Sujet Précédent Sujet Suivant

Ordinateur infecté suite à un téléchargement -> rapport ZHPDiag

Résolu/Fermé
rihanna - 17 août 2016 à 16:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 août 2016 à 18:17
Bonjour,

Mon PC est infecté, les navigateurs ne marchent plus même si je reste connecté au wifi
J'ai fait un scan ZHPDiag : http://pjjoint.malekal.com/files.php?id=20160817_w14p10s15m6o14
qui a bien repéré les éléments en cause que j'avais remarqué au téléchargement

Merci de votre aide!
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 août 2016 à 16:53
Salut,


Réinitialise manuellement tes navigateurs :


puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 6
rihanna
17 août 2016 à 19:41
Merci pour ta réponse

Voici les 3 fichiers:

http://pjjoint.malekal.com/files.php?id=FRST_20160817_14p8b10c8j11
http://pjjoint.malekal.com/files.php?id=20160817_m8d11v14l5z14
http://pjjoint.malekal.com/files.php?id=20160817_d7g15t10t13e10

Pour les navigateurs, j'avais supprimé firefox et chrome car ils étaient corrompus (nom modifié et renvoyait sur un moteur de recherche bizarre), il ne me reste que IE mais il ne marche pas malgré la réinitialisation. J'ai peut-être supprimé un fichier qu'il ne fallait pas quand j'ai supprimé des fichiers bizarres installés.
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 août 2016 à 20:56
Tu as Avast! et McAfee LiveSafe
Du coup, ça doit ramer....
Désinstalle McAfee LiveSafe .

il y aussi des adwares,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 2016-08-16 23:00 - 2016-08-16 23:00 - 00001627 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 
 2016-08-16 23:00 - 2016-08-16 23:00 - 00001623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 
2016-08-16 22:59 - 2016-08-16 23:00 - 00000205 _____ C:\ProgramData\Google Chrome.lnk.bat 
2016-08-16 22:59 - 2016-08-16 23:00 - 00000196 _____ C:\ProgramData\Mozilla Firefox.lnk.bat 
 2016-08-16 22:59 - 2016-08-16 22:59 - 00008964 _____ C:\WINDOWS\System32\Tasks\Dahashhecech Reports 
 2016-08-16 22:59 - 2016-08-16 22:59 - 00000000 ___HD C:\Program Files (x86)\dl4A356 
 2016-08-16 22:58 - 2016-08-16 23:00 - 00000000 ____D C:\Users\Yasmina\AppData\Local\cooqolemetetionsuzaward 
 2016-08-16 22:57 - 2016-08-16 23:34 - 00000000 ____D C:\WINDOWS\system32\SSL 
 Shortcut: C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\ProgramData\Google Chrome.lnk.bat ()
Shortcut: C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\ProgramData\Google Chrome.lnk.bat ()
Shortcut: C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\ProgramData\Mozilla Firefox.lnk.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\ProgramData\Google Chrome.lnk.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\ProgramData\Mozilla Firefox.lnk.bat ()
Task: {CD524F60-9E50-4085-837F-9B9118276047} - System32\Tasks\Dahashhecech Reports => C:\Program Files (x86)\Phervck\DahashhecechReportszlt.exe
C:\Program Files (x86)\Phervck
 Winsock: Catalog9 01 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 02 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 03 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 04 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 05 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 06 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 07 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 08 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 09 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 10 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 11 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9 23 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier  
 Winsock: Catalog9-x64 01 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 02 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 03 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 04 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 05 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 06 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 07 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 08 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 09 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 10 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 11 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
 Winsock: Catalog9-x64 23 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier  
  cmd: netsh winsock reset
 Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

0
Réponse 4 / 6
rihanna
17 août 2016 à 21:24
Voici le texte du fichier fixlog:




Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-08-2016
Exécuté par Yasmina (17-08-2016 21:13:50) Run:1
Exécuté depuis C:\Users\Yasmina\Desktop
Profils chargés: Yasmina (Profils disponibles: UpdatusUser & Yasmina)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-16 23:00 - 2016-08-16 23:00 - 00001627 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-16 23:00 - 2016-08-16 23:00 - 00001623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-16 22:59 - 2016-08-16 23:00 - 00000205 _____ C:\ProgramData\Google Chrome.lnk.bat
2016-08-16 22:59 - 2016-08-16 23:00 - 00000196 _____ C:\ProgramData\Mozilla Firefox.lnk.bat
2016-08-16 22:59 - 2016-08-16 22:59 - 00008964 _____ C:\WINDOWS\System32\Tasks\Dahashhecech Reports
2016-08-16 22:59 - 2016-08-16 22:59 - 00000000 ___HD C:\Program Files (x86)\dl4A356
2016-08-16 22:58 - 2016-08-16 23:00 - 00000000 ____D C:\Users\Yasmina\AppData\Local\cooqolemetetionsuzaward
2016-08-16 22:57 - 2016-08-16 23:34 - 00000000 ____D C:\WINDOWS\system32\SSL
Shortcut: C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\ProgramData\Google Chrome.lnk.bat ()
Shortcut: C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\ProgramData\Google Chrome.lnk.bat ()
Shortcut: C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\ProgramData\Mozilla Firefox.lnk.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\ProgramData\Google Chrome.lnk.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\ProgramData\Mozilla Firefox.lnk.bat ()
Task: {CD524F60-9E50-4085-837F-9B9118276047} - System32\Tasks\Dahashhecech Reports => C:\Program Files (x86)\Phervck\DahashhecechReportszlt.exe
C:\Program Files (x86)\Phervck
Winsock: Catalog9 01 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 02 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 03 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 04 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 05 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 06 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 07 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 08 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 09 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 10 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 11 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 23 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9-x64 01 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 02 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 03 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 04 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 05 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 06 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 07 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 08 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 09 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 10 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 11 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 23 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => déplacé(es) avec succès
"C:\ProgramData\Google Chrome.lnk.bat" => non trouvé(e).
"C:\ProgramData\Mozilla Firefox.lnk.bat" => non trouvé(e).
C:\WINDOWS\System32\Tasks\Dahashhecech Reports => déplacé(es) avec succès
C:\Program Files (x86)\dl4A356 => déplacé(es) avec succès
C:\Users\Yasmina\AppData\Local\cooqolemetetionsuzaward => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => non trouvé(e).
C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => non trouvé(e).
C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD524F60-9E50-4085-837F-9B9118276047}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD524F60-9E50-4085-837F-9B9118276047}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Dahashhecech Reports => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dahashhecech Reports" => clé supprimé(es) avec succès
"C:\Program Files (x86)\Phervck" => non trouvé(e).
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000005" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000006" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000007" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000008" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000009" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000010" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000011" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000023" => clé supprimé(es) avec succès

========= netsh winsock reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 10107

Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2234284263-2397212972-662358974-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2234284263-2397212972-662358974-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21301722 B
Java, Flash, Steam htmlcache => 91098092 B
Windows/system/drivers => 98128 B
Edge => 0 B
Chrome => 6988860 B
Firefox => 13637598 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
Yasmina => 455787803 B

RecycleBin => 0 B
EmptyTemp: => 561.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:15:11

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 août 2016 à 23:42
Tu as pu désinstaller McAfee LiveSafe ?
0
Réponse 6 / 6
rihanna
18 août 2016 à 15:16
Non j'avais zappé
je l'ai supprimé puis relancer le fix:

Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-16 23:00 - 2016-08-16 23:00 - 00001627 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-16 23:00 - 2016-08-16 23:00 - 00001623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-16 22:59 - 2016-08-16 23:00 - 00000205 _____ C:\ProgramData\Google Chrome.lnk.bat
2016-08-16 22:59 - 2016-08-16 23:00 - 00000196 _____ C:\ProgramData\Mozilla Firefox.lnk.bat
2016-08-16 22:59 - 2016-08-16 22:59 - 00008964 _____ C:\WINDOWS\System32\Tasks\Dahashhecech Reports
2016-08-16 22:59 - 2016-08-16 22:59 - 00000000 ___HD C:\Program Files (x86)\dl4A356
2016-08-16 22:58 - 2016-08-16 23:00 - 00000000 ____D C:\Users\Yasmina\AppData\Local\cooqolemetetionsuzaward
2016-08-16 22:57 - 2016-08-16 23:34 - 00000000 ____D C:\WINDOWS\system32\SSL
Shortcut: C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\ProgramData\Google Chrome.lnk.bat ()
Shortcut: C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\ProgramData\Google Chrome.lnk.bat ()
Shortcut: C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\ProgramData\Mozilla Firefox.lnk.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\ProgramData\Google Chrome.lnk.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\ProgramData\Mozilla Firefox.lnk.bat ()
Task: {CD524F60-9E50-4085-837F-9B9118276047} - System32\Tasks\Dahashhecech Reports => C:\Program Files (x86)\Phervck\DahashhecechReportszlt.exe
C:\Program Files (x86)\Phervck
Winsock: Catalog9 01 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 02 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 03 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 04 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 05 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 06 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 07 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 08 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 09 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 10 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 11 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9 23 C:\Program Files (x86)\SoSoEasySvc\Proxy32.dll Pas de fichier
Winsock: Catalog9-x64 01 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 02 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 03 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 04 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 05 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 06 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 07 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 08 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 09 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 10 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 11 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
Winsock: Catalog9-x64 23 C:\Program Files (x86)\SoSoEasySvc\Proxy64.dll Pas de fichier
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => déplacé(es) avec succès
"C:\ProgramData\Google Chrome.lnk.bat" => non trouvé(e).
"C:\ProgramData\Mozilla Firefox.lnk.bat" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Dahashhecech Reports" => non trouvé(e).
"C:\Program Files (x86)\dl4A356" => non trouvé(e).
"C:\Users\Yasmina\AppData\Local\cooqolemetetionsuzaward" => non trouvé(e).
"C:\WINDOWS\system32\SSL" => non trouvé(e).
C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => non trouvé(e).
C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => non trouvé(e).
C:\Users\Yasmina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD524F60-9E50-4085-837F-9B9118276047} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Dahashhecech Reports => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dahashhecech Reports => clé non trouvé(e).
"C:\Program Files (x86)\Phervck" => non trouvé(e).
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023 => clé non trouvé(e).
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000005" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000006" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000007" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000008" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000009" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000010" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000011" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000023 => clé non trouvé(e).

========= netsh winsock reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 10107

Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2234284263-2397212972-662358974-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2234284263-2397212972-662358974-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10527360 B
Java, Flash, Steam htmlcache => 14478516 B
Windows/system/drivers => 120952 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 796 B
NetworkService => 0 B
UpdatusUser => 0 B
Yasmina => 10266109 B

RecycleBin => 12177 B
EmptyTemp: => 45.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 août 2016 à 16:09
ok désinstalle le, car ça doit faire ramer sec.
0
rihanna
18 août 2016 à 16:14
oui je l'ai désinstallé puis j'ai relancé un fix
Je dois plus rien faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > rihanna
18 août 2016 à 16:22
Pour moi non.
0
rihanna
18 août 2016 à 17:58
D'accord, tout à l'air ok, merci beaucoup!! Je n'aurais rien su faire sans toi, merci de prendre de ton temps pour aider les autres!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > rihanna
18 août 2016 à 18:17
Pas de soucis :)
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Ambre.ezzn -

25 réponses