Sujet Précédent Sujet Suivant

Alarme:Browser Modifier:Win 32/Kipod ToolsCby

Fermé
sosop6001 Messages postés 8 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 31 janvier 2015 - 18 janv. 2015 à 15:50
wubi Messages postés 219 Date d'inscription dimanche 2 août 2009 Statut Membre Dernière intervention 6 octobre 2021 - 15 sept. 2015 à 18:44
bonjour,
Je n'ai pas pu faire la mise à jour de window update à cause de l'alarme indiquée ci-dessus
merci de votre réponse
A voir également:

7 réponses

Réponse 1 / 7
wubi Messages postés 219 Date d'inscription dimanche 2 août 2009 Statut Membre Dernière intervention 6 octobre 2021 16
Modifié par wubi le 27/08/2015 à 07:43
J' avais installé jzipv1.exe sur Vista
Puis je l' ai réinstallé sur W7
http://www.wubijacq.com/jzip/
le moteur de recherche a été modifié mais en réinitialisant les navigateurs je n' avais plus de problème
Voila microsoft a placé jzipv1.exe dans sa base de connaissance de logiciels malveillants à cause de Browser Modifier:Win 32/Kipod ToolsCby et Windows Defender m' interdit son installation maintenant alors qu' il fonctionnait très bien en prenant les précautions de réinitialisation de navigateurs

Il faut bien commencer quelque part
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 août 2015 à 09:15
Prends 7zip : https://telecharger.malekal.com/download/7zip/
0
wubi Messages postés 219 Date d'inscription dimanche 2 août 2009 Statut Membre Dernière intervention 6 octobre 2021 16
12 sept. 2015 à 20:09
Je m' excuse, j' ai déjà eu des modifications en installant certains logiciels
nouvelle page d' accueil moteur de recherche imposé
je tiens un site spécialisé dans les téléchargements
et souvent une recherche anti malwares n' est pas suffisante, il faut tester soi-même puisque je suis moi même un utilisateur lambda
Je connais 7zip mais il n' y a pas photo avec l' interface de jZipv1 que j' ai mis en téléchargement sur mon site à http://www.wubijacq.com/jzip/
et je n' ai jamais eu de problèmes avec ce logiciel
Je l' ai réinstallé malgré l' alerte de Windows Defender
et tout va bien à part un scan de ADWCleaner qui veut lui aussi le supprimer

# AdwCleaner v5.007 - Rapport créé le 12/09/2015 à 20:00:12
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : acer - ACER-PC
# Exécuté depuis : C:\Users\jack\Desktop\adwcleaner_5.007.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\jZip
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jZip
Dossier Trouvé : C:\Users\acer\AppData\Local\jZip
Dossier Trouvé : C:\Users\acer\AppData\Local\Temp\jZip
Dossier Trouvé : C:\Users\acer\AppData\LocalLow\jZip
Dossier Trouvé : C:\Users\jack\AppData\Local\jZip
Dossier Trouvé : C:\Users\jack\AppData\LocalLow\jZip
          • [ Fichiers ] *****


Fichier Trouvé : C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
Fichier Trouvé : C:\Users\jack\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
Fichier Trouvé : C:\Users\Public\Desktop\jZip.lnk
Fichier Trouvé : C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


Clé Trouvée : HKLM\SOFTWARE\Classes\jZip.file
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Clé Trouvée : HKLM\SOFTWARE\jZip
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip
          • [ Navigateurs ] *****



########## EOF - \AdwCleaner\AdwCleaner[S5].txt - [1621 octets] #########

pour moi c' est un faux-positif
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 sept. 2015 à 12:44
ouaip surement que jzip a été installé avec des programmes parasites d'où l'ajout.
0
wubi Messages postés 219 Date d'inscription dimanche 2 août 2009 Statut Membre Dernière intervention 6 octobre 2021 16 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
15 sept. 2015 à 18:44
Merci d 'avoir éveiller ma curiosité
Mais je ne pense pas que ce soit très méchant:

Internet Explorer: Extension
Nom : Ajout Direct dans Windows Live Writer
Éditeur : Non disponible
Type : Extension du navigateur
Architecture : 32 bits
Version : Non disponible
Date du fichier : Non disponible
Date du dernier accès : Non disponible
ID de classe : {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}
Utilisations : 0
Nombre de blocages : 0
Fichier : Non disponible
Dossier : Non disponible

C' est pour quand on choisit "Add to zip file and email" dans le sélecteur du Raccourci Bureau de jZip
personnellementi je n' utilise jamais cette fonctionnalité
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 janv. 2015 à 18:45
Salut

quel fichier est détecté?

--
0
Réponse 3 / 7
sosop6001 Messages postés 8 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 31 janvier 2015
28 janv. 2015 à 22:49
bonsoir
Voici les 2 rapports après l'utilisation du logiciel ad cleaner
# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 16:06:55
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sonia - PC-DE-SONIA
# Exécuté depuis : D:\Sonia\Downloads\AdwCleaner-4.108.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : iSafeKrnlMon
[#] Service Supprimé : {ecd6aae4-019c-44b2-a0e5-570904275d66}Gt

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files\Elex-tech
Dossier Supprimé : C:\Users\Sonia\AppData\Local\Temp\Dynamo Combo
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\Elex-tech
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : D:\Sonia\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Windows\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gt.sys
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Digital Sites

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\56DB9E522F2941B3B178B4EE382E85CF
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0A860AAE-D5B0-4FE4-A7A1-A2DAEFBFF1A2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B03D5C8-47CD-4BDA-BE1C-B9DBA3C99DC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB97DAAE-582E-4093-B706-A72C09CD0FC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F41CF32D-88A3-4636-943C-42F0E5E2A21E}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fileopenerpro
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16599

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [13436 octets] - [26/01/2014 23:01:05]
AdwCleaner[R1].txt - [3424 octets] - [27/02/2014 13:53:52]
AdwCleaner[R2].txt - [6156 octets] - [18/01/2015 15:56:28]
AdwCleaner[S0].txt - [11961 octets] - [26/01/2014 23:03:12]
AdwCleaner[S1].txt - [2965 octets] - [27/02/2014 13:57:45]
AdwCleaner[S2].txt - [5608 octets] - [18/01/2015 16:06:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5668 octets] ##########
# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 16:06:55
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sonia - PC-DE-SONIA
# Exécuté depuis : D:\Sonia\Downloads\AdwCleaner-4.108.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : iSafeKrnlMon
[#] Service Supprimé : {ecd6aae4-019c-44b2-a0e5-570904275d66}Gt

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files\Elex-tech
Dossier Supprimé : C:\Users\Sonia\AppData\Local\Temp\Dynamo Combo
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\Elex-tech
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : D:\Sonia\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Windows\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gt.sys
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Digital Sites

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\56DB9E522F2941B3B178B4EE382E85CF
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0A860AAE-D5B0-4FE4-A7A1-A2DAEFBFF1A2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B03D5C8-47CD-4BDA-BE1C-B9DBA3C99DC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB97DAAE-582E-4093-B706-A72C09CD0FC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F41CF32D-88A3-4636-943C-42F0E5E2A21E}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fileopenerpro
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16599

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [13436 octets] - [26/01/2014 23:01:05]
AdwCleaner[R1].txt - [3424 octets] - [27/02/2014 13:53:52]
AdwCleaner[R2].txt - [6156 octets] - [18/01/2015 15:56:28]
AdwCleaner[S0].txt - [11961 octets] - [26/01/2014 23:03:12]
AdwCleaner[S1].txt - [2965 octets] - [27/02/2014 13:57:45]
AdwCleaner[S2].txt - [5608 octets] - [18/01/2015 16:06:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5668 octets] ##########
merci de votre réponse.
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 janv. 2015 à 03:54
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
sosop6001 Messages postés 8 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 31 janvier 2015
30 janv. 2015 à 00:41
Bonsoir
Voila les liens
https://pjjoint.malekal.com/files.php?id=20150130_98r11d6b14
https://pjjoint.malekal.com/files.php?id=20150130_f6q13g15m8t10
https://pjjoint.malekal.com/files.php?id=20150130_q9n7l8n8x12
merci de votre réponse
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 30/01/2015 à 09:27
que des restes.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


BHO: Barre d'outils ALOT Helper -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
BHO: TBSB08867 Class -> {6E3F081B-8632-486B-83FC-1A21840C0BA2} -> C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll No File
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
2015-01-18 15:21 - 2015-01-18 15:21 - 00000000 ____D () C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Program Files\alot\


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 7 / 7
sosop6001 Messages postés 8 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 31 janvier 2015
30 janv. 2015 à 09:54
bonjour

voici le fichier
merci

BHO: Barre d'outils ALOT Helper -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
BHO: TBSB08867 Class -> {6E3F081B-8632-486B-83FC-1A21840C0BA2} -> C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll No File
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
2015-01-18 15:21 - 2015-01-18 15:21 - 00000000 ____D () C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Program Files\alot\
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 janv. 2015 à 10:26
ce n'est pas bon.
0
sosop6001 Messages postés 8 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 31 janvier 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 janv. 2015 à 11:52
bonjour
Que signifie :"ce n'est pas bon"
merci de votre réponse
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 30/01/2015 à 11:57
ce n'est pas un rapprot de correction FRST.
0
sosop6001 Messages postés 8 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 31 janvier 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 janv. 2015 à 12:32
rebonjour
voici le fichier fixlist.txt
HO: Barre d'outils ALOT Helper -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
BHO: TBSB08867 Class -> {6E3F081B-8632-486B-83FC-1A21840C0BA2} -> C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll No File
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
2015-01-18 15:21 - 2015-01-18 15:21 - 00000000 ____D () C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Program Files\alot\


il y a un message :the fixlog.txt is saved in the same directory FRST is located
quand je lance FRST
MERCI de votre réponse.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 janv. 2015 à 13:20
ouaip faut que fixlist.txt soit dans le même dossier que le programme FRST.exe
0

Discussions similaires

Erreur F-41 Alarme Tike Securité
Hugo -
jeannets -

1 réponse
Un alarme s'est déclenché sur mon MacBook Air
bonbonloulou -
chuckapple -

5 réponses
PC qui s'est mis à sonner
Saverin -
Saverin -

7 réponses
Gros bruit d'"alarme" au démarrage de windows
crachure -
alfrek -

4 réponses
mon pc sonne en continu sans demarer
petit-pirate -
nono -

69 réponses