salut Chantal
La restauration système a été réactivée sa c'est fait
par contre je n'arrive pas a enregistrer sous le bureau
le fichier texte ?quand je clique sur enregistrer sous
il ne se passe rien?
grosse désinfection[Résolu]
Re: grosse désinfection
Re,
Tu dois mal t'y prendre.
On va faire autrement.
Sur ton Bureau, là où est déjà enregistré FRST64.exe -> clic-droit n'importe où sur le Bureau -> Nouveau -> Document texte que tu nommes fixlist
Puis dans ce fichier fixlist.txt, tu copies/colles la totalité du contenu de la zone Code ci-dessous :
Puis, tu lances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur et tu cliques sur Corriger (une seule fois)
Patiente le temps de la correction.
Accepte le redémarrage du système si demandé.
Quand le rapport Fixlog apparaît, tu le postes dans ta prochaine réponse.
@+
Tu dois mal t'y prendre.
On va faire autrement.
Sur ton Bureau, là où est déjà enregistré FRST64.exe -> clic-droit n'importe où sur le Bureau -> Nouveau -> Document texte que tu nommes fixlist
Puis dans ce fichier fixlist.txt, tu copies/colles la totalité du contenu de la zone Code ci-dessous :
N'oublie pas ensuite d'enregistrer (Fichier -> Enregistrer)start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [AdAnti] => C:\Program Files (x86)\AdAnti\AdAnti.exe [4291688 2016-08-15] ()
HKU\S-1-5-21-1028252891-896678091-2114287983-1003\...\Run: [lifsiy] => C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\lifsiy.dll [154112 2016-08-26] ()
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => Pas de fichier
GroupPolicy: Restriction - Chrome
Tcpip\..\Interfaces\{5ef02855-726f-490b-b676-bbf3685af21e}: [NameServer] 188.120.239.115,8.8.8.8
SearchScopes: HKLM -> DefaultScope {ABE3A08E-3A1D-46BE-ADBE-D37DDF0A8C81} URL =
S3 CHNGTSvc; c:\exervice.exe http://cloudfront.d5755fc9ca13d7af0d686 ... 218572.exe [X]
2016-08-26 21:12 - 2016-08-26 21:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\净广大师
2016-08-26 21:11 - 2016-08-26 21:12 - 00001055 _____ C:\Users\Public\Desktop\净广大师.lnk
2016-08-26 21:10 - 2016-08-26 21:22 - 00000000 ____D C:\ProgramData\{7F1F18B1-3A63-42b7-905F-308759E9E8E1}.tmp
2016-08-26 21:09 - 2016-08-26 21:11 - 00000000 ____D C:\Program Files (x86)\AdAnti
2016-08-26 20:57 - 2016-08-26 20:57 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-26 20:45 - 2016-08-19 09:46 - 06765520 _____ (上饶市康格信息技术有限公司 ) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\AdAnti13.exe
2016-08-26 20:40 - 2016-08-26 20:40 - 00000000 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\agent.dat
2016-08-26 20:35 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-26 20:26 - 2016-08-26 21:36 - 00001292 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\Desktop\Continue Last version Installation.lnk
2016-08-26 20:25 - 2016-08-26 20:25 - 00154112 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\lifsiy.dll
2016-08-26 20:25 - 2016-08-26 20:25 - 00009106 _____ C:\Windows\System32\Tasks\Anerres Configuration
2016-08-26 20:25 - 2016-08-26 20:25 - 00000000 ___HD C:\Program Files (x86)\9cdDCD7
2016-08-26 20:25 - 2016-08-26 20:25 - 00000000 ____D C:\ProgramData\AVAST Software
2016-08-26 20:24 - 2016-08-26 21:24 - 00000000 ____D C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Apps\2.0
2016-08-26 20:24 - 2016-08-26 21:14 - 00000000 ____D C:\Program Files (x86)\Shertuward
2016-08-26 20:24 - 2016-08-26 20:36 - 00138240 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\Installer.dat
2016-08-26 20:22 - 2016-08-26 20:20 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-08-26 20:20 - 2016-08-26 21:36 - 00001078 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\Desktop\Play Travian.lnk
2016-08-26 20:18 - 2016-08-26 20:19 - 04984832 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\Downloads\advanced_pokerstars_card_viewer_download.iso
2016-08-25 13:15 - 2016-08-25 13:15 - 00394752 ____H C:\Windows\system32\BITC47.tmp
2016-08-25 13:15 - 2016-08-25 13:15 - 00394752 ____H C:\Windows\system32\BIT65A.tmp
2016-08-25 13:15 - 2016-08-25 13:15 - 00394752 ____H C:\Windows\system32\BIT3E58.tmp
2016-08-25 13:15 - 2016-08-25 13:15 - 00394752 ____H C:\Windows\system32\BIT2F92.tmp
2016-08-09 20:05 - 2016-08-09 20:05 - 0028836 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\ICSW_0D1P2X1C1L1H1T0D0L0MtJ1V0G0D1T2Z1T.txt
2016-08-26 20:24 - 2016-08-26 20:36 - 0138240 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\Installer.dat
