Problème ou virus ? [Résolu/Fermé]

Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
- - Dernière réponse : billmaxime
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
- 23 avril 2018 à 11:34
Bonjour,

J'ai depuis hier des messages qui s'affichent disant que Windows 8.1 a détecté que votre système Microsoft Windows est actuellement périmé, on me propose de le réparer avec l'outil Clean Pro 2018, qu'en pensez-vous ?
Afficher la suite 

20 réponses

Meilleure réponse
Messages postés
9362
Date d'inscription
lundi 23 novembre 2009
Statut
Contributeur
Dernière intervention
27 novembre 2018
678
1
Merci
salut,
à fuir absolument
désinstalles ce programme malveillant de ton pc

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59143 internautes nous ont dit merci ce mois-ci

ricco114
Messages postés
5510
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
451 -
Bonjour,vous avez raison vraiment à fuir et à désinstaller ce truc est une catastrophe,bon Dimanche,Eric
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
impossible de le désinstaller, il n'est pas dans les programmes, c'est une fenêtre qui s'ouvre et je suis obligée de redémarrer l'ordi pour l'enlever
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
1
Merci
salut

fait 1 scan avec FRST (de Fabar)

télécharge FRST de (Fabar) sur ton bureau

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

PS: prend celui correspondant à ton pc (32 ou 64 bits)

http://www.commentcamarche.net/faq/19107-32-ou-64-bits-comment-savoir

exécute le en tant qu'administrateur (clic droit)

à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

poste les rapports via cjoint

http://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

@+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59143 internautes nous ont dit merci ce mois-ci

marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
je l'ai téléchargé mais impossible de l'exécuter
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
1
Merci
re

je l'ai téléchargé mais impossible de l'exécuter

essaye en mode sans échec

si tu as des questions...

@+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59143 internautes nous ont dit merci ce mois-ci

Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
1
Merci
re

ok pour le rapport FRST, mais il manque le rapport "Addition"

@+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59143 internautes nous ont dit merci ce mois-ci

marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
c'est quoi ? et où ?
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
1
Merci
re

le temps que je lise le rapport Addition, fait ceci:

désinstalle Glary Utilities avec Revo Uninstaller

le lien >> https://www.revouninstaller.com/revo_uninstaller_free_download.html

PS: prend le FREE

le tuto >> http://www.ordi-netfr.com/tutorialRevoUninstaller.php

PS: l'innterface actuelle est 1 peu différente, mais l'utilisation reste la même
==========================
désinstalle Norton avec son outil

https://support.norton.com/sp/fr/fr/home/current/solutions/kb20080710133834EN_EndUserProfile_fr_fr

télécharge l'outil sur ton bureau et exécute le en tant qu'administrateur (clic droit)

quand c'est fait, redémarre le pc
==========================

tu as 1 VPN >> stopwebblk.xyz, je présume que c'est toi qui l'a installé...

dit moi quand tu auras terminé les manipulations, et refait 1 scan avec FRST, puis poste les 2 rapports (FRST et ADDITION)

si tu as des questions...

@+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59143 internautes nous ont dit merci ce mois-ci

marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
j'ai fini, par contre je ne sais pas ce que c'est le VPN
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
1
Merci
re

j'ai fini, par contre je ne sais pas ce que c'est le VPN

c'est pour naviguer/surfer sur le net sans être "repéré"

dit moi juste si c'est toi qui l'a installé/ou pas

ensuite, refait 1 scan avec FRST (en mode sans échec) si ça ne fonctionne pas en mode normal et poste les rapports FRST et ADDITION vian cjoint

PS: avant de réaliser le nouveau scan avec FRST, supprime C:\FRST\LOG

si tu as des questions...

@+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59143 internautes nous ont dit merci ce mois-ci

marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
non, ce n'ai pas moi qui l'ai installé
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
1
Merci
re

non, ce n'ai pas moi qui l'ai installé

ok, je lis les rapports et je fais le script de correction

tu peux aller boire 1 café en attendant :)

@+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59143 internautes nous ont dit merci ce mois-ci

Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
1
Merci
re

désinstalle ceci avec Revo Uninstaller

Adobe Acrobat 5.0
Adobe Acrobat Reader DC - Français

quand c'est fait, tu peux télécharger et installer Sumatra PDF depuis ce lien (plus léger)

https://www.sumatrapdfreader.org/download-free-pdf-viewer.html

PS: prend le 64 bits pour ton pc

je lis le reste des rapports

@+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59143 internautes nous ont dit merci ce mois-ci

Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
1
Merci
re

/!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\

fait ceci:

ouvre le bloc-note

copie/colle le texte ci-dessous:

CreateRestorePoint:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AutoConfigURL: [S-1-5-21-3592729439-1775608241-3020370276-1001] => hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
ManualProxies: 0hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
BHO-x32: Pas de nom -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Pas de fichier
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
CHR Extension: (Norton Security Toolbar) - C:\Users\marylene\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-09]
S3 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 BlueletAudio; \SystemRoot\system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 EraserUtilDrvI32; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI32.sys [X]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
S3 VComm; \SystemRoot\system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; \SystemRoot\System32\Drivers\VcommMgr.sys [X]
2018-04-22 15:39 - 2018-04-22 15:39 - 014716944 _____ (Symantec Corporation) C:\Users\marylene\Desktop\NRnR.exe
2018-04-22 13:07 - 2018-04-22 13:08 - 000000000 ____D C:\Users\marylene\AppData\Roaming\GlarySoft
2018-04-22 15:49 - 2017-04-06 15:55 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3592729439-1775608241-3020370276-1001
2018-04-22 15:36 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\NortonInstaller
2018-04-22 15:35 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\Norton
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Microsoft Office 2000 CD-ROM 2 (HKLM-x32\...\{0004040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM-x32\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation)
Norton Online Backup (HKLM-x32\...\NARA) (Version: 4.5.0.9 - Symantec Corporation) Hidden
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche

en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"

exécute FRST et clique sur "corriger/fix"

quand la correction sera terminée, un fichier texte apparaîtra, copie/colle le résultat dans ta prochaine réponse

PS: dit moi comment fonctionne le pc et si tu as encore des soucis

@+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59143 internautes nous ont dit merci ce mois-ci

marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
Voilà j'ai ramé, mais j'ai fini, je vais vérifier si ça tient et je te le dis
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
pourtant j'ai cliqué sur corriger, je vais le refaire
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
je comprends pas la démarche à faire
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.04.2018 01
Exécuté par marylene (23-04-2018 09:03:33) Run:5
Exécuté depuis C:\Users\marylene\Desktop
Profils chargés: marylene (Profils disponibles: marylene)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AutoConfigURL: [S-1-5-21-3592729439-1775608241-3020370276-1001] => hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
ManualProxies: 0hxxp://stopwebblk.xyz/wpad.dat?1cf098dbfc7810659e1f70b6c2729bb738601336
BHO-x32: Pas de nom -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Pas de fichier
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-04] (Microsoft Corporation)
CHR Extension: (Norton Security Toolbar) - C:\Users\marylene\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-09]
S3 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 BlueletAudio; \SystemRoot\system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 EraserUtilDrvI32; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI32.sys [X]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
S3 VComm; \SystemRoot\system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; \SystemRoot\System32\Drivers\VcommMgr.sys [X]
2018-04-22 15:39 - 2018-04-22 15:39 - 014716944 _____ (Symantec Corporation) C:\Users\marylene\Desktop\NRnR.exe
2018-04-22 13:07 - 2018-04-22 13:08 - 000000000 ____D C:\Users\marylene\AppData\Roaming\GlarySoft
2018-04-22 15:49 - 2017-04-06 15:55 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3592729439-1775608241-3020370276-1001
2018-04-22 15:36 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\NortonInstaller
2018-04-22 15:35 - 2013-09-06 09:38 - 000000000 ____D C:\ProgramData\Norton
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Fran�ais (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Microsoft Office 2000 CD-ROM 2 (HKLM-x32\...\{0004040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM-x32\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation)
Norton Online Backup (HKLM-x32\...\NARA) (Version: 4.5.0.9 - Symantec Corporation) Hidden
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\marylene\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {089E0737-C8FF-4568-B8BA-8A1760D23DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {27FF681C-954E-41C8-AE37-862526C55728} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {2C4C7BA1-D010-4253-8C92-639D94B4DED5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation)
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot


Le Point de restauration a été créé avec succès.
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => non trouvé(e)
"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\http => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\http => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\https => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\https => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\ipp => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\msdaipp => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\msdaipp => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61} => non trouvé(e)
CHR Extension: (Norton Security Toolbar) - C:\Users\marylene\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-08-09] => Erreur: Pas de correction automatique trouvée pour cet élément.
ccSet_NARA => service non trouvé(e).
BlueletAudio => service non trouvé(e).
BlueletSCOAudio => service non trouvé(e).
BT => service non trouvé(e).
BTHidEnum => service non trouvé(e).
BTHidMgr => service non trouvé(e).
EraserUtilDrvI32 => service non trouvé(e).
SWDUMon => service non trouvé(e).
VComm => service non trouvé(e).
VcommMgr => service non trouvé(e).
"C:\Users\marylene\Desktop\NRnR.exe" => non trouvé(e)
"C:\Users\marylene\AppData\Roaming\GlarySoft" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3592729439-1775608241-3020370276-1001" => non trouvé(e)
"C:\ProgramData\NortonInstaller" => non trouvé(e)
"C:\ProgramData\Norton" => non trouvé(e)
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.) => Erreur: Pas de correction automatique trouvée pour cet élément.
Adobe Acrobat Reader DC - Fran�ais (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) => Erreur: Pas de correction automatique trouvée pour cet élément.
Microsoft Office 2000 CD-ROM 2 (HKLM-x32\...\{0004040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
Microsoft Office 2000 Premium (HKLM-x32\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NARA\\SystemComponent" => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => non trouvé(e)
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => non trouvé(e)
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => non trouvé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => non trouvé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e)
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{089E0737-C8FF-4568-B8BA-8A1760D23DFA} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{089E0737-C8FF-4568-B8BA-8A1760D23DFA} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27FF681C-954E-41C8-AE37-862526C55728} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27FF681C-954E-41C8-AE37-862526C55728} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27FF681C-954E-41C8-AE37-862526C55728} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C4C7BA1-D010-4253-8C92-639D94B4DED5} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C4C7BA1-D010-4253-8C92-639D94B4DED5} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3592729439-1775608241-3020370276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Reboot => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9404911 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 3511467 B
Edge => 0 B
Chrome => 64558725 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2782 B
marylene => 28356639 B

RecycleBin => 2442278 B
EmptyTemp: => 115.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:08:49

Messages postés
5510
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
451
0
Merci
Bonjour,
installer le logiciel Malwarebytes pour voir si il y a vraiment une infection c'est gratuit et simple d'utilisation et téléchargeable sur ce site car l'autre proposition ne sert à rien du tout.
Bon courage et bon Dimanche
Eric
ps:après la manip redémarrer le pc c'est important et regarder si votre Antivirus est toujours actif
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
je l'ai fait, il n'y a pas de virus
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
par contre, hier j'ai trouvé un trojan que j'ai supprimé
Messages postés
15004
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
23 août 2019
2305
0
Merci
Bonjour ,
Utilisez la Restauration système ...
http://www.commentcamarche.com/faq/44511-restaurer-windows-10-8-7

--
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
0
Merci
re marylene09

relis la procédure d'exécution dans ce message, car tu n'as pas cliqué sur "corriger" après avoir copié/collé le script dans le bloc- note

http://www.commentcamarche.net/forum/affich-35326758-probleme-ou-virus#40

si tu as des questions...

@+
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
0
Merci
re

pourtant j'ai cliqué sur corriger, je vais le refaire

ok, en attente de ta réponse

@+
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
0
Merci
re

je comprends pas la démarche à faire

quand tu as copié/collé le texte dans le bloc note, tu l'enregistres sur ton bureau avec le nom de FIXLIST.TXT

ensuite, tu exécutes FRST en tant qu'administrateur (clic droit), et dans la fenêtre qui s'ouvre, tu cliques sur "corriger"

à la fin de la correction, tu postes le rapport qui s'affichera sur ton bureau via 1 copié/collé dans ta réponse

si tu as des questions...

@+
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
0
Merci
salut

ok, comment va le pc maintenant?

as-tu encore ton message initial? >> J'ai depuis hier des messages qui s'affichent disant que Windows 8.1 a détecté que votre système Microsoft Windows est actuellement périmé

@+
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
Salut, pour l'instant ça va, le message n'est pas ressorti, mais il ne sortait pas tout le temps, c'était lorsque j'ouvrait certains sites comme Gametronik par exemple
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
0
Merci
re

c'était lorsque j'ouvrait certains sites comme Gametronik par exemple

fait 1 test en allant sur le site et dit moi ce que ça donne

@+
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
ça a l'air de marcher, c'était quoi le problème ?
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
0
Merci
re

ok, tu avais des Adwares et Malwares (le troyan que tu as supprimé avec MBAM)

d'autres personnes utilisent ton pc?

je pose la question, car ce n'est pas toi qui a installé le VPN et il ne c'est pas installé tout seul...

fait encore ceci:

télécharge Delfix (d'Xplode) sur ton bureau >> https://toolslib.net/downloads/viewdownload/2-delfix/

coche toutes les cases et clique sur exécuter

le rapport s'affichera sur ton bureau, poste le rapport via 1 copier/coller

@+
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
# DelFix v1.013 - Rapport créé le 23/04/2018 à 11:07:25
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : marylene - SALON
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\marylene\Desktop\Addition.txt
Supprimé : C:\Users\marylene\Desktop\adwcleaner_7.0.8.0.exe
Supprimé : C:\Users\marylene\Desktop\Fixlog.txt
Supprimé : C:\Users\marylene\Desktop\FRST.txt
Supprimé : C:\Users\marylene\Desktop\FRST64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #183 [Point de contrôle planifié | 04/08/2018 15:22:35]
Supprimé : RP #184 [Point de contrôle planifié | 04/16/2018 14:28:34]
Supprimé : RP #185 [Installed WinUAE 3.5.0 | 04/17/2018 08:31:15]
Supprimé : RP #186 [Removed WinUAE 3.5.0 | 04/17/2018 14:02:34]
Supprimé : RP #187 [Removed WinUAE 3.5.0 | 04/17/2018 14:03:53]
Supprimé : RP #188 [Installed WinUAE 64-bit 3.6.1 | 04/19/2018 13:00:01]
Supprimé : RP #189 [Removed WinUAE 64-bit 3.6.1 | 04/19/2018 18:49:22]
Supprimé : RP #190 [Installed WinUAE 3.6.1 | 04/20/2018 19:28:46]
Supprimé : RP #191 [Installed WinUAE 3.6.1 | 04/20/2018 19:35:04]
Supprimé : RP #192 [Installed WinUAE 3.6.1 | 04/20/2018 19:40:26]
Supprimé : RP #194 [Revo Uninstaller's restore point - Glary Utilities 5.96 | 04/22/2018 12:44:23]
Supprimé : RP #196 [Revo Uninstaller's restore point - Glary Utilities 5.96 | 04/22/2018 12:46:42]
Supprimé : RP #198 [Revo Uninstaller's restore point - Adobe Acrobat 5.0 | 04/22/2018 17:37:52]
Supprimé : RP #200 [Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Français | 04/22/2018 17:47:49]
Supprimé : RP #202 [Restore Point Created by FRST | 04/22/2018 18:27:58]
Supprimé : RP #204 [Restore Point Created by FRST | 04/22/2018 19:58:13]
Supprimé : RP #206 [Restore Point Created by FRST | 04/23/2018 07:03:44]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
en fait, ma fille s'en est servi de l'ordi, c'est peut-être elle qui l'a installé, mais pourquoi je ne sais pas, peut-être pour regarder des films ?
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
0
Merci
re

ok, vérifie que le point de restauration a bien été créé

si c'est le cas (ce que je pense), on a terminé et tu peux mettre ton topic en résolu

https://www.commentcamarche.com/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu

merci

@+
marylene09
Messages postés
43
Date d'inscription
jeudi 12 septembre 2013
Statut
Membre
Dernière intervention
26 mai 2019
-
ok ça marche, le point de restauration est fait, et MERCI beaucoup de votre aide et de votre patience !
Messages postés
38154
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 août 2019
2771
0
Merci
re

pas de soucis pour l'aide :)

bonne continuation

@+
Messages postés
6
Date d'inscription
jeudi 19 avril 2018
Statut
Membre
Dernière intervention
22 avril 2018
-3
Merci
FRST = Virus avec des virus crypter pour que qui pas incognito en gros très peut antivirus peut le détecter comme il est crypter a par d'avoir un antivirus payant

Mes sait pas avast ou avira ni kaspersky qui vont réussir a détecter des virus pareille

Voila analyse de total virus est ca fai très mal miner de bitcoins est plusieurs trojan a la clé

https://www.virustotal.com/fr/file/c82b41f0b33a4c6533ac1227aa5921dc8b96729efc93c35adb7602cf50bce170/analysis/

Résulta de analyse de FRST.exe sur total virus.com

Trojan/Generic.ASVCS3S.1E5 20180418
Trojan.Win32.CoinMiner 20180421
Trojan.Miner.bdl 20180421
Trojan.GenericKD.Win32.104931 20180420
Trojan.Coinminer

Si tu a des trk bizarre comme des payement prélevé ou des photo qui disparaisse ou des endommagement des ton matériel tu peut porter plainte

Si tu veux déposez plainte par ici https://www.ssi.gouv.fr/en-cas-dincident/
Malekal_morte-
Messages postés
169292
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 août 2019
16851 -
Tu as le droit de poster, même si tu racontes n'importe quoi.
Toutefois, merci d'arrêter de spam sur le sujet, ce qui a tendance à perturber la personne a qui demandé de l'aide.

J'ai supprimé pas mal de messages pour faire du ménage.
ricco114
Messages postés
5510
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
451 > Malekal_morte-
Messages postés
169292
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 août 2019
-
Bonsoir,bien dit car moi meme j'ai effacé mes differents messages pour ne pas perturber votre intervention.
Bon courage,amicalement
Eric