[Résolu par 21Jonathan - 18/09/18] se débarrasser de flyto youtube

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Résolu par 21Jonathan - 18/09/18] se débarrasser de flyto youtube

Messagede jddx » 15 Sep 2018 18:05

Bonjolytur. J'ai voulu telecharger de la musique sur youtube , d'où l'installation de flyto youtube ,et bien sur lorsque j'ai pigé que c'était un *"""*^" , pas moyen de s'en défaire.
Pouvez-vous m'aider svp.
jddx
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 136
Inscription: 10 Sep 2014 10:56
Sexe: Homme
Google Chrome 69.0.349 Google Chrome 69.0.349
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

se débarrasser de flyto youtube

Messagede 21Jonathan » 16 Sep 2018 11:24

Bonjour jddx , :coucou: :welcome:



Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.





/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits

Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même



  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


Sont attendus les rapports:

FRST.txt
Additions.txt


Bonne journée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 984
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

se débarrasser de flyto youtube

Messagede jddx » 16 Sep 2018 18:26

jddx
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 136
Inscription: 10 Sep 2014 10:56
Sexe: Homme
Google Chrome 69.0.349 Google Chrome 69.0.349
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

se débarrasser de flyto youtube

Messagede 21Jonathan » 16 Sep 2018 19:09

Re,


Attention aux logiciels optimiseur du système utilisé de façon régulière: ce n'est pas conseillé car ils peuvent être dangereux pour ton système si mal utilisé et provoquer des dysfonctionnements et sont souvent la cause des problèmes rencontrés hors désinfection.
Ils font plus de mal à ton ordinateur qu'ils n'y paraissent, tu crois bien faire en les utilisant régulièrement.

Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)


Via panneau de configuration==>programmes et fonctionnalités, désinstalle ce logiciel.
PC Cleaner





Peux-tu me fournir le rapport ZHPCleaner.txt se trouvant sur ton bureau, stp. Tu es suivi sur un autre forum ou c'est de ta propre initiative d'utiliser Zhpcleaner ?



1)Si tu as un compte Google synchronisé, effectue cette procédure à la lettre. Sinon, passe à l'étape suivante.

  • Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
  • Cliques sur Synchronisation sous ton profil
  • Cliques sur Gérer les données synchronisées dans Google Dashboard
  • En bas , cliques sur Redémarrer la synchronisation
  • Cela va te déconnecter de Chrome , fermes ensuite Chrome

Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.




2)Ensuite, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\



  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt
    (7.44 Kio) Téléchargé 6 fois
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Sont attendus les rapports suivant:

fixlog.txt
ZHPCleaner.txt

A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 984
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

se débarrasser de flyto youtube

Messagede jddx » 17 Sep 2018 19:22

Voilà , je pense avoir suivi tes instructions , sur le paragraphe google synchronisé , :réfléchi:
Pour le reste ,ok.
Concernant le ZHP , je l'avais tenté pour supprimer le flyto youtube avec le succès que tu remarques.

Voilà les rapports.
~ ZHPCleaner v2018.9.14.172 by Nicolas Coolman (2018/09/14)
~ Run by jacques (Administrator) (15/09/2018 11:18:56)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\jacques\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\jacques\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (22)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (39)
DEPLACÉ fichier: C:\Users\jacques\Desktop\PC Cleaner.lnk [Bad : C:\Program Files (x86)\PC Cleaner\PCCleaner.exe](.PC Helpsoft.) =>.SUP.PCHelpSoft
DEPLACÉ fichier: C:\Users\Public\Desktop\Driver Tonic.lnk [Bad : C:\Program Files\Driver Tonic\dtn.exe](.pctonics.com.) =>.SUP.WinTonic
DEPLACÉ fichier: C:\Users\Public\Desktop\Win Tonic.lnk [Bad : C:\Program Files (x86)\Win Tonic\wtc.exe](.pctonics.com.) =>.SUP.WinTonic
DEPLACÉ fichier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fibnmaohndplfkihfcbmnoccocpfgakc_0.localstorage =>Adware.PConverter
DEPLACÉ fichier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jibpjmckbeaahglilfkbcgeahfageaen_0.localstorage =>Adware.PConverter
DEPLACÉ fichier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nahhmpbckpgdidfnmfkfgiflpjijilce_0.localstorage =>.SUP.SearchManager
DEPLACÉ fichier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage =>.SUP.SearchManager
DEPLACÉ fichier: C:\ProgramData\pctonics.com\Win Tonic\offers\dtwtcbdle.exe [pctonics.com - Driver Tonic Setup] =>.SUP.WinTonic
DEPLACÉ fichier: C:\Users\jacques\Downloads\cacaoweb (1).exe =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\jacques\Downloads\cacaoweb (2).exe =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\jacques\Downloads\cacaoweb.exe =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\jacques\AppData\Roaming\cacaoweb\cacaoweb.exe =>.SUP.CacaoWeb
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgcaoiegieajomlildfloccgfnbkkdjm =>.SUP.FromDocToPDF
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dgcaoiegieajomlildfloccgfnbkkdjm =>.SUP.FromDocToPDF
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\fibnmaohndplfkihfcbmnoccocpfgakc =>Adware.PConverter
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fibnmaohndplfkihfcbmnoccocpfgakc =>Adware.PConverter
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\fncbkmmlcehhipmmofdhejcggdapcmon =>Adware.EasyPDFCombine
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fncbkmmlcehhipmmofdhejcggdapcmon =>Adware.EasyPDFCombine
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\jibpjmckbeaahglilfkbcgeahfageaen =>Adware.PConverter
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jibpjmckbeaahglilfkbcgeahfageaen =>Adware.PConverter
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce =>.SUP.SearchManager
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej =>.SUP.SearchManager
DEPLACÉ dossier: C:\Users\jacques\AppData\Roaming\pctonics.com =>.SUP.WinTonic
DEPLACÉ dossier: C:\Program Files\Driver Tonic =>.SUP.WinTonic
DEPLACÉ dossier: C:\Program Files\FileViewPro =>.SUP.Solvusoft
DEPLACÉ dossier: C:\Program Files\Plumbytes Software =>.SUP.Plumbytes
DEPLACÉ dossier: C:\ProgramData\Solvusoft =>.SUP.Solvusoft
DEPLACÉ dossier: C:\ProgramData\SparkTrust =>.SUP.SparkTrust
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Tonic =>.SUP.WinTonic
DEPLACÉ dossier: C:\Users\jacques\AppData\Roaming\cacaoweb =>.SUP.CacaoWeb
DEPLACÉ dossier: C:\Users\jacques\AppData\Roaming\Solvusoft =>.SUP.Solvusoft
DEPLACÉ dossier: C:\Users\jacques\AppData\Roaming\SparkTrust =>.SUP.SparkTrust
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\FileViewPro =>.SUP.Solvusoft
DEPLACÉ dossier^: C:\Program Files\Win Tonic =>.SUP.WinTonic
DEPLACÉ dossier: C:\Program Files (x86)\PC Cleaner =>.SUP.PCHelpSoft
DEPLACÉ dossier: C:\ProgramData\pctonics.com =>.SUP.WinTonic
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner =>.SUP.PCHelpSoft
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Win Tonic =>.SUP.WinTonic
DEPLACÉ dossier: C:\Users\jacques\AppData\Local\Google\Update =>Heuristic.Suspect


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (29)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_btrnt_17_30&pa[...]] [Yahoo! Powered] =>Adware.YahooPowered
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_btrnt_17_30&pa[...]] [Yahoo! Powered] =>Adware.YahooPowered
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_btrnt_17_30&pa[...]] [Yahoo! Powered] =>Adware.YahooPowered
SUPPRIMÉ clé*: HKCU\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce [] =>.SUP.SearchManager
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce [] =>.SUP.SearchManager
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce [] =>.SUP.SearchManager
SUPPRIMÉ clé*: HKCU\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej [] =>.SUP.SearchManager
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej [] =>.SUP.SearchManager
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej [] =>.SUP.SearchManager
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_btrnt_17_30&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0F0Bzy0D0EtN0D0Tzu0StBtDtAyCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtDtB0EyCyCyC0CtGyC0E0F0FtGtBtDyDtDtGtBtA0B0FtGyCyC0D0FtCyC0CyEyEtDyD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyE0BtCzytAzy0BtGtCyB0AtDtGyEtB0B0EtG0A0F0EyDtGtDyBtC0EyDyCtByDyDyDtCtB2QtN0A0LzuyE%26cr%3D2020722668%26a%3Dwncy_btrnt_17_30%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}] =>Adware.YahooPowered
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_btrnt_17_30&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0F0Bzy0D0EtN0D0Tzu0StBtDtAyCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtDtB0EyCyCyC0CtGyC0E0F0FtGtBtDyDtDtGtBtA0B0FtGyCyC0D0FtCyC0CyEyEtDyD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyE0BtCzytAzy0BtGtCyB0AtDtGyEtB0B0EtG0A0F0EyDtGtDyBtC0EyDyCtByDyDyDtCtB2QtN0A0LzuyE%26cr%3D2020722668%26a%3Dwncy_btrnt_17_30%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}] =>Adware.YahooPowered
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_btrnt_17_30&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0F0Bzy0D0EtN0D0Tzu0StBtDtAyCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtDtB0EyCyCyC0CtGyC0E0F0FtGtBtDyDtDtGtBtA0B0FtGyCyC0D0FtCyC0CyEyEtDyD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyE0BtCzytAzy0BtGtCyB0AtDtGyEtB0B0EtG0A0F0EyDtGtDyBtC0EyDyCtByDyDyDtCtB2QtN0A0LzuyE%26cr%3D2020722668%26a%3Dwncy_btrnt_17_30%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}] =>Adware.YahooPowered
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CommonToolkitTray_Solvusoft [C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe (Not File)] =>.SUP.Solvusoft
SUPPRIMÉ clé*: HKCU\Software\PC Cleaner [] =>.SUP.PCHelpSoft
SUPPRIMÉ clé*: HKCU\Software\pctonics.com [] =>.SUP.WinTonic
SUPPRIMÉ clé*: HKCU\Software\csastats [] =>Adware.InstallCore
SUPPRIMÉ clé*: HKCU\Software\ProductSetup [] =>Adware.InstallCore
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com [] =>Toolbar.Ask
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com [] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com [48] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com [] =>Adware.MyWebSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4C7CA6F1-4691-449D-B574-559726CDA825}_is1 [pctonics.com] =>.SUP.WinTonic
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58C1E04C-4538-46EF-93C7-788C935E0031}_is1 [pctonics.com] =>.SUP.WinTonic
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B51C13962E8BF49BAFEA042FB2D4A6 [C?\Program Files (x86)\Solvusoft\Tray\SuiteClient.dll] =>.SUP.Solvusoft
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\jacques\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer ] =>.SUP.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{741ABEDA-873A-43CE-B8B7-C7D3D1ACE8C1}C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{F2EF652B-B70D-458D-81C1-2D0F3EB4C787}C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{E961AADC-C4E7-4DE3-BE02-1F5685838B86}C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{7F0F8432-F1DD-4D6B-A9EE-8766D568D6CA}C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (16)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.PCHelpSoft
https://nicolascoolman.eu/2018/02/08/sup-wintonic/ =>.SUP.WinTonic
https://nicolascoolman.eu/2017/11/24/adware-pconverter/ =>Adware.PConverter
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.SearchManager
https://nicolascoolman.eu/2017/01/15/su ... -cacaoweb/ =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/12/02/sup-fromdoctopdf/ =>.SUP.FromDocToPDF
https://nicolascoolman.eu/2017/11/21/ad ... dfcombine/ =>Adware.EasyPDFCombine
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Solvusoft
https://nicolascoolman.eu/2017/09/09/sup-plumbytes/ =>.SUP.Plumbytes
https://www.nicolascoolman.com/fr/link-666/ =>.SUP.SparkTrust
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>Adware.YahooPowered
https://nicolascoolman.eu/2017/09/19/ad ... allcore-3/ =>Adware.InstallCore
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Legacy
https://nicolascoolman.eu/2017/12/17/ad ... websearch/ =>Adware.MyWebSearch


---\\ NETTOYAGE ADDITIONNEL. (41)
~ Suppression des Clés de registre Tracing. (38)
~ Suppression des anciens rapports ZHPCleaner. (3)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 581
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of clean in 00h01mn10s

---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-15092018-11_15_27.txt
ZHPCleaner-[R]-15092018-11_20_06.txt

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par jacques (17-09-2018 20:08:37) Run:1
Exécuté depuis C:\Users\jacques\Desktop
Profils chargés: jacques (Profils disponibles: jacques)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [Google Update] => C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe(l'�l�ment de donn�es a 65 caract�res en plus).
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [Flvto Youtube Downloader] => C:\Users\jacques\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [702464 2018-06-25] ()
IFEO\backupmanager.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\bejeweled 2 deluxe-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\build-a-lot 2-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\chuzzle deluxe-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\deathonthenile-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\diner dash 2 restaurant rescue-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\drivegreen1-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\express.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\farm-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\fate-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\gameconsole-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\golf-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\insaniquarium-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\jqsolitaire2-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\penguins-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\plants vs. zombies-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\polar-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\provider.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\racing-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\virtual villagers - the tree of life-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\zuma deluxe-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\zumasrevenge-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hsp ... %2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hsp ... %2BPremium
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin HKU\S-1-5-21-1973389404-3778560656-3699567933-1000: @tools.google.com/Google Update;version=3 -> C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1973389404-3778560656-3699567933-1000: @tools.google.com/Google Update;version=9 -> C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
2018-09-12 18:53 - 2017-09-28 17:28 - 000000000 ____D C:\Users\jacques\AppData\Local\Flvto YouTube Downloader
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\ChromeHTML: -> <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\jacques\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
Task: {0CCF420E-3D98-4350-B3F6-6CCA30E386AE} - System32\Tasks\Win Tonic_Logon => C:\Program Files\Win Tonic\wtc.exe [2018-06-18] (pctonics.com)
Task: {61E056DC-62E8-4F00-BDF2-14B83BAF33FE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1973389404-3778560656-3699567933-1000UA => C:\Users\jacques\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {DADC5AF5-E9F8-4940-B988-35DBAAA01113} - System32\Tasks\{31AC59AE-536E-425F-8710-B1692E4BDD47} => C:\Windows\system32\pcalua.exe -a C:\Users\jacques\Desktop\FW-3-0-16938-FR.exe -d C:\Users\jacques\Desktop
Task: {DB4B710E-6033-40DF-9CB5-0CDA67F2D986} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1973389404-3778560656-3699567933-1000Core => C:\Users\jacques\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {EB7F23FE-EADA-4046-BBDC-878EB4ED4EB2} - System32\Tasks\PC Cleaner automatic scan and notifications => C:\Program Files (x86)\PC Cleaner\PCCNotifications.exe
Task: {18BCB9A5-C423-4668-99E6-F84F11EC43BA} - System32\Tasks\Opera scheduled Autoupdate 1502814419 => C:\Users\jacques\AppData\Local\Programs\Opera\launcher.exe [2017-09-06] (Opera Software)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
MSCONFIG\startupreg: Flvto YouTube Downloader => "C:\Users\jacques\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe" /minimize
MSCONFIG\startupreg: uTorrent => "C:\Users\jacques\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
C:\Users\jacques\AppData\Roaming\uTorrent
C:\Users\jacques\AppData\Local\Temp\_MEI26402
2018-09-03 18:50 - 2018-09-15 11:23 - 000000000 ____D C:\Program Files\Win Tonic
2018-09-15 11:23 - 2018-09-15 11:23 - 000000000 ____D C:\Users\jacques\AppData\Roaming\pctonics.com
C:\Users\jacques\AppData\Local\Programs\Opera
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update" => supprimé(es) avec succès
"HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Flvto Youtube Downloader" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\backupmanager.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bejeweled 2 deluxe-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\build-a-lot 2-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\chuzzle deluxe-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\deathonthenile-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\diner dash 2 restaurant rescue-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\drivegreen1-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\express.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\farm-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\fate-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\gameconsole-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\golf-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\insaniquarium-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\jqsolitaire2-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\penguins-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\plants vs. zombies-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\polar-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\provider.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\racing-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\virtual villagers - the tree of life-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\zuma deluxe-wt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\zumasrevenge-wt.exe" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\MozillaPlugins\@tools.google.com/Google Update;version=3" => supprimé(es) avec succès
"C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll" => non trouvé(e)
"HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\MozillaPlugins\@tools.google.com/Google Update;version=9" => supprimé(es) avec succès
"C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\IntcAzAudAddService" => supprimé(es) avec succès
IntcAzAudAddService => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\npf" => supprimé(es) avec succès
npf => service supprimé(es) avec succès
C:\Users\jacques\AppData\Local\Flvto YouTube Downloader => déplacé(es) avec succès
"HKU\S-1-5-21-1973389404-3778560656-3699567933-1000_Classes\ChromeHTML" => supprimé(es) avec succès
"HKU\S-1-5-21-1973389404-3778560656-3699567933-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}" => supprimé(es) avec succès
"HKU\S-1-5-21-1973389404-3778560656-3699567933-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}" => supprimé(es) avec succès
"HKU\S-1-5-21-1973389404-3778560656-3699567933-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0CCF420E-3D98-4350-B3F6-6CCA30E386AE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CCF420E-3D98-4350-B3F6-6CCA30E386AE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Win Tonic_Logon => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Win Tonic_Logon" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61E056DC-62E8-4F00-BDF2-14B83BAF33FE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61E056DC-62E8-4F00-BDF2-14B83BAF33FE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1973389404-3778560656-3699567933-1000UA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-1973389404-3778560656-3699567933-1000UA" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DADC5AF5-E9F8-4940-B988-35DBAAA01113}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DADC5AF5-E9F8-4940-B988-35DBAAA01113}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{31AC59AE-536E-425F-8710-B1692E4BDD47} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{31AC59AE-536E-425F-8710-B1692E4BDD47}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB4B710E-6033-40DF-9CB5-0CDA67F2D986}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB4B710E-6033-40DF-9CB5-0CDA67F2D986}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1973389404-3778560656-3699567933-1000Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-1973389404-3778560656-3699567933-1000Core" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EB7F23FE-EADA-4046-BBDC-878EB4ED4EB2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB7F23FE-EADA-4046-BBDC-878EB4ED4EB2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\PC Cleaner automatic scan and notifications => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Cleaner automatic scan and notifications" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{18BCB9A5-C423-4668-99E6-F84F11EC43BA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18BCB9A5-C423-4668-99E6-F84F11EC43BA}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1502814419 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1502814419" => supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flvto YouTube Downloader" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent" => supprimé(es) avec succès
C:\Users\jacques\AppData\Roaming\uTorrent => déplacé(es) avec succès
"C:\Users\jacques\AppData\Local\Temp\_MEI26402" => non trouvé(e)
C:\Program Files\Win Tonic => déplacé(es) avec succès
C:\Users\jacques\AppData\Roaming\pctonics.com => déplacé(es) avec succès
C:\Users\jacques\AppData\Local\Programs\Opera => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26479278 B
Java, Flash, Steam htmlcache => 908 B
Windows/system/drivers => 18854006 B
Edge => 0 B
Chrome => 599575298 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 60221558 B
systemprofile32 => 70286 B
LocalService => 66228 B
NetworkService => 0 B
jacques => 285609605 B

RecycleBin => 204909525 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:09:52 ====
jddx
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 136
Inscription: 10 Sep 2014 10:56
Sexe: Homme
Google Chrome 69.0.349 Google Chrome 69.0.349
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

se débarrasser de flyto youtube

Messagede 21Jonathan » 17 Sep 2018 20:31

Bonsoir jddx,

Concernant les rapports, il faut les héberger au vue de leur longueur. :cool1: ok pour les rapports fournis. Pour ma part, plus de présence du logiciel flyto youtube sur ton PC.

Tout est bon pour moi, on finalise le sujet.


Suppression des logiciels:

  • Télécharge DelFix (de Xplode) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur"
  • Ne touche pas à l'option précochée Supprimer les outils de désinfection
  • Coche en plus la case Purger la restauration système
    Image
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport sera enregistré sous, C:\DelFix.txt.
  • Héberge le rapport
  • Sinon, ouvre delfix.txt et copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck portable (64 bits) sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck...
  • Cliquer sur [Démarrer] pour lancer la détection...
  • Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
  • Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
    Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  • L'outil détecte également les mises à jour de Windows





Consignes préventives à retenir:

  • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


Est attendu le rapport:
C:\DelFix.txt

A te relire
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 984
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

se débarrasser de flyto youtube

Messagede jddx » 18 Sep 2018 09:56

Super. Merci de ton aide précieuse. et des conseils d'utilisation du pc que parfois j'oublie. :oops:


https://cjoint.com/c/HIsi0OGUtEI
jddx
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 136
Inscription: 10 Sep 2014 10:56
Sexe: Homme
Google Chrome 69.0.349 Google Chrome 69.0.349
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

se débarrasser de flyto youtube

Messagede 21Jonathan » 18 Sep 2018 11:05

Bonjour jddx, :coucou:

:cool1: ok pour le rapport Delfix.txt. Navigue avec prudence sur le net.
Je mets le sujet en résolu.

Bonne journée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 984
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720


Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités