2 PC peut-être infectés ?

2 PC peut-être infectés ? 2 PC infectés par une clé USB (Résolu) » Forum - Virus / Sécurité 2 pc infecter par un cheval de troi!!!!!!!!!! » Forum - Virus / Sécurité Deux ordis infectés ? » Forum - Virus / Sécurité 2 pc infectes a la maison!!! Grrrrrrr!!! » Forum - Virus / Sécurité Mes 2 ordis sont infectés! » Forum - Virus / Sécurité

Bonjour,
J'ai 02 graves problèmes que je n'arrive pas à résoudre donc besoin d'aide urgent

1- J'ai télécharger un fichier très important dans mon PC de bureau et maintenant je ne peux plus ouvrir chrome et IE me lance que des pubs et je ne peux pas utiliser le PC. Que dois je faire???

2- Donc pour continuer mon taff j'utilise mon PC perso, mais là j'ai aussi un message qui me dis de réactiver mon système Win 10. donc je suis vraiment perdu si vous pourriez m'aider
Merci.
Tsiory

Forum

2 PC peut-être infectés ? 2 PC infectés par une clé USB (Résolu) » Forum - Virus / Sécurité 2 pc infecter par un cheval de troi!!!!!!!!!! » Forum - Virus / Sécurité Deux ordis infectés ? » Forum - Virus / Sécurité 2 pc infectes a la maison!!! Grrrrrrr!!! » Forum - Virus / Sécurité Mes 2 ordis sont infectés! » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

19 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

On va faire un à la fois.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Reply
réponses:
  • auteur

  • Tsiory201

    https://pjjoint.malekal.com/files.php?id=FRST_20180707_z6c13n9e13c9
    https://pjjoint.malekal.com/files.php?id=20180707_f5l14k10h12c9
    https://pjjoint.malekal.com/files.php?id=20180707_f10i11t10g12h6
    voilà etant donné que je ne peux pas ouvrir de page sur le premier PC donc j'ai fait sur le deuxième.
    J'espère que ça ne causera pas de souci

  • Malekal_morte-

    bien infecté :/


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    HKLM\...\RunOnce: [dxvn1jjxhdm] => C:\Program Files (x86)\Tjrii\8634276.exe [670720 2018-07-04] ()
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [CNAP2 Launcher] => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE [226784 2010-10-14] (CANON INC.)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [Wifi HotSpot] => C:\Program Files (x86)\WifiHotSpot\WifiHotSpot.exe [1039360 2015-06-24] (Gear Box Computers)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIN0E.EXE [298560 2014-03-20] (SEIKO EPSON CORPORATION)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [14ARLILXJSW2QKZ] => C:\Program Files\5XUIZP60FU\IM1X7PC1E.exe [666112 2018-07-04] (GD)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [5GAERWKLQ3C6CCD] => C:\Program Files\H1QXZ6PIBT\H1QXZ6PIB.exe [666112 2018-07-04] (GD)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [7975630] => C:\Users\User1\AppData\Roaming\elaklmu45du\xyyarsenkcf.exe [787435 2018-07-04] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [DC7SDHOTSQT8O0W] => C:\Program Files\0DV5LJFQQM\R9ESSPDVD.exe [666112 2018-07-04] ()
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [T9O96KTO2R00X5G] => C:\Program Files\SXRJQEEVKN\JTA6YKC07.exe [666112 2018-07-04] ()
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [1291571] => C:\Users\User1\AppData\Roaming\bo3s0wbaza5\theynajfvg4.exe [787435 2018-07-04] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [NC9WBEMH1O43PO1] => C:\Program Files\NZYGYKE1PL\NZYGYKE1P.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3634836] => C:\Users\User1\AppData\Roaming\kcwdc4tcpt3\x0j1memkazw.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [APE1BYTR52YI46Z] => C:\Program Files\5X0N9BPYI4\5X0N9BPYI.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3638771] => C:\Users\User1\AppData\Roaming\ajgq2ofix1m\r1tb3y0jfr5.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3701971] => C:\Users\User1\AppData\Roaming\bnkadv2eo1n\iklwekvuq5i.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [P1RW6EYR4KPU5AA] => C:\Program Files\FP2XE76RYM\SE9CM6CRX.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6CBNZHMQSZR32N0] => C:\Program Files\S6JWMAWSNV\3UWL2IWI4.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [133305] => C:\Users\User1\AppData\Roaming\1egt5t4ejt4\hfg1riprwum.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [RXK5HUAEO01BOOE] => C:\Program Files\0WWTU08C79\KORU23AX0.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3574712] => C:\Users\User1\AppData\Roaming\klzcjni54xh\or3xhh31ac1.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [9328035] => C:\Users\User1\AppData\Roaming\jsckit4zpsa\yk5agliu5gk.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [FOIJNRFBZO26NFN] => C:\Program Files\ZOJFABVLWY\HGLQQNRV7.exe [666112 2018-07-05] (MTGYJ5R)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [1SMFMZULX2SWA51] => C:\Program Files\LKTUKK6MA8\I2VA0ME83.exe [666112 2018-07-05] ()
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [4994602] => C:\Users\User1\AppData\Roaming\3hafqodvemm\5rfagritrx3.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3611506] => C:\Users\User1\AppData\Roaming\xv2r5dm4zz0\m3y3wf1bg5q.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6E4OG9FMYXMKJDE] => C:\Program Files\Y6Q7GHHYPB\VORNWJPKI.exe [666112 2018-07-05] (3G90B7Y)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [T0QT0QAS6W4QLLJ] => C:\Program Files\S8CEDVH43S\5XJTLVN53.exe [666112 2018-07-05] (3G90B7Y)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [482343] => C:\Users\User1\AppData\Roaming\kd1m04f4stp\cxbbgtpd2b1.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [FJL9GXGH9MMW3HM] => C:\Program Files\8DAN1V41ZR\8DAN1V41Z.exe [666112 2018-07-05] (3G90B7Y)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [1203179] => C:\Users\User1\AppData\Roaming\zgjnmkptydh\3chexp1pmbt.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [9396977] => C:\Users\User1\AppData\Roaming\fn40df41evz\5jgv3kzcgld.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [S6A3RY04FERR9FA] => C:\Program Files\KMCB42HFAA\6Z2OZJIU7.exe [666112 2018-07-05] (3G90B7Y)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [QN8Z7NG0P9V708E] => C:\Program Files\NM2IWGU1AP\UQQ4WJQL4.exe [845312 2018-07-06] (FY13MH1B)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3231987] => C:\Users\User1\AppData\Roaming\e1qjv15pvap\ifsinf3rodi.exe [949061 2018-07-06] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [PZV3BRCN5VC148E] => C:\Program Files\T3K3P04ATC\R2RDX9YYA.exe [845312 2018-07-06] (FY13MH1B)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [2092361] => C:\Users\User1\AppData\Roaming\0jrsizg4goq\afksfy0oaut.exe [949061 2018-07-06] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [71MF2BD8OTPSSVW] => C:\Program Files\2CQS3XISH5\9GEE30ECB.exe [845312 2018-07-06] (FY13MH1B)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [5999859] => C:\Users\User1\AppData\Roaming\byifmuatrdy\l5m2tuz5mdn.exe [949061 2018-07-06] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [NRRFP6I8056P1K6] => C:\Program Files\J02BGDW3HC\WP8QOD24G.exe [845312 2018-07-07] (FY13MH1B)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6594625] => C:\Users\User1\AppData\Roaming\adfc3gnie5u\45ig45oidum.exe [541664 2018-07-07] ( )
    AppInit_DLLs: C:\ProgramData\Voyasollam\Namapdom.dll => C:\ProgramData\Voyasollam\Namapdom.dll [342528 2018-07-04] ()
    AppInit_DLLs-x32: C:\ProgramData\Voyasollam\Dentofax.dll => C:\ProgramData\Voyasollam\Dentofax.dll [460800 2018-07-04] ()
    Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shortcut to Primary output from Start (Active).lnk [2018-07-04]
    ShortcutTarget: Shortcut to Primary output from Start (Active).lnk -> C:\Users\User1\AppData\Roaming\Microsoft\Installer\{D66F6F24-652D-4405-A0D3-C568F825FE66}\_64A90423D4124B9A5633D3.exe ()
    S2 Voyasollam; C:\ProgramData\\Voyasollam\\Voyasollam.exe shuz -f C:\ProgramData\\Voyasollam\\Voyasollam.dat -l -a
    2018-07-07 19:41 - 2018-07-07 19:41 - 000000000 ____D C:\Users\User1\AppData\Roaming\adfc3gnie5u
    2018-07-07 19:41 - 2018-07-07 19:41 - 000000000 ____D C:\Program Files\J02BGDW3HC
    2018-07-06 18:57 - 2018-07-06 18:57 - 000000000 ____D C:\Program Files\2CQS3XISH5
    2018-07-06 18:56 - 2018-07-06 18:56 - 000000000 ____D C:\Users\User1\AppData\Roaming\byifmuatrdy
    2018-07-06 18:11 - 2018-07-06 18:12 - 000000000 ____D C:\Program Files\T3K3P04ATC
    2018-07-06 18:11 - 2018-07-06 18:11 - 000000000 ____D C:\Users\User1\AppData\Roaming\0jrsizg4goq
    2018-07-06 17:26 - 2018-07-06 17:26 - 000000000 ____D C:\Users\User1\AppData\Roaming\e1qjv15pvap
    2018-07-06 17:26 - 2018-07-06 17:26 - 000000000 ____D C:\Program Files\NM2IWGU1AP
    2018-07-06 03:35 - 2018-07-06 03:35 - 000281488 _____ C:\Windows\Minidump\070618-19046-01.dmp
    2018-07-05 21:18 - 2018-07-05 21:18 - 000000000 ____D C:\Users\User1\AppData\Roaming\fn40df41evz
    2018-07-05 21:18 - 2018-07-05 21:18 - 000000000 ____D C:\Program Files\KMCB42HFAA
    2018-07-05 20:33 - 2018-07-05 20:33 - 000000000 ____D C:\Users\User1\AppData\Roaming\zgjnmkptydh
    2018-07-05 20:33 - 2018-07-05 20:33 - 000000000 ____D C:\Program Files\8DAN1V41ZR
    2018-07-05 19:47 - 2018-07-05 19:48 - 000000000 ____D C:\Program Files\S8CEDVH43S
    2018-07-05 19:47 - 2018-07-05 19:47 - 000000000 ____D C:\Users\User1\AppData\Roaming\kd1m04f4stp
    2018-07-05 19:02 - 2018-07-05 19:03 - 000000000 ____D C:\Program Files\Y6Q7GHHYPB
    2018-07-05 19:02 - 2018-07-05 19:02 - 000000000 ____D C:\Users\User1\AppData\Roaming\xv2r5dm4zz0
    2018-07-05 18:17 - 2018-07-05 18:17 - 000000000 ____D C:\Users\User1\AppData\Roaming\3hafqodvemm
    2018-07-05 18:17 - 2018-07-05 18:17 - 000000000 ____D C:\Program Files\LKTUKK6MA8
    2018-07-05 17:32 - 2018-07-05 17:32 - 000000000 ____D C:\Users\User1\AppData\Roaming\jsckit4zpsa
    2018-07-05 17:32 - 2018-07-05 17:32 - 000000000 ____D C:\Program Files\ZOJFABVLWY
    2018-07-05 11:41 - 2018-07-05 11:42 - 000000000 ____D C:\Program Files\0WWTU08C79
    2018-07-05 11:41 - 2018-07-05 11:41 - 000000000 ____D C:\Users\User1\AppData\Roaming\klzcjni54xh
    2018-07-05 10:56 - 2018-07-05 10:57 - 000000000 ____D C:\Program Files\S6JWMAWSNV
    2018-07-05 10:56 - 2018-07-05 10:56 - 000000000 ____D C:\Users\User1\AppData\Roaming\1egt5t4ejt4
    2018-07-05 10:11 - 2018-07-05 10:12 - 000000000 ____D C:\Program Files\FP2XE76RYM
    2018-07-05 10:11 - 2018-07-05 10:11 - 000000000 ____D C:\Users\User1\AppData\Roaming\bnkadv2eo1n
    2018-07-05 09:27 - 2018-07-05 09:28 - 000000000 ____D C:\Program Files\5X0N9BPYI4
    2018-07-05 09:26 - 2018-07-05 09:26 - 000000000 ____D C:\Users\User1\AppData\Roaming\ajgq2ofix1m
    2018-07-05 08:40 - 2018-07-05 08:40 - 000000000 ____D C:\Users\User1\AppData\Roaming\kcwdc4tcpt3
    2018-07-05 08:40 - 2018-07-05 08:40 - 000000000 ____D C:\Program Files\NZYGYKE1PL
    2018-07-04 18:33 - 2018-07-04 18:33 - 000000000 ____D C:\Users\User1\AppData\Roaming\bo3s0wbaza5
    2018-07-04 18:33 - 2018-07-04 18:33 - 000000000 ____D C:\Program Files\SXRJQEEVKN
    2018-07-04 18:28 - 2018-07-04 18:28 - 000003566 _____ C:\Windows\System32\Tasks\{D3341DB8-CA93-42C1-9873-78F159FF5912}
    2018-07-04 18:23 - 2018-07-04 18:23 - 000000000 ____D C:\Users\User1\AppData\Roaming\elaklmu45du
    2018-07-04 18:23 - 2018-07-04 18:23 - 000000000 ____D C:\Program Files\0DV5LJFQQM
    2018-07-04 18:10 - 2018-07-04 18:10 - 000000000 ____D C:\Users\User1\AppData\Roaming\5pleslsm50l
    2018-07-04 18:10 - 2018-07-04 18:10 - 000000000 ____D C:\Program Files\H1QXZ6PIBT
    2018-07-04 17:58 - 2018-07-04 17:58 - 000000000 ____D C:\Users\User1\AppData\Roaming\Mozilla
    2018-07-04 17:57 - 2018-07-04 18:11 - 000000000 ____D C:\ProgramData\Voyasollam
    2018-07-04 17:57 - 2018-07-04 17:58 - 000015610 _____ C:\Windows\SysWOW64\findit.xml
    2018-07-04 17:57 - 2018-07-04 17:57 - 007631872 _____ C:\Users\User1\AppData\Local\agent.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 001989603 _____ C:\Users\User1\AppData\Local\Quo-Eco.tst
    2018-07-04 17:57 - 2018-07-04 17:57 - 001895383 _____ C:\Users\User1\AppData\Local\Super-Flex.bin
    2018-07-04 17:57 - 2018-07-04 17:57 - 000278508 _____ C:\Users\User1\AppData\Local\Meddom.bin
    2018-07-04 17:57 - 2018-07-04 17:57 - 000126464 _____ C:\Users\User1\AppData\Local\noah.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000070896 _____ C:\Users\User1\AppData\Local\Config.xml
    2018-07-04 17:57 - 2018-07-04 17:57 - 000018432 _____ C:\Users\User1\AppData\Local\Main.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000005568 _____ C:\Users\User1\AppData\Local\md.xml
    2018-07-04 17:57 - 2018-07-04 17:57 - 000003568 _____ C:\Windows\System32\Tasks\FastDataX Task
    2018-07-04 17:57 - 2018-07-04 17:57 - 000000000 ____D C:\ProgramData\Voyasollams
    2018-07-04 17:57 - 2018-07-04 17:57 - 000000000 ____D C:\ProgramData\PrefsSecure
    2018-07-04 17:57 - 2018-07-04 17:57 - 000000000 ____D C:\ProgramData\Logic Cramble
    2018-07-04 17:57 - 2018-07-04 17:55 - 001810944 _____ (TODO: <Company name>) C:\Users\User1\AppData\Local\Quo-Eco.exe
    2018-07-04 17:56 - 2018-07-04 18:19 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
    2018-07-04 17:56 - 2018-07-04 17:56 - 000000000 ____D C:\Users\User1\AppData\Roaming\FastDataX
    2018-07-04 17:56 - 2018-07-04 17:56 - 000000000 ____D C:\Users\User1\AppData\Local\XService
    2018-07-04 17:55 - 2018-07-04 18:30 - 000929792 _____ C:\Users\User1\AppData\Local\sham.db
    2018-07-04 17:55 - 2018-07-04 18:29 - 000000000 ____D C:\Users\User1\AppData\Local\WhiteClick
    2018-07-04 17:55 - 2018-07-04 18:20 - 000000000 ____D C:\Program Files (x86)\Multitimer
    2018-07-04 17:55 - 2018-07-04 17:56 - 000016080 _____ C:\Users\User1\AppData\Local\InstallationConfiguration.xml
    2018-07-04 17:55 - 2018-07-04 17:55 - 000140800 _____ C:\Users\User1\AppData\Local\installer.dat
    2018-07-04 17:55 - 2018-07-04 17:55 - 000000000 ____D C:\Users\User1\AppData\Roaming\swuct1tp32g
    2018-07-04 17:55 - 2018-07-04 17:55 - 000000000 ____D C:\Program Files\5XUIZP60FU
    2018-07-04 17:54 - 2018-07-04 17:54 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    2018-07-04 17:54 - 2018-07-04 17:54 - 000000000 ____D C:\Program Files (x86)\Tjrii
    2018-07-04 12:39 - 2018-07-04 12:39 - 000198792 _____ (Nice Pulle Science and Technology Ltd.) C:\Windows\system32\Drivers\powzip.sys
    2018-06-21 12:30 - 2018-06-21 12:31 - 000000000 ____D C:\Users\User1\.ebookreader
    2018-06-21 12:30 - 2018-06-21 12:30 - 000001096 _____ C:\Users\Public\Desktop\Icecream Ebook Reader.lnk
    2018-06-21 12:30 - 2018-06-21 12:30 - 000000000 ____D C:\Users\User1\AppData\Local\Icecream
    2016-04-13 20:48 - 2016-04-13 20:48 - 006871040 _____ () C:\Program Files (x86)\GUTBA53.tmp
    2018-07-04 17:57 - 2018-07-04 17:57 - 007631872 _____ () C:\Users\User1\AppData\Local\agent.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000070896 _____ () C:\Users\User1\AppData\Local\Config.xml
    2018-07-04 17:55 - 2018-07-04 17:56 - 000016080 _____ () C:\Users\User1\AppData\Local\InstallationConfiguration.xml
    2018-07-04 17:55 - 2018-07-04 17:55 - 000140800 _____ () C:\Users\User1\AppData\Local\installer.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000018432 _____ () C:\Users\User1\AppData\Local\Main.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000005568 _____ () C:\Users\User1\AppData\Local\md.xml
    2018-07-04 17:57 - 2018-07-04 17:57 - 000278508 _____ () C:\Users\User1\AppData\Local\Meddom.bin
    2018-07-04 17:57 - 2018-07-04 17:57 - 000126464 _____ () C:\Users\User1\AppData\Local\noah.dat
    2018-07-04 17:57 - 2018-07-04 17:55 - 001810944 _____ (TODO: <Company name>) C:\Users\User1\AppData\Local\Quo-Eco.exe
    2018-07-04 17:57 - 2018-07-04 17:57 - 001989603 _____ () C:\Users\User1\AppData\Local\Quo-Eco.tst
    2018-07-04 17:55 - 2018-07-04 18:30 - 000929792 _____ () C:\Users\User1\AppData\Local\sham.db
    2018-07-04 17:57 - 2018-07-04 17:57 - 001895383 _____ () C:\Users\User1\AppData\Local\Super-Flex.bin
    2018-07-04 17:57 - 2018-07-04 17:57 - 000032038 _____ () C:\Users\User1\AppData\Local\uninstall_temp.ico
    2017-12-12 21:50 - 2017-12-12 21:50 - 000000000 _____ () C:\Users\User1\AppData\Local\{0788C2AB-15DE-4BF8-A2D8-2B9E684FDBFD}
    2017-12-17 09:08 - 2017-12-17 09:08 - 000000000 _____ () C:\Users\User1\AppData\Local\{14E64FB5-E37A-4708-8176-C384175E82D1}
    2017-12-15 14:13 - 2017-12-15 14:13 - 000000000 _____ () C:\Users\User1\AppData\Local\{58E0E7A6-A159-4824-8E70-5AEFF47A7342}
    2017-12-14 08:53 - 2017-12-14 08:53 - 000000000 _____ () C:\Users\User1\AppData\Local\{73E7405C-8256-4CD7-9697-AE6303B91CE2}
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.


    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
    Refais un scan FRST et donne les nouveaux rapports via pjjoint.

  • Tsiory201

    Bonjour, je ne peux pas télécharger le malwarebytes je ne sais pas pourquoi.
    sinon j'ai presque tout fait et IE n'arrete toujours pas mais je peux ouvrir chrome par contre.
    donc dois-je refaire le frst?
    merci

  • Malekal_morte-

    Faudrait donner le rapport de correction déjà.

  • Tsiory201

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
    Exécuté par User1 (08-07-2018 11:26:10) Run:1
    Exécuté depuis C:\Users\User1\Documents\Desktop
    Profils chargés: User1 (Profils disponibles: User1)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:


    CreateRestorePoint:
    CloseProcesses:
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    HKLM\...\RunOnce: [dxvn1jjxhdm] => C:\Program Files (x86)\Tjrii\8634276.exe [670720 2018-07-04] ()
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [CNAP2 Launcher] => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE [226784 2010-10-14] (CANON INC.)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [Wifi HotSpot] => C:\Program Files (x86)\WifiHotSpot\WifiHotSpot.exe [1039360 2015-06-24] (Gear Box Computers)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIN0E.EXE [298560 2014-03-20] (SEIKO EPSON CORPORATION)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [14ARLILXJSW2QKZ] => C:\Program Files\5XUIZP60FU\IM1X7PC1E.exe [666112 2018-07-04] (GD)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [5GAERWKLQ3C6CCD] => C:\Program Files\H1QXZ6PIBT\H1QXZ6PIB.exe [666112 2018-07-04] (GD)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [7975630] => C:\Users\User1\AppData\Roaming\elaklmu45du\xyyarsenkcf.exe [787435 2018-07-04] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [DC7SDHOTSQT8O0W] => C:\Program Files\0DV5LJFQQM\R9ESSPDVD.exe [666112 2018-07-04] ()
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [T9O96KTO2R00X5G] => C:\Program Files\SXRJQEEVKN\JTA6YKC07.exe [666112 2018-07-04] ()
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [1291571] => C:\Users\User1\AppData\Roaming\bo3s0wbaza5\theynajfvg4.exe [787435 2018-07-04] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [NC9WBEMH1O43PO1] => C:\Program Files\NZYGYKE1PL\NZYGYKE1P.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3634836] => C:\Users\User1\AppData\Roaming\kcwdc4tcpt3\x0j1memkazw.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [APE1BYTR52YI46Z] => C:\Program Files\5X0N9BPYI4\5X0N9BPYI.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3638771] => C:\Users\User1\AppData\Roaming\ajgq2ofix1m\r1tb3y0jfr5.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3701971] => C:\Users\User1\AppData\Roaming\bnkadv2eo1n\iklwekvuq5i.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [P1RW6EYR4KPU5AA] => C:\Program Files\FP2XE76RYM\SE9CM6CRX.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6CBNZHMQSZR32N0] => C:\Program Files\S6JWMAWSNV\3UWL2IWI4.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [133305] => C:\Users\User1\AppData\Roaming\1egt5t4ejt4\hfg1riprwum.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [RXK5HUAEO01BOOE] => C:\Program Files\0WWTU08C79\KORU23AX0.exe [666112 2018-07-05] (%RSXKM)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3574712] => C:\Users\User1\AppData\Roaming\klzcjni54xh\or3xhh31ac1.exe [787435 2018-07-05] (Stom )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [9328035] => C:\Users\User1\AppData\Roaming\jsckit4zpsa\yk5agliu5gk.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [FOIJNRFBZO26NFN] => C:\Program Files\ZOJFABVLWY\HGLQQNRV7.exe [666112 2018-07-05] (MTGYJ5R)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [1SMFMZULX2SWA51] => C:\Program Files\LKTUKK6MA8\I2VA0ME83.exe [666112 2018-07-05] ()
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [4994602] => C:\Users\User1\AppData\Roaming\3hafqodvemm\5rfagritrx3.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3611506] => C:\Users\User1\AppData\Roaming\xv2r5dm4zz0\m3y3wf1bg5q.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6E4OG9FMYXMKJDE] => C:\Program Files\Y6Q7GHHYPB\VORNWJPKI.exe [666112 2018-07-05] (3G90B7Y)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [T0QT0QAS6W4QLLJ] => C:\Program Files\S8CEDVH43S\5XJTLVN53.exe [666112 2018-07-05] (3G90B7Y)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [482343] => C:\Users\User1\AppData\Roaming\kd1m04f4stp\cxbbgtpd2b1.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [FJL9GXGH9MMW3HM] => C:\Program Files\8DAN1V41ZR\8DAN1V41Z.exe [666112 2018-07-05] (3G90B7Y)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [1203179] => C:\Users\User1\AppData\Roaming\zgjnmkptydh\3chexp1pmbt.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [9396977] => C:\Users\User1\AppData\Roaming\fn40df41evz\5jgv3kzcgld.exe [800192 2018-07-05] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [S6A3RY04FERR9FA] => C:\Program Files\KMCB42HFAA\6Z2OZJIU7.exe [666112 2018-07-05] (3G90B7Y)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [QN8Z7NG0P9V708E] => C:\Program Files\NM2IWGU1AP\UQQ4WJQL4.exe [845312 2018-07-06] (FY13MH1B)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3231987] => C:\Users\User1\AppData\Roaming\e1qjv15pvap\ifsinf3rodi.exe [949061 2018-07-06] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [PZV3BRCN5VC148E] => C:\Program Files\T3K3P04ATC\R2RDX9YYA.exe [845312 2018-07-06] (FY13MH1B)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [2092361] => C:\Users\User1\AppData\Roaming\0jrsizg4goq\afksfy0oaut.exe [949061 2018-07-06] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [71MF2BD8OTPSSVW] => C:\Program Files\2CQS3XISH5\9GEE30ECB.exe [845312 2018-07-06] (FY13MH1B)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [5999859] => C:\Users\User1\AppData\Roaming\byifmuatrdy\l5m2tuz5mdn.exe [949061 2018-07-06] ( )
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [NRRFP6I8056P1K6] => C:\Program Files\J02BGDW3HC\WP8QOD24G.exe [845312 2018-07-07] (FY13MH1B)
    HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6594625] => C:\Users\User1\AppData\Roaming\adfc3gnie5u\45ig45oidum.exe [541664 2018-07-07] ( )
    AppInit_DLLs: C:\ProgramData\Voyasollam\Namapdom.dll => C:\ProgramData\Voyasollam\Namapdom.dll [342528 2018-07-04] ()
    AppInit_DLLs-x32: C:\ProgramData\Voyasollam\Dentofax.dll => C:\ProgramData\Voyasollam\Dentofax.dll [460800 2018-07-04] ()
    Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shortcut to Primary output from Start (Active).lnk [2018-07-04]
    ShortcutTarget: Shortcut to Primary output from Start (Active).lnk -> C:\Users\User1\AppData\Roaming\Microsoft\Installer\{D66F6F24-652D-4405-A0D3-C568F825FE66}\_64A90423D4124B9A5633D3.exe ()
    S2 Voyasollam; C:\ProgramData\\Voyasollam\\Voyasollam.exe shuz -f C:\ProgramData\\Voyasollam\\Voyasollam.dat -l -a
    2018-07-07 19:41 - 2018-07-07 19:41 - 000000000 ____D C:\Users\User1\AppData\Roaming\adfc3gnie5u
    2018-07-07 19:41 - 2018-07-07 19:41 - 000000000 ____D C:\Program Files\J02BGDW3HC
    2018-07-06 18:57 - 2018-07-06 18:57 - 000000000 ____D C:\Program Files\2CQS3XISH5
    2018-07-06 18:56 - 2018-07-06 18:56 - 000000000 ____D C:\Users\User1\AppData\Roaming\byifmuatrdy
    2018-07-06 18:11 - 2018-07-06 18:12 - 000000000 ____D C:\Program Files\T3K3P04ATC
    2018-07-06 18:11 - 2018-07-06 18:11 - 000000000 ____D C:\Users\User1\AppData\Roaming\0jrsizg4goq
    2018-07-06 17:26 - 2018-07-06 17:26 - 000000000 ____D C:\Users\User1\AppData\Roaming\e1qjv15pvap
    2018-07-06 17:26 - 2018-07-06 17:26 - 000000000 ____D C:\Program Files\NM2IWGU1AP
    2018-07-06 03:35 - 2018-07-06 03:35 - 000281488 _____ C:\Windows\Minidump\070618-19046-01.dmp
    2018-07-05 21:18 - 2018-07-05 21:18 - 000000000 ____D C:\Users\User1\AppData\Roaming\fn40df41evz
    2018-07-05 21:18 - 2018-07-05 21:18 - 000000000 ____D C:\Program Files\KMCB42HFAA
    2018-07-05 20:33 - 2018-07-05 20:33 - 000000000 ____D C:\Users\User1\AppData\Roaming\zgjnmkptydh
    2018-07-05 20:33 - 2018-07-05 20:33 - 000000000 ____D C:\Program Files\8DAN1V41ZR
    2018-07-05 19:47 - 2018-07-05 19:48 - 000000000 ____D C:\Program Files\S8CEDVH43S
    2018-07-05 19:47 - 2018-07-05 19:47 - 000000000 ____D C:\Users\User1\AppData\Roaming\kd1m04f4stp
    2018-07-05 19:02 - 2018-07-05 19:03 - 000000000 ____D C:\Program Files\Y6Q7GHHYPB
    2018-07-05 19:02 - 2018-07-05 19:02 - 000000000 ____D C:\Users\User1\AppData\Roaming\xv2r5dm4zz0
    2018-07-05 18:17 - 2018-07-05 18:17 - 000000000 ____D C:\Users\User1\AppData\Roaming\3hafqodvemm
    2018-07-05 18:17 - 2018-07-05 18:17 - 000000000 ____D C:\Program Files\LKTUKK6MA8
    2018-07-05 17:32 - 2018-07-05 17:32 - 000000000 ____D C:\Users\User1\AppData\Roaming\jsckit4zpsa
    2018-07-05 17:32 - 2018-07-05 17:32 - 000000000 ____D C:\Program Files\ZOJFABVLWY
    2018-07-05 11:41 - 2018-07-05 11:42 - 000000000 ____D C:\Program Files\0WWTU08C79
    2018-07-05 11:41 - 2018-07-05 11:41 - 000000000 ____D C:\Users\User1\AppData\Roaming\klzcjni54xh
    2018-07-05 10:56 - 2018-07-05 10:57 - 000000000 ____D C:\Program Files\S6JWMAWSNV
    2018-07-05 10:56 - 2018-07-05 10:56 - 000000000 ____D C:\Users\User1\AppData\Roaming\1egt5t4ejt4
    2018-07-05 10:11 - 2018-07-05 10:12 - 000000000 ____D C:\Program Files\FP2XE76RYM
    2018-07-05 10:11 - 2018-07-05 10:11 - 000000000 ____D C:\Users\User1\AppData\Roaming\bnkadv2eo1n
    2018-07-05 09:27 - 2018-07-05 09:28 - 000000000 ____D C:\Program Files\5X0N9BPYI4
    2018-07-05 09:26 - 2018-07-05 09:26 - 000000000 ____D C:\Users\User1\AppData\Roaming\ajgq2ofix1m
    2018-07-05 08:40 - 2018-07-05 08:40 - 000000000 ____D C:\Users\User1\AppData\Roaming\kcwdc4tcpt3
    2018-07-05 08:40 - 2018-07-05 08:40 - 000000000 ____D C:\Program Files\NZYGYKE1PL
    2018-07-04 18:33 - 2018-07-04 18:33 - 000000000 ____D C:\Users\User1\AppData\Roaming\bo3s0wbaza5
    2018-07-04 18:33 - 2018-07-04 18:33 - 000000000 ____D C:\Program Files\SXRJQEEVKN
    2018-07-04 18:28 - 2018-07-04 18:28 - 000003566 _____ C:\Windows\System32\Tasks\{D3341DB8-CA93-42C1-9873-78F159FF5912}
    2018-07-04 18:23 - 2018-07-04 18:23 - 000000000 ____D C:\Users\User1\AppData\Roaming\elaklmu45du
    2018-07-04 18:23 - 2018-07-04 18:23 - 000000000 ____D C:\Program Files\0DV5LJFQQM
    2018-07-04 18:10 - 2018-07-04 18:10 - 000000000 ____D C:\Users\User1\AppData\Roaming\5pleslsm50l
    2018-07-04 18:10 - 2018-07-04 18:10 - 000000000 ____D C:\Program Files\H1QXZ6PIBT
    2018-07-04 17:58 - 2018-07-04 17:58 - 000000000 ____D C:\Users\User1\AppData\Roaming\Mozilla
    2018-07-04 17:57 - 2018-07-04 18:11 - 000000000 ____D C:\ProgramData\Voyasollam
    2018-07-04 17:57 - 2018-07-04 17:58 - 000015610 _____ C:\Windows\SysWOW64\findit.xml
    2018-07-04 17:57 - 2018-07-04 17:57 - 007631872 _____ C:\Users\User1\AppData\Local\agent.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 001989603 _____ C:\Users\User1\AppData\Local\Quo-Eco.tst
    2018-07-04 17:57 - 2018-07-04 17:57 - 001895383 _____ C:\Users\User1\AppData\Local\Super-Flex.bin
    2018-07-04 17:57 - 2018-07-04 17:57 - 000278508 _____ C:\Users\User1\AppData\Local\Meddom.bin
    2018-07-04 17:57 - 2018-07-04 17:57 - 000126464 _____ C:\Users\User1\AppData\Local\noah.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000070896 _____ C:\Users\User1\AppData\Local\Config.xml
    2018-07-04 17:57 - 2018-07-04 17:57 - 000018432 _____ C:\Users\User1\AppData\Local\Main.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000005568 _____ C:\Users\User1\AppData\Local\md.xml
    2018-07-04 17:57 - 2018-07-04 17:57 - 000003568 _____ C:\Windows\System32\Tasks\FastDataX Task
    2018-07-04 17:57 - 2018-07-04 17:57 - 000000000 ____D C:\ProgramData\Voyasollams
    2018-07-04 17:57 - 2018-07-04 17:57 - 000000000 ____D C:\ProgramData\PrefsSecure
    2018-07-04 17:57 - 2018-07-04 17:57 - 000000000 ____D C:\ProgramData\Logic Cramble
    2018-07-04 17:57 - 2018-07-04 17:55 - 001810944 _____ (TODO: <Company name>) C:\Users\User1\AppData\Local\Quo-Eco.exe
    2018-07-04 17:56 - 2018-07-04 18:19 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
    2018-07-04 17:56 - 2018-07-04 17:56 - 000000000 ____D C:\Users\User1\AppData\Roaming\FastDataX
    2018-07-04 17:56 - 2018-07-04 17:56 - 000000000 ____D C:\Users\User1\AppData\Local\XService
    2018-07-04 17:55 - 2018-07-04 18:30 - 000929792 _____ C:\Users\User1\AppData\Local\sham.db
    2018-07-04 17:55 - 2018-07-04 18:29 - 000000000 ____D C:\Users\User1\AppData\Local\WhiteClick
    2018-07-04 17:55 - 2018-07-04 18:20 - 000000000 ____D C:\Program Files (x86)\Multitimer
    2018-07-04 17:55 - 2018-07-04 17:56 - 000016080 _____ C:\Users\User1\AppData\Local\InstallationConfiguration.xml
