Task: {584198A8-3AAE-4B6B-BFB6-A0847EDF8317} - System32\Tasks\SmartSoft Ezee => C:\Windows\system32\rundll32.exe "C:\Program Files\SmartSoft Ezee\SmartSoft Ezee.dll",aCIEpvXcW <==== ATTENTION
R1 43af9c8eedf006b5a93f84ddfa0c13f6; C:\WINDOWS\system32\drivers\43af9c8eedf006b5a93f84ddfa0c13f6.sys [97272 2018-01-12] ()
R1 wfcre; C:\Windows\System32\drivers\wfcre.sys [132992 2017-09-15] ()
R3 WinMon; C:\WINDOWS\System32\drivers\Winmon.sys [9352 2018-01-14] () [Fichier non signé]
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [oldsep] => rundll32.exe C:\Users\LE\AppData\Local\oldsep.dll,oldsep <==== ATTENTION
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [JBZUMXJEBW.exe] => C:\Program Files\Windows Mail\DYMRETEJJB\JBZUMXJEBW.exe [523264 2018-01-14] ()
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [Advanced SystemCare 11] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe /Auto
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [ZTSTWUAPQG.exe] => C:\Users\LE\AppData\Local\Temp\f2d9c6df05a24d7e816f6cb180e42b0f\ZTSTWUAPQG.exe [1577984 2018-01-14] () <==== ATTENTION
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [BBBGWGEFCS.exe] => C:\Users\LE\AppData\Local\Temp\ab6b9ee499e747fabfaae0d41352a6bf\BBBGWGEFCS.exe [523264 2018-01-14] () <==== ATTENTION
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [Fo6jlOczt330P.exe] => C:\Users\LE\AppData\Local\3f594ea1d3ec4f30b1e07cc042fd8e58\Fo6jlOczt330P.exe [1577984 2018-01-14] ()
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [8QHj3rH.exe] => C:\ProgramData\bb3261496e1b4f1bb75ec20478fd2812\8QHj3rH.exe [523264 2018-01-14] ()
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [dolsaw] => rundll32.exe C:\Users\LE\AppData\Local\dolsaw.dll,dolsaw <==== ATTENTION
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [MorningDew] => C:\WINDOWS\rss\csrss.exe [7300127 2018-01-14] () <==== ATTENTION
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [CloudNet] => C:\Users\LE\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680448 2018-01-14] (EpicNet Inc.)
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [ntGsYdL1vyv.exe] => C:\Users\LE\AppData\Local\Temp\bacac811f1f34f4f9e8473634ecdb455\ntGsYdL1vyv.exe [1577984 2018-01-14] () <==== ATTENTION
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [WajGLBB5w0NEA.exe] => C:\Users\LE\AppData\Local\cc82e498598d4df395fb9c342de18e99\WajGLBB5w0NEA.exe [523264 2018-01-14] ()
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [yAOz6eT4D.exe] => C:\Users\LE\AppData\Local\18fa4265f61c4803ba04610648f32f12\yAOz6eT4D.exe [1577984 2018-01-14] ()
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [fjyWbYBSH.exe] => C:\Users\LE\AppData\Roaming\f2fb5f9c5f5e4cb6bfda19419c1a9da0\fjyWbYBSH.exe [523264 2018-01-14] ()
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\RunOnce: [XKK4tzBvO.exe] => C:\Users\LE\AppData\Local\d66850d45ef74460bbe4f58f69512e11\XKK4tzBvO.exe [578048 2018-01-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.uaKappltlpuaK.vbs [2018-01-14] ()
Startup: C:\Users\LE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windowsupdates.vbs [2017-07-09] ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



