Windows ne trouve pas 'C:\Program Files (x86)\Search Extensions

Résolu

Windows

Gaïha Messages postés 35 Date d'inscription Statut Membre Dernière intervention -
lili - 21 juil. 2015 à 15:58

Bonjour,
J'écris suite à un problème que j'ai au démarrage de mon pc! Lorsque je l'allume, deux fenêtre s'ouvrent dont une qui m'affiche une erreur, celle d'un programme qui ne se lancerait pas...?
"Windows ne trouve pas 'C:\Program Files (x86)\Search Extensions\Client.exe' .
Vérifiez que vous avez entré le nom correct, puis réessayez", c'est ce que m'affiche ce message d'erreur.

J'ai repéré avec Google beaucoup de cas similaires de problèmes au démarrage comme ceux là, mais j'ai cru comprendre que les diagnostics se font au cas par cas...?
Je vous remercie d'avance de votre aide, et suivrai ce post de près, car j'ai peur que ce soit quelque chose qui devienne à terme dangereux pour mon pc..

D'avance, merci encore!

Afficher la suite

A voir également:

"C:\program files\google\chrome\application\chrome.exe"
Windows ne démarre pas - Guide
Clé windows 8 - Guide
Montage video windows - Guide
Windows movie maker - Télécharger - Montage & Édition
Pourquoi ma tv ne trouve pas toutes les chaînes - Guide

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

lili

Bonjour j'ai le même problème mais peut rien faire car mon bureau ne s affiche plus!

Réponse 2 / 6

Gaïha Messages postés 35 Date d'inscription Statut Membre Dernière intervention

Bonjour, merci beaucoup d'avoir répondu! Je connaissais AdwCleaner mais en effet cela faisait longtemps que je ne l'avais pas utilisé. Il est vrai que je n'avais vu en lui comme utilité que celle d'enlever les toolbars inutiles qui venaient se greffer à notre navigateur lorsqu'on ne faisait pas attention pendant diverses installations.

Voici le Rapport:

# AdwCleaner v4.101 - Rapport créé le 11/11/2014 à 11:53:24
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Madman - MADMAN-PC
# Exécuté depuis : C:\Users\Madman\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : vToolbarUpdater3.2.0

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\ShopSave Toolbar
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Search Extensions
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Madman\AppData\Local\eSupport.com
Dossier Supprimé : C:\Users\Madman\AppData\Local\Temp\snipsmart
Dossier Supprimé : C:\Users\Madman\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Madman\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Madman\AppData\Roaming\RHEng
Fichier Supprimé : C:\Users\Madman\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Madman\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Madman\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Madman\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Madman\AppData\Roaming\Mozilla\Firefox\Profiles\fvznp7ci.default\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\Madman\AppData\Roaming\Mozilla\Firefox\Profiles\fvznp7ci.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Madman\AppData\Roaming\Mozilla\Firefox\Profiles\fvznp7ci.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Madman\AppData\Roaming\Mozilla\Firefox\Profiles\fvznp7ci.default\searchplugins\WSE Rocket.xml
Fichier Supprimé : C:\Users\Madman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Tâches planifiées ] *****

Tâche Supprimée : Rocket Updater
Tâche Supprimée : RocketTab
Tâche Supprimée : YourFile DownloaderUpdate

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28C02550-6572-401a-A2AE-5BC703C9BBA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD4D7B0F-45C6-4bb2-A1E7-54D1754E7FC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\eSupport.com
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\RocketTabInstalled
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\RocketTab
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v33.1 (x86 fr)

[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("avg.wtu.ext.setting_hp_list", "[{\"name\":\"AVG Secure Search\",\"value\":\"hxxp://mysearch.avg.com\"},{\"name\":\"Google\",\"value\":\"hxxp://www.google.com\"},{\"name\":\"Yahoo\",\"value\[...]
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.betterff.surfcanyon.ramp.start_time", "1414841667746");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "irmsd1103");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuzytDtB0BtAyEyDzytDtAzy0EyB0EyC0AtN0D0Tzu0SyCzytDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "2132804889");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuzytDtB0BtAyEyDzytDtAzy0EyB0EyC0AtN0D0Tzu0SyCzytDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "2132804889");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEyDzytDtAzy0EyB0EyC0AtN0D0Tzu0SyCzytDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "902B3459039E7E6A");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16029");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEyDzytDtAzy0EyB0EyC0AtN0D0Tzu0SyCzytDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEyDzytDtAzy0EyB0EyC0AtN0D0Tzu0SyCzytDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[fvznp7ci.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.015:47:53");

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [13160 octets] - [11/11/2014 11:52:18]
AdwCleaner[S0].txt - [12610 octets] - [11/11/2014 11:53:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12671 octets] ##########

Je dois avouer que je ne pensais pas qu'il reste des résidus d'autant de logiciels que j'avais pourtant désinstallés... Enfin maintenant lorsque je démarre mon pc je n'ai plus d'erreur à l'affichage du bureau !

Si jamais il y a quelque chose d'affolant dans le rapport et qu'il faudrait un nettoyage plus en profondeur de mon pc, je vous écoute, car il est assez ralenti ces temps-ci, mais je ne sais pas trop quel logiciel utiliser pour faire le ménage..!

Réponse 5 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

c'est correct :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Badr

Bonjour,
je crois que j'ai le meme problème que Gaïha, et ce depuis hier. j'ai téléchargé le logiciel AdwCleaner et voici le rapport qu'il me retourne apès nettoyage:

# AdwCleaner v4.201 - Rapport créé le 11/04/2015 à 20:30:40
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : pedro_000 - BADREDDINE
# Exécuté depuis : C:\Users\pedro_000\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer

- - - - [ Services ] *****

[#] Service Supprimé : IHProtect Service

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\Search Extensions
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\pedro_000\AppData\Local\Pro_PC_Cleaner
Dossier Supprimé : C:\Users\pedro_000\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\pedro_000\AppData\Roaming\Store
Dossier Supprimé : C:\Users\pedro_000\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\pedro_000\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\pedro_000\AppData\Roaming\AceWebExtension
Dossier Supprimé : C:\Users\pedro_000\Documents\ProPCCleaner
Dossier Supprimé : C:\Users\pedro_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim
Fichier Supprimé : C:\Users\pedro_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mfhnkgpdlogbknkhlgdjlejeljbhflim_0.localstorage
Fichier Supprimé : C:\Users\pedro_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mfhnkgpdlogbknkhlgdjlejeljbhflim_0.localstorage-journal
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Users\pedro_000\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\pedro_000\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\pedro_000\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\pedro_000\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\pedro_000\AppData\Roaming\WindApp.installation.log

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : ProPCCleaner_Popup
Tâche Supprimée : ProPCCleaner_Start
Tâche Supprimée : RocketTab
Tâche Supprimée : RocketTab Update Task

- - - - [ Raccourcis ] *****
      - [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Search Extensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\ProPCCleanerLanguage
Clé Supprimée : HKCU\Software\ProPCCleanerConfig
Clé Supprimée : HKCU\Software\rttasks
Clé Supprimée : HKCU\Software\AceStream
Clé Supprimée : HKCU\Software\AppDataLow\Software\CheckMeUp
Clé Supprimée : HKLM\SOFTWARE\RocketTab
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\luckysearchesSoftware
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:50898;hxxps=127.0.0.1:50898
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v41.0.2272.118

[C:\Users\pedro_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : mfhnkgpdlogbknkhlgdjlejeljbhflim
[C:\Users\pedro_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.luckysearches.com/?type=hp&ts=1428682800&from=2sq&uid=HGSTXHTS721010A9E630_JR10046P1D4TGN1D4TGNX

AdwCleaner[R0].txt - [8798 octets] - [11/04/2015 20:22:07]
AdwCleaner[S0].txt - [6351 octets] - [11/04/2015 20:30:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6411 octets] ##########

Après j'ai exécuté Farbar Recovery Scan Tool et voici le lien vers les rapports:

http://pjjoint.malekal.com/files.php?id=20150411_p5q8l13f7v10

http://pjjoint.malekal.com/files.php?id=20150411_r8j10n14n12r5

http://pjjoint.malekal.com/files.php?id=20150411_f13i6f10h7n8

Est ce qu'une aimable personne pourrait jeter un coup d'oeil sur ces rapports et me dire s'il y a toujours des malwares ou autres que je devrai supprimer ?
Je vous remercie d'avance !

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-1555504826-1119710635-4105558375-1001\...\Run: [AceWebExtensionUpdater] => C:\Users\pedro_000\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe
FF Plugin HKU\S-1-5-21-1555504826-1119710635-4105558375-1001: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\pedro_000\AppData\Roaming\ACEStream\player\npace_plugin.dll [2014-12-03] (Innovative Digital Technologies)
CHR StartupUrls: Default -> hxxp://www.luckysearches.com/?type=hp&ts=1428682800&from=2sq&uid=HGSTXHTS721010A9E630_JR10046P1D4TGN1D4TGNX [Pays US - 184.173.140.163]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Badr

Voici le fichier texte que j'ai eu:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-04-2015
Ran by pedro_000 at 2015-04-12 01:33:16 Run:1
Running from C:\Users\pedro_000\Desktop
Loaded Profiles: pedro_000 (Available profiles: pedro_000)
Boot Mode: Normal
==============================================

Content of fixlist:

HKU\S-1-5-21-1555504826-1119710635-4105558375-1001\...\Run: [AceWebExtensionUpdater] => C:\Users\pedro_000\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe
FF Plugin HKU\S-1-5-21-1555504826-1119710635-4105558375-1001: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\pedro_000\AppData\Roaming\ACEStream\player\npace_plugin.dll [2014-12-03] (Innovative Digital Technologies)
CHR StartupUrls: Default -> hxxp://www.luckysearches.com/?type=hp&ts=1428682800&from=2sq&uid=HGSTXHTS721010A9E630_JR10046P1D4TGN1D4TGNX [Pays US - 184.173.140.163]

HKU\S-1-5-21-1555504826-1119710635-4105558375-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AceWebExtensionUpdater => Value not found.
"HKU\S-1-5-21-1555504826-1119710635-4105558375-1001\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.0.12" => Key deleted successfully.
C:\Users\pedro_000\AppData\Roaming\ACEStream\player\npace_plugin.dll => Moved successfully.
Chrome StartupUrls deleted successfully.

End of Fixlog 01:33:16

Merci pour votre aide !
y-t-il une étape supplémentaire à suivre ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Ca dépend, il reste quoi comme problème ?
Plus de Search Settings ?
Pas de LuckySearch au lancement de tes navigateurs WEB ?

Badr

Pour le moment je n'ai remarqué aucun problème. je crois que c'est bon :)
un Grand merci ;)

Discussions similaires

Fenetre c\windows\system32\cmd.exe

Impossible d'installer FSX

cherche pilote carte graphique vga standard windows 7 64 bit

Fusionner 2 disques durs internes

passer du 32 bits au 64 bits sans formatage de mon pc

windows 8.1 fin de tâche explorateur windows

End of Fixlog 01:33:16

Votre réponse

Discussions similaires