Simple files au démarrageFermé

Question

Bonjour,

Je crée un nouveau sujet en espérant ne pas faire d'erreur.

J'ai donc la fameuse fenêtre "simple files" au démarrage, pas moyen de m'en débarrasser.

J'ai lu d'autres posts sur le même sujet, aussi je vous poste les trois rapports FRST : 


Voici les rapports : 
https://pjjoint.malekal.com/files.php?id=20150103_j10t10u14n9k5 

https://pjjoint.malekal.com/files.php?id=FRST_20150103_f11c13k12e5m15 

https://pjjoint.malekal.com/files.php?id=20150103_z11j15k13i7d14


Je vous remercie par avance de me venir en aide.

Malekal_morte- · Answer

Salut,

Je regarde les rapports :)

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess? 
 HKU\S-1-5-21-4185841010-46410120-3319234042-1000\...\Run: [RegistryBooster] => C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe delay 20000   
 2014-12-28 00:09 - 2015-01-03 01:53 - 00003184 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter  
  2014-12-12 22:33 - 2014-12-12 22:39 - 00000000 ____D () C:\Program Files (x86)\Super Optimizer  
 2014-12-12 22:33 - 2014-12-12 22:33 - 00000000 ____D () C:\Users\ROBERT\AppData\Local\StormWatch  
 2014-12-12 22:32 - 2014-12-12 22:32 - 00000000 ____D () C:\Program Files (x86)\predm  
 2014-12-12 22:30 - 2014-12-12 22:31 - 00000000 ____D () C:\Program Files (x86)\6B7DC17E-34CB-4F0C-9B97-B74986711EDF 
 2014-12-12 22:30 - 2014-12-12 22:30 - 00000005 _____ () C:\end 
 2014-12-12 22:29 - 2014-12-12 22:39 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect  
 2014-12-12 22:29 - 2014-12-12 22:39 - 00000000 ____D () C:\Program Files (x86)\STab  
 2014-12-12 22:29 - 2014-12-12 22:38 - 00000000 ____D () C:\Users\ROBERT\AppData\Roaming\VOPackage  
 2014-12-12 22:29 - 2014-12-12 22:38 - 00000000 ____D () C:\Program Files (x86)\ver1SpeeditUp 
 2014-12-12 22:29 - 2014-12-12 22:38 - 00000000 ____D () C:\Program Files (x86)\f552dd4c52e3 
 2014-12-12 22:29 - 2014-12-12 22:29 - 00000000 ____D () C:\ProgramData\IHProtectUpDate  
 2014-12-12 22:29 - 2014-12-12 22:29 - 00000000 ____D () C:\Program Files (x86)\Universal Updater  
 2014-12-12 22:29 - 2014-12-12 22:29 - 00000000 ____D () C:\Program Files (x86)\0ca45c95134d 
 2014-12-12 22:28 - 2014-12-12 22:38 - 00000000 ____D () C:\ProgramData\PurpleRain  
 2014-12-12 22:28 - 2014-12-12 22:38 - 00000000 ____D () C:\ProgramData\PicColor Utility  
 2014-12-12 22:28 - 2014-12-12 22:29 - 00000000 ____D () C:\ProgramData\PicColorData  
 2014-12-12 22:28 - 2014-12-12 22:28 - 00000000 ____D () C:\Users\ROBERT\AppData\Roaming\SimpleFiles 
  2015-01-03 01:38 - 2013-08-21 09:45 - 00000000 ____D () C:\Users\ROBERT\AppData\Local\Torch  
   2015-01-02 11:00 - 2010-11-20 22:34 - 00003452 _____ () C:\Windows\System32\Tasks\SystemToolsDailyTest 
    2014-12-10 18:00 - 2010-11-20 22:34 - 00004272 _____ () C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask 
C:\ProgramData\9z8do6j2jr.dss 
C:\ProgramData\rj2j6od8z9.fvv 
C:\ProgramData\rj2j6od8z9.pss 
	Task: {B227B18E-9201-48EB-836A-2EF2949E5FB3} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\ROBERT\AppData\Local\Temp\SimpleFileshPKyvoQHcP.exe [2014-12-12] (New Monte Inc) <==== ATTENTION
	
	
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

salas99 · Answer

Merci pour la rapidité de votre aide.
Voici le ontenu du rapport fixlog : 



ix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-01-2015
Ran by ROBERT at 2015-01-03 12:53:42 Run:1
Running from C:\Users\ROBERT\Desktop
Loaded Profile: ROBERT (Available profiles: ROBERT)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess? 
 HKU\S-1-5-21-4185841010-46410120-3319234042-1000\...\Run: [RegistryBooster] => C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe delay 20000 
 2014-12-28 00:09 - 2015-01-03 01:53 - 00003184 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter 
 2014-12-12 22:33 - 2014-12-12 22:39 - 00000000 ____D () C:\Program Files (x86)\Super Optimizer 
 2014-12-12 22:33 - 2014-12-12 22:33 - 00000000 ____D () C:\Users\ROBERT\AppData\Local\StormWatch 
 2014-12-12 22:32 - 2014-12-12 22:32 - 00000000 ____D () C:\Program Files (x86)\predm 
 2014-12-12 22:30 - 2014-12-12 22:31 - 00000000 ____D () C:\Program Files (x86)\6B7DC17E-34CB-4F0C-9B97-B74986711EDF 
 2014-12-12 22:30 - 2014-12-12 22:30 - 00000005 _____ () C:\end 
 2014-12-12 22:29 - 2014-12-12 22:39 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 
 2014-12-12 22:29 - 2014-12-12 22:39 - 00000000 ____D () C:\Program Files (x86)\STab 
 2014-12-12 22:29 - 2014-12-12 22:38 - 00000000 ____D () C:\Users\ROBERT\AppData\Roaming\VOPackage 
 2014-12-12 22:29 - 2014-12-12 22:38 - 00000000 ____D () C:\Program Files (x86)\ver1SpeeditUp 
 2014-12-12 22:29 - 2014-12-12 22:38 - 00000000 ____D () C:\Program Files (x86)\f552dd4c52e3 
 2014-12-12 22:29 - 2014-12-12 22:29 - 00000000 ____D () C:\ProgramData\IHProtectUpDate 
 2014-12-12 22:29 - 2014-12-12 22:29 - 00000000 ____D () C:\Program Files (x86)\Universal Updater 
 2014-12-12 22:29 - 2014-12-12 22:29 - 00000000 ____D () C:\Program Files (x86)\0ca45c95134d 
 2014-12-12 22:28 - 2014-12-12 22:38 - 00000000 ____D () C:\ProgramData\PurpleRain 
 2014-12-12 22:28 - 2014-12-12 22:38 - 00000000 ____D () C:\ProgramData\PicColor Utility 
 2014-12-12 22:28 - 2014-12-12 22:29 - 00000000 ____D () C:\ProgramData\PicColorData 
 2014-12-12 22:28 - 2014-12-12 22:28 - 00000000 ____D () C:\Users\ROBERT\AppData\Roaming\SimpleFiles 
 2015-01-03 01:38 - 2013-08-21 09:45 - 00000000 ____D () C:\Users\ROBERT\AppData\Local\Torch 
 2015-01-02 11:00 - 2010-11-20 22:34 - 00003452 _____ () C:\Windows\System32\Tasks\SystemToolsDailyTest 
 2014-12-10 18:00 - 2010-11-20 22:34 - 00004272 _____ () C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask 
C:\ProgramData\9z8do6j2jr.dss 
C:\ProgramDataj2j6od8z9.fvv 
C:\ProgramDataj2j6od8z9.pss 
	Task: {B227B18E-9201-48EB-836A-2EF2949E5FB3} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\ROBERT\AppData\Local\Temp\SimpleFileshPKyvoQHcP.exe [2014-12-12] (New Monte Inc) <==== ATTENTION 

*****************

HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\Default => Value was restored successfully.
HKU\S-1-5-21-4185841010-46410120-3319234042-1000\Software\Microsoft\Windows\CurrentVersion\Run\RegistryBooster => value deleted successfully.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter => Moved successfully.
C:\Program Files (x86)\Super Optimizer => Moved successfully.
C:\Users\ROBERT\AppData\Local\StormWatch => Moved successfully.
C:\Program Files (x86)\predm => Moved successfully.
C:\Program Files (x86)\6B7DC17E-34CB-4F0C-9B97-B74986711EDF => Moved successfully.
C:\end => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\Program Files (x86)\STab => Moved successfully.
C:\Users\ROBERT\AppData\Roaming\VOPackage => Moved successfully.
C:\Program Files (x86)\ver1SpeeditUp => Moved successfully.
C:\Program Files (x86)\f552dd4c52e3 => Moved successfully.
C:\ProgramData\IHProtectUpDate => Moved successfully.
C:\Program Files (x86)\Universal Updater => Moved successfully.
C:\Program Files (x86)\0ca45c95134d => Moved successfully.
C:\ProgramData\PurpleRain => Moved successfully.
C:\ProgramData\PicColor Utility => Moved successfully.
C:\ProgramData\PicColorData => Moved successfully.
C:\Users\ROBERT\AppData\Roaming\SimpleFiles => Moved successfully.
C:\Users\ROBERT\AppData\Local\Torch => Moved successfully.
C:\Windows\System32\Tasks\SystemToolsDailyTest => Moved successfully.
C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask => Moved successfully.
C:\ProgramData\9z8do6j2jr.dss => Moved successfully.
C:\ProgramDataj2j6od8z9.fvv => Moved successfully.
C:\ProgramDataj2j6od8z9.pss => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\	{B227B18E-9201-48EB-836A-2EF2949E5FB3} => Key not found. 
C:\Windows\	System32\Tasks\SimpleFiles Installer Starter not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree	\SimpleFiles Installer Starter => Key not found. 

==== End of Fixlog 12:53:43 ====

salas99 · Answer

Bonjour,

Pas moyen de télécharger TDSSKiller sur le lien communiqué.

Au redémarrage, je n'ai plus simple files mais j'aimerais aller au bout du nettoyage.
Merci d'avance.

salas99 · Answer

Cela télécharge un fichier texte dans lequel il est écrit : 
Sorry! Download is not available yet.

De plus, quand je regarde la taille du fichier à téléchargé, il est noté 0.00

Simple files au démarrage

5 réponses

Discussions similaires

Newsletters