Veuillez appuyer sur une touche pour continuer la désinfection...
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 16:23
Merci de m'avoir répondu aussi vite. J'ai fais les étapes et je trouve pas cette étape "Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"". Je trouve pas le bouton "Corriger/Fix"
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention > Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 14 janv. 2018 à 16:26
C'est sur le programme FRST.
Il y a un bouton corriger ou fix si FRST est en anglais.
Commenter la réponse de Malekal_morte-
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - Modifié par Pparrot le 14/01/2018 à 17:35
0
Utile
19
J'ai pu réparer Mozilla Firefox mais Google Chrome ne veut plus s'ouvrir , j'ai encore des pages de pubs intempestives et après ça Chrome ne répond plus . Et puis j'ai Microsoft Edge c'est pas les même manip. que celui d'Intenet Explorer non?
Ensuite j'ai essayé de télécharger Malwarebytes mais toujours pareil "Un administrateur vous a refusé l'éxécution de cette application. Pour plus d'informations, contactez l'administrateur."
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 15 janv. 2018 à 15:51
c'est ce que j'ai fait mais le problème de l'application FRST, je dois à chaque fois, quand je corrige, il y a la même erreur "aucun fichier fixlist.txt n'a été trouvé. le fichier fixlist.txt doit être dans le même dossier que l'outil",ensuite l'application disparait et après ça je dois réinstaller. en plus, l'application n'est introuvable dans mon téléchargement.
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention > Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 15 janv. 2018 à 21:21
Parce que le programme FRST et ton fichier fixlist.txt ne sont pas dans le même dossier.
Tout est censé être sur le bureau.
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 15 janv. 2018 à 21:57
c'est bon j'ai pu trouvé le problème avec les fichiers et le programme. le problème c'est que j'ai téléchargé sur Microsoft edge et comme l'application n'était pas dans le téléchargement, je ne pouvais pas mettre dans mon bureau le prog. FRST donc ce que j''ai pu réussir, il fallait seulement téléchargé l'app dans le Mozilla firefox

et voici la correction:
https://pjjoint.malekal.com/files.php?id=20180115_y15v7u10o5x8
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention > Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 15 janv. 2018 à 22:06
bon c'est mieux, tu peux refaire un scan FRST et donner les rapports pour qu'on vire le reste, ensuite tu tentes Malwarebytes.
Commenter la réponse de Pparrot
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention - Modifié par Malekal_morte- le 15/01/2018 à 23:19
0
Utile
5
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-note
Copie/colle ce script.

CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [DESKTOP-DJRI8CH] => C:\Windows\TEMP\gD684.tmp.exe [209408 2018-01-15] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446856 2018-01-09] (Skype Technologies S.A.)
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [dTJ8LvPr.exe] => C:\Users\LE\AppData\Roaming\7321792c596c482cb1006ce5a591a7e7\dTJ8LvPr.exe
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [rJbIK4KcHlS.exe] => C:\Users\LE\AppData\Local\Temp\2db00efb2676482fb65b04ee17f5522f\rJbIK4KcHlS.exe <==== ATTENTION
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [wus4HPhBa5NEs.exe] => C:\Users\LE\AppData\Local\17d91279fb56419eb8da24ed87c8901d\wus4HPhBa5NEs.exe [1577984 2018-01-14] ()
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [7d8uYXUY.exe] => C:\Users\LE\AppData\Local\Temp\5f46bae4858243cb862b0e2203c92bf8\7d8uYXUY.exe <==== ATTENTION
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [Google Update] => C:\Users\LE\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe [601680 2018-01-15] (Google Inc.)
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [J0z2JPqL79Aq.exe] => C:\Users\LE\AppData\Roaming\b53a5338ede84e1fbd991ac488b9be30\J0z2JPqL79Aq.exe [1577984 2018-01-15] ()
HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [NR9JzJRqlZlAL.exe] => C:\ProgramData\fe0ffd3c72314fa9a12a5499822062e2\NR9JzJRqlZlAL.exe [523264 2018-01-15] ()
GroupPolicy: Restriction <==== ATTENTION
S2 05a38fe34001ce533d392f0cc1238d3f; C:\Program Files\05a38fe34001ce533d392f0cc1238d3f\9821bfbc5ee89ac78b43fe857bc79378.exe [X]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [X] <==== ATTENTION
S2 service_box.exe; C:\Program Files (x86)\System Native\Main Services\service_box.exe [X] <==== ATTENTION
S3 updater; C:\Program Files (x86)\System Native\Main Services\updater.exe /runservice [X] <==== ATTENTION
S2 WinDefender; C:\WINDOWS\windefender.exe [X]
C:\WINDOWS\system32\drivers\NetUtils2016.sys
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-01-15] () <==== ATTENTION
2018-01-15 21:49 - 2018-01-15 21:49 - 000624664 _____ C:\Windows\system32\NetUtils2016.dll
2018-01-15 21:49 - 2018-01-15 21:49 - 000000000 ____D C:\Windows\system32\sstmp
2018-01-15 21:44 - 2018-01-15 21:44 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2018-01-15 17:11 - 2018-01-15 22:11 - 000000000 ____D C:\ProgramData\hupd
2018-01-15 17:01 - 2018-01-15 17:01 - 001291949 _____ C:\ProgramData\hup.exe
2018-01-15 17:01 - 2018-01-15 17:01 - 000558080 _____ (www.update.com) C:\ProgramData\MicrosoftUpd.exe
2018-01-15 17:01 - 2018-01-15 17:01 - 000003540 _____ C:\Windows\System32\Tasks\MicrosoftUpd
2018-01-15 17:01 - 2018-01-15 17:01 - 000003504 _____ C:\Windows\System32\Tasks\hup
2018-01-15 17:00 - 2018-01-15 17:00 - 000016860 _____ C:\Windows\System32\Tasks\Half-Life to Elording
2018-01-15 17:00 - 2018-01-15 17:00 - 000000000 ____D C:\Users\LE\AppData\Roaming\b53a5338ede84e1fbd991ac488b9be30
2018-01-15 17:00 - 2018-01-15 17:00 - 000000000 ____D C:\ProgramData\fe0ffd3c72314fa9a12a5499822062e2
2018-01-14 21:19 - 2018-01-14 21:22 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.00024f4f
2018-01-14 21:16 - 2018-01-14 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enjoy_WiFi
2018-01-14 21:16 - 2018-01-14 21:16 - 000000000 ____D C:\Program Files (x86)\Enjoy_WiFi
2018-01-14 21:15 - 2018-01-14 21:15 - 000000000 ____D C:\Users\LE\AppData\Local\17d91279fb56419eb8da24ed87c8901d
2018-01-14 21:15 - 2018-01-14 21:15 - 000000000 ____D C:\ProgramData\178ce566503941f58842a5dbe273e1a2
2018-01-14 16:43 - 2018-01-14 16:43 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.000578f0
2018-01-14 12:45 - 2018-01-14 12:45 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.000489cd
Task: {12D03D68-2D02-4934-894C-08B01900AE08} - System32\Tasks\Maxima => C:\Windows\system32\rundll32.exe "C:\Program Files\Maxima\Maxima.dll",jdRFsJy <==== ATTENTION
Task: {2CF10910-BE2E-493F-A72D-849FFB0C27CF} - \saKXaLnxQURzlMgex2 -> Pas de fichier <==== ATTENTION
Task: {301C822D-0B36-45AE-A055-1856DE76F724} - System32\Tasks\Half-Life to Elording => C:\Windows\system32\rundll32.exe "C:\Program Files\Half-Life to Elording\Half-Life to Elording.dll",ynFidsmE <==== ATTENTION
Task: {58272FA5-1DFB-4346-B08C-CFADC1175D4A} - System32\Tasks\MicrosoftUpd => C:\ProgramData\MicrosoftUpd.exe [2018-01-15] (www.update.com) <==== ATTENTION
Task: {67B0E53C-1ABA-455C-AA3C-4F47E308135E} - \Guard -> Pas de fichier <==== ATTENTION
Task: {7183F862-0B46-4903-ADA7-3BB37021D8DA} - \pnIxobGIUDXdNt -> Pas de fichier <==== ATTENTION
C:\ProgramData\MicrosoftUpd.exe
Task: {89C7A40F-43DF-45F3-812E-4A6D665E154A} - \ASC11_SkipUac_LE -> Pas de fichier <==== ATTENTION
Task: {9BD5437B-539F-4542-A003-93A24EC69CD7} - \BcyoMZkjXMgFaPP2 -> Pas de fichier <==== ATTENTION
Task: {9C27A707-9599-4021-890F-5C1ADFD7AABB} - \BcyoMZkjXMgFaPP -> Pas de fichier <==== ATTENTION
Task: {A3D38A36-66D8-4D00-91E9-723BD2429666} - \saKXaLnxQURzlMgex -> Pas de fichier <==== ATTENTION
Task: {A962B319-0F8D-4340-BB82-74573D3093D7} - \System Pdate -> Pas de fichier <==== ATTENTION
Task: {D15E4DE3-A0A5-4260-ACFB-8F15874BFC11} - \ASC_ASCTray_Auto -> Pas de fichier <==== ATTENTION
Task: {E46957EC-C2F4-4C3D-B878-53D352A3B01D} - \plaAVjRQXWCDePSecyr -> Pas de fichier <==== ATTENTION
Task: {F7E8E0DC-A86D-4F91-8998-37B3C4546BF5} - \plaAVjRQXWCDePSecyr2 -> Pas de fichier <==== ATTENTION
Task: {FADD8B32-89CA-4CCD-A833-E8E8C41F31F8} - System32\Tasks\hup => C:\ProgramData\hup.exe [2018-01-15] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.
Nomme le fixlist.txt et mets le sur le bureau avec FRST.

<bold>Redémarre en mode sans échec
Redémarre en mode sans échec
Redémarre en mode sans échec</code>

Relance le programme FRST.
clic sur Corriger.
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.



Veuillez appuyer sur une touche pour continuer la désinfection...
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 15 janv. 2018 à 23:51
https://pjjoint.malekal.com/files.php?id=20180115_w14m7i7b13c8

là, j'ai remarqué qu'il y a un grand changement! j'ai l'impression qu'il y a plus de virus!! il n'y a plus de lenteur! c'est génial!! déjà, je dis à l'avance... MERCI! un grand MERCI pour ce que tu as fait pour moi!
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention > Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 16 janv. 2018 à 09:35
Malwarebytes fonctionne ?
Tu peux faire une analyse avec ?
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 16 janv. 2018 à 11:43
pour Malwarebyte, ça ne fonctionne toujours pas. administration refuse
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention > Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 16 janv. 2018 à 11:44
ok refais encore un scan FRST et donne les nouveaux rapports.
Commenter la réponse de Malekal_morte-
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention - Modifié par Malekal_morte- le 16/01/2018 à 12:09
0
Utile
2
ca commence à être mieux.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [gplyra] => C:\Users\LE\AppData\Roaming\gplyra\gplyra\start.cmd <==== ATTENTION
C:\Users\LE\AppData\Roaming\gplyra
Task: {094E736C-BBA5-4867-B293-81D5A519A459} - \updater -> Pas de fichier <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
Task: {748EDB15-4DF6-4351-9E3E-40C88D134F5D} - System32\Tasks\RecoveryFix Professional => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\RecoveryFix Professional\RecoveryFix Professional.dll",iAkdINfe <==== ATTENTION
C:\Program Files\RecoveryFix Professional
2018-01-15 23:43 - 2018-01-15 23:43 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-01-15 23:37 - 2018-01-15 23:37 - 000016878 _____ C:\WINDOWS\System32\Tasks\RecoveryFix Professional
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.


Tente cet outil avant de relancer Malwarebytes : https://toolslib.net/downloads/viewdownload/385-avcertclean/

Veuillez appuyer sur une touche pour continuer la désinfection...
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 16 janv. 2018 à 12:22
Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 16 janv. 2018 à 13:30
les 3 étapes, je l'ai terminé et j'en fait quoi avec cet outil que tu m'as envoyé?
https://toolslib.net/downloads/viewdownload/385-avcertclean/
Commenter la réponse de Malekal_morte-
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention - 16 janv. 2018 à 14:17
0
Utile
1
Supprime le et un dernier scan FRST pour vérifier qu'il n'y a plus rien.
Commenter la réponse de Malekal_morte-
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention - 16 janv. 2018 à 14:29
0
Utile
2
Ca semble correct.

Arrete de télécharger des cracks.
Change tes mots de passe par sécurité.


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 16 janv. 2018 à 14:36
ok je te remercie encore pour m'avoir aidé et à enlever tout ces parasites de mon ordinateur!
Malekal_morte- 145216 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 janvier 2018 Dernière intervention > Pparrot 25 Messages postés dimanche 14 janvier 2018Date d'inscription 16 janvier 2018 Dernière intervention - 16 janv. 2018 à 15:06
de rien =)
Commenter la réponse de Malekal_morte-