Raccourcis sur bureau et clés USB
Fermé
Ines
-
14 mai 2016 à 14:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mai 2016 à 20:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mai 2016 à 20:24
A voir également:
- Raccourcis sur bureau et clés USB
- Cle usb non reconnu - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Bureau virtuel windows 10 - Guide
- Medicat usb - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 14/05/2016 à 14:22
Modifié par Malekal_morte- le 14/05/2016 à 14:22
Salut,
Essaye ça :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
puis pour nettoyer :
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Veuillez appuyer sur une touche pour continuer la désinfection...
Essaye ça :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
puis pour nettoyer :
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option A ( appuyer sur A et entrée )
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci beaucoup pour votre aide :D
_____________________________________________________________
Voici le 1er rapport :
_____________________________________________________________
Rem-VBSworm v7.0
=========== - General info:
Running under: Toshiba on profile: C:\Users\Toshiba
Computer name: INES
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 14/05/2016 @ 13:31:54,01
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local WINDOWS
D: Disque fixe local Data
E: Disque CD-ROM
F: Disque fixe local INE$
G: Disque CD-ROM
H: Disque amovible PAPA USB
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS
F: \Device\HarddiskVolume4 FAT
H: \Device\HarddiskVolume5 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus avec PID 4948 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
Shortcut: "C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpToshiba.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualToshiba.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Photo Express SE Calendar Checker.lnk"
----------------------------------------------------------------
=========== - Scheduled tasks info:
Commentaire: Collecteur d'informations r‚seau
___________________________________________________________
Le 2ème rapport :
___________________________________________________________
Rem-VBSworm v7.0
=========== - General info:
Running under: Toshiba on profile: C:\Users\Toshiba
Computer name: INES
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 14/05/2016 @ 13:31:54,01
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local WINDOWS
D: Disque fixe local Data
E: Disque CD-ROM
F: Disque fixe local INE$
G: Disque CD-ROM
H: Disque amovible PAPA USB
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS
F: \Device\HarddiskVolume4 FAT
H: \Device\HarddiskVolume5 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus avec PID 4948 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
Shortcut: "C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpToshiba.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualToshiba.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Photo Express SE Calendar Checker.lnk"
----------------------------------------------------------------
=========== - Scheduled tasks info:
Commentaire: Collecteur d'informations r‚seau
=========== - USB drive info:
H: selected
USB Device ID:
IDE\DISKHITACHI_HTS543232A7A384_________________ES2OA70K\4&6458412&0&0.0.0
USBSTOR\DISK&VEN_ADATA&PROD_USB_FLASH_DRIVE&REV_0.00\1422411042270222&0
USBSTOR\DISK&VEN_ST500LM0&PROD_12_HN-M500MB&REV_2BA3\1408080002236085&0
Fichier supprim‚ - H:\Toshiba.lnk
Fichier supprim‚ - H:\Dossier.lnk
Fichier supprim‚ - H:\Nouveau dossier.lnk
Fichier supprim‚ - H:\New Folder.lnk
Fichier supprim‚ - H:\Toshiba.lnk
Fichier supprim‚ - H:\Dossier.lnk
Fichier supprim‚ - H:\Nouveau dossier.lnk
Fichier supprim‚ - H:\New Folder.lnk
WARNING
Listing root contents of H:
Le volume dans le lecteur H s'appelle PAPA USB
Le num‚ro de s‚rie du volume est D0AD-18CF
R‚pertoire de H:\
19/08/2004 18:10 126ÿ976 07
02/06/2014 00:03 1ÿ831ÿ139 modeles de badges.docx
04/06/2014 23:46 766ÿ133 CARTE DE VISITE NEW association thasseda thiziri.docx
20/06/2014 15:13 7ÿ354ÿ504 modeles de m‚dailles.docx
20/10/2015 14:59 12ÿ167ÿ766 photo abdennour nana taous cherif.docx
20/10/2015 15:24 12ÿ713ÿ897 photo pour la lettre de famille.docx
25/10/2015 15:39 <REP> PHOTOS SIT IN 8
27/10/2015 19:07 <REP> Photos AG
03/11/2015 13:50 716 Vlc.rar
03/11/2015 13:50 794 Vlce.rar
03/11/2015 14:42 26ÿ135 Skype.rar
11/03/2016 12:44 <REP> Dossiers de mama
14/03/2016 19:48 16ÿ690 Ecriteaux pour calendrier pour cce.docx
14/03/2016 21:48 258ÿ465 Ecriteaux pour calendriers comit‚.docx
14/03/2016 21:49 258ÿ458 Ecriteau pour calendriers 2 comit‚.docx
24/04/2016 18:51 <REP> T‚l‚chargemt tifino et avast
24/04/2016 19:41 <REP> Calendriers bureautiques Word
24/04/2016 19:42 <REP> Calendriers cartonn‚s Word et PDF
24/04/2016 19:43 <REP> Calendriers verticaux Word
24/04/2016 19:53 <REP> Nouveau dossier
24/04/2016 20:22 <REP> T‚l‚chargements
28/04/2016 19:41 18ÿ003 Jackettes pour CD.docx
29/04/2016 01:13 268ÿ235 AFFICHE 6.pdf
29/04/2016 17:08 21ÿ968 PHOTO DE TARZAN.docx
29/04/2016 18:44 87ÿ332 PHOTO DE TARZAN.pdf
29/04/2016 20:36 10ÿ567 Mes coordonn‚es personnelles GMAIL.docx
30/04/2016 00:00 22ÿ852 PHOTO DU GRAND TARZAN.docx
30/04/2016 00:00 103ÿ625 PHOTO DU GRAND TARZAN.pdf
30/04/2016 12:23 524 My Phone Calls.bak
30/04/2016 12:23 184ÿ364 O20160430102341000.wav
30/04/2016 12:23 645 My Phone Calls.tel
30/04/2016 19:32 <REP> Dossier comit‚ de soutien
30/04/2016 21:39 <REP> Dossiers de papa
30/04/2016 23:56 <REP> Dossiers des retrait‚s
01/05/2016 12:30 <REP> Pictures
12/05/2016 04:13 <REP> S8
01/06/2016 13:35 <REP> Dossier du bloc 19
01/06/2016 13:48 <REP> Ascenceur
22 fichier(s) 36ÿ239ÿ788 octets
17 R‚p(s) 3ÿ928ÿ616ÿ960 octets libres
USB drive disinfected and files unhidden
_____________________________________________________________
Voici le 1er rapport :
_____________________________________________________________
Rem-VBSworm v7.0
=========== - General info:
Running under: Toshiba on profile: C:\Users\Toshiba
Computer name: INES
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 14/05/2016 @ 13:31:54,01
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local WINDOWS
D: Disque fixe local Data
E: Disque CD-ROM
F: Disque fixe local INE$
G: Disque CD-ROM
H: Disque amovible PAPA USB
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS
F: \Device\HarddiskVolume4 FAT
H: \Device\HarddiskVolume5 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus avec PID 4948 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
Shortcut: "C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpToshiba.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualToshiba.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Photo Express SE Calendar Checker.lnk"
----------------------------------------------------------------
=========== - Scheduled tasks info:
Commentaire: Collecteur d'informations r‚seau
___________________________________________________________
Le 2ème rapport :
___________________________________________________________
Rem-VBSworm v7.0
=========== - General info:
Running under: Toshiba on profile: C:\Users\Toshiba
Computer name: INES
Operating System:
Microsoft Windowsÿ7 dition Familiale Premium
Boot Mode:
Normal boot
Antivirus software installed:
avast! Antivirus
Executed on: 14/05/2016 @ 13:31:54,01
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local WINDOWS
D: Disque fixe local Data
E: Disque CD-ROM
F: Disque fixe local INE$
G: Disque CD-ROM
H: Disque amovible PAPA USB
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS
F: \Device\HarddiskVolume4 FAT
H: \Device\HarddiskVolume5 FAT
=========== - Disinfection info:
Op‚ration r‚ussieÿ: le processus avec PID 4948 a ‚t‚ termin‚.
Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
=========== - Shortcut info:
Shortcut: "C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpToshiba.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualToshiba.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Photo Express SE Calendar Checker.lnk"
----------------------------------------------------------------
=========== - Scheduled tasks info:
Commentaire: Collecteur d'informations r‚seau
=========== - USB drive info:
H: selected
USB Device ID:
IDE\DISKHITACHI_HTS543232A7A384_________________ES2OA70K\4&6458412&0&0.0.0
USBSTOR\DISK&VEN_ADATA&PROD_USB_FLASH_DRIVE&REV_0.00\1422411042270222&0
USBSTOR\DISK&VEN_ST500LM0&PROD_12_HN-M500MB&REV_2BA3\1408080002236085&0
Fichier supprim‚ - H:\Toshiba.lnk
Fichier supprim‚ - H:\Dossier.lnk
Fichier supprim‚ - H:\Nouveau dossier.lnk
Fichier supprim‚ - H:\New Folder.lnk
Fichier supprim‚ - H:\Toshiba.lnk
Fichier supprim‚ - H:\Dossier.lnk
Fichier supprim‚ - H:\Nouveau dossier.lnk
Fichier supprim‚ - H:\New Folder.lnk
WARNING
Listing root contents of H:
Le volume dans le lecteur H s'appelle PAPA USB
Le num‚ro de s‚rie du volume est D0AD-18CF
R‚pertoire de H:\
19/08/2004 18:10 126ÿ976 07
02/06/2014 00:03 1ÿ831ÿ139 modeles de badges.docx
04/06/2014 23:46 766ÿ133 CARTE DE VISITE NEW association thasseda thiziri.docx
20/06/2014 15:13 7ÿ354ÿ504 modeles de m‚dailles.docx
20/10/2015 14:59 12ÿ167ÿ766 photo abdennour nana taous cherif.docx
20/10/2015 15:24 12ÿ713ÿ897 photo pour la lettre de famille.docx
25/10/2015 15:39 <REP> PHOTOS SIT IN 8
27/10/2015 19:07 <REP> Photos AG
03/11/2015 13:50 716 Vlc.rar
03/11/2015 13:50 794 Vlce.rar
03/11/2015 14:42 26ÿ135 Skype.rar
11/03/2016 12:44 <REP> Dossiers de mama
14/03/2016 19:48 16ÿ690 Ecriteaux pour calendrier pour cce.docx
14/03/2016 21:48 258ÿ465 Ecriteaux pour calendriers comit‚.docx
14/03/2016 21:49 258ÿ458 Ecriteau pour calendriers 2 comit‚.docx
24/04/2016 18:51 <REP> T‚l‚chargemt tifino et avast
24/04/2016 19:41 <REP> Calendriers bureautiques Word
24/04/2016 19:42 <REP> Calendriers cartonn‚s Word et PDF
24/04/2016 19:43 <REP> Calendriers verticaux Word
24/04/2016 19:53 <REP> Nouveau dossier
24/04/2016 20:22 <REP> T‚l‚chargements
28/04/2016 19:41 18ÿ003 Jackettes pour CD.docx
29/04/2016 01:13 268ÿ235 AFFICHE 6.pdf
29/04/2016 17:08 21ÿ968 PHOTO DE TARZAN.docx
29/04/2016 18:44 87ÿ332 PHOTO DE TARZAN.pdf
29/04/2016 20:36 10ÿ567 Mes coordonn‚es personnelles GMAIL.docx
30/04/2016 00:00 22ÿ852 PHOTO DU GRAND TARZAN.docx
30/04/2016 00:00 103ÿ625 PHOTO DU GRAND TARZAN.pdf
30/04/2016 12:23 524 My Phone Calls.bak
30/04/2016 12:23 184ÿ364 O20160430102341000.wav
30/04/2016 12:23 645 My Phone Calls.tel
30/04/2016 19:32 <REP> Dossier comit‚ de soutien
30/04/2016 21:39 <REP> Dossiers de papa
30/04/2016 23:56 <REP> Dossiers des retrait‚s
01/05/2016 12:30 <REP> Pictures
12/05/2016 04:13 <REP> S8
01/06/2016 13:35 <REP> Dossier du bloc 19
01/06/2016 13:48 <REP> Ascenceur
22 fichier(s) 36ÿ239ÿ788 octets
17 R‚p(s) 3ÿ928ÿ616ÿ960 octets libres
USB drive disinfected and files unhidden
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 mai 2016 à 14:46
14 mai 2016 à 14:46
Ces fichiers là sont malicieux sur ta clef :
03/11/2015 13:50 716 Vlc.rar
03/11/2015 13:50 794 Vlce.rar
03/11/2015 14:42 26ÿ135 Skype.rar
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
03/11/2015 13:50 716 Vlc.rar
03/11/2015 13:50 794 Vlce.rar
03/11/2015 14:42 26ÿ135 Skype.rar
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Les 3 rapports FRST :
FRST.txt >> http://pjjoint.malekal.com/files.php?id=FRST_20160514_e611i95m15
Additionnal.txt >> http://pjjoint.malekal.com/files.php?id=20160514_q12p11p14m10e
Shortcut.txt >> http://pjjoint.malekal.com/files.php?id=20160514_d12y10r12h5q11
Merci encore !
FRST.txt >> http://pjjoint.malekal.com/files.php?id=FRST_20160514_e611i95m15
Additionnal.txt >> http://pjjoint.malekal.com/files.php?id=20160514_q12p11p14m10e
Shortcut.txt >> http://pjjoint.malekal.com/files.php?id=20160514_d12y10r12h5q11
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 mai 2016 à 20:24
14 mai 2016 à 20:24
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Réinitialiser et réparer Google Chrome
Vérifie les extenions installées, tu en as des pourris.
et enfin :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1610259852-3925544043-3015711192-1000\...\Run: [SE] => C:\Users\Toshiba\AppData\Roaming\SkypEmoticons\SE.exe [2285972 2013-12-11] ()
HKU\S-1-5-21-1610259852-3925544043-3015711192-1000\...\Run: [SoftonicAssistant] => C:\Users\Toshiba\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe [1846216 2016-02-18] ()
Startup: C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2016-05-14] ()
Startup: C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpToshiba.lnk [2016-05-14]
ShortcutTarget: HelpToshiba.lnk -> C:\Toshiba\Toshibahost.exe (Microsoft Corporation)
Startup: C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualToshiba.lnk [2016-05-14]
ShortcutTarget: ManualToshiba.lnk -> D:\Toshiba\Toshibahost.exe (Microsoft Corporation)
S3 tvnserver; C:\Users\Toshiba\AppData\Local\CrossLoop\tvnserver.exe [814080 2010-07-21] (GlavSoft LLC.) [Fichier non signé]
R1 {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64; C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys [61584 2014-08-01] (StdLib)
2016-05-11 00:27 - 2011-08-22 13:53 - 00000000 _RSHD C:\Toshiba
2016-04-22 14:54 - 2016-01-20 01:30 - 00000000 ____D C:\Users\Toshiba\AppData\Local\SoftorinoUpdates
2013-12-14 18:43 - 2013-12-14 18:53 - 0000092 _____ () C:\Users\Toshiba\AppData\Roaming\regsvr32.exe_log.txt
2016-05-14 12:43 - 2014-12-17 02:59 - 00000000 ____D C:\Users\Toshiba\AppData\Local\SoftonicAssistant
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Réinitialiser et réparer Google Chrome
Vérifie les extenions installées, tu en as des pourris.
et enfin :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
