Lenteur et publicités
Résolu/Fermé
AngelNico90
Messages postés
20
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
19 juin 2016
-
14 déc. 2014 à 13:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 déc. 2014 à 23:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 déc. 2014 à 23:00
A voir également:
- Lenteur et publicités
- Lenteur pc - Guide
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Guide
- Bloquer publicités youtube - Guide
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
14 déc. 2014 à 13:15
14 déc. 2014 à 13:15
Salut,
donne le rapport AdwCleaner.
donne le rapport AdwCleaner.
AngelNico90
Messages postés
20
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
19 juin 2016
14 déc. 2014 à 13:40
14 déc. 2014 à 13:40
Bonjour,
Voici la copie du rapport en vous remerciant par avance :
# AdwCleaner v4.102 - Rapport créé le 14/12/2014 à 13:32:40
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : MAISON - MAISON-PC
# Exécuté depuis : C:\Users\MAISON\Downloads\adwcleaner_4.102(1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : asuservice
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\shopndrop
Dossier Supprimé : C:\ProgramData\SaleItCoupon
Dossier Supprimé : C:\ProgramData\13641101664486561499
Dossier Supprimé : C:\ProgramData\bd4eedb0b0b616db
Dossier Supprimé : C:\Program Files (x86)\edealpop
Dossier Supprimé : C:\Program Files (x86)\shopndrop
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [eDealPop]
Clé Supprimée : HKLM\SOFTWARE\Classes\.
Clé Supprimée : HKLM\SOFTWARE\Classes\..9
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{89084c30-91f8-44f1-90df-bfaad92fe542}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89084c30-91f8-44f1-90df-bfaad92fe542}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{89084c30-91f8-44f1-90df-bfaad92fe542}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : HKLM\SOFTWARE\Video Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\RST
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0 (x86 fr)
[761rxsbl.default-1417291393734\prefs.js] - Ligne Supprimée : user_pref("extensions.7lJBIFgh3GRacDaV.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
*************************
AdwCleaner[R0].txt - [11717 octets] - [04/11/2013 15:32:16]
AdwCleaner[R10].txt - [2305 octets] - [30/11/2014 11:36:39]
AdwCleaner[R11].txt - [4582 octets] - [14/12/2014 13:31:08]
AdwCleaner[R1].txt - [5032 octets] - [04/11/2013 18:46:10]
AdwCleaner[R2].txt - [1714 octets] - [21/12/2013 12:03:52]
AdwCleaner[R3].txt - [3489 octets] - [22/03/2014 15:49:28]
AdwCleaner[R4].txt - [1412 octets] - [02/04/2014 09:40:07]
AdwCleaner[R5].txt - [3150 octets] - [15/05/2014 19:47:18]
AdwCleaner[R6].txt - [1597 octets] - [17/05/2014 18:16:42]
AdwCleaner[R7].txt - [1717 octets] - [18/05/2014 17:35:17]
AdwCleaner[R8].txt - [20958 octets] - [30/11/2014 09:03:20]
AdwCleaner[R9].txt - [2073 octets] - [30/11/2014 09:24:36]
AdwCleaner[S0].txt - [9727 octets] - [04/11/2013 15:32:56]
AdwCleaner[S1].txt - [3319 octets] - [04/11/2013 18:47:04]
AdwCleaner[S2].txt - [1739 octets] - [21/12/2013 12:04:44]
AdwCleaner[S3].txt - [3484 octets] - [22/03/2014 15:51:44]
AdwCleaner[S4].txt - [3236 octets] - [15/05/2014 19:47:58]
AdwCleaner[S5].txt - [1658 octets] - [17/05/2014 18:17:23]
AdwCleaner[S6].txt - [1778 octets] - [18/05/2014 17:35:53]
AdwCleaner[S7].txt - [19197 octets] - [30/11/2014 09:17:20]
AdwCleaner[S8].txt - [2136 octets] - [30/11/2014 09:25:26]
AdwCleaner[S9].txt - [3964 octets] - [14/12/2014 13:32:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [4024 octets] ##########
Voici la copie du rapport en vous remerciant par avance :
# AdwCleaner v4.102 - Rapport créé le 14/12/2014 à 13:32:40
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : MAISON - MAISON-PC
# Exécuté depuis : C:\Users\MAISON\Downloads\adwcleaner_4.102(1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : asuservice
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\shopndrop
Dossier Supprimé : C:\ProgramData\SaleItCoupon
Dossier Supprimé : C:\ProgramData\13641101664486561499
Dossier Supprimé : C:\ProgramData\bd4eedb0b0b616db
Dossier Supprimé : C:\Program Files (x86)\edealpop
Dossier Supprimé : C:\Program Files (x86)\shopndrop
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [eDealPop]
Clé Supprimée : HKLM\SOFTWARE\Classes\.
Clé Supprimée : HKLM\SOFTWARE\Classes\..9
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{89084c30-91f8-44f1-90df-bfaad92fe542}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89084c30-91f8-44f1-90df-bfaad92fe542}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{89084c30-91f8-44f1-90df-bfaad92fe542}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : HKLM\SOFTWARE\Video Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\RST
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0 (x86 fr)
[761rxsbl.default-1417291393734\prefs.js] - Ligne Supprimée : user_pref("extensions.7lJBIFgh3GRacDaV.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
*************************
AdwCleaner[R0].txt - [11717 octets] - [04/11/2013 15:32:16]
AdwCleaner[R10].txt - [2305 octets] - [30/11/2014 11:36:39]
AdwCleaner[R11].txt - [4582 octets] - [14/12/2014 13:31:08]
AdwCleaner[R1].txt - [5032 octets] - [04/11/2013 18:46:10]
AdwCleaner[R2].txt - [1714 octets] - [21/12/2013 12:03:52]
AdwCleaner[R3].txt - [3489 octets] - [22/03/2014 15:49:28]
AdwCleaner[R4].txt - [1412 octets] - [02/04/2014 09:40:07]
AdwCleaner[R5].txt - [3150 octets] - [15/05/2014 19:47:18]
AdwCleaner[R6].txt - [1597 octets] - [17/05/2014 18:16:42]
AdwCleaner[R7].txt - [1717 octets] - [18/05/2014 17:35:17]
AdwCleaner[R8].txt - [20958 octets] - [30/11/2014 09:03:20]
AdwCleaner[R9].txt - [2073 octets] - [30/11/2014 09:24:36]
AdwCleaner[S0].txt - [9727 octets] - [04/11/2013 15:32:56]
AdwCleaner[S1].txt - [3319 octets] - [04/11/2013 18:47:04]
AdwCleaner[S2].txt - [1739 octets] - [21/12/2013 12:04:44]
AdwCleaner[S3].txt - [3484 octets] - [22/03/2014 15:51:44]
AdwCleaner[S4].txt - [3236 octets] - [15/05/2014 19:47:58]
AdwCleaner[S5].txt - [1658 octets] - [17/05/2014 18:17:23]
AdwCleaner[S6].txt - [1778 octets] - [18/05/2014 17:35:53]
AdwCleaner[S7].txt - [19197 octets] - [30/11/2014 09:17:20]
AdwCleaner[S8].txt - [2136 octets] - [30/11/2014 09:25:26]
AdwCleaner[S9].txt - [3964 octets] - [14/12/2014 13:32:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [4024 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
14 déc. 2014 à 13:41
14 déc. 2014 à 13:41
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
AngelNico90
Messages postés
20
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
19 juin 2016
14 déc. 2014 à 13:59
14 déc. 2014 à 13:59
Je vous prie de bien vouloir trouver ci-joint les 3 liens :
https://pjjoint.malekal.com/files.php?id=20141214_u14k6r14w9m10
https://pjjoint.malekal.com/files.php?id=20141214_z7d11i10k11n5
https://pjjoint.malekal.com/files.php?id=20141214_e10m6d13b5x9
En vous remerciant par avance
https://pjjoint.malekal.com/files.php?id=20141214_u14k6r14w9m10
https://pjjoint.malekal.com/files.php?id=20141214_z7d11i10k11n5
https://pjjoint.malekal.com/files.php?id=20141214_e10m6d13b5x9
En vous remerciant par avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
14 déc. 2014 à 14:07
14 déc. 2014 à 14:07
y a du boulout,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 contextualimportapi.exe; C:\Users\MAISON\AppData\Local\contextualimportapi\contextualimportapi.exe [208384 2014-11-26] () [File not signed]
R2 DesktopDirect3dShareware; C:\Windows\SysWOW64\DesktopDirect3dShareware\DesktopDirect3dShareware.exe [68096 2014-11-26] () [File not signed]
R2 FileMinimalPath; C:\Windows\SysWOW64\FileMinimalPath\FileMinimalPath.exe [68096 2014-10-17] () [File not signed]
R2 gammaschannelProt; C:\Windows\SysWOW64\gammaschannelProt\gammaschannelProt.exe [68096 2014-11-26] () [File not signed]
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [123632 2014-12-14] ()
R2 OfficeRuntimeThumbnail; C:\Windows\SysWOW64\OfficeRuntimeThumbnail\OfficeRuntimeThumbnail.exe [68096 2014-11-26] () [File not signed]
S2 ClassGammaKeyboard.exe; C:\Users\MAISON\AppData\Local\ClassGammaKeyboard\ClassGammaKeyboard.exe [X]
S2 FirmwareQuickRecycle.exe; C:\Users\MAISON\AppData\Local\FirmwareQuickRecycle\FirmwareQuickRecycle.exe [X]
2014-12-11 15:46 - 2014-12-11 15:46 - 00000000 ____D () C:\ProgramData\1010532905
2014-12-05 16:41 - 2014-12-11 00:44 - 00000000 ____D () C:\Users\MAISON\AppData\Local\contextualimportapi
2014-12-05 16:41 - 2014-12-05 16:41 - 00000000 ____D () C:\Windows\SysWOW64\gammaschannelProt
2014-11-30 09:25 - 2014-11-30 09:25 - 00000000 ____D () C:\Windows\SysWOW64\DesktopDirect3dShareware
2014-11-26 19:08 - 2014-11-17 11:47 - 00045216 _____ (Say Media Group LTD) C:\Windows\system32\Drivers\cmwr.sys
2014-11-23 19:53 - 2014-11-23 19:53 - 02039712 _____ (Enter) C:\Users\MAISON\AppData\Roaming\TOZQKIY.exe
2014-11-23 19:53 - 2014-11-23 19:53 - 01551264 _____ (Enter) C:\Users\MAISON\AppData\Roaming\ELPOQBZ.exe
2014-11-23 19:53 - 2014-11-23 19:53 - 00005488 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-5
2014-11-23 19:53 - 2014-11-23 19:53 - 00004504 _____ () C:\Windows\System32\Tasks\7b071a39-bcb8-42ce-8e3f-62db98e00489
2014-11-23 19:52 - 2014-11-23 19:52 - 02039704 _____ (Cinema ProV23.11) C:\Users\MAISON\AppData\Roaming\VDANFNZ.exe
2014-11-23 19:52 - 2014-11-23 19:52 - 01551256 _____ (Cinema ProV23.11) C:\Users\MAISON\AppData\Roaming\XTXBHP.exe
2014-11-23 19:52 - 2014-11-23 19:52 - 00008226 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-11
2014-11-23 19:52 - 2014-11-23 19:52 - 00007536 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-4
2014-11-23 19:52 - 2014-11-23 19:52 - 00007536 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-3
2014-11-23 19:52 - 2014-11-23 19:52 - 00006518 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-1
2014-11-23 19:52 - 2014-11-23 19:52 - 00005152 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-2
2014-11-23 19:52 - 2014-11-23 19:52 - 00003700 _____ () C:\Windows\System32\Tasks\e6fe0f75-b1aa-4ffa-90f9-e877350bf906
2014-11-20 19:57 - 2014-11-29 19:38 - 00000000 ____D () C:\Program Files (x86)\ver4SpeeditUp
2014-12-14 13:37 - 2014-11-11 17:23 - 00000000 ____D () C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
Refais un scan FRST et donne le rapport via pjjoint.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 contextualimportapi.exe; C:\Users\MAISON\AppData\Local\contextualimportapi\contextualimportapi.exe [208384 2014-11-26] () [File not signed]
R2 DesktopDirect3dShareware; C:\Windows\SysWOW64\DesktopDirect3dShareware\DesktopDirect3dShareware.exe [68096 2014-11-26] () [File not signed]
R2 FileMinimalPath; C:\Windows\SysWOW64\FileMinimalPath\FileMinimalPath.exe [68096 2014-10-17] () [File not signed]
R2 gammaschannelProt; C:\Windows\SysWOW64\gammaschannelProt\gammaschannelProt.exe [68096 2014-11-26] () [File not signed]
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [123632 2014-12-14] ()
R2 OfficeRuntimeThumbnail; C:\Windows\SysWOW64\OfficeRuntimeThumbnail\OfficeRuntimeThumbnail.exe [68096 2014-11-26] () [File not signed]
S2 ClassGammaKeyboard.exe; C:\Users\MAISON\AppData\Local\ClassGammaKeyboard\ClassGammaKeyboard.exe [X]
S2 FirmwareQuickRecycle.exe; C:\Users\MAISON\AppData\Local\FirmwareQuickRecycle\FirmwareQuickRecycle.exe [X]
2014-12-11 15:46 - 2014-12-11 15:46 - 00000000 ____D () C:\ProgramData\1010532905
2014-12-05 16:41 - 2014-12-11 00:44 - 00000000 ____D () C:\Users\MAISON\AppData\Local\contextualimportapi
2014-12-05 16:41 - 2014-12-05 16:41 - 00000000 ____D () C:\Windows\SysWOW64\gammaschannelProt
2014-11-30 09:25 - 2014-11-30 09:25 - 00000000 ____D () C:\Windows\SysWOW64\DesktopDirect3dShareware
2014-11-26 19:08 - 2014-11-17 11:47 - 00045216 _____ (Say Media Group LTD) C:\Windows\system32\Drivers\cmwr.sys
2014-11-23 19:53 - 2014-11-23 19:53 - 02039712 _____ (Enter) C:\Users\MAISON\AppData\Roaming\TOZQKIY.exe
2014-11-23 19:53 - 2014-11-23 19:53 - 01551264 _____ (Enter) C:\Users\MAISON\AppData\Roaming\ELPOQBZ.exe
2014-11-23 19:53 - 2014-11-23 19:53 - 00005488 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-5
2014-11-23 19:53 - 2014-11-23 19:53 - 00004504 _____ () C:\Windows\System32\Tasks\7b071a39-bcb8-42ce-8e3f-62db98e00489
2014-11-23 19:52 - 2014-11-23 19:52 - 02039704 _____ (Cinema ProV23.11) C:\Users\MAISON\AppData\Roaming\VDANFNZ.exe
2014-11-23 19:52 - 2014-11-23 19:52 - 01551256 _____ (Cinema ProV23.11) C:\Users\MAISON\AppData\Roaming\XTXBHP.exe
2014-11-23 19:52 - 2014-11-23 19:52 - 00008226 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-11
2014-11-23 19:52 - 2014-11-23 19:52 - 00007536 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-4
2014-11-23 19:52 - 2014-11-23 19:52 - 00007536 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-3
2014-11-23 19:52 - 2014-11-23 19:52 - 00006518 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-1
2014-11-23 19:52 - 2014-11-23 19:52 - 00005152 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-2
2014-11-23 19:52 - 2014-11-23 19:52 - 00003700 _____ () C:\Windows\System32\Tasks\e6fe0f75-b1aa-4ffa-90f9-e877350bf906
2014-11-20 19:57 - 2014-11-29 19:38 - 00000000 ____D () C:\Program Files (x86)\ver4SpeeditUp
2014-12-14 13:37 - 2014-11-11 17:23 - 00000000 ____D () C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
Refais un scan FRST et donne le rapport via pjjoint.
AngelNico90
Messages postés
20
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
19 juin 2016
14 déc. 2014 à 14:48
14 déc. 2014 à 14:48
Alors désolé pour la longueur mais en ouvrant mon navigateur internet, il me parlait de mon proxy, je ne pouvais aller sur aucun site. J'ai du faire :
Outil - Options - Onglet Avancé - Réseau - Configurer la façon dont firefox se connecte à internet puis changer Utilisez les paramètres proxy du system par pas de proxy pour pouvoir me connecter à internet.
Alors voici la copie du 1er rapport demandé :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-12-2014
Ran by MAISON at 2014-12-14 14:14:38 Run:1
Running from C:\Users\MAISON\Desktop
Loaded Profiles: MAISON & UpdatusUser (Available profiles: MAISON & Nicolas & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 contextualimportapi.exe; C:\Users\MAISON\AppData\Local\contextualimportapi\contextualimportapi.exe [208384 2014-11-26] () [File not signed]
R2 DesktopDirect3dShareware; C:\Windows\SysWOW64\DesktopDirect3dShareware\DesktopDirect3dShareware.exe [68096 2014-11-26] () [File not signed]
R2 FileMinimalPath; C:\Windows\SysWOW64\FileMinimalPath\FileMinimalPath.exe [68096 2014-10-17] () [File not signed]
R2 gammaschannelProt; C:\Windows\SysWOW64\gammaschannelProt\gammaschannelProt.exe [68096 2014-11-26] () [File not signed]
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [123632 2014-12-14] ()
R2 OfficeRuntimeThumbnail; C:\Windows\SysWOW64\OfficeRuntimeThumbnail\OfficeRuntimeThumbnail.exe [68096 2014-11-26] () [File not signed]
S2 ClassGammaKeyboard.exe; C:\Users\MAISON\AppData\Local\ClassGammaKeyboard\ClassGammaKeyboard.exe [X]
S2 FirmwareQuickRecycle.exe; C:\Users\MAISON\AppData\Local\FirmwareQuickRecycle\FirmwareQuickRecycle.exe [X]
2014-12-11 15:46 - 2014-12-11 15:46 - 00000000 ____D () C:\ProgramData\1010532905
2014-12-05 16:41 - 2014-12-11 00:44 - 00000000 ____D () C:\Users\MAISON\AppData\Local\contextualimportapi
2014-12-05 16:41 - 2014-12-05 16:41 - 00000000 ____D () C:\Windows\SysWOW64\gammaschannelProt
2014-11-30 09:25 - 2014-11-30 09:25 - 00000000 ____D () C:\Windows\SysWOW64\DesktopDirect3dShareware
2014-11-26 19:08 - 2014-11-17 11:47 - 00045216 _____ (Say Media Group LTD) C:\Windows\system32\Drivers\cmwr.sys
2014-11-23 19:53 - 2014-11-23 19:53 - 02039712 _____ (Enter) C:\Users\MAISON\AppData\Roaming\TOZQKIY.exe
2014-11-23 19:53 - 2014-11-23 19:53 - 01551264 _____ (Enter) C:\Users\MAISON\AppData\Roaming\ELPOQBZ.exe
2014-11-23 19:53 - 2014-11-23 19:53 - 00005488 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-5
2014-11-23 19:53 - 2014-11-23 19:53 - 00004504 _____ () C:\Windows\System32\Tasks\7b071a39-bcb8-42ce-8e3f-62db98e00489
2014-11-23 19:52 - 2014-11-23 19:52 - 02039704 _____ (Cinema ProV23.11) C:\Users\MAISON\AppData\Roaming\VDANFNZ.exe
2014-11-23 19:52 - 2014-11-23 19:52 - 01551256 _____ (Cinema ProV23.11) C:\Users\MAISON\AppData\Roaming\XTXBHP.exe
2014-11-23 19:52 - 2014-11-23 19:52 - 00008226 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-11
2014-11-23 19:52 - 2014-11-23 19:52 - 00007536 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-4
2014-11-23 19:52 - 2014-11-23 19:52 - 00007536 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-3
2014-11-23 19:52 - 2014-11-23 19:52 - 00006518 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-1
2014-11-23 19:52 - 2014-11-23 19:52 - 00005152 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-2
2014-11-23 19:52 - 2014-11-23 19:52 - 00003700 _____ () C:\Windows\System32\Tasks\e6fe0f75-b1aa-4ffa-90f9-e877350bf906
2014-11-20 19:57 - 2014-11-29 19:38 - 00000000 ____D () C:\Program Files (x86)\ver4SpeeditUp
2014-12-14 13:37 - 2014-11-11 17:23 - 00000000 ____D () C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
*****************
contextualimportapi.exe => Unable to stop service
contextualimportapi.exe => Service deleted successfully.
DesktopDirect3dShareware => Unable to stop service
DesktopDirect3dShareware => Service deleted successfully.
FileMinimalPath => Unable to stop service
FileMinimalPath => Service deleted successfully.
gammaschannelProt => Unable to stop service
gammaschannelProt => Service deleted successfully.
MaintainerSvc6.37.565328 => Service stopped successfully.
MaintainerSvc6.37.565328 => Service deleted successfully.
OfficeRuntimeThumbnail => Unable to stop service
OfficeRuntimeThumbnail => Service deleted successfully.
ClassGammaKeyboard.exe => Service deleted successfully.
FirmwareQuickRecycle.exe => Service deleted successfully.
C:\ProgramData\1010532905 => Moved successfully.
"C:\Users\MAISON\AppData\Local\contextualimportapi" directory move:
C:\Users\MAISON\AppData\Local\contextualimportapi\contextualimportapi.exe => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\keyboardwpcumiProt.exe => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\msvcp100.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\msvcr100.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\qjson0.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\QtCore4.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\QtNetwork4.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\SrDt.exe => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\service\contextualimportapi.exe-(PID-1868)-123361828\adwcleaner_4.102(1).exe-(PID-3404).dmp => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\service\contextualimportapi.exe-(PID-1868)-123361828\contextualimportapi.exe-(PID-1868).dmp => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\desktop\keyboardwpcumiProt.exe-(PID-5760)-123364062\adwcleaner_4.102(1).exe-(PID-3404).dmp => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\desktop\keyboardwpcumiProt.exe-(PID-5760)-123364062\keyboardwpcumiProt.exe-(PID-5760).dmp => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\desktop\keyboardwpcumiProt.exe-(PID-2248)-123356859\adwcleaner_4.102(1).exe-(PID-3404).dmp_PROCESS_SUBMITTED => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\desktop\keyboardwpcumiProt.exe-(PID-2248)-123356859\keyboardwpcumiProt.exe-(PID-2248).dmp => Moved successfully.
Could not move "C:\Users\MAISON\AppData\Local\contextualimportapi" directory. => Scheduled to move on reboot.
C:\Windows\SysWOW64\gammaschannelProt => Moved successfully.
C:\Windows\SysWOW64\DesktopDirect3dShareware => Moved successfully.
C:\Windows\system32\Drivers\cmwr.sys => Moved successfully.
C:\Users\MAISON\AppData\Roaming\TOZQKIY.exe => Moved successfully.
C:\Users\MAISON\AppData\Roaming\ELPOQBZ.exe => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-5 => Moved successfully.
C:\Windows\System32\Tasks\7b071a39-bcb8-42ce-8e3f-62db98e00489 => Moved successfully.
C:\Users\MAISON\AppData\Roaming\VDANFNZ.exe => Moved successfully.
C:\Users\MAISON\AppData\Roaming\XTXBHP.exe => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-11 => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-4 => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-3 => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-1 => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-2 => Moved successfully.
C:\Windows\System32\Tasks\e6fe0f75-b1aa-4ffa-90f9-e877350bf906 => Moved successfully.
C:\Program Files (x86)\ver4SpeeditUp => Moved successfully.
C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-14 14:17:45)<=
C:\Users\MAISON\AppData\Local\contextualimportapi => Is moved successfully.
==== End of Fixlog ====
Outil - Options - Onglet Avancé - Réseau - Configurer la façon dont firefox se connecte à internet puis changer Utilisez les paramètres proxy du system par pas de proxy pour pouvoir me connecter à internet.
Alors voici la copie du 1er rapport demandé :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-12-2014
Ran by MAISON at 2014-12-14 14:14:38 Run:1
Running from C:\Users\MAISON\Desktop
Loaded Profiles: MAISON & UpdatusUser (Available profiles: MAISON & Nicolas & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 contextualimportapi.exe; C:\Users\MAISON\AppData\Local\contextualimportapi\contextualimportapi.exe [208384 2014-11-26] () [File not signed]
R2 DesktopDirect3dShareware; C:\Windows\SysWOW64\DesktopDirect3dShareware\DesktopDirect3dShareware.exe [68096 2014-11-26] () [File not signed]
R2 FileMinimalPath; C:\Windows\SysWOW64\FileMinimalPath\FileMinimalPath.exe [68096 2014-10-17] () [File not signed]
R2 gammaschannelProt; C:\Windows\SysWOW64\gammaschannelProt\gammaschannelProt.exe [68096 2014-11-26] () [File not signed]
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [123632 2014-12-14] ()
R2 OfficeRuntimeThumbnail; C:\Windows\SysWOW64\OfficeRuntimeThumbnail\OfficeRuntimeThumbnail.exe [68096 2014-11-26] () [File not signed]
S2 ClassGammaKeyboard.exe; C:\Users\MAISON\AppData\Local\ClassGammaKeyboard\ClassGammaKeyboard.exe [X]
S2 FirmwareQuickRecycle.exe; C:\Users\MAISON\AppData\Local\FirmwareQuickRecycle\FirmwareQuickRecycle.exe [X]
2014-12-11 15:46 - 2014-12-11 15:46 - 00000000 ____D () C:\ProgramData\1010532905
2014-12-05 16:41 - 2014-12-11 00:44 - 00000000 ____D () C:\Users\MAISON\AppData\Local\contextualimportapi
2014-12-05 16:41 - 2014-12-05 16:41 - 00000000 ____D () C:\Windows\SysWOW64\gammaschannelProt
2014-11-30 09:25 - 2014-11-30 09:25 - 00000000 ____D () C:\Windows\SysWOW64\DesktopDirect3dShareware
2014-11-26 19:08 - 2014-11-17 11:47 - 00045216 _____ (Say Media Group LTD) C:\Windows\system32\Drivers\cmwr.sys
2014-11-23 19:53 - 2014-11-23 19:53 - 02039712 _____ (Enter) C:\Users\MAISON\AppData\Roaming\TOZQKIY.exe
2014-11-23 19:53 - 2014-11-23 19:53 - 01551264 _____ (Enter) C:\Users\MAISON\AppData\Roaming\ELPOQBZ.exe
2014-11-23 19:53 - 2014-11-23 19:53 - 00005488 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-5
2014-11-23 19:53 - 2014-11-23 19:53 - 00004504 _____ () C:\Windows\System32\Tasks\7b071a39-bcb8-42ce-8e3f-62db98e00489
2014-11-23 19:52 - 2014-11-23 19:52 - 02039704 _____ (Cinema ProV23.11) C:\Users\MAISON\AppData\Roaming\VDANFNZ.exe
2014-11-23 19:52 - 2014-11-23 19:52 - 01551256 _____ (Cinema ProV23.11) C:\Users\MAISON\AppData\Roaming\XTXBHP.exe
2014-11-23 19:52 - 2014-11-23 19:52 - 00008226 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-11
2014-11-23 19:52 - 2014-11-23 19:52 - 00007536 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-4
2014-11-23 19:52 - 2014-11-23 19:52 - 00007536 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-3
2014-11-23 19:52 - 2014-11-23 19:52 - 00006518 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-1
2014-11-23 19:52 - 2014-11-23 19:52 - 00005152 _____ () C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-2
2014-11-23 19:52 - 2014-11-23 19:52 - 00003700 _____ () C:\Windows\System32\Tasks\e6fe0f75-b1aa-4ffa-90f9-e877350bf906
2014-11-20 19:57 - 2014-11-29 19:38 - 00000000 ____D () C:\Program Files (x86)\ver4SpeeditUp
2014-12-14 13:37 - 2014-11-11 17:23 - 00000000 ____D () C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
*****************
contextualimportapi.exe => Unable to stop service
contextualimportapi.exe => Service deleted successfully.
DesktopDirect3dShareware => Unable to stop service
DesktopDirect3dShareware => Service deleted successfully.
FileMinimalPath => Unable to stop service
FileMinimalPath => Service deleted successfully.
gammaschannelProt => Unable to stop service
gammaschannelProt => Service deleted successfully.
MaintainerSvc6.37.565328 => Service stopped successfully.
MaintainerSvc6.37.565328 => Service deleted successfully.
OfficeRuntimeThumbnail => Unable to stop service
OfficeRuntimeThumbnail => Service deleted successfully.
ClassGammaKeyboard.exe => Service deleted successfully.
FirmwareQuickRecycle.exe => Service deleted successfully.
C:\ProgramData\1010532905 => Moved successfully.
"C:\Users\MAISON\AppData\Local\contextualimportapi" directory move:
C:\Users\MAISON\AppData\Local\contextualimportapi\contextualimportapi.exe => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\keyboardwpcumiProt.exe => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\msvcp100.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\msvcr100.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\qjson0.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\QtCore4.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\QtNetwork4.dll => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\SrDt.exe => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\service\contextualimportapi.exe-(PID-1868)-123361828\adwcleaner_4.102(1).exe-(PID-3404).dmp => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\service\contextualimportapi.exe-(PID-1868)-123361828\contextualimportapi.exe-(PID-1868).dmp => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\desktop\keyboardwpcumiProt.exe-(PID-5760)-123364062\adwcleaner_4.102(1).exe-(PID-3404).dmp => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\desktop\keyboardwpcumiProt.exe-(PID-5760)-123364062\keyboardwpcumiProt.exe-(PID-5760).dmp => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\desktop\keyboardwpcumiProt.exe-(PID-2248)-123356859\adwcleaner_4.102(1).exe-(PID-3404).dmp_PROCESS_SUBMITTED => Moved successfully.
C:\Users\MAISON\AppData\Local\contextualimportapi\desktop\keyboardwpcumiProt.exe-(PID-2248)-123356859\keyboardwpcumiProt.exe-(PID-2248).dmp => Moved successfully.
Could not move "C:\Users\MAISON\AppData\Local\contextualimportapi" directory. => Scheduled to move on reboot.
C:\Windows\SysWOW64\gammaschannelProt => Moved successfully.
C:\Windows\SysWOW64\DesktopDirect3dShareware => Moved successfully.
C:\Windows\system32\Drivers\cmwr.sys => Moved successfully.
C:\Users\MAISON\AppData\Roaming\TOZQKIY.exe => Moved successfully.
C:\Users\MAISON\AppData\Roaming\ELPOQBZ.exe => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-5 => Moved successfully.
C:\Windows\System32\Tasks\7b071a39-bcb8-42ce-8e3f-62db98e00489 => Moved successfully.
C:\Users\MAISON\AppData\Roaming\VDANFNZ.exe => Moved successfully.
C:\Users\MAISON\AppData\Roaming\XTXBHP.exe => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-11 => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-4 => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-3 => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-1 => Moved successfully.
C:\Windows\System32\Tasks\79a3d789-0b63-40e5-9293-5bcfa7d0b02f-2 => Moved successfully.
C:\Windows\System32\Tasks\e6fe0f75-b1aa-4ffa-90f9-e877350bf906 => Moved successfully.
C:\Program Files (x86)\ver4SpeeditUp => Moved successfully.
C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-14 14:17:45)<=
C:\Users\MAISON\AppData\Local\contextualimportapi => Is moved successfully.
==== End of Fixlog ====
AngelNico90
Messages postés
20
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
19 juin 2016
14 déc. 2014 à 14:54
14 déc. 2014 à 14:54
Voici ensuite la copie du rapport de Roguekiller :
RogueKiller V10.1.0.0 (x64) [Dec 11 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : MAISON [Administrateur]
Mode : Suppression -- Date : 12/14/2014 14:39:24
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 25 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:26421 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:26421 -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : qqn:3128 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : qqn:3128 -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{12C16674-CFAF-40B9-A5D4-B65EBC4581F4} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{12C16674-CFAF-40B9-A5D4-B65EBC4581F4} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{12C16674-CFAF-40B9-A5D4-B65EBC4581F4} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \SystemOperations\Safe Updater 08 -- "C:\ProgramData\SafeUpdater\SafeUpdater.exe" (-p "Installium" -c "Installium_Default" -s "TG1" -i "217962" -g "") -> Supprimé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADS-00L5B1 ATA Device +++++
--- User ---
[MBR] 09c91e25308001357c31182a436ba36b
[BSP] 6dfc2d12b767072fa3a426d567648230 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 199900 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409602048 | Size: 753867 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SAMSUNG SP1614C ATA Device +++++
--- User ---
[MBR] a099641fe44021e3d5daad4afae71116
[BSP] e00591dc310a9201aebf7309d243838f : Linux MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 152625 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: Canon MG5300 series USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_06042014_185537.log - RKreport_SCN_06032014_224021.log - RKreport_SCN_06042014_172230.log - RKreport_SCN_06042014_190825.log
RKreport_SCN_06062014_005818.log - RKreport_SCN_12142014_143819.log
Puis enfin voici l'adresse du lien pour FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20141214_p14r10s9r10o14
https://pjjoint.malekal.com/files.php?id=20141214_d14w9c11h13k15
https://pjjoint.malekal.com/files.php?id=20141214_r15n139j10g5
Voila je crois avoir fait tout ce qui était demandé.
RogueKiller V10.1.0.0 (x64) [Dec 11 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : MAISON [Administrateur]
Mode : Suppression -- Date : 12/14/2014 14:39:24
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 25 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:26421 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:26421 -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : qqn:3128 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : qqn:3128 -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{12C16674-CFAF-40B9-A5D4-B65EBC4581F4} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{12C16674-CFAF-40B9-A5D4-B65EBC4581F4} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{12C16674-CFAF-40B9-A5D4-B65EBC4581F4} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2580953166-2880577493-4025735530-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \SystemOperations\Safe Updater 08 -- "C:\ProgramData\SafeUpdater\SafeUpdater.exe" (-p "Installium" -c "Installium_Default" -s "TG1" -i "217962" -g "") -> Supprimé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADS-00L5B1 ATA Device +++++
--- User ---
[MBR] 09c91e25308001357c31182a436ba36b
[BSP] 6dfc2d12b767072fa3a426d567648230 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 199900 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409602048 | Size: 753867 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SAMSUNG SP1614C ATA Device +++++
--- User ---
[MBR] a099641fe44021e3d5daad4afae71116
[BSP] e00591dc310a9201aebf7309d243838f : Linux MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 152625 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: Canon MG5300 series USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_06042014_185537.log - RKreport_SCN_06032014_224021.log - RKreport_SCN_06042014_172230.log - RKreport_SCN_06042014_190825.log
RKreport_SCN_06062014_005818.log - RKreport_SCN_12142014_143819.log
Puis enfin voici l'adresse du lien pour FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20141214_p14r10s9r10o14
https://pjjoint.malekal.com/files.php?id=20141214_d14w9c11h13k15
https://pjjoint.malekal.com/files.php?id=20141214_r15n139j10g5
Voila je crois avoir fait tout ce qui était demandé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
14 déc. 2014 à 15:15
14 déc. 2014 à 15:15
regarde ce que cela donne pour les publicités etc.
AngelNico90
Messages postés
20
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
19 juin 2016
29 déc. 2014 à 22:49
29 déc. 2014 à 22:49
Bonsoir et désolé de me connecter que maintenant mais l'alimentation de mon pc a brulé, le temps de le remettre en état.
En tout cas je vous remercie car je n'ai plus de publicité. Parmi les logiciels que vous m'avez décris, lesquels puis-je utiliser pour nettoyer de temps en temps l'ordinateur afin d'être tranquille.
Je vous remercie de votre aide.
En tout cas je vous remercie car je n'ai plus de publicité. Parmi les logiciels que vous m'avez décris, lesquels puis-je utiliser pour nettoyer de temps en temps l'ordinateur afin d'être tranquille.
Je vous remercie de votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
29 déc. 2014 à 23:00
29 déc. 2014 à 23:00
Bonne nouvelle.
Aucun, AdwCleaner faut l'utiliser que si tu as à nouveau le problème, c'est à dire si tu as réinstalle des logiciels publicitaires.
Mais le but du jeu c'est que tu comprennes comment c'est refourgué et que tu n'en réinstalles pas (voir ces conseils qui suivent).
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Aucun, AdwCleaner faut l'utiliser que si tu as à nouveau le problème, c'est à dire si tu as réinstalle des logiciels publicitaires.
Mais le but du jeu c'est que tu comprennes comment c'est refourgué et que tu n'en réinstalles pas (voir ces conseils qui suivent).
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