    2018-07-04 17:55 - 2018-07-04 17:55 - 000140800 _____ C:\Users\User1\AppData\Local\installer.dat
    2018-07-04 17:55 - 2018-07-04 17:55 - 000000000 ____D C:\Users\User1\AppData\Roaming\swuct1tp32g
    2018-07-04 17:55 - 2018-07-04 17:55 - 000000000 ____D C:\Program Files\5XUIZP60FU
    2018-07-04 17:54 - 2018-07-04 17:54 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    2018-07-04 17:54 - 2018-07-04 17:54 - 000000000 ____D C:\Program Files (x86)\Tjrii
    2018-07-04 12:39 - 2018-07-04 12:39 - 000198792 _____ (Nice Pulle Science and Technology Ltd.) C:\Windows\system32\Drivers\powzip.sys
    2018-06-21 12:30 - 2018-06-21 12:31 - 000000000 ____D C:\Users\User1\.ebookreader
    2018-06-21 12:30 - 2018-06-21 12:30 - 000001096 _____ C:\Users\Public\Desktop\Icecream Ebook Reader.lnk
    2018-06-21 12:30 - 2018-06-21 12:30 - 000000000 ____D C:\Users\User1\AppData\Local\Icecream
    2016-04-13 20:48 - 2016-04-13 20:48 - 006871040 _____ () C:\Program Files (x86)\GUTBA53.tmp
    2018-07-04 17:57 - 2018-07-04 17:57 - 007631872 _____ () C:\Users\User1\AppData\Local\agent.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000070896 _____ () C:\Users\User1\AppData\Local\Config.xml
    2018-07-04 17:55 - 2018-07-04 17:56 - 000016080 _____ () C:\Users\User1\AppData\Local\InstallationConfiguration.xml
    2018-07-04 17:55 - 2018-07-04 17:55 - 000140800 _____ () C:\Users\User1\AppData\Local\installer.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000018432 _____ () C:\Users\User1\AppData\Local\Main.dat
    2018-07-04 17:57 - 2018-07-04 17:57 - 000005568 _____ () C:\Users\User1\AppData\Local\md.xml
    2018-07-04 17:57 - 2018-07-04 17:57 - 000278508 _____ () C:\Users\User1\AppData\Local\Meddom.bin
    2018-07-04 17:57 - 2018-07-04 17:57 - 000126464 _____ () C:\Users\User1\AppData\Local\noah.dat
    2018-07-04 17:57 - 2018-07-04 17:55 - 001810944 _____ (TODO: <Company name>) C:\Users\User1\AppData\Local\Quo-Eco.exe
    2018-07-04 17:57 - 2018-07-04 17:57 - 001989603 _____ () C:\Users\User1\AppData\Local\Quo-Eco.tst
    2018-07-04 17:55 - 2018-07-04 18:30 - 000929792 _____ () C:\Users\User1\AppData\Local\sham.db
    2018-07-04 17:57 - 2018-07-04 17:57 - 001895383 _____ () C:\Users\User1\AppData\Local\Super-Flex.bin
    2018-07-04 17:57 - 2018-07-04 17:57 - 000032038 _____ () C:\Users\User1\AppData\Local\uninstall_temp.ico
    2017-12-12 21:50 - 2017-12-12 21:50 - 000000000 _____ () C:\Users\User1\AppData\Local\{0788C2AB-15DE-4BF8-A2D8-2B9E684FDBFD}
    2017-12-17 09:08 - 2017-12-17 09:08 - 000000000 _____ () C:\Users\User1\AppData\Local\{14E64FB5-E37A-4708-8176-C384175E82D1}
    2017-12-15 14:13 - 2017-12-15 14:13 - 000000000 _____ () C:\Users\User1\AppData\Local\{58E0E7A6-A159-4824-8E70-5AEFF47A7342}
    2017-12-14 08:53 - 2017-12-14 08:53 - 000000000 _____ () C:\Users\User1\AppData\Local\{73E7405C-8256-4CD7-9697-AE6303B91CE2}
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
    C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
    C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès
    C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
    C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
    C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
    "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\dxvn1jjxhdm" => non trouvé(e)
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CNAP2 Launcher" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Wifi HotSpot" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\EPLTarget\P0000000000000000" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\14ARLILXJSW2QKZ" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\5GAERWKLQ3C6CCD" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\7975630" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\DC7SDHOTSQT8O0W" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\T9O96KTO2R00X5G" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\1291571" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\NC9WBEMH1O43PO1" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3634836" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\APE1BYTR52YI46Z" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3638771" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3701971" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\P1RW6EYR4KPU5AA" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\6CBNZHMQSZR32N0" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\133305" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\RXK5HUAEO01BOOE" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3574712" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\9328035" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\FOIJNRFBZO26NFN" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\1SMFMZULX2SWA51" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\4994602" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3611506" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\6E4OG9FMYXMKJDE" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\T0QT0QAS6W4QLLJ" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\482343" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\FJL9GXGH9MMW3HM" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\1203179" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\9396977" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\S6A3RY04FERR9FA" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\QN8Z7NG0P9V708E" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3231987" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PZV3BRCN5VC148E" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\2092361" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\71MF2BD8OTPSSVW" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\5999859" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\NRRFP6I8056P1K6" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\6594625" => supprimé(es) avec succès
    "C:\ProgramData\Voyasollam\Namapdom.dll" => Données de la valeur supprimé(es) avec succès
    "C:\ProgramData\Voyasollam\Dentofax.dll" => Données de la valeur supprimé(es) avec succès
    C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shortcut to Primary output from Start (Active).lnk => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\Microsoft\Installer\{D66F6F24-652D-4405-A0D3-C568F825FE66}\_64A90423D4124B9A5633D3.exe => déplacé(es) avec succès
    "HKLM\System\CurrentControlSet\Services\Voyasollam" => supprimé(es) avec succès
    Voyasollam => service supprimé(es) avec succès
    C:\Users\User1\AppData\Roaming\adfc3gnie5u => déplacé(es) avec succès
    C:\Program Files\J02BGDW3HC => déplacé(es) avec succès
    C:\Program Files\2CQS3XISH5 => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\byifmuatrdy => déplacé(es) avec succès
    C:\Program Files\T3K3P04ATC => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\0jrsizg4goq => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\e1qjv15pvap => déplacé(es) avec succès
    C:\Program Files\NM2IWGU1AP => déplacé(es) avec succès
    C:\Windows\Minidump\070618-19046-01.dmp => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\fn40df41evz => déplacé(es) avec succès
    C:\Program Files\KMCB42HFAA => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\zgjnmkptydh => déplacé(es) avec succès
    C:\Program Files\8DAN1V41ZR => déplacé(es) avec succès
    C:\Program Files\S8CEDVH43S => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\kd1m04f4stp => déplacé(es) avec succès
    C:\Program Files\Y6Q7GHHYPB => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\xv2r5dm4zz0 => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\3hafqodvemm => déplacé(es) avec succès
    C:\Program Files\LKTUKK6MA8 => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\jsckit4zpsa => déplacé(es) avec succès
    C:\Program Files\ZOJFABVLWY => déplacé(es) avec succès
    C:\Program Files\0WWTU08C79 => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\klzcjni54xh => déplacé(es) avec succès
    C:\Program Files\S6JWMAWSNV => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\1egt5t4ejt4 => déplacé(es) avec succès
    C:\Program Files\FP2XE76RYM => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\bnkadv2eo1n => déplacé(es) avec succès
    C:\Program Files\5X0N9BPYI4 => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\ajgq2ofix1m => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\kcwdc4tcpt3 => déplacé(es) avec succès
    C:\Program Files\NZYGYKE1PL => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\bo3s0wbaza5 => déplacé(es) avec succès
    C:\Program Files\SXRJQEEVKN => déplacé(es) avec succès
    C:\Windows\System32\Tasks\{D3341DB8-CA93-42C1-9873-78F159FF5912} => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\elaklmu45du => déplacé(es) avec succès
    C:\Program Files\0DV5LJFQQM => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\5pleslsm50l => déplacé(es) avec succès
    C:\Program Files\H1QXZ6PIBT => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\Mozilla => déplacé(es) avec succès
    C:\ProgramData\Voyasollam => déplacé(es) avec succès
    C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\agent.dat => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\Quo-Eco.tst => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\Super-Flex.bin => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\Meddom.bin => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\noah.dat => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\Config.xml => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\Main.dat => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\md.xml => déplacé(es) avec succès
    C:\Windows\System32\Tasks\FastDataX Task => déplacé(es) avec succès
    C:\ProgramData\Voyasollams => déplacé(es) avec succès
    C:\ProgramData\PrefsSecure => déplacé(es) avec succès
    C:\ProgramData\Logic Cramble => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\Quo-Eco.exe => déplacé(es) avec succès
    C:\Program Files (x86)\OneSystemCare => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\FastDataX => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\XService => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\sham.db => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\WhiteClick => déplacé(es) avec succès
    C:\Program Files (x86)\Multitimer => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\installer.dat => déplacé(es) avec succès
    C:\Users\User1\AppData\Roaming\swuct1tp32g => déplacé(es) avec succès
    C:\Program Files\5XUIZP60FU => déplacé(es) avec succès
    C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
    C:\Program Files (x86)\Tjrii => déplacé(es) avec succès
    C:\Windows\system32\Drivers\powzip.sys => déplacé(es) avec succès
    C:\Users\User1\.ebookreader => déplacé(es) avec succès
    C:\Users\Public\Desktop\Icecream Ebook Reader.lnk => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\Icecream => déplacé(es) avec succès
    C:\Program Files (x86)\GUTBA53.tmp => déplacé(es) avec succès
    "C:\Users\User1\AppData\Local\agent.dat" => non trouvé(e)
    "C:\Users\User1\AppData\Local\Config.xml" => non trouvé(e)
    "C:\Users\User1\AppData\Local\InstallationConfiguration.xml" => non trouvé(e)
    "C:\Users\User1\AppData\Local\installer.dat" => non trouvé(e)
    "C:\Users\User1\AppData\Local\Main.dat" => non trouvé(e)
    "C:\Users\User1\AppData\Local\md.xml" => non trouvé(e)
    "C:\Users\User1\AppData\Local\Meddom.bin" => non trouvé(e)
    "C:\Users\User1\AppData\Local\noah.dat" => non trouvé(e)
    "C:\Users\User1\AppData\Local\Quo-Eco.exe" => non trouvé(e)
    "C:\Users\User1\AppData\Local\Quo-Eco.tst" => non trouvé(e)
    "C:\Users\User1\AppData\Local\sham.db" => non trouvé(e)
    "C:\Users\User1\AppData\Local\Super-Flex.bin" => non trouvé(e)
    C:\Users\User1\AppData\Local\uninstall_temp.ico => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\{0788C2AB-15DE-4BF8-A2D8-2B9E684FDBFD} => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\{14E64FB5-E37A-4708-8176-C384175E82D1} => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\{58E0E7A6-A159-4824-8E70-5AEFF47A7342} => déplacé(es) avec succès
    C:\Users\User1\AppData\Local\{73E7405C-8256-4CD7-9697-AE6303B91CE2} => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 12582912 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 59159335 B
    Java, Flash, Steam htmlcache => 506 B
    Windows/system/drivers => 129605316 B
    Edge => 0 B
    Chrome => 456018256 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 128 B
    systemprofile32 => 128 B
    LocalService => 1483344 B
    NetworkService => 0 B
    USER => 862671 B
    User1 => 1056757466 B

    RecycleBin => 7247005 B
    EmptyTemp: => 1.6 GB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    Fin de Fixlog 11:29:53

  • Malekal_morte-

    refais un scan FRST et donne à nouveau les rapports pour voir.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-07-08 11:24 - 2018-07-08 11:25 - 000000000 ____D C:\Program Files\Z4DH7IIW1R
2018-07-08 11:24 - 2018-07-08 11:24 - 000000000 ____D C:\Users\User1\AppData\Roaming\pt2f0ju34bs
2018-07-07 20:27 - 2018-07-07 20:28 - 000000000 ____D C:\Program Files\14J9JGJM0Z
2018-07-07 20:26 - 2018-07-07 20:26 - 000000000 ____D C:\Users\User1\AppData\Roaming\wrt4cykjpay
C:\Program Files\14J9JGJM0Z
C:\Program Files\Z4DH7IIW1
C:\Users\User1\AppData\Roaming\wrt4cykjpay
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [2179983] => C:\Users\User1\AppData\Roaming\wrt4cykjpay\ox2hvkfaqp0.exe [541664 2018-07-07] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [4BUG9B8J9ILGA2V] => C:\Program Files\14J9JGJM0Z\887VJJF6U.exe [845312 2018-07-07] (FY13MH1B)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6022481] => C:\Users\User1\AppData\Roaming\pt2f0ju34bs\johmsy0mcea.exe [541664 2018-07-08] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [0WFH1BIRI8PSQLK] => C:\Program Files\Z4DH7IIW1R\67147LEGV.exe [845312 2018-07-08] (FY13MH1B)
Task: {29F479FA-213C-48FB-9806-BC5DB8F6B75B} - \FastDataX Task -> Pas de fichier <==== ATTENTION
Task: {C2179CC2-70EB-415F-BB22-2D525F218BC6} - \{D3341DB8-CA93-42C1-9873-78F159FF5912} -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Reply
réponses:
  • auteur

  • Tsiory201

    merci beaucoup, premier problème résolu

  • Malekal_morte-

    ok super.

    On pourra passer au suivant.
    Explique bien le problème et donne les rapports FRST aussi.

  • Tsiory201

    Bonjour,
    donc voilà, je me suis acquis le PC y a pas longtemps. Et ici chez nous on n'a pas de revendeur agréer donc j'ai acheté dans un magasin seulement.
    Maintenant je reçois un message que je dois activé mon système.
    Voici le FRST
    https://pjjoint.malekal.com/files.php?id=20180712_o9i9r15k8q14
    https://pjjoint.malekal.com/files.php?id=FRST_20180712_m9y6k6y13s13
    https://pjjoint.malekal.com/files.php?id=20180712_n8w5v6d15p7

  • Malekal_morte-

    Pas infecté.

    Il y a deux antivirus Avast! et Kaspersky sur cet ordinateur
    désinstalle celui en trop.
    Désinstalle DriverPack Notifier
    Sert à rien.

  • Tsiory201

    j'ai pu désinstaller le driver pack notifier mais pas l'avast or le Kaspersky je l'ai acheter séparement.
    et là j'essaie l'avast antivirus clear mais ça fait depuis ce matin et rien. Et le message est toujours revenu

  • Malekal_morte-

    Tu as passé Avast! clear en mode sans échec ?

  • Tsiory201

    Merci, j'ai pu désinstaller l'avast et le driver pack. parcontre le message s'affiche toujours comme suit " VOTRE LICENCE VA BIENTOT EXPIRER VOUS DEVEZ ACTIVER WINDOWS DANS LES PARAMETRES DU P.C." Je pense que je dois m'acheter un autre licence. Sinon ça peut durer combien de temps avant que je puisse le changer? ou sinon est ce que je peux changer en windows 7 ou quelque chose d'autre?

  • Malekal_morte-

    Faut une licence valide pour pouvoir utiliser Windows.
    Tu as une licence Windows 7 pour cet ordinateur ?
    Il était vendu en Windows 10 ?

  • Tsiory201

    Oui il était vendu en windows 10 mais sans aucun cd. et apparement avec kmspico. Donc je ne sais plus quoi faire car j'avais désinstaller le kmspico. Combien de temps encore puis-je utiliser le P.C alors?

  • Malekal_morte-

    Tu l'as acheté où cet ordinateur ?
    C'est un ordinateur d'un constructeur ?

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed