Adwcleaner se bloque au nettoyage
sullyvio
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Je suis sous Windows vista, le pc a été infecté donc j'ai fait un scan malware, puis j'ai téléchargé adwcleaner, le scan se fait mais le nettoyage s'arrête au bout de 30 sec et le programme "ne répond pas".
Quelqu'un peut il m'aider?
Quelqu'un peut il m'aider?
A voir également:
- Adwcleaner se bloque au nettoyage
- Adwcleaner - Télécharger - Antivirus & Antimalwares
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Code puk bloqué - Guide
7 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Oulala. Bon je vais y aller doucement car j'ai a moitié compris, mais je vais suivre tout bien comme il faut. Je reviens dès que j'ai fais tout ça.
Voilà, merci. Donc scan terminé, j'ai ouvert la page pjjoint malekal pour coller le rapport, mais je ne vois pas où il est le rapport ????
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse de sullyvio :
Voilà le lien pp joint
https://pjjoint.malekal.com/files.php?id=OTL_20141003_x12c5b8e14d12
@Malekal : j'te le ramène par ici...
Voilà le lien pp joint
https://pjjoint.malekal.com/files.php?id=OTL_20141003_x12c5b8e14d12
@Malekal : j'te le ramène par ici...
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/09/23 23:49:14 | 000,113,344 | ---- | M] (Mobogenie.com) [Auto | Running] -- C:\Program Files\Mobogenie3\MobogenieService.exe -- (MobogenieService)
SRV - [2014/09/23 21:18:38 | 000,200,688 | ---- | M] (Zoomify Agent) [Auto | Running] -- C:\ProgramData\zoomify2\1.1.0.21\wzoomifyd.exe -- (wzoomifyd)
SRV - [2014/09/23 21:18:30 | 000,376,816 | ---- | M] (Zoomify Agent) [Auto | Running] -- C:\ProgramData\zoomify2\1.1.0.21\zoomify.exe -- (zoomify)
SRV - [2014/09/18 16:37:00 | 000,016,384 | ---- | M] () [Auto | Running] -- C:\Program Files\WhiteSmoke Writer V8\WhiteSmokeSvc.exe -- (WhiteSmokeSvc)
DRV - [2014/09/29 18:16:43 | 000,050,312 | ---- | M] (Corsica) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\webinstrNew.sys -- (webinstrNew)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
O2 - BHO: (AVG Nation toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll File not found
O3 - HKLM\..\Toolbar: (AVG Nation toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll File not found
O3 - HKLM\..\Toolbar: (Softonic.France Toolbar) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files\Softonic.France\tbSoft.dll File not found
O3 - HKLM\..\Toolbar: (Planet Surf Toolbar) - {CB14350D-B064-4283-9145-B63F96772108} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll File not found
O4 - HKLM..\Run: [ConvertAd] C:\Users\vio vio\AppData\Local\ConvertAd\ConvertAd.exe File not found
O4 - HKU\S-1-5-21-1205793765-4213213257-2912944948-1004..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe File not found
O4 - Startup: C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk = File not found
[2014/10/01 18:18:32 | 000,000,000 | ---D | C] -- C:\Program Files\WhiteSmoke Writer V8
[2014/10/01 18:05:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Local\{D2D062FC-2655-47E6-BBE3-716F288469B0}
[2014/09/29 18:21:07 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Optimizer Pro
[2014/09/29 18:20:35 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[2014/09/29 18:16:48 | 000,050,312 | ---- | C] (Corsica) -- C:\windows\System32\drivers\webinstrNew.sys
[2014/09/29 18:15:33 | 000,000,000 | ---D | C] -- C:\Program Files\TermTutor
[2014/09/29 18:12:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Store
[2014/09/29 18:12:09 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[2014/09/29 18:11:10 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Nosibay
[2014/09/29 18:09:40 | 000,000,000 | ---D | C] -- C:\ProgramData\zoomify2
[2014/09/29 18:01:52 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[2014/09/29 18:01:05 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\VOPackage
[2014/09/29 17:59:37 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Systweak
[2014/09/29 17:58:35 | 000,000,000 | ---D | C] -- C:\Program Files\Search Extensions
[2014/09/29 17:57:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\webssearches
[2014/09/13 18:31:55 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\OfferBox
[2014/09/29 18:41:19 | 000,000,366 | ---- | M] () -- C:\windows\tasks\APSnotifierPP1.job
[2014/09/29 18:32:39 | 000,000,364 | ---- | M] () -- C:\windows\tasks\APSnotifierPP2.job
[2014/09/29 18:21:26 | 000,000,000 | ---- | M] () -- C:\windows\tasks\APSnotifierPP3.job
[2014/09/29 18:21:07 | 000,000,314 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.uninstall.scan.results
[2014/09/29 18:20:49 | 000,001,072 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.scan.quick.results
[2014/09/29 18:20:49 | 000,000,000 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.scan.results
[2014/09/29 18:20:35 | 000,000,842 | ---- | M] () -- C:\Users\vio vio\Desktop\AnyProtect.lnk
[2014/09/29 18:16:43 | 000,050,312 | ---- | M] (Corsica) -- C:\windows\System32\drivers\webinstrNew.sys
[2014/09/29 18:15:05 | 000,000,859 | ---- | M] () -- C:\Users\vio vio\Desktop\Optimizer Pro.lnk
[2014/09/29 18:00:46 | 000,001,754 | ---- | M] () -- C:\Users\vio vio\Desktop\Sync Folder.lnk
[2014/09/29 18:00:36 | 000,000,894 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
[2014/09/29 18:00:36 | 000,000,884 | ---- | M] () -- C:\Users\vio vio\Desktop\MyPC Backup.lnk
[2014/09/12 17:01:30 | 003,625,552 | ---- | M] (Aedge Performance BCN SL) -- C:\windows\System32\update.exe
[2014/10/01 20:45:38 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\VOPackage
[2014/10/01 19:45:34 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\webssearches
[2014/09/29 18:00:38 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\Systweak
[2014/09/13 18:32:25 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\OfferBox
[2014/09/29 18:21:07 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\Optimizer Pro
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/09/23 23:49:14 | 000,113,344 | ---- | M] (Mobogenie.com) [Auto | Running] -- C:\Program Files\Mobogenie3\MobogenieService.exe -- (MobogenieService)
SRV - [2014/09/23 21:18:38 | 000,200,688 | ---- | M] (Zoomify Agent) [Auto | Running] -- C:\ProgramData\zoomify2\1.1.0.21\wzoomifyd.exe -- (wzoomifyd)
SRV - [2014/09/23 21:18:30 | 000,376,816 | ---- | M] (Zoomify Agent) [Auto | Running] -- C:\ProgramData\zoomify2\1.1.0.21\zoomify.exe -- (zoomify)
SRV - [2014/09/18 16:37:00 | 000,016,384 | ---- | M] () [Auto | Running] -- C:\Program Files\WhiteSmoke Writer V8\WhiteSmokeSvc.exe -- (WhiteSmokeSvc)
DRV - [2014/09/29 18:16:43 | 000,050,312 | ---- | M] (Corsica) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\webinstrNew.sys -- (webinstrNew)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
O2 - BHO: (AVG Nation toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll File not found
O3 - HKLM\..\Toolbar: (AVG Nation toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll File not found
O3 - HKLM\..\Toolbar: (Softonic.France Toolbar) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files\Softonic.France\tbSoft.dll File not found
O3 - HKLM\..\Toolbar: (Planet Surf Toolbar) - {CB14350D-B064-4283-9145-B63F96772108} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll File not found
O4 - HKLM..\Run: [ConvertAd] C:\Users\vio vio\AppData\Local\ConvertAd\ConvertAd.exe File not found
O4 - HKU\S-1-5-21-1205793765-4213213257-2912944948-1004..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe File not found
O4 - Startup: C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk = File not found
[2014/10/01 18:18:32 | 000,000,000 | ---D | C] -- C:\Program Files\WhiteSmoke Writer V8
[2014/10/01 18:05:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Local\{D2D062FC-2655-47E6-BBE3-716F288469B0}
[2014/09/29 18:21:07 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Optimizer Pro
[2014/09/29 18:20:35 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[2014/09/29 18:16:48 | 000,050,312 | ---- | C] (Corsica) -- C:\windows\System32\drivers\webinstrNew.sys
[2014/09/29 18:15:33 | 000,000,000 | ---D | C] -- C:\Program Files\TermTutor
[2014/09/29 18:12:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Store
[2014/09/29 18:12:09 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[2014/09/29 18:11:10 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Nosibay
[2014/09/29 18:09:40 | 000,000,000 | ---D | C] -- C:\ProgramData\zoomify2
[2014/09/29 18:01:52 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[2014/09/29 18:01:05 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\VOPackage
[2014/09/29 17:59:37 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Systweak
[2014/09/29 17:58:35 | 000,000,000 | ---D | C] -- C:\Program Files\Search Extensions
[2014/09/29 17:57:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\webssearches
[2014/09/13 18:31:55 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\OfferBox
[2014/09/29 18:41:19 | 000,000,366 | ---- | M] () -- C:\windows\tasks\APSnotifierPP1.job
[2014/09/29 18:32:39 | 000,000,364 | ---- | M] () -- C:\windows\tasks\APSnotifierPP2.job
[2014/09/29 18:21:26 | 000,000,000 | ---- | M] () -- C:\windows\tasks\APSnotifierPP3.job
[2014/09/29 18:21:07 | 000,000,314 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.uninstall.scan.results
[2014/09/29 18:20:49 | 000,001,072 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.scan.quick.results
[2014/09/29 18:20:49 | 000,000,000 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.scan.results
[2014/09/29 18:20:35 | 000,000,842 | ---- | M] () -- C:\Users\vio vio\Desktop\AnyProtect.lnk
[2014/09/29 18:16:43 | 000,050,312 | ---- | M] (Corsica) -- C:\windows\System32\drivers\webinstrNew.sys
[2014/09/29 18:15:05 | 000,000,859 | ---- | M] () -- C:\Users\vio vio\Desktop\Optimizer Pro.lnk
[2014/09/29 18:00:46 | 000,001,754 | ---- | M] () -- C:\Users\vio vio\Desktop\Sync Folder.lnk
[2014/09/29 18:00:36 | 000,000,894 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
[2014/09/29 18:00:36 | 000,000,884 | ---- | M] () -- C:\Users\vio vio\Desktop\MyPC Backup.lnk
[2014/09/12 17:01:30 | 003,625,552 | ---- | M] (Aedge Performance BCN SL) -- C:\windows\System32\update.exe
[2014/10/01 20:45:38 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\VOPackage
[2014/10/01 19:45:34 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\webssearches
[2014/09/29 18:00:38 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\Systweak
[2014/09/13 18:32:25 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\OfferBox
[2014/09/29 18:21:07 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\Optimizer Pro
* poste le rapport ici
Redémarre l'ordinateur
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [offerbox] => C:\Program Files\OfferBox\OfferBox.exe
HKLM\...\Run: [offerbox] => C:\Program Files\OfferBox\OfferBox.exe
HKU\S-1-5-21-1205793765-4213213257-2912944948-1004\...\Run: [WhiteSmoke Writer] => C:\Program Files\WhiteSmoke Writer V8\Grammatix.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 69.28.58.38]</b>
URLSearchHook: HKCU - Default Value = {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2865039 <b>[Pays NL - 195.78.120.88]</b>
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://avg.nation.com/avgtbavg/search/web?cid={961C32AE-D1BF-4683-A122-A8E9A8062327}&mid=54a5d028bb3e47d28fb1d16d38745523-1085a87fcf476c743c3314a6986c6774c52a7efe&lang=fr&ds=AVG&coid=avgtbavg&pr=pr&d=2014-01-24 19:26:50&v=17.0.0.12&pid=nation&sg=&sap=dsp&q={searchTerms} <b>[Pays US - 54.246.131.145]</b>
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2865039 <b>[Pays NL - 195.78.120.88]</b>
2014-10-01 18:18 - 2014-10-01 18:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmoke Writer V8
2014-09-29 18:21 - 2014-09-29 18:21 - 00000000 _____ () C:\windows\Tasks\APSnotifierPP3.job
2014-09-29 18:20 - 2014-09-29 18:41 - 00000366 _____ () C:\windows\Tasks\APSnotifierPP1.job
2014-09-29 18:20 - 2014-09-29 18:32 - 00000364 _____ () C:\windows\Tasks\APSnotifierPP2.job
2014-09-29 18:20 - 2014-09-29 18:21 - 00000314 _____ () C:\Users\vio vio\AppData\Roaming\aps.uninstall.scan.results
2014-09-29 18:20 - 2014-09-29 18:20 - 00001072 _____ () C:\Users\vio vio\AppData\Roaming\aps.scan.quick.results
2014-09-29 18:20 - 2014-09-29 18:20 - 00000842 _____ () C:\Users\vio vio\Desktop\AnyProtect.lnk
2014-09-29 18:20 - 2014-09-29 18:20 - 00000000 _____ () C:\Users\vio vio\AppData\Roaming\aps.scan.results
2014-09-29 18:18 - 2014-09-29 18:18 - 00612068 _____ (ClickMeIn Limited) C:\Users\vio vio\AppData\Local\nsmD27E.tmp
2014-09-29 18:16 - 2014-09-29 18:16 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf
2014-09-29 18:12 - 2014-09-29 18:12 - 00000374 _____ () C:\Users\vio vio\AppData\Roaming\WindApp.installation.log
2014-09-29 18:11 - 2014-09-29 18:12 - 00009074 _____ () C:\Users\vio vio\AppData\Roaming\Bubble Dock.installation.log
2014-09-29 18:11 - 2014-09-29 18:11 - 00000000 ____D () C:\Users\vio vio\AppData\Roaming\Nosibay
2014-09-29 18:10 - 2014-09-29 18:10 - 00000097 _____ () C:\Users\vio vio\AppData\Roaming\WindApp.boostrap.log
2014-10-03 17:23 - 2014-10-03 17:23 - 00000196 _____ () C:\windows\Tasks\Tempo Runner wzoomifyd.job
2014-09-13 18:31 - 2014-09-13 18:32 - 00000000 ____D () C:\Users\vio vio\AppData\Roaming\OfferBox
2014-09-29 18:09 - 2014-09-29 18:09 - 00000000 ____D () C:\ProgramData\zoomify2
2014-09-29 18:05 - 2014-09-29 18:05 - 31902440 _____ () C:\Users\vio vio\Downloads\Second_Life_3_7_16_294015_i686_Setup (2).exe
2014-09-29 18:03 - 2014-09-29 18:04 - 31902440 _____ () C:\Users\vio vio\Downloads\Second_Life_3_7_16_294015_i686_Setup (1).exe
2014-09-29 18:01 - 2014-10-04 14:06 - 00000908 _____ () C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
2014-09-29 18:01 - 2014-10-01 20:45 - 00000000 ____D () C:\Users\vio vio\AppData\Roaming\VOPackage
2014-09-29 18:01 - 2014-09-29 18:01 - 00000000 ____D () C:\Program Files\Software
2014-09-29 18:00 - 2012-07-25 12:03 - 00017136 _____ () C:\windows\system32\sasnative32.exe
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.