Virus publicitaire
Résolu/Fermé
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
-
Modifié par Malekal_morte- le 21/01/2015 à 09:51
Ghislaine1976 Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 29 mars 2017 - 21 janv. 2015 à 20:32
Ghislaine1976 Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 29 mars 2017 - 21 janv. 2015 à 20:32
A voir également:
- Virus publicitaire
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 janv. 2015 à 09:49
21 janv. 2015 à 09:49
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
4
21 janv. 2015 à 10:02
21 janv. 2015 à 10:02
merci de votre aide
voici le rapport adwCleaner
AdwCleaner v4.108 - Rapport créé le 21/01/2015 à 09:55:35
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : delamaire ghislaine - GINGER
# Exécuté depuis : C:\Users\delamaire ghislaine\Downloads\adwcleaner_4.108.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : YTDUpdt
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ZombieInvasion
Dossier Supprimé : C:\ProgramData\af75c2cc352e3882
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\YTDownloader
Dossier Supprimé : C:\Program Files (x86)\GU Player
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.20
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\Boxore
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\CrossBrowser
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\LocalLow\updateflvmediaplayer
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\Store
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\delamaire ghislaine\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\delamaire ghislaine\Desktop\cacaoweb.exe
***** [ Tâches planifiées ] *****
Tâche Supprimée : BrowserProtect
Tâche Supprimée : Dealply
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : Digital Sites
Tâche Supprimée : DigitalSite
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SMupdate1
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D9C18FEB-F299-4FE1-B546-432EAACA83A4}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1F221164-BF94-C3D0-A3DD-75A1B3E2C802}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{79B342A3-07F9-0746-53F8-295D1EB1B06A}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v39.0.2171.99
-\\ Comodo Dragon v
*************************
AdwCleaner[R1].txt - [10223 octets] - [27/05/2014 15:50:44]
AdwCleaner[R2].txt - [10061 octets] - [21/01/2015 09:53:11]
AdwCleaner[S1].txt - [8253 octets] - [27/05/2014 15:51:14]
AdwCleaner[S2].txt - [10462 octets] - [21/01/2015 09:55:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [10523 octets] ##########
je continue
voici le rapport adwCleaner
AdwCleaner v4.108 - Rapport créé le 21/01/2015 à 09:55:35
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : delamaire ghislaine - GINGER
# Exécuté depuis : C:\Users\delamaire ghislaine\Downloads\adwcleaner_4.108.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : YTDUpdt
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ZombieInvasion
Dossier Supprimé : C:\ProgramData\af75c2cc352e3882
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\YTDownloader
Dossier Supprimé : C:\Program Files (x86)\GU Player
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.20
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\Boxore
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\CrossBrowser
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\LocalLow\updateflvmediaplayer
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\Store
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\delamaire ghislaine\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\delamaire ghislaine\Desktop\cacaoweb.exe
***** [ Tâches planifiées ] *****
Tâche Supprimée : BrowserProtect
Tâche Supprimée : Dealply
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : Digital Sites
Tâche Supprimée : DigitalSite
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SMupdate1
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D9C18FEB-F299-4FE1-B546-432EAACA83A4}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1F221164-BF94-C3D0-A3DD-75A1B3E2C802}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{79B342A3-07F9-0746-53F8-295D1EB1B06A}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v39.0.2171.99
-\\ Comodo Dragon v
*************************
AdwCleaner[R1].txt - [10223 octets] - [27/05/2014 15:50:44]
AdwCleaner[R2].txt - [10061 octets] - [21/01/2015 09:53:11]
AdwCleaner[S1].txt - [8253 octets] - [27/05/2014 15:51:14]
AdwCleaner[S2].txt - [10462 octets] - [21/01/2015 09:55:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [10523 octets] ##########
je continue
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
4
21 janv. 2015 à 10:23
21 janv. 2015 à 10:23
et voici :https://pjjoint.malekal.com/files.php?id=FRST_20150121_r10w12x5f12l13
merci et bon courage pour le déchiffrage moi je n'y comprend absolument rien :)
merci et bon courage pour le déchiffrage moi je n'y comprend absolument rien :)
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
4
21 janv. 2015 à 10:32
21 janv. 2015 à 10:32
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 janv. 2015 à 10:47
21 janv. 2015 à 10:47
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:63047;https=127.0.0.1:63047 [Attention - Possible Proxy Malicieux]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcnnclldaflkobanakbnolegnpopdlb [2014-05-11]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggknnfiobhldodhjhhpdcplafpldjnof [2014-05-11]
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC
2015-01-04 18:45 - 2015-01-04 18:45 - 00003308 _____ () C:\Windows\System32\Tasks\ql1udxcehOMNyRk
2015-01-04 18:45 - 2015-01-04 18:45 - 00003268 _____ () C:\Windows\System32\Tasks\gnDYB7ebMqltubO
2015-01-04 18:45 - 2015-01-04 18:45 - 00003266 _____ () C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS
2015-01-04 18:45 - 2015-01-04 18:45 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 18:41 - 2015-01-04 18:41 - 00000000 __SHD () C:\Users\delamaire ghislaine\AppData\Local\EmieBrowserModeList
2015-01-04 18:17 - 2015-01-04 18:55 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-04 18:17 - 2015-01-04 18:17 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Local\Software
2015-01-04 18:14 - 2015-01-21 09:57 - 00001392 _____ () C:\Windows\Tasks\GELKP.job
2015-01-04 18:14 - 2015-01-04 18:14 - 00004442 _____ () C:\Windows\System32\Tasks\GELKP
2015-01-04 18:12 - 2015-01-21 09:57 - 00001394 _____ () C:\Windows\Tasks\BCGKEL.job
2015-01-04 18:12 - 2015-01-04 22:34 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2015-01-04 18:12 - 2015-01-04 18:12 - 00004444 _____ () C:\Windows\System32\Tasks\BCGKEL
2015-01-04 18:08 - 2015-01-21 09:57 - 00001390 _____ () C:\Windows\Tasks\ZBLX.job
2015-01-04 18:08 - 2015-01-04 18:08 - 00004440 _____ () C:\Windows\System32\Tasks\ZBLX
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\GELKP
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX
2013-04-26 09:59 - 2013-04-26 09:59 - 0000000 _____ () C:\ProgramData\2f203d332a20_c
Task: {4408B8FD-723C-4F0F-9502-16F5A33DDF08} - System32\Tasks\Test TimeTrigger => C:\Users\DELAMA~1\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {578CD9B0-A765-4962-8997-12F54D6FB90B} - System32\Tasks\gnDYB7ebMqltubO => C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF\iHhB8NT.exe [2015-01-04] ( )
Task: {8852250F-04FF-483E-AB84-CAAF4061308A} - System32\Tasks\Mf4Kdlz3BTN3pwS => C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC\TPLRH3m.exe
Task: {8F836CB7-7FDF-401D-BE8A-70A0E8785B76} - System32\Tasks\ql1udxcehOMNyRk => C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK\AJxKPvE.exe
Task: {8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C} - System32\Tasks\GELKP => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: {AF2F4DC7-92BD-4BB3-9370-E786B1FF8543} - System32\Tasks\ZBLX => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
Task: {D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5} - System32\Tasks\BCGKEL => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: {FE690EF1-8724-4CCD-95A6-707EEC5897FD} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {FFEA730D-D150-4D9C-9BB6-603ED92103BB} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\BCGKEL.job => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: C:\Windows\Tasks\GELKP.job => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZBLX.job => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:63047;https=127.0.0.1:63047 [Attention - Possible Proxy Malicieux]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcnnclldaflkobanakbnolegnpopdlb [2014-05-11]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggknnfiobhldodhjhhpdcplafpldjnof [2014-05-11]
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC
2015-01-04 18:45 - 2015-01-04 18:45 - 00003308 _____ () C:\Windows\System32\Tasks\ql1udxcehOMNyRk
2015-01-04 18:45 - 2015-01-04 18:45 - 00003268 _____ () C:\Windows\System32\Tasks\gnDYB7ebMqltubO
2015-01-04 18:45 - 2015-01-04 18:45 - 00003266 _____ () C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS
2015-01-04 18:45 - 2015-01-04 18:45 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 18:41 - 2015-01-04 18:41 - 00000000 __SHD () C:\Users\delamaire ghislaine\AppData\Local\EmieBrowserModeList
2015-01-04 18:17 - 2015-01-04 18:55 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-04 18:17 - 2015-01-04 18:17 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Local\Software
2015-01-04 18:14 - 2015-01-21 09:57 - 00001392 _____ () C:\Windows\Tasks\GELKP.job
2015-01-04 18:14 - 2015-01-04 18:14 - 00004442 _____ () C:\Windows\System32\Tasks\GELKP
2015-01-04 18:12 - 2015-01-21 09:57 - 00001394 _____ () C:\Windows\Tasks\BCGKEL.job
2015-01-04 18:12 - 2015-01-04 22:34 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2015-01-04 18:12 - 2015-01-04 18:12 - 00004444 _____ () C:\Windows\System32\Tasks\BCGKEL
2015-01-04 18:08 - 2015-01-21 09:57 - 00001390 _____ () C:\Windows\Tasks\ZBLX.job
2015-01-04 18:08 - 2015-01-04 18:08 - 00004440 _____ () C:\Windows\System32\Tasks\ZBLX
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\GELKP
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX
2013-04-26 09:59 - 2013-04-26 09:59 - 0000000 _____ () C:\ProgramData\2f203d332a20_c
Task: {4408B8FD-723C-4F0F-9502-16F5A33DDF08} - System32\Tasks\Test TimeTrigger => C:\Users\DELAMA~1\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {578CD9B0-A765-4962-8997-12F54D6FB90B} - System32\Tasks\gnDYB7ebMqltubO => C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF\iHhB8NT.exe [2015-01-04] ( )
Task: {8852250F-04FF-483E-AB84-CAAF4061308A} - System32\Tasks\Mf4Kdlz3BTN3pwS => C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC\TPLRH3m.exe
Task: {8F836CB7-7FDF-401D-BE8A-70A0E8785B76} - System32\Tasks\ql1udxcehOMNyRk => C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK\AJxKPvE.exe
Task: {8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C} - System32\Tasks\GELKP => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: {AF2F4DC7-92BD-4BB3-9370-E786B1FF8543} - System32\Tasks\ZBLX => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
Task: {D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5} - System32\Tasks\BCGKEL => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: {FE690EF1-8724-4CCD-95A6-707EEC5897FD} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {FFEA730D-D150-4D9C-9BB6-603ED92103BB} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\BCGKEL.job => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: C:\Windows\Tasks\GELKP.job => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZBLX.job => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
4
21 janv. 2015 à 11:01
21 janv. 2015 à 11:01
et voici:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by delamaire ghislaine at 2015-01-21 10:59:38 Run:1
Running from C:\Users\delamaire ghislaine\Desktop
Loaded Profiles: delamaire ghislaine (Available profiles: delamaire ghislaine)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:63047;https=127.0.0.1:63047 [Attention - Possible Proxy Malicieux]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcnnclldaflkobanakbnolegnpopdlb [2014-05-11]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggknnfiobhldodhjhhpdcplafpldjnof [2014-05-11]
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC
2015-01-04 18:45 - 2015-01-04 18:45 - 00003308 _____ () C:\Windows\System32\Tasks\ql1udxcehOMNyRk
2015-01-04 18:45 - 2015-01-04 18:45 - 00003268 _____ () C:\Windows\System32\Tasks\gnDYB7ebMqltubO
2015-01-04 18:45 - 2015-01-04 18:45 - 00003266 _____ () C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS
2015-01-04 18:45 - 2015-01-04 18:45 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 18:41 - 2015-01-04 18:41 - 00000000 __SHD () C:\Users\delamaire ghislaine\AppData\Local\EmieBrowserModeList
2015-01-04 18:17 - 2015-01-04 18:55 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-04 18:17 - 2015-01-04 18:17 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Local\Software
2015-01-04 18:14 - 2015-01-21 09:57 - 00001392 _____ () C:\Windows\Tasks\GELKP.job
2015-01-04 18:14 - 2015-01-04 18:14 - 00004442 _____ () C:\Windows\System32\Tasks\GELKP
2015-01-04 18:12 - 2015-01-21 09:57 - 00001394 _____ () C:\Windows\Tasks\BCGKEL.job
2015-01-04 18:12 - 2015-01-04 22:34 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2015-01-04 18:12 - 2015-01-04 18:12 - 00004444 _____ () C:\Windows\System32\Tasks\BCGKEL
2015-01-04 18:08 - 2015-01-21 09:57 - 00001390 _____ () C:\Windows\Tasks\ZBLX.job
2015-01-04 18:08 - 2015-01-04 18:08 - 00004440 _____ () C:\Windows\System32\Tasks\ZBLX
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\GELKP
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX
2013-04-26 09:59 - 2013-04-26 09:59 - 0000000 _____ () C:\ProgramData\2f203d332a20_c
Task: {4408B8FD-723C-4F0F-9502-16F5A33DDF08} - System32\Tasks\Test TimeTrigger => C:\Users\DELAMA~1\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {578CD9B0-A765-4962-8997-12F54D6FB90B} - System32\Tasks\gnDYB7ebMqltubO => C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF\iHhB8NT.exe [2015-01-04] ( )
Task: {8852250F-04FF-483E-AB84-CAAF4061308A} - System32\Tasks\Mf4Kdlz3BTN3pwS => C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC\TPLRH3m.exe
Task: {8F836CB7-7FDF-401D-BE8A-70A0E8785B76} - System32\Tasks\ql1udxcehOMNyRk => C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK\AJxKPvE.exe
Task: {8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C} - System32\Tasks\GELKP => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: {AF2F4DC7-92BD-4BB3-9370-E786B1FF8543} - System32\Tasks\ZBLX => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
Task: {D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5} - System32\Tasks\BCGKEL => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: {FE690EF1-8724-4CCD-95A6-707EEC5897FD} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {FFEA730D-D150-4D9C-9BB6-603ED92103BB} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\BCGKEL.job => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: C:\Windows\Tasks\GELKP.job => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZBLX.job => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcnnclldaflkobanakbnolegnpopdlb => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggknnfiobhldodhjhhpdcplafpldjnof => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC => Moved successfully.
C:\Windows\System32\Tasks\ql1udxcehOMNyRk => Moved successfully.
C:\Windows\System32\Tasks\gnDYB7ebMqltubO => Moved successfully.
C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Local\EmieBrowserModeList => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Local\Software => Moved successfully.
C:\Windows\Tasks\GELKP.job => Moved successfully.
C:\Windows\System32\Tasks\GELKP => Moved successfully.
C:\Windows\Tasks\BCGKEL.job => Moved successfully.
C:\Program Files (x86)\Reimageplus.com => Moved successfully.
C:\Windows\System32\Tasks\BCGKEL => Moved successfully.
C:\Windows\Tasks\ZBLX.job => Moved successfully.
C:\Windows\System32\Tasks\ZBLX => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\GELKP => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX => Moved successfully.
C:\ProgramData\2f203d332a20_c => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4408B8FD-723C-4F0F-9502-16F5A33DDF08}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4408B8FD-723C-4F0F-9502-16F5A33DDF08}" => Key deleted successfully.
C:\Windows\System32\Tasks\Test TimeTrigger => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Test TimeTrigger" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{578CD9B0-A765-4962-8997-12F54D6FB90B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{578CD9B0-A765-4962-8997-12F54D6FB90B}" => Key deleted successfully.
C:\Windows\System32\Tasks\gnDYB7ebMqltubO not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gnDYB7ebMqltubO" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8852250F-04FF-483E-AB84-CAAF4061308A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8852250F-04FF-483E-AB84-CAAF4061308A}" => Key deleted successfully.
C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mf4Kdlz3BTN3pwS" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F836CB7-7FDF-401D-BE8A-70A0E8785B76}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F836CB7-7FDF-401D-BE8A-70A0E8785B76}" => Key deleted successfully.
C:\Windows\System32\Tasks\ql1udxcehOMNyRk not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ql1udxcehOMNyRk" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C}" => Key deleted successfully.
C:\Windows\System32\Tasks\GELKP not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GELKP" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF2F4DC7-92BD-4BB3-9370-E786B1FF8543}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2F4DC7-92BD-4BB3-9370-E786B1FF8543}" => Key deleted successfully.
C:\Windows\System32\Tasks\ZBLX not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZBLX" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5}" => Key deleted successfully.
C:\Windows\System32\Tasks\BCGKEL not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BCGKEL" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE690EF1-8724-4CCD-95A6-707EEC5897FD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE690EF1-8724-4CCD-95A6-707EEC5897FD}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FFEA730D-D150-4D9C-9BB6-603ED92103BB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFEA730D-D150-4D9C-9BB6-603ED92103BB}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => Key deleted successfully.
C:\Windows\Tasks\BCGKEL.job not found.
C:\Windows\Tasks\GELKP.job not found.
C:\Windows\Tasks\ZBLX.job not found.
==== End of Fixlog 10:59:39 ====
je redemarre
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by delamaire ghislaine at 2015-01-21 10:59:38 Run:1
Running from C:\Users\delamaire ghislaine\Desktop
Loaded Profiles: delamaire ghislaine (Available profiles: delamaire ghislaine)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:63047;https=127.0.0.1:63047 [Attention - Possible Proxy Malicieux]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcnnclldaflkobanakbnolegnpopdlb [2014-05-11]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggknnfiobhldodhjhhpdcplafpldjnof [2014-05-11]
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC
2015-01-04 18:45 - 2015-01-04 18:45 - 00003308 _____ () C:\Windows\System32\Tasks\ql1udxcehOMNyRk
2015-01-04 18:45 - 2015-01-04 18:45 - 00003268 _____ () C:\Windows\System32\Tasks\gnDYB7ebMqltubO
2015-01-04 18:45 - 2015-01-04 18:45 - 00003266 _____ () C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS
2015-01-04 18:45 - 2015-01-04 18:45 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 18:41 - 2015-01-04 18:41 - 00000000 __SHD () C:\Users\delamaire ghislaine\AppData\Local\EmieBrowserModeList
2015-01-04 18:17 - 2015-01-04 18:55 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-04 18:17 - 2015-01-04 18:17 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Local\Software
2015-01-04 18:14 - 2015-01-21 09:57 - 00001392 _____ () C:\Windows\Tasks\GELKP.job
2015-01-04 18:14 - 2015-01-04 18:14 - 00004442 _____ () C:\Windows\System32\Tasks\GELKP
2015-01-04 18:12 - 2015-01-21 09:57 - 00001394 _____ () C:\Windows\Tasks\BCGKEL.job
2015-01-04 18:12 - 2015-01-04 22:34 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2015-01-04 18:12 - 2015-01-04 18:12 - 00004444 _____ () C:\Windows\System32\Tasks\BCGKEL
2015-01-04 18:08 - 2015-01-21 09:57 - 00001390 _____ () C:\Windows\Tasks\ZBLX.job
2015-01-04 18:08 - 2015-01-04 18:08 - 00004440 _____ () C:\Windows\System32\Tasks\ZBLX
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\GELKP
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX
2013-04-26 09:59 - 2013-04-26 09:59 - 0000000 _____ () C:\ProgramData\2f203d332a20_c
Task: {4408B8FD-723C-4F0F-9502-16F5A33DDF08} - System32\Tasks\Test TimeTrigger => C:\Users\DELAMA~1\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {578CD9B0-A765-4962-8997-12F54D6FB90B} - System32\Tasks\gnDYB7ebMqltubO => C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF\iHhB8NT.exe [2015-01-04] ( )
Task: {8852250F-04FF-483E-AB84-CAAF4061308A} - System32\Tasks\Mf4Kdlz3BTN3pwS => C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC\TPLRH3m.exe
Task: {8F836CB7-7FDF-401D-BE8A-70A0E8785B76} - System32\Tasks\ql1udxcehOMNyRk => C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK\AJxKPvE.exe
Task: {8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C} - System32\Tasks\GELKP => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: {AF2F4DC7-92BD-4BB3-9370-E786B1FF8543} - System32\Tasks\ZBLX => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
Task: {D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5} - System32\Tasks\BCGKEL => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: {FE690EF1-8724-4CCD-95A6-707EEC5897FD} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {FFEA730D-D150-4D9C-9BB6-603ED92103BB} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\BCGKEL.job => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: C:\Windows\Tasks\GELKP.job => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZBLX.job => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcnnclldaflkobanakbnolegnpopdlb => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggknnfiobhldodhjhhpdcplafpldjnof => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC => Moved successfully.
C:\Windows\System32\Tasks\ql1udxcehOMNyRk => Moved successfully.
C:\Windows\System32\Tasks\gnDYB7ebMqltubO => Moved successfully.
C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Local\EmieBrowserModeList => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Local\Software => Moved successfully.
C:\Windows\Tasks\GELKP.job => Moved successfully.
C:\Windows\System32\Tasks\GELKP => Moved successfully.
C:\Windows\Tasks\BCGKEL.job => Moved successfully.
C:\Program Files (x86)\Reimageplus.com => Moved successfully.
C:\Windows\System32\Tasks\BCGKEL => Moved successfully.
C:\Windows\Tasks\ZBLX.job => Moved successfully.
C:\Windows\System32\Tasks\ZBLX => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\GELKP => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX => Moved successfully.
C:\ProgramData\2f203d332a20_c => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4408B8FD-723C-4F0F-9502-16F5A33DDF08}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4408B8FD-723C-4F0F-9502-16F5A33DDF08}" => Key deleted successfully.
C:\Windows\System32\Tasks\Test TimeTrigger => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Test TimeTrigger" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{578CD9B0-A765-4962-8997-12F54D6FB90B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{578CD9B0-A765-4962-8997-12F54D6FB90B}" => Key deleted successfully.
C:\Windows\System32\Tasks\gnDYB7ebMqltubO not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gnDYB7ebMqltubO" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8852250F-04FF-483E-AB84-CAAF4061308A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8852250F-04FF-483E-AB84-CAAF4061308A}" => Key deleted successfully.
C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mf4Kdlz3BTN3pwS" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F836CB7-7FDF-401D-BE8A-70A0E8785B76}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F836CB7-7FDF-401D-BE8A-70A0E8785B76}" => Key deleted successfully.
C:\Windows\System32\Tasks\ql1udxcehOMNyRk not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ql1udxcehOMNyRk" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C}" => Key deleted successfully.
C:\Windows\System32\Tasks\GELKP not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GELKP" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF2F4DC7-92BD-4BB3-9370-E786B1FF8543}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2F4DC7-92BD-4BB3-9370-E786B1FF8543}" => Key deleted successfully.
C:\Windows\System32\Tasks\ZBLX not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZBLX" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5}" => Key deleted successfully.
C:\Windows\System32\Tasks\BCGKEL not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BCGKEL" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE690EF1-8724-4CCD-95A6-707EEC5897FD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE690EF1-8724-4CCD-95A6-707EEC5897FD}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FFEA730D-D150-4D9C-9BB6-603ED92103BB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFEA730D-D150-4D9C-9BB6-603ED92103BB}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => Key deleted successfully.
C:\Windows\Tasks\BCGKEL.job not found.
C:\Windows\Tasks\GELKP.job not found.
C:\Windows\Tasks\ZBLX.job not found.
==== End of Fixlog 10:59:39 ====
je redemarre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 janv. 2015 à 12:01
21 janv. 2015 à 12:01
ok vois ce que ça donne =)
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
4
21 janv. 2015 à 12:17
21 janv. 2015 à 12:17
c'est pas mal je pense mais toujours très lent au démarrage
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 janv. 2015 à 12:36
21 janv. 2015 à 12:36
Touche Windows + R
tape msconfig et OK.
Dans les onglets Services et Démarrage
Décoche tout ce qui est Intel et Toshiba.
OK et redémarre l'ordinateur.
~~
Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur" et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=
Installe Speedfan et vois à combien monte la température au maximum durant l'utilisation de l'ordinateur.
Elle ne doit pas dépasser les 60 degrés.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
tape msconfig et OK.
Dans les onglets Services et Démarrage
Décoche tout ce qui est Intel et Toshiba.
OK et redémarre l'ordinateur.
~~
Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur" et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=
Installe Speedfan et vois à combien monte la température au maximum durant l'utilisation de l'ordinateur.
Elle ne doit pas dépasser les 60 degrés.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
4
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
21 janv. 2015 à 17:09
21 janv. 2015 à 17:09
j'ai redémarrer l'ordi comme annoncé
comment faire un checkdisk?
Pour ce qui est de la température elle est a 74 ,GPU 52, HD0 51, HD1 37,core0 60 ,core1 62
comment faire un checkdisk?
Pour ce qui est de la température elle est a 74 ,GPU 52, HD0 51, HD1 37,core0 60 ,core1 62
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 janv. 2015 à 17:10
21 janv. 2015 à 17:10
74 c'est bcp, ça monte plus haut ?
Pour le checkdisk, c'est expliqué dans le lien.
Pour le checkdisk, c'est expliqué dans le lien.
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
4
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
21 janv. 2015 à 18:58
21 janv. 2015 à 18:58
je viens de refaire speepfan après redémarrage suite au checkdisk .la température est monté a 85 pour redescendre a 69 sinon ou je trouve le compte rendu du checkdisk?
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
4
>
Ghislaine1976
Messages postés
20
Date d'inscription
mercredi 31 octobre 2012
Statut
Membre
Dernière intervention
29 mars 2017
21 janv. 2015 à 19:08
21 janv. 2015 à 19:08
Sinon pas d'erreurs dans l'onglet Health de HDD Tune.