2016-08-26 20:35 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-26 20:25 - 2016-08-26 20:25 - 0154112 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\lifsiy.dll
c:\exervice.exe
Task: {3FEE148C-0CC2-4857-AEF3-E5B296393F67} - System32\Tasks\Anerres Configuration => C:\Program Files (x86)\Shertuward\anerresCnfcqr.exe
Task: {A3043F25-6C5A-4CEF-86A0-741624156606} - \{0C080C47-0A0A-097E-0A11-087D0E08117A} -> Pas de fichier
WMI_ActiveScriptEventConsumer_ASEC:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
FirewallRules: [{64CAAF6E-5768-4145-82A6-7400C685FC7D}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\14993\inst_buychannel_37.exe
FirewallRules: [{ECBAAE4F-DE71-42F0-916B-EFE9A376A697}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\14993\inst_buychannel_37.exe
FirewallRules: [{B3629D5E-A24D-4A6F-B5DF-537D32DEBD5E}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{905C2ABD-6E4F-4190-8E52-8D790500A761}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{8508EAE6-9078-4FDB-AF44-05FD38472D0F}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\16489\inst_buychannel_37.exe
FirewallRules: [{FCD45452-74F6-4FFF-93CA-85516D9A0837}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\16489\inst_buychannel_37.exe
Hosts:
cmd: ipconfig /flushdns
EmptyTemp:
end
Puis, tu lances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur et tu cliques sur Corriger (une seule fois)
Patiente le temps de la correction.
Accepte le redémarrage du système si demandé.
Quand le rapport Fixlog apparaît, tu le postes dans ta prochaine réponse.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: grosse désinfection
impossible de coller 
Re: grosse désinfection
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: grosse désinfection
décidément quand sa ne veux pas sa ne veux pas 
Re: grosse désinfection
Re,
Tu as nommé le fichier fixlist(1), renomme-le en fixlist tout court en supprimant le (1) et recommence l'opération
Tu as nommé le fichier fixlist(1), renomme-le en fixlist tout court en supprimant le (1) et recommence l'opération
@+Puis, tu lances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur et tu cliques sur Corriger (une seule fois)
Patiente le temps de la correction.
Accepte le redémarrage du système si demandé.
Quand le rapport Fixlog apparaît, tu le postes dans ta prochaine réponse.
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: grosse désinfection
par contre je n'ai jamais renommer le fichier comprend pas en tous cas c'est bien vu
voici le lien demander :
http://www.cjoint.com/c/FHDrhMZKxvh
par contre j'ai remarquer que lorsque j’ouvre FF au lieu de s'ouvrir
sur ma page d’accueil il s'ouvre sur une page MBAM ?
Hébergé par Imagesia.com
Re: grosse désinfection
Re,
OK pour le Fixlog.
Tu peux confirmer s'il te plaît ?
@+
OK pour le Fixlog.
Il ne s'ouvre pas sur Malwarebytes, c'est la protection Web Malwarebytes qui bloque un site, mais normalement cela ne devrait plus être le cas après le correctif.navarro a écrit :par contre j'ai remarquer que lorsque j’ouvre FF au lieu de s'ouvrir
sur ma page d’accueil il s'ouvre sur une page MBAM ?
Tu peux confirmer s'il te plaît ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: grosse désinfection
je t'ai envoyer la photo après le correctif
et il y a toujours la petite loupe dans la barre d'outil
et il y a toujours la petite loupe dans la barre d'outil
Re: grosse désinfection
Re,
OK, nous allons utiliser cet outil.
---------------------------------------------------------------------------------------------
Shortcut Cleaner :
Est attendu le rapport sc-cleaner.txt
@+
OK, nous allons utiliser cet outil.
---------------------------------------------------------------------------------------------
Shortcut Cleaner :
- Télécharge Shortcut Cleaner de Grinler et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page - Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône sc-cleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Une invite de commandes s'ouvre, laisser l'outil travailler
- A la fin de l'analyse et nettoyage, valider par OK le message d'information
- Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
Le rapport est enregistré sur le Bureau
Tutoriel d'utilisation Shortcut Cleaner en images
Est attendu le rapport sc-cleaner.txt
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci