Problème ou virus ? [Résolu]

Réponse 1 / 20

mushu14 Messages postés 8085 Date d'inscription lundi 23 novembre 2009 Statut Contributeur Dernière intervention 16 février 2023 1 087
22 avril 2018 à 10:56

salut,
à fuir absolument
désinstalles ce programme malveillant de ton pc

ricco114 Messages postés 5480 Date d'inscription mercredi 26 mai 2010 Statut Membre Dernière intervention 8 août 2018 715
22 avril 2018 à 12:28

Bonjour,vous avez raison vraiment à fuir et à désinstaller ce truc est une catastrophe,bon Dimanche,Eric

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 12:41

impossible de le désinstaller, il n'est pas dans les programmes, c'est une fenêtre qui s'ouvre et je suis obligée de redémarrer l'ordi pour l'enlever

Réponse 2 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
22 avril 2018 à 12:48

salut

fait 1 scan avec FRST (de Fabar)

télécharge FRST de (Fabar) sur ton bureau

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

PS: prend celui correspondant à ton pc (32 ou 64 bits)

https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/

exécute le en tant qu'administrateur (clic droit)

à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

poste les rapports via cjoint

https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

@+

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 13:02

je l'ai téléchargé mais impossible de l'exécuter

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 13:44

https://www.cjoint.com/c/HDwlNL3ojI0

Réponse 3 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
22 avril 2018 à 13:09

re

je l'ai téléchargé mais impossible de l'exécuter

essaye en mode sans échec

si tu as des questions...

@+

Réponse 4 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
22 avril 2018 à 13:52

re

ok pour le rapport FRST, mais il manque le rapport "Addition"

@+

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 13:57

c'est quoi ? et où ?

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 14:02

https://www.cjoint.com/c/HDwmaRVyaZ0

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 16:03

https://www.cjoint.com/c/HDwocv2YPm0

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 16:06

https://www.cjoint.com/c/HDwofrVeM40

Réponse 5 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
22 avril 2018 à 14:34

re

le temps que je lise le rapport Addition, fait ceci:

désinstalle Glary Utilities avec Revo Uninstaller

le lien >> https://www.revouninstaller.com/revo-uninstaller-free-download/

PS: prend le FREE

le tuto >> https://www.google.com

PS: l'innterface actuelle est 1 peu différente, mais l'utilisation reste la même
==========================
désinstalle Norton avec son outil

https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

télécharge l'outil sur ton bureau et exécute le en tant qu'administrateur (clic droit)

quand c'est fait, redémarre le pc
==========================

tu as 1 VPN >> stopwebblk.xyz, je présume que c'est toi qui l'a installé...

dit moi quand tu auras terminé les manipulations, et refait 1 scan avec FRST, puis poste les 2 rapports (FRST et ADDITION)

si tu as des questions...

@+

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 15:50

j'ai fini, par contre je ne sais pas ce que c'est le VPN

Réponse 6 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
22 avril 2018 à 15:55

re

j'ai fini, par contre je ne sais pas ce que c'est le VPN

c'est pour naviguer/surfer sur le net sans être "repéré"

dit moi juste si c'est toi qui l'a installé/ou pas

ensuite, refait 1 scan avec FRST (en mode sans échec) si ça ne fonctionne pas en mode normal et poste les rapports FRST et ADDITION vian cjoint

PS: avant de réaliser le nouveau scan avec FRST, supprime C:\FRST\LOG

si tu as des questions...

@+

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 16:08

non, ce n'ai pas moi qui l'ai installé

Réponse 7 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
Modifié le 22 avril 2018 à 16:09

re

non, ce n'ai pas moi qui l'ai installé

ok, je lis les rapports et je fais le script de correction

tu peux aller boire 1 café en attendant :)

@+

Réponse 8 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
Modifié le 22 avril 2018 à 16:38

re

désinstalle ceci avec Revo Uninstaller

Adobe Acrobat 5.0
Adobe Acrobat Reader DC - Français

quand c'est fait, tu peux télécharger et installer Sumatra PDF depuis ce lien (plus léger)

https://www.sumatrapdfreader.org/download-free-pdf-viewer.html

PS: prend le 64 bits pour ton pc

je lis le reste des rapports

@+

Réponse 9 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
22 avril 2018 à 16:52

re

/!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\

fait ceci:

ouvre le bloc-note

copie/colle le texte ci-dessous:

CreateRestorePoint:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AutoConfigURL: [S-1-5-21-3592729439-1775608241-3020370276-1001] => hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
ManualProxies: 0hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
BHO-x32: Pas de nom -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Pas de fichier
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
CHR Extension: (Norton Security Toolbar) - C:\Users\marylene\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-09]
S3 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 BlueletAudio; \SystemRoot\system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 EraserUtilDrvI32; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI32.sys [X]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
S3 VComm; \SystemRoot\system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; \SystemRoot\System32\Drivers\VcommMgr.sys [X]
2018-04-22 15:39 - 2018-04-22 15:39 - 014716944 _____ (Symantec Corporation) C:\Users\marylene\Desktop\NRnR.exe
2018-04-22 13:07 - 2018-04-22 13:08 - 000000000 ____D C:\Users\marylene\AppData\Roaming\GlarySoft
2018-04-22 15:49 - 2017-04-06 15:55 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3592729439-1775608241-3020370276-1001
2018-04-22 15:36 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\NortonInstaller
2018-04-22 15:35 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\Norton
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Microsoft Office 2000 CD-ROM 2 (HKLM-x32\...\{0004040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM-x32\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation)
Norton Online Backup (HKLM-x32\...\NARA) (Version: 4.5.0.9 - Symantec Corporation) Hidden
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche

en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"

exécute FRST et clique sur "corriger/fix"

quand la correction sera terminée, un fichier texte apparaîtra, copie/colle le résultat dans ta prochaine réponse

PS: dit moi comment fonctionne le pc et si tu as encore des soucis

@+

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 20:57

Voilà j'ai ramé, mais j'ai fini, je vais vérifier si ça tient et je te le dis

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 21:42

pourtant j'ai cliqué sur corriger, je vais le refaire

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 22:38

je comprends pas la démarche à faire

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
23 avril 2018 à 09:20

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.04.2018 01
Exécuté par marylene (23-04-2018 09:03:33) Run:5
Exécuté depuis C:\Users\marylene\Desktop
Profils chargés: marylene (Profils disponibles: marylene)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AutoConfigURL: [S-1-5-21-3592729439-1775608241-3020370276-1001] => hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
ManualProxies: 0hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
BHO-x32: Pas de nom -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Pas de fichier
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
CHR Extension: (Norton Security Toolbar) - C:\Users\marylene\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-09]
S3 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 BlueletAudio; \SystemRoot\system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 EraserUtilDrvI32; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI32.sys [X]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
S3 VComm; \SystemRoot\system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; \SystemRoot\System32\Drivers\VcommMgr.sys [X]
2018-04-22 15:39 - 2018-04-22 15:39 - 014716944 _____ (Symantec Corporation) C:\Users\marylene\Desktop\NRnR.exe
2018-04-22 13:07 - 2018-04-22 13:08 - 000000000 ____D C:\Users\marylene\AppData\Roaming\GlarySoft
2018-04-22 15:49 - 2017-04-06 15:55 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3592729439-1775608241-3020370276-1001
2018-04-22 15:36 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\NortonInstaller
2018-04-22 15:35 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\Norton
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Fran�ais (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Microsoft Office 2000 CD-ROM 2 (HKLM-x32\...\{0004040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM-x32\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation)
Norton Online Backup (HKLM-x32\...\NARA) (Version: 4.5.0.9 - Symantec Corporation) Hidden
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => non trouvé(e)
"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\http => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\http => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\https => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\https => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\ipp => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\msdaipp => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\msdaipp => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
CHR Extension: (Norton Security Toolbar) - C:\Users\marylene\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-09] => Erreur: Pas de correction automatique trouvée pour cet élément.
ccSet_NARA => service non trouvé(e).
BlueletAudio => service non trouvé(e).
BlueletSCOAudio => service non trouvé(e).
BT => service non trouvé(e).
BTHidEnum => service non trouvé(e).
BTHidMgr => service non trouvé(e).
EraserUtilDrvI32 => service non trouvé(e).
SWDUMon => service non trouvé(e).
VComm => service non trouvé(e).
VcommMgr => service non trouvé(e).
"C:\Users\marylene\Desktop\NRnR.exe" => non trouvé(e)
"C:\Users\marylene\AppData\Roaming\GlarySoft" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3592729439-1775608241-3020370276-1001" => non trouvé(e)
"C:\ProgramData\NortonInstaller" => non trouvé(e)
"C:\ProgramData\Norton" => non trouvé(e)
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.) => Erreur: Pas de correction automatique trouvée pour cet élément.
Adobe Acrobat Reader DC - Fran�ais (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) => Erreur: Pas de correction automatique trouvée pour cet élément.
Microsoft Office 2000 CD-ROM 2 (HKLM-x32\...\{0004040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
Microsoft Office 2000 Premium (HKLM-x32\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NARA\\SystemComponent" => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => non trouvé(e)
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => non trouvé(e)
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => non trouvé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => non trouvé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{089E0737-C8FF-4568-B8BA-8A1760D23DFA} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{089E0737-C8FF-4568-B8BA-8A1760D23DFA} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27FF681C-954E-41C8-AE37-862526C55728} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27FF681C-954E-41C8-AE37-862526C55728} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27FF681C-954E-41C8-AE37-862526C55728} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C4C7BA1-D010-4253-8C92-639D94B4DED5} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C4C7BA1-D010-4253-8C92-639D94B4DED5} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

Reboot => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9404911 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 3511467 B
Edge => 0 B
Chrome => 64558725 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2782 B
marylene => 28356639 B

RecycleBin => 2442278 B
EmptyTemp: => 115.3 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 09:08:49

Réponse 10 / 20

ricco114 Messages postés 5480 Date d'inscription mercredi 26 mai 2010 Statut Membre Dernière intervention 8 août 2018 715
22 avril 2018 à 10:59

Bonjour,
installer le logiciel Malwarebytes pour voir si il y a vraiment une infection c'est gratuit et simple d'utilisation et téléchargeable sur ce site car l'autre proposition ne sert à rien du tout.
Bon courage et bon Dimanche
Eric
ps:après la manip redémarrer le pc c'est important et regarder si votre Antivirus est toujours actif

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 12:42

je l'ai fait, il n'y a pas de virus

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
22 avril 2018 à 12:46

par contre, hier j'ai trouvé un trojan que j'ai supprimé

Réponse 11 / 20

MPMP10 Messages postés 39714 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 24 avril 2024 15 222
22 avril 2018 à 16:09

Bonjour ,
Utilisez la Restauration système ...
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

--

Réponse 12 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
22 avril 2018 à 20:58

re marylene09

relis la procédure d'exécution dans ce message, car tu n'as pas cliqué sur "corriger" après avoir copié/collé le script dans le bloc- note

https://forums.commentcamarche.net/forum/affich-35326758-probleme-ou-virus#40

si tu as des questions...

@+

Réponse 13 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
22 avril 2018 à 21:43

re

pourtant j'ai cliqué sur corriger, je vais le refaire

ok, en attente de ta réponse

@+

Réponse 14 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
22 avril 2018 à 22:54

re

je comprends pas la démarche à faire

quand tu as copié/collé le texte dans le bloc note, tu l'enregistres sur ton bureau avec le nom de FIXLIST.TXT

ensuite, tu exécutes FRST en tant qu'administrateur (clic droit), et dans la fenêtre qui s'ouvre, tu cliques sur "corriger"

à la fin de la correction, tu postes le rapport qui s'affichera sur ton bureau via 1 copié/collé dans ta réponse

si tu as des questions...

@+

Réponse 15 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
23 avril 2018 à 09:26

salut

ok, comment va le pc maintenant?

as-tu encore ton message initial? >> J'ai depuis hier des messages qui s'affichent disant que Windows 8.1 a détecté que votre système Microsoft Windows est actuellement périmé

@+

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
23 avril 2018 à 09:53

Salut, pour l'instant ça va, le message n'est pas ressorti, mais il ne sortait pas tout le temps, c'était lorsque j'ouvrait certains sites comme Gametronik par exemple

Réponse 16 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
23 avril 2018 à 09:55

re

c'était lorsque j'ouvrait certains sites comme Gametronik par exemple

fait 1 test en allant sur le site et dit moi ce que ça donne

@+

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
23 avril 2018 à 10:16

ça a l'air de marcher, c'était quoi le problème ?

Réponse 17 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
23 avril 2018 à 10:53

re

ok, tu avais des Adwares et Malwares (le troyan que tu as supprimé avec MBAM)

d'autres personnes utilisent ton pc?

je pose la question, car ce n'est pas toi qui a installé le VPN et il ne c'est pas installé tout seul...

fait encore ceci:

télécharge Delfix (d'Xplode) sur ton bureau >> https://toolslib.net/downloads/viewdownload/2-delfix/

coche toutes les cases et clique sur exécuter

le rapport s'affichera sur ton bureau, poste le rapport via 1 copier/coller

@+

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
23 avril 2018 à 11:14

# DelFix v1.013 - Rapport créé le 23/04/2018 à 11:07:25
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : marylene - SALON
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\marylene\Desktop\Addition.txt
Supprimé : C:\Users\marylene\Desktop\adwcleaner_7.0.8.0.exe
Supprimé : C:\Users\marylene\Desktop\Fixlog.txt
Supprimé : C:\Users\marylene\Desktop\FRST.txt
Supprimé : C:\Users\marylene\Desktop\FRST64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #183 [Point de contrôle planifié | 04/08/2018 15:22:35]
Supprimé : RP #184 [Point de contrôle planifié | 04/16/2018 14:28:34]
Supprimé : RP #185 [Installed WinUAE 3.5.0 | 04/17/2018 08:31:15]
Supprimé : RP #186 [Removed WinUAE 3.5.0 | 04/17/2018 14:02:34]
Supprimé : RP #187 [Removed WinUAE 3.5.0 | 04/17/2018 14:03:53]
Supprimé : RP #188 [Installed WinUAE 64-bit 3.6.1 | 04/19/2018 13:00:01]
Supprimé : RP #189 [Removed WinUAE 64-bit 3.6.1 | 04/19/2018 18:49:22]
Supprimé : RP #190 [Installed WinUAE 3.6.1 | 04/20/2018 19:28:46]
Supprimé : RP #191 [Installed WinUAE 3.6.1 | 04/20/2018 19:35:04]
Supprimé : RP #192 [Installed WinUAE 3.6.1 | 04/20/2018 19:40:26]
Supprimé : RP #194 [Revo Uninstaller's restore point - Glary Utilities 5.96 | 04/22/2018 12:44:23]
Supprimé : RP #196 [Revo Uninstaller's restore point - Glary Utilities 5.96 | 04/22/2018 12:46:42]
Supprimé : RP #198 [Revo Uninstaller's restore point - Adobe Acrobat 5.0 | 04/22/2018 17:37:52]
Supprimé : RP #200 [Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Français | 04/22/2018 17:47:49]
Supprimé : RP #202 [Restore Point Created by FRST | 04/22/2018 18:27:58]
Supprimé : RP #204 [Restore Point Created by FRST | 04/22/2018 19:58:13]
Supprimé : RP #206 [Restore Point Created by FRST | 04/23/2018 07:03:44]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
23 avril 2018 à 11:17

en fait, ma fille s'en est servi de l'ordi, c'est peut-être elle qui l'a installé, mais pourquoi je ne sais pas, peut-être pour regarder des films ?

Réponse 18 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
23 avril 2018 à 11:18

re

ok, vérifie que le point de restauration a bien été créé

si c'est le cas (ce que je pense), on a terminé et tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

merci

@+

marylene09 Messages postés 44 Date d'inscription jeudi 12 septembre 2013 Statut Membre Dernière intervention 8 octobre 2019
23 avril 2018 à 11:31

ok ça marche, le point de restauration est fait, et MERCI beaucoup de votre aide et de votre patience !

Réponse 19 / 20

billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
23 avril 2018 à 11:34

re

pas de soucis pour l'aide :)

bonne continuation

@+

Réponse 20 / 20

NoName232 Messages postés 3 Date d'inscription jeudi 19 avril 2018 Statut Membre Dernière intervention 22 avril 2018
Modifié le 22 avril 2018 à 16:41

FRST = Virus avec des virus crypter pour que qui pas incognito en gros très peut antivirus peut le détecter comme il est crypter a par d'avoir un antivirus payant

Mes sait pas avast ou avira ni kaspersky qui vont réussir a détecter des virus pareille

Voila analyse de total virus est ca fai très mal miner de bitcoins est plusieurs trojan a la clé

https://www.virustotal.com/gui/file/c82b41f0b33a4c6533ac1227aa5921dc8b96729efc93c35adb7602cf50bce170

Résulta de analyse de FRST.exe sur total virus.com

Trojan/Generic.ASVCS3S.1E5 20180418
Trojan.Win32.CoinMiner 20180421
Trojan.Miner.bdl 20180421
Trojan.GenericKD.Win32.104931 20180420
Trojan.Coinminer

Si tu a des trk bizarre comme des payement prélevé ou des photo qui disparaisse ou des endommagement des ton matériel tu peut porter plainte

Si tu veux déposez plainte par ici https://www.ssi.gouv.fr/en-cas-dincident/

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 avril 2018 à 17:17

Tu as le droit de poster, même si tu racontes n'importe quoi.
Toutefois, merci d'arrêter de spam sur le sujet, ce qui a tendance à perturber la personne a qui demandé de l'aide.

J'ai supprimé pas mal de messages pour faire du ménage.

ricco114 Messages postés 5480 Date d'inscription mercredi 26 mai 2010 Statut Membre Dernière intervention 8 août 2018 715 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
22 avril 2018 à 17:22

Bonsoir,bien dit car moi meme j'ai effacé mes differents messages pour ne pas perturber votre intervention.
Bon courage,amicalement
Eric

Problème ou virus ?

20 réponses

Fin de Fixlog 09:08:49

Discussions similaires

Newsletters