Redémarrage de Windows 10

Question sur Windows, Prb Logiciels, Plantage.

Modérateur : Mods Windows

cravelom
newbie
newbie
Messages : 8
Inscription : 24 nov. 2016 20:48

Redémarrage de Windows 10

Message par cravelom » 12 mai 2017 08:45

Bonjour,

Mon PC a redémarré juste après une mise à jour de Windows 10. Pourriez vous analyser ce qui s'est passé ?
Je vous joint les 3 fichiers pour que vous puissiez regarder ce qui se passe.
Je vous remercie de votre aide.
Bien à vous.
Cordialement
Pièces jointes
Shortcut.txt
(64.31 Kio) Téléchargé 1 fois
FRST.txt
(206.5 Kio) Téléchargé 3 fois
Addition.txt
(59.1 Kio) Téléchargé 3 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85025
Inscription : 10 sept. 2005 13:57
Contact :

Re: Redémarrage de Windows 10

Message par Malekal_morte » 12 mai 2017 09:27

Salut,

Désinstalle Winzip et Wondershare

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {E7639CC5-682B-4EB7-98B1-8914D25571F9} - System32\Tasks\{A44EDD4D-FEF9-2F59-ADD6-D423C4AE8B70} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\adc79d7a\c76af1e4.dll" <==== ATTENTION
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [wcgfvx.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\wcgfvx.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [aqzvuj.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\aqzvuj.exe [57078416 2014-04-01] (rizidbudertbu)
C:\Users\Clark\AppData\Roaming\zrzzas
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [hzaske.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\hzaske.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [jaepew.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\jaepew.exe [57078416 2014-04-01] (rizidbudertbu)
C:\Users\Clark\AppData\Roaming\ihwenu
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zrqtui.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\zrqtui.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [] => C:\Users\Clark\AppData\Roaming\zrzzas\\ [0 ] ()
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [wekeab.exe] => C:\Users\Clark\AppData\Roaming\ihwewn\\wekeab.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [xazzpu.exe] => C:\Users\Clark\AppData\Roaming\rzzzja\\xazzpu.exe [57078416 2014-04-01] (rizidbudertbu)
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [ihjaok.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\ihjaok.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [weelab.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\weelab.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [elnuwc.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\elnuwc.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [ewabrx.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\ewabrx.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [rxqtih.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\rxqtih.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [aqzzuj.exe] => C:\Users\Clark\AppData\Roaming\koqthz\\aqzzuj.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [wnbuxg.exe] => C:\Users\Clark\AppData\Roaming\kebugf\\wnbuxg.exe [57078416 2014-04-01] (rizidbudertbu)
C:\Users\Clark\AppData\Roaming\kebugf
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [pulaud.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\pulaud.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [nudegf.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\nudegf.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [eluowc.exe] => C:\Users\Clark\AppData\Roaming\kebugf\\eluowc.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [ujwede.exe] => C:\Users\Clark\AppData\Roaming\uiawwn\\ujwede.exe [57078416 2014-04-01] (rizidbudertbu)
*C:\Users\Clark\AppData\Roaming\uiawwn
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [xgtrhz.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\xgtrhz.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [fkzrzz.exe] => C:\Users\Clark\AppData\Roaming\uiawwn\\fkzrzz.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzhzaw.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\zzhzaw.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzuiel.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\zzuiel.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [vxzzep.exe] => C:\Users\Clark\AppData\Roaming\zvasel\\vxzzep.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzihaw.exe] => C:\Users\Clark\AppData\Roaming\koqthz\\zzihaw.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [rzxasu.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\rzxasu.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [hzsuke.exe] => C:\Users\Clark\AppData\Roaming\uiawwn\\hzsuke.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zraqui.exe] => C:\Users\Clark\AppData\Roaming\zvasel\\zraqui.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [uoewfk.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\uoewfk.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [wcfkvx.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\wcfkvx.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzihla.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\zzihla.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [czfkxa.exe] => C:\Users\Clark\AppData\Roaming\owtrzz\\czfkxa.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzuila.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\zzuila.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [ihasok.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\ihasok.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [suujnu.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\suujnu.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zvhzwe.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\zvhzwe.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [bucztr.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\bucztr.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [asepwn.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\asepwn.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [puawud.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\puawud.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [abowqt.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\abowqt.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [gfrzzz.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\gfrzzz.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [epelbu.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\epelbu.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [qtvxja.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\qtvxja.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [okewko.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\okewko.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [uijauo.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\uijauo.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [rzaqsu.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\rzaqsu.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [korxzz.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\korxzz.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [czkoxa.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\czkoxa.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zvhzaw.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\zvhzaw.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [kenuow.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\kenuow.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2017-02-26]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Notifications de Mises à jour.lnk [2017-02-26]
ShortcutTarget: Notifications de Mises à jour.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Préchargeur.lnk [2017-02-26]
ShortcutTarget: WinZip Préchargeur.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)
C:\Program Files (x86)\Wondershare
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare TunesGo (Win)(CPC) - Appareil iOS (FR)\DriverInstall.exe [119008 2017-04-24] (Wondershare)
S1 oyjqqljx; \??\C:\Windows\system32\drivers\oyjqqljx.sys [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

cravelom
newbie
newbie
Messages : 8
Inscription : 24 nov. 2016 20:48

Re: Redémarrage de Windows 10

Message par cravelom » 12 mai 2017 18:50

Bonjour,

Voici le contenu du Fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Clark (12-05-2017 18:06:48) Run:1
Exécuté depuis C:\Users\Clark\Desktop
Profils chargés: Clark (Profils disponibles: defaultuser0 & Clark)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {E7639CC5-682B-4EB7-98B1-8914D25571F9} - System32\Tasks\{A44EDD4D-FEF9-2F59-ADD6-D423C4AE8B70} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\adc79d7a\c76af1e4.dll" <==== ATTENTION
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [wcgfvx.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\wcgfvx.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [aqzvuj.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\aqzvuj.exe [57078416 2014-04-01] (rizidbudertbu)
C:\Users\Clark\AppData\Roaming\zrzzas
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [hzaske.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\hzaske.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [jaepew.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\jaepew.exe [57078416 2014-04-01] (rizidbudertbu)
C:\Users\Clark\AppData\Roaming\ihwenu
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zrqtui.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\zrqtui.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [] => C:\Users\Clark\AppData\Roaming\zrzzas\\ [0 ] ()
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [wekeab.exe] => C:\Users\Clark\AppData\Roaming\ihwewn\\wekeab.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [xazzpu.exe] => C:\Users\Clark\AppData\Roaming\rzzzja\\xazzpu.exe [57078416 2014-04-01] (rizidbudertbu)
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [ihjaok.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\ihjaok.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [weelab.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\weelab.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [elnuwc.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\elnuwc.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [ewabrx.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\ewabrx.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [rxqtih.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\rxqtih.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [aqzzuj.exe] => C:\Users\Clark\AppData\Roaming\koqthz\\aqzzuj.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [wnbuxg.exe] => C:\Users\Clark\AppData\Roaming\kebugf\\wnbuxg.exe [57078416 2014-04-01] (rizidbudertbu)
C:\Users\Clark\AppData\Roaming\kebugf
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [pulaud.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\pulaud.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [nudegf.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\nudegf.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [eluowc.exe] => C:\Users\Clark\AppData\Roaming\kebugf\\eluowc.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [ujwede.exe] => C:\Users\Clark\AppData\Roaming\uiawwn\\ujwede.exe [57078416 2014-04-01] (rizidbudertbu)
*C:\Users\Clark\AppData\Roaming\uiawwn
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [xgtrhz.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\xgtrhz.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [fkzrzz.exe] => C:\Users\Clark\AppData\Roaming\uiawwn\\fkzrzz.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzhzaw.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\zzhzaw.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzuiel.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\zzuiel.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [vxzzep.exe] => C:\Users\Clark\AppData\Roaming\zvasel\\vxzzep.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzihaw.exe] => C:\Users\Clark\AppData\Roaming\koqthz\\zzihaw.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [rzxasu.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\rzxasu.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [hzsuke.exe] => C:\Users\Clark\AppData\Roaming\uiawwn\\hzsuke.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zraqui.exe] => C:\Users\Clark\AppData\Roaming\zvasel\\zraqui.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [uoewfk.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\uoewfk.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [wcfkvx.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\wcfkvx.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzihla.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\zzihla.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [czfkxa.exe] => C:\Users\Clark\AppData\Roaming\owtrzz\\czfkxa.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zzuila.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\zzuila.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [ihasok.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\ihasok.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [suujnu.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\suujnu.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zvhzwe.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\zvhzwe.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [bucztr.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\bucztr.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [asepwn.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\asepwn.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [puawud.exe] => C:\Users\Clark\AppData\Roaming\aqihep\\puawud.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [abowqt.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\abowqt.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [gfrzzz.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\gfrzzz.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [epelbu.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\epelbu.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [qtvxja.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\qtvxja.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [okewko.exe] => C:\Users\Clark\AppData\Roaming\ihwenu\\okewko.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [uijauo.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\uijauo.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [rzaqsu.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\rzaqsu.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [korxzz.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\korxzz.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [czkoxa.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\czkoxa.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [zvhzaw.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\zvhzaw.exe
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\...\Run: [kenuow.exe] => C:\Users\Clark\AppData\Roaming\zrzzas\\kenuow.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2017-02-26]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Notifications de Mises � jour.lnk [2017-02-26]
ShortcutTarget: Notifications de Mises � jour.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Pr�chargeur.lnk [2017-02-26]
ShortcutTarget: WinZip Pr�chargeur.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)
C:\Program Files (x86)\Wondershare
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare TunesGo (Win)(CPC) - Appareil iOS (FR)\DriverInstall.exe [119008 2017-04-24] (Wondershare)
S1 oyjqqljx; \??\C:\Windows\system32\drivers\oyjqqljx.sys [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7639CC5-682B-4EB7-98B1-8914D25571F9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7639CC5-682B-4EB7-98B1-8914D25571F9} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{A44EDD4D-FEF9-2F59-ADD6-D423C4AE8B70} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A44EDD4D-FEF9-2F59-ADD6-D423C4AE8B70} => clé supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wcgfvx.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\aqzvuj.exe => valeur supprimé(es) avec succès
C:\Users\Clark\AppData\Roaming\zrzzas => déplacé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\hzaske.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\jaepew.exe => valeur supprimé(es) avec succès
C:\Users\Clark\AppData\Roaming\ihwenu => déplacé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zrqtui.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wekeab.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\xazzpu.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ihjaok.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\weelab.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\elnuwc.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ewabrx.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\rxqtih.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\aqzzuj.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wnbuxg.exe => valeur supprimé(es) avec succès
C:\Users\Clark\AppData\Roaming\kebugf => déplacé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\pulaud.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nudegf.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\eluowc.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ujwede.exe => valeur supprimé(es) avec succès
*C:\Users\Clark\AppData\Roaming\uiawwn => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\xgtrhz.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\fkzrzz.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zzhzaw.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zzuiel.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\vxzzep.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zzihaw.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\rzxasu.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\hzsuke.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zraqui.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uoewfk.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wcfkvx.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zzihla.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\czfkxa.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zzuila.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ihasok.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\suujnu.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zvhzwe.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\bucztr.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\asepwn.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\puawud.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\abowqt.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gfrzzz.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\epelbu.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\qtvxja.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\okewko.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uijauo.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\rzaqsu.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\korxzz.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\czkoxa.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zvhzaw.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\Software\Microsoft\Windows\CurrentVersion\Run\\kenuow.exe => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk => non trouvé(e).
C:\Program Files\WinZip\FAHConsole.exe => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Notifications de Mises à jour.lnk => non trouvé(e).
C:\Program Files\WinZip\WZUpdateNotifier.exe => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Préchargeur.lnk => non trouvé(e).
C:\Program Files\WinZip\WzPreloader.exe => non trouvé(e).
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsDrvInst => clé supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\oyjqqljx => clé supprimé(es) avec succès
oyjqqljx => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1587876113-1887256504-2923159834-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 337972 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 644784952 B
Java, Flash, Steam htmlcache => 1026 B
Windows/system/drivers => 44960020 B
Edge => 1953633 B
Chrome => 516100544 B
Firefox => 10052918 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 110 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 91120 B
NetworkService => 327076 B
defaultuser0 => 128 B
Clark => 486269761 B

RecycleBin => 263420919 B
EmptyTemp: => 1.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:08:43 ====

Merci.

Cordialement.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85025
Inscription : 10 sept. 2005 13:57
Contact :

Re: Redémarrage de Windows 10

Message par Malekal_morte » 12 mai 2017 21:33

ok passe à MBAM, seconde étape de la procédure donnée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Windows Général »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Malekal_morte et 7 invités