Alarme:Browser Modifier:Win 32/Kipod ToolsCby

sosop6001 Messages postés 9 Statut Membre -  
wubi Messages postés 250 Statut Membre -
bonjour,
Je n'ai pas pu faire la mise à jour de window update à cause de l'alarme indiquée ci-dessus
merci de votre réponse

7 réponses

  1. wubi Messages postés 250 Statut Membre 16
     
    J' avais installé jzipv1.exe sur Vista
    Puis je l' ai réinstallé sur W7
    http://www.wubijacq.com/jzip/
    le moteur de recherche a été modifié mais en réinitialisant les navigateurs je n' avais plus de problème
    Voila microsoft a placé jzipv1.exe dans sa base de connaissance de logiciels malveillants à cause de Browser Modifier:Win 32/Kipod ToolsCby et Windows Defender m' interdit son installation maintenant alors qu' il fonctionnait très bien en prenant les précautions de réinitialisation de navigateurs

    Il faut bien commencer quelque part
    1
    1. wubi Messages postés 250 Statut Membre 16
       
      Je m' excuse, j' ai déjà eu des modifications en installant certains logiciels
      nouvelle page d' accueil moteur de recherche imposé
      je tiens un site spécialisé dans les téléchargements
      et souvent une recherche anti malwares n' est pas suffisante, il faut tester soi-même puisque je suis moi même un utilisateur lambda
      Je connais 7zip mais il n' y a pas photo avec l' interface de jZipv1 que j' ai mis en téléchargement sur mon site à http://www.wubijacq.com/jzip/
      et je n' ai jamais eu de problèmes avec ce logiciel
      Je l' ai réinstallé malgré l' alerte de Windows Defender
      et tout va bien à part un scan de ADWCleaner qui veut lui aussi le supprimer

      # AdwCleaner v5.007 - Rapport créé le 12/09/2015 à 20:00:12
      # Mis à jour le 08/09/2015 par Xplode
      # Base de données : 2015-09-10.1 [Serveur]
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
      # Nom d'utilisateur : acer - ACER-PC
      # Exécuté depuis : C:\Users\jack\Desktop\adwcleaner_5.007.exe
      # Option : Scanner
      # Support : https://toolslib.net/forum
              • [ Services ] *****
              • [ Dossiers ] *****


      Dossier Trouvé : C:\Program Files (x86)\jZip
      Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jZip
      Dossier Trouvé : C:\Users\acer\AppData\Local\jZip
      Dossier Trouvé : C:\Users\acer\AppData\Local\Temp\jZip
      Dossier Trouvé : C:\Users\acer\AppData\LocalLow\jZip
      Dossier Trouvé : C:\Users\jack\AppData\Local\jZip
      Dossier Trouvé : C:\Users\jack\AppData\LocalLow\jZip
              • [ Fichiers ] *****


      Fichier Trouvé : C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
      Fichier Trouvé : C:\Users\jack\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
      Fichier Trouvé : C:\Users\Public\Desktop\jZip.lnk
      Fichier Trouvé : C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
              • [ Raccourcis ] *****
              • [ Tâches planifiées ] *****
              • [ Registre ] *****


      Clé Trouvée : HKLM\SOFTWARE\Classes\jZip.file
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
      Clé Trouvée : HKLM\SOFTWARE\jZip
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip
              • [ Navigateurs ] *****



      ########## EOF - \AdwCleaner\AdwCleaner[S5].txt - [1621 octets] #########

      pour moi c' est un faux-positif
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ouaip surement que jzip a été installé avec des programmes parasites d'où l'ajout.
      0
      1. wubi Messages postés 250 Statut Membre 16 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Merci d 'avoir éveiller ma curiosité
        Mais je ne pense pas que ce soit très méchant:

        Internet Explorer: Extension
        Nom : Ajout Direct dans Windows Live Writer
        Éditeur : Non disponible
        Type : Extension du navigateur
        Architecture : 32 bits
        Version : Non disponible
        Date du fichier : Non disponible
        Date du dernier accès : Non disponible
        ID de classe : {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}
        Utilisations : 0
        Nombre de blocages : 0
        Fichier : Non disponible
        Dossier : Non disponible

        C' est pour quand on choisit "Add to zip file and email" dans le sélecteur du Raccourci Bureau de jZip
        personnellementi je n' utilise jamais cette fonctionnalité
        0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut

    quel fichier est détecté?

    --
    0
  3. sosop6001 Messages postés 9 Statut Membre
     
    bonsoir
    Voici les 2 rapports après l'utilisation du logiciel ad cleaner
    # AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 16:06:55
    # Mis à jour le 17/01/2015 par Xplode
    # Database : 2015-01-13.2 [Live]
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Sonia - PC-DE-SONIA
    # Exécuté depuis : D:\Sonia\Downloads\AdwCleaner-4.108.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : iSafeKrnlMon
    [#] Service Supprimé : {ecd6aae4-019c-44b2-a0e5-570904275d66}Gt

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
    Dossier Supprimé : C:\Program Files\Elex-tech
    Dossier Supprimé : C:\Users\Sonia\AppData\Local\Temp\Dynamo Combo
    Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\DigitalSites
    Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\Elex-tech
    Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\WSE_Vosteran
    Dossier Supprimé : D:\Sonia\Documents\PC Speed Maximizer
    Fichier Supprimé : C:\Windows\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gt.sys
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Digital Sites

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
    Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
    Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
    Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\56DB9E522F2941B3B178B4EE382E85CF
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0A860AAE-D5B0-4FE4-A7A1-A2DAEFBFF1A2}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B03D5C8-47CD-4BDA-BE1C-B9DBA3C99DC3}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB97DAAE-582E-4093-B706-A72C09CD0FC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F41CF32D-88A3-4636-943C-42F0E5E2A21E}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fileopenerpro
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16599

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v39.0.2171.99

    *************************

    AdwCleaner[R0].txt - [13436 octets] - [26/01/2014 23:01:05]
    AdwCleaner[R1].txt - [3424 octets] - [27/02/2014 13:53:52]
    AdwCleaner[R2].txt - [6156 octets] - [18/01/2015 15:56:28]
    AdwCleaner[S0].txt - [11961 octets] - [26/01/2014 23:03:12]
    AdwCleaner[S1].txt - [2965 octets] - [27/02/2014 13:57:45]
    AdwCleaner[S2].txt - [5608 octets] - [18/01/2015 16:06:55]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5668 octets] ##########
    # AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 16:06:55
    # Mis à jour le 17/01/2015 par Xplode
    # Database : 2015-01-13.2 [Live]
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Sonia - PC-DE-SONIA
    # Exécuté depuis : D:\Sonia\Downloads\AdwCleaner-4.108.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : iSafeKrnlMon
    [#] Service Supprimé : {ecd6aae4-019c-44b2-a0e5-570904275d66}Gt

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
    Dossier Supprimé : C:\Program Files\Elex-tech
    Dossier Supprimé : C:\Users\Sonia\AppData\Local\Temp\Dynamo Combo
    Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\DigitalSites
    Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\Elex-tech
    Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\WSE_Vosteran
    Dossier Supprimé : D:\Sonia\Documents\PC Speed Maximizer
    Fichier Supprimé : C:\Windows\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gt.sys
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
    Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Digital Sites

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
    Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
    Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
    Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\56DB9E522F2941B3B178B4EE382E85CF
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0A860AAE-D5B0-4FE4-A7A1-A2DAEFBFF1A2}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B03D5C8-47CD-4BDA-BE1C-B9DBA3C99DC3}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB97DAAE-582E-4093-B706-A72C09CD0FC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F41CF32D-88A3-4636-943C-42F0E5E2A21E}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fileopenerpro
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16599

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v39.0.2171.99

    *************************

    AdwCleaner[R0].txt - [13436 octets] - [26/01/2014 23:01:05]
    AdwCleaner[R1].txt - [3424 octets] - [27/02/2014 13:53:52]
    AdwCleaner[R2].txt - [6156 octets] - [18/01/2015 15:56:28]
    AdwCleaner[S0].txt - [11961 octets] - [26/01/2014 23:03:12]
    AdwCleaner[S1].txt - [2965 octets] - [27/02/2014 13:57:45]
    AdwCleaner[S2].txt - [5608 octets] - [18/01/2015 16:06:55]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5668 octets] ##########
    merci de votre réponse.
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    que des restes.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    BHO: Barre d'outils ALOT Helper -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
    BHO: TBSB08867 Class -> {6E3F081B-8632-486B-83FC-1A21840C0BA2} -> C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll No File
    CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
    CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
    2015-01-18 15:21 - 2015-01-18 15:21 - 00000000 ____D () C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R
    C:\Program Files\alot\

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  7. sosop6001 Messages postés 9 Statut Membre
     
    bonjour

    voici le fichier
    merci

    BHO: Barre d'outils ALOT Helper -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
    BHO: TBSB08867 Class -> {6E3F081B-8632-486B-83FC-1A21840C0BA2} -> C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll No File
    CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
    CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
    2015-01-18 15:21 - 2015-01-18 15:21 - 00000000 ____D () C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R
    C:\Program Files\alot\
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ce n'est pas bon.
      0
    2. sosop6001 Messages postés 9 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      bonjour
      Que signifie :"ce n'est pas bon"
      merci de votre réponse
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ce n'est pas un rapprot de correction FRST.
      0
    4. sosop6001 Messages postés 9 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      rebonjour
      voici le fichier fixlist.txt
      HO: Barre d'outils ALOT Helper -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
      BHO: TBSB08867 Class -> {6E3F081B-8632-486B-83FC-1A21840C0BA2} -> C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll No File
      CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
      CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
      2015-01-18 15:21 - 2015-01-18 15:21 - 00000000 ____D () C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R
      C:\Program Files\alot\


      il y a un message :the fixlog.txt is saved in the same directory FRST is located
      quand je lance FRST
      MERCI de votre réponse.
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ouaip faut que fixlist.txt soit dans le même dossier que le programme FRST.exe
      0