Swhost a cesse de fonctionner
Résolu/Fermé
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
-
12 août 2016 à 01:48
m9echter Messages postés 18 Date d'inscription vendredi 12 août 2016 Statut Membre Dernière intervention 2 janvier 2017 - 31 août 2016 à 19:56
m9echter Messages postés 18 Date d'inscription vendredi 12 août 2016 Statut Membre Dernière intervention 2 janvier 2017 - 31 août 2016 à 19:56
A voir également:
- Swhost a cesse de fonctionner
- Comment faire fonctionner chromecast - Guide
- Durée de fonctionnement processeur ✓ - Forum Windows 10
- Virginie organise un rallye avec 30 équipes. elle veut créer un code pour désigner chaque équipe. elle a commencé à la main, mais elle voudrait le faire calculer à l'aide d'une formule. proposez une formule comportant une seule fonction et à recopier vers le bas dans la colonne a du fichier à télécharger. quelle formule sera en a9 ? ✓ - Forum Programmation
- Freebox redemarre sans cesse ✓ - Forum Freebox
- Programme d'installation kit a cessé ✓ - Forum Logiciels
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 août 2016 à 08:39
12 août 2016 à 08:39
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 12/08/2016 à 23:30
Modifié par Malekal_morte- le 12/08/2016 à 23:30
Ton ordinateur est super infecté...
Tu as deux antivirus...
Désinstalle Microsoft Security Essentials, AVG est plus efficace.
Désinstalle aussi Web Companion, sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu as deux antivirus...
Désinstalle Microsoft Security Essentials, AVG est plus efficace.
Désinstalle aussi Web Companion, sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [GamingWonderland Home Page Guard 64 bit] => C:\PROGRA~2\GAMING~2\bar\1.bin\AppIntegrator64.exe
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1732368 2016-08-08] (Lavasoft)
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\CurrentVersion\Windows: [Load] C:\Users\USER\LOCALS~1\Temp\msexezuo.scr <===== ATTENTION
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Application Readiness] => C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe [9728 2015-11-03] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Keyboard Inf.] => C:\Users\USER\AppData\Roaming\PlusWinks\msdn.exe [4794368 2016-03-23] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
IFEO\mbam.exe: [Debugger] ctdimjap.exe
IFEO\mbamgui.exe: [Debugger] odoaztyb.exe
IFEO\rstrui.exe: [Debugger] auznffnj.exe
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe [2015-01-04] ()
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe [2015-01-04] ()
S4 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-08-08] (Lavasoft Limited)
S1 oarjtmeb; \??\C:\Windows\system32\drivers\oarjtmeb.sys [X]
2015-02-08 13:02 - 2015-02-08 13:02 - 0056832 _____ () C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe
2015-02-08 13:02 - 2015-11-03 15:54 - 0009728 _____ () C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe
2016-08-02 16:20 - 2016-08-02 16:20 - 0000017 _____ () C:\Users\USER\AppData\Local\resmon.resmoncfg
2015-11-17 13:08 - 2015-11-17 13:08 - 0000000 _____ () C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB}
Task: {40B07EA9-6624-4DDB-8DFB-1F9709870FE4} - System32\Tasks\Windows Update Check - 0x5F7B0788 => C:\ProgramData\bot\qpqpdndnn.exe [2015-01-04] (Peristylium5) <==== ATTENTION
Task: {457FB1EF-9CB4-4C68-AF5E-50A4E980B89F} - System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe <==== ATTENTION
Task: {1EBA2F90-68A6-4296-A7D2-3F408B882B8F} - System32\Tasks\Windows Update Check - 0x679C0801 => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [2015-01-21] () <==== ATTENTION
Shortcut: C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
ShortcutWithArgument: C:\Users\USER\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\USER\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/3
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
HKU\S-1-5-18\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
HKU\S-1-5-18\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\ProgramData\Wincert\win64cert.dll [8704 2012-12-20] ()
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.dll [2054256 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll [1527920 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs-x32: c:\progra~3\wincert\win32c~1.dll => c:\ProgramData\Wincert\win32cert.dll [7168 2012-12-20] ()
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
14 août 2016 à 02:41
14 août 2016 à 02:41
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
Exécuté par USER (2016-08-13 16:50:10) Run:1
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER (Profils disponibles: USER)
Mode d'amorçage:
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [GamingWonderland Home Page Guard 64 bit] => C:\PROGRA~2\GAMING~2\bar\1.bin\AppIntegrator64.exe
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1732368 2016-08-08] (Lavasoft)
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\CurrentVersion\Windows: [Load] C:\Users\USER\LOCALS~1\Temp\msexezuo.scr <===== ATTENTION
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Application Readiness] => C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe [9728 2015-11-03] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Keyboard Inf.] => C:\Users\USER\AppData\Roaming\PlusWinks\msdn.exe [4794368 2016-03-23] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
IFEO\mbam.exe: [Debugger] ctdimjap.exe
IFEO\mbamgui.exe: [Debugger] odoaztyb.exe
IFEO\rstrui.exe: [Debugger] auznffnj.exe
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe [2015-01-04] ()
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe [2015-01-04] ()
S4 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-08-08] (Lavasoft Limited)
S1 oarjtmeb; \??\C:\Windows\system32\drivers\oarjtmeb.sys [X]
2015-02-08 13:02 - 2015-02-08 13:02 - 0056832 _____ () C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe
2015-02-08 13:02 - 2015-11-03 15:54 - 0009728 _____ () C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe
2016-08-02 16:20 - 2016-08-02 16:20 - 0000017 _____ () C:\Users\USER\AppData\Local\resmon.resmoncfg
2015-11-17 13:08 - 2015-11-17 13:08 - 0000000 _____ () C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB}
Task: {40B07EA9-6624-4DDB-8DFB-1F9709870FE4} - System32\Tasks\Windows Update Check - 0x5F7B0788 => C:\ProgramData\bot\qpqpdndnn.exe [2015-01-04] (Peristylium5) <==== ATTENTION
Task: {457FB1EF-9CB4-4C68-AF5E-50A4E980B89F} - System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe <==== ATTENTION
Task: {1EBA2F90-68A6-4296-A7D2-3F408B882B8F} - System32\Tasks\Windows Update Check - 0x679C0801 => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [2015-01-21] () <==== ATTENTION
Shortcut: C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
ShortcutWithArgument: C:\Users\USER\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\USER\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/3
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
HKU\S-1-5-18\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
HKU\S-1-5-18\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\ProgramData\Wincert\win64cert.dll [8704 2012-12-20] ()
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.dll [2054256 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll [1527920 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs-x32: c:\progra~3\wincert\win32c~1.dll => c:\ProgramData\Wincert\win32cert.dll [7168 2012-12-20] ()
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\GamingWonderland Home Page Guard 64 bit => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\C-cleaner => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\VideoLAN => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Application Readiness => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Keyboard Inf. => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\beta => valeur impossible à supprimer.
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsKernelModulation => valeur supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe" => clé supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe => déplacé(es) avec succès
LavasoftTcpService => service non trouvé(e).
oarjtmeb => service supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{40B07EA9-6624-4DDB-8DFB-1F9709870FE4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40B07EA9-6624-4DDB-8DFB-1F9709870FE4}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Windows Update Check - 0x5F7B0788 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Update Check - 0x5F7B0788" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{457FB1EF-9CB4-4C68-AF5E-50A4E980B89F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{457FB1EF-9CB4-4C68-AF5E-50A4E980B89F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EBA2F90-68A6-4296-A7D2-3F408B882B8F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EBA2F90-68A6-4296-A7D2-3F408B882B8F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Windows Update Check - 0x679C0801 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Update Check - 0x679C0801" => clé supprimé(es) avec succès
C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsKernelModulation => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\beta => valeur impossible à supprimer.
"C:\PROGRA~3\Wincert\WIN64C~1.DLL" => Données de la valeur supprimé(es) avec succès.
" C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll" => Données de la valeur supprimé(es) avec succès.
" C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll" => Données de la valeur supprimé(es) avec succès.
"c:\progra~3\wincert\win32c~1.dll" => Données de la valeur supprimé(es) avec succès.
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Exécuté par USER (2016-08-13 16:50:10) Run:1
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER (Profils disponibles: USER)
Mode d'amorçage:
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [GamingWonderland Home Page Guard 64 bit] => C:\PROGRA~2\GAMING~2\bar\1.bin\AppIntegrator64.exe
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1732368 2016-08-08] (Lavasoft)
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\CurrentVersion\Windows: [Load] C:\Users\USER\LOCALS~1\Temp\msexezuo.scr <===== ATTENTION
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Application Readiness] => C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe [9728 2015-11-03] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Keyboard Inf.] => C:\Users\USER\AppData\Roaming\PlusWinks\msdn.exe [4794368 2016-03-23] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
IFEO\mbam.exe: [Debugger] ctdimjap.exe
IFEO\mbamgui.exe: [Debugger] odoaztyb.exe
IFEO\rstrui.exe: [Debugger] auznffnj.exe
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe [2015-01-04] ()
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe [2015-01-04] ()
S4 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-08-08] (Lavasoft Limited)
S1 oarjtmeb; \??\C:\Windows\system32\drivers\oarjtmeb.sys [X]
2015-02-08 13:02 - 2015-02-08 13:02 - 0056832 _____ () C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe
2015-02-08 13:02 - 2015-11-03 15:54 - 0009728 _____ () C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe
2016-08-02 16:20 - 2016-08-02 16:20 - 0000017 _____ () C:\Users\USER\AppData\Local\resmon.resmoncfg
2015-11-17 13:08 - 2015-11-17 13:08 - 0000000 _____ () C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB}
Task: {40B07EA9-6624-4DDB-8DFB-1F9709870FE4} - System32\Tasks\Windows Update Check - 0x5F7B0788 => C:\ProgramData\bot\qpqpdndnn.exe [2015-01-04] (Peristylium5) <==== ATTENTION
Task: {457FB1EF-9CB4-4C68-AF5E-50A4E980B89F} - System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe <==== ATTENTION
Task: {1EBA2F90-68A6-4296-A7D2-3F408B882B8F} - System32\Tasks\Windows Update Check - 0x679C0801 => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [2015-01-21] () <==== ATTENTION
Shortcut: C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
ShortcutWithArgument: C:\Users\USER\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\USER\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/3
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
HKU\S-1-5-18\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
HKU\S-1-5-18\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\ProgramData\Wincert\win64cert.dll [8704 2012-12-20] ()
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.dll [2054256 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll [1527920 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs-x32: c:\progra~3\wincert\win32c~1.dll => c:\ProgramData\Wincert\win32cert.dll [7168 2012-12-20] ()
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\GamingWonderland Home Page Guard 64 bit => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\C-cleaner => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\VideoLAN => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Application Readiness => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Keyboard Inf. => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\beta => valeur impossible à supprimer.
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsKernelModulation => valeur supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe" => clé supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe => déplacé(es) avec succès
LavasoftTcpService => service non trouvé(e).
oarjtmeb => service supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{40B07EA9-6624-4DDB-8DFB-1F9709870FE4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40B07EA9-6624-4DDB-8DFB-1F9709870FE4}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Windows Update Check - 0x5F7B0788 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Update Check - 0x5F7B0788" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{457FB1EF-9CB4-4C68-AF5E-50A4E980B89F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{457FB1EF-9CB4-4C68-AF5E-50A4E980B89F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EBA2F90-68A6-4296-A7D2-3F408B882B8F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EBA2F90-68A6-4296-A7D2-3F408B882B8F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Windows Update Check - 0x679C0801 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Update Check - 0x679C0801" => clé supprimé(es) avec succès
C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsKernelModulation => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\beta => valeur impossible à supprimer.
"C:\PROGRA~3\Wincert\WIN64C~1.DLL" => Données de la valeur supprimé(es) avec succès.
" C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll" => Données de la valeur supprimé(es) avec succès.
" C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll" => Données de la valeur supprimé(es) avec succès.
"c:\progra~3\wincert\win32c~1.dll" => Données de la valeur supprimé(es) avec succès.
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 août 2016 à 11:49
14 août 2016 à 11:49
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les rapports via pjjoint.
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
- Tutoriel Malwarebytes Anti-Malware (MBAM) version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les rapports via pjjoint.
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
14 août 2016 à 22:11
14 août 2016 à 22:11
apparament swhost s'affiche plus ca fait 2 jour
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
14 août 2016 à 22:12
14 août 2016 à 22:12
depuis que j'ai fait le frst
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
14 août 2016 à 22:32
14 août 2016 à 22:32
fais le nettoyage Malwarebytes, il y a beaucoup de trojans sur ton ordinateur.
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
14 août 2016 à 22:41
14 août 2016 à 22:41
apres que je redemarre mon pc je fais quoi
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
14 août 2016 à 22:55
14 août 2016 à 22:55
cbon j'ai fait tout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 août 2016 à 10:04
29 août 2016 à 10:04
ok que des restes,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-14 21:32 - 2013-01-02 11:28 - 00000000 ____D C:\Program Files (x86)\Search Results Toolbar
2016-08-14 21:28 - 2013-07-08 00:06 - 00000000 ____D C:\ProgramData\MAygniPic
2016-08-14 21:28 - 2013-05-12 21:42 - 00000000 ____D C:\Users\USER\AppData\LocalLow\Delta
2016-08-13 17:54 - 2013-05-13 12:29 - 00000000 ____D C:\Users\USER\AppData\Roaming\SmartPCFix
2016-08-13 17:53 - 2013-05-14 17:54 - 00000000 ____D C:\Users\USER\AppData\Roaming\PerformerSoft
2016-08-13 17:53 - 2012-12-19 19:04 - 00000000 ____D C:\Users\USER\AppData\Roaming\Babylon
2016-08-13 17:49 - 2013-01-02 11:28 - 00000000 ____D C:\ProgramData\Wincert
2016-08-13 17:45 - 2015-01-21 16:52 - 00000000 __SHD C:\ProgramData\WinKernl32_64
2016-08-13 17:45 - 2015-01-10 18:55 - 00000000 __SHD C:\ProgramData\mconfig
2016-08-13 17:45 - 2015-01-04 18:39 - 00000000 __SHD C:\ProgramData\bot
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
29 août 2016 à 17:26
29 août 2016 à 17:26
voila le txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-08-2016
Exécuté par USER (29-08-2016 16:17:46) Run:2
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER (Profils disponibles: USER)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-14 21:32 - 2013-01-02 11:28 - 00000000 ____D C:\Program Files (x86)\Search Results Toolbar
2016-08-14 21:28 - 2013-07-08 00:06 - 00000000 ____D C:\ProgramData\MAygniPic
2016-08-14 21:28 - 2013-05-12 21:42 - 00000000 ____D C:\Users\USER\AppData\LocalLow\Delta
2016-08-13 17:54 - 2013-05-13 12:29 - 00000000 ____D C:\Users\USER\AppData\Roaming\SmartPCFix
2016-08-13 17:53 - 2013-05-14 17:54 - 00000000 ____D C:\Users\USER\AppData\Roaming\PerformerSoft
2016-08-13 17:53 - 2012-12-19 19:04 - 00000000 ____D C:\Users\USER\AppData\Roaming\Babylon
2016-08-13 17:49 - 2013-01-02 11:28 - 00000000 ____D C:\ProgramData\Wincert
2016-08-13 17:45 - 2015-01-21 16:52 - 00000000 __SHD C:\ProgramData\WinKernl32_64
2016-08-13 17:45 - 2015-01-10 18:55 - 00000000 __SHD C:\ProgramData\mconfig
2016-08-13 17:45 - 2015-01-04 18:39 - 00000000 __SHD C:\ProgramData\bot
Hosts:
EmptyTemp:
RemoveProxy:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Program Files (x86)\Search Results Toolbar => déplacé(es) avec succès
C:\ProgramData\MAygniPic => déplacé(es) avec succès
C:\Users\USER\AppData\LocalLow\Delta => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\SmartPCFix => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\PerformerSoft => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Babylon => déplacé(es) avec succès
C:\ProgramData\Wincert => déplacé(es) avec succès
C:\ProgramData\WinKernl32_64 => déplacé(es) avec succès
C:\ProgramData\mconfig => déplacé(es) avec succès
C:\ProgramData\bot => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17518838 B
Java, Flash, Steam htmlcache => 660 B
Windows/system/drivers => 385670082 B
Edge => 0 B
Chrome => 271100464 B
Firefox => 153823611 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 35499 B
systemprofile32 => 126954 B
LocalService => 66708 B
NetworkService => 67488 B
USER => 91012751 B
fouad => 0 B
RecycleBin => 0 B
EmptyTemp: => 884.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-08-2016
Exécuté par USER (29-08-2016 16:17:46) Run:2
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER (Profils disponibles: USER)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-14 21:32 - 2013-01-02 11:28 - 00000000 ____D C:\Program Files (x86)\Search Results Toolbar
2016-08-14 21:28 - 2013-07-08 00:06 - 00000000 ____D C:\ProgramData\MAygniPic
2016-08-14 21:28 - 2013-05-12 21:42 - 00000000 ____D C:\Users\USER\AppData\LocalLow\Delta
2016-08-13 17:54 - 2013-05-13 12:29 - 00000000 ____D C:\Users\USER\AppData\Roaming\SmartPCFix
2016-08-13 17:53 - 2013-05-14 17:54 - 00000000 ____D C:\Users\USER\AppData\Roaming\PerformerSoft
2016-08-13 17:53 - 2012-12-19 19:04 - 00000000 ____D C:\Users\USER\AppData\Roaming\Babylon
2016-08-13 17:49 - 2013-01-02 11:28 - 00000000 ____D C:\ProgramData\Wincert
2016-08-13 17:45 - 2015-01-21 16:52 - 00000000 __SHD C:\ProgramData\WinKernl32_64
2016-08-13 17:45 - 2015-01-10 18:55 - 00000000 __SHD C:\ProgramData\mconfig
2016-08-13 17:45 - 2015-01-04 18:39 - 00000000 __SHD C:\ProgramData\bot
Hosts:
EmptyTemp:
RemoveProxy:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Program Files (x86)\Search Results Toolbar => déplacé(es) avec succès
C:\ProgramData\MAygniPic => déplacé(es) avec succès
C:\Users\USER\AppData\LocalLow\Delta => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\SmartPCFix => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\PerformerSoft => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Babylon => déplacé(es) avec succès
C:\ProgramData\Wincert => déplacé(es) avec succès
C:\ProgramData\WinKernl32_64 => déplacé(es) avec succès
C:\ProgramData\mconfig => déplacé(es) avec succès
C:\ProgramData\bot => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17518838 B
Java, Flash, Steam htmlcache => 660 B
Windows/system/drivers => 385670082 B
Edge => 0 B
Chrome => 271100464 B
Firefox => 153823611 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 35499 B
systemprofile32 => 126954 B
LocalService => 66708 B
NetworkService => 67488 B
USER => 91012751 B
fouad => 0 B
RecycleBin => 0 B
EmptyTemp: => 884.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:18:14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 août 2016 à 17:28
29 août 2016 à 17:28
bon, ça doit rouler :)
change bien tes mots de passe et attention à ce que tu télécharges.... =)
change bien tes mots de passe et attention à ce que tu télécharges.... =)
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
29 août 2016 à 20:23
29 août 2016 à 20:23
merci bcp :) :)
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
29 août 2016 à 20:33
29 août 2016 à 20:33
jai la version windows 7 pro et je veux telecharger la version 8.1 pro es que je peux la telecherger de internet, ces securisé de la telecharger???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
30 août 2016 à 08:37
30 août 2016 à 08:37
Windows fonctionne avec des licences, si tu as une licence pour la version 8, oui tu peux l'utiliser.
m9echter
Messages postés
18
Date d'inscription
vendredi 12 août 2016
Statut
Membre
Dernière intervention
2 janvier 2017
31 août 2016 à 19:56
31 août 2016 à 19:56
ok merci
12 août 2016 à 21:18
frst.txt: https://pjjoint.malekal.com/files.php?id=FRST_20160812_7f8c13t12c12
addition.txt : https://pjjoint.malekal.com/files.php?id=20160812_k10v15h13f137
shortcut.txt : https://pjjoint.malekal.com/files.php?id=20160812_o6f11x11t11r9
merci pour l'aide