Virus publicitaire

Résolu
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -  
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

mon pc portable met un temps fou a chargé au démarrage. j'ai également des pages de pubs qui viennent en continue quand je suis sur google . j'ai fais un scan avec CCleaner
puis avec Malwarebytes mais sa continue. mon anti virus est Microsoft Security Essentials.
merci

A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


1
Réponse 2 / 8
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   4
 
merci de votre aide
voici le rapport adwCleaner

AdwCleaner v4.108 - Rapport créé le 21/01/2015 à 09:55:35
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : delamaire ghislaine - GINGER
# Exécuté depuis : C:\Users\delamaire ghislaine\Downloads\adwcleaner_4.108.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : YTDUpdt

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ZombieInvasion
Dossier Supprimé : C:\ProgramData\af75c2cc352e3882
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\YTDownloader
Dossier Supprimé : C:\Program Files (x86)\GU Player
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.20
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\Boxore
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Local\CrossBrowser
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\LocalLow\updateflvmediaplayer
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\Store
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\delamaire ghislaine\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\delamaire ghislaine\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\delamaire ghislaine\Desktop\cacaoweb.exe

***** [ Tâches planifiées ] *****

Tâche Supprimée : BrowserProtect
Tâche Supprimée : Dealply
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : Digital Sites
Tâche Supprimée : DigitalSite
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SMupdate1
Tâche Supprimée : Run_Bobby_Browser

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\delamaire ghislaine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D9C18FEB-F299-4FE1-B546-432EAACA83A4}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1F221164-BF94-C3D0-A3DD-75A1B3E2C802}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{79B342A3-07F9-0746-53F8-295D1EB1B06A}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v39.0.2171.99


-\\ Comodo Dragon v


*************************

AdwCleaner[R1].txt - [10223 octets] - [27/05/2014 15:50:44]
AdwCleaner[R2].txt - [10061 octets] - [21/01/2015 09:53:11]
AdwCleaner[S1].txt - [8253 octets] - [27/05/2014 15:51:14]
AdwCleaner[S2].txt - [10462 octets] - [21/01/2015 09:55:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [10523 octets] ##########
je continue
0
Réponse 3 / 8
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   4
 
et voici :https://pjjoint.malekal.com/files.php?id=FRST_20150121_r10w12x5f12l13


merci et bon courage pour le déchiffrage moi je n'y comprend absolument rien :)
0
Réponse 4 / 8
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   4
 
je pense que sa va être plus facile

https://pjjoint.malekal.com/files.php?id=FRST_20150121_n13v6t9t6x13
https://pjjoint.malekal.com/files.php?id=20150121_m5w9l5z10s13
https://pjjoint.malekal.com/files.php?id=20150121_q11y14s11w5u9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:63047;https=127.0.0.1:63047 [Attention - Possible Proxy Malicieux]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcnnclldaflkobanakbnolegnpopdlb [2014-05-11]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggknnfiobhldodhjhhpdcplafpldjnof [2014-05-11]
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC
2015-01-04 18:45 - 2015-01-04 18:45 - 00003308 _____ () C:\Windows\System32\Tasks\ql1udxcehOMNyRk
2015-01-04 18:45 - 2015-01-04 18:45 - 00003268 _____ () C:\Windows\System32\Tasks\gnDYB7ebMqltubO
2015-01-04 18:45 - 2015-01-04 18:45 - 00003266 _____ () C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS
2015-01-04 18:45 - 2015-01-04 18:45 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 18:41 - 2015-01-04 18:41 - 00000000 __SHD () C:\Users\delamaire ghislaine\AppData\Local\EmieBrowserModeList
2015-01-04 18:17 - 2015-01-04 18:55 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-04 18:17 - 2015-01-04 18:17 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Local\Software
2015-01-04 18:14 - 2015-01-21 09:57 - 00001392 _____ () C:\Windows\Tasks\GELKP.job
2015-01-04 18:14 - 2015-01-04 18:14 - 00004442 _____ () C:\Windows\System32\Tasks\GELKP
2015-01-04 18:12 - 2015-01-21 09:57 - 00001394 _____ () C:\Windows\Tasks\BCGKEL.job
2015-01-04 18:12 - 2015-01-04 22:34 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2015-01-04 18:12 - 2015-01-04 18:12 - 00004444 _____ () C:\Windows\System32\Tasks\BCGKEL
2015-01-04 18:08 - 2015-01-21 09:57 - 00001390 _____ () C:\Windows\Tasks\ZBLX.job
2015-01-04 18:08 - 2015-01-04 18:08 - 00004440 _____ () C:\Windows\System32\Tasks\ZBLX
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\GELKP
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX
2013-04-26 09:59 - 2013-04-26 09:59 - 0000000 _____ () C:\ProgramData\2f203d332a20_c
Task: {4408B8FD-723C-4F0F-9502-16F5A33DDF08} - System32\Tasks\Test TimeTrigger => C:\Users\DELAMA~1\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {578CD9B0-A765-4962-8997-12F54D6FB90B} - System32\Tasks\gnDYB7ebMqltubO => C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF\iHhB8NT.exe [2015-01-04] ( )
Task: {8852250F-04FF-483E-AB84-CAAF4061308A} - System32\Tasks\Mf4Kdlz3BTN3pwS => C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC\TPLRH3m.exe
Task: {8F836CB7-7FDF-401D-BE8A-70A0E8785B76} - System32\Tasks\ql1udxcehOMNyRk => C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK\AJxKPvE.exe
Task: {8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C} - System32\Tasks\GELKP => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: {AF2F4DC7-92BD-4BB3-9370-E786B1FF8543} - System32\Tasks\ZBLX => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
Task: {D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5} - System32\Tasks\BCGKEL => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: {FE690EF1-8724-4CCD-95A6-707EEC5897FD} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {FFEA730D-D150-4D9C-9BB6-603ED92103BB} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\BCGKEL.job => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: C:\Windows\Tasks\GELKP.job => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZBLX.job => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
Réponse 6 / 8
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   4
 
et voici:


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by delamaire ghislaine at 2015-01-21 10:59:38 Run:1
Running from C:\Users\delamaire ghislaine\Desktop
Loaded Profiles: delamaire ghislaine (Available profiles: delamaire ghislaine)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:63047;https=127.0.0.1:63047 [Attention - Possible Proxy Malicieux]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcnnclldaflkobanakbnolegnpopdlb [2014-05-11]
CHR Extension: (No Name) - C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggknnfiobhldodhjhhpdcplafpldjnof [2014-05-11]
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF
2015-01-04 18:45 - 2015-01-04 22:34 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC
2015-01-04 18:45 - 2015-01-04 18:45 - 00003308 _____ () C:\Windows\System32\Tasks\ql1udxcehOMNyRk
2015-01-04 18:45 - 2015-01-04 18:45 - 00003268 _____ () C:\Windows\System32\Tasks\gnDYB7ebMqltubO
2015-01-04 18:45 - 2015-01-04 18:45 - 00003266 _____ () C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS
2015-01-04 18:45 - 2015-01-04 18:45 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 18:41 - 2015-01-04 18:41 - 00000000 __SHD () C:\Users\delamaire ghislaine\AppData\Local\EmieBrowserModeList
2015-01-04 18:17 - 2015-01-04 18:55 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-04 18:17 - 2015-01-04 18:17 - 00000000 ____D () C:\Users\delamaire ghislaine\AppData\Local\Software
2015-01-04 18:14 - 2015-01-21 09:57 - 00001392 _____ () C:\Windows\Tasks\GELKP.job
2015-01-04 18:14 - 2015-01-04 18:14 - 00004442 _____ () C:\Windows\System32\Tasks\GELKP
2015-01-04 18:12 - 2015-01-21 09:57 - 00001394 _____ () C:\Windows\Tasks\BCGKEL.job
2015-01-04 18:12 - 2015-01-04 22:34 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2015-01-04 18:12 - 2015-01-04 18:12 - 00004444 _____ () C:\Windows\System32\Tasks\BCGKEL
2015-01-04 18:08 - 2015-01-21 09:57 - 00001390 _____ () C:\Windows\Tasks\ZBLX.job
2015-01-04 18:08 - 2015-01-04 18:08 - 00004440 _____ () C:\Windows\System32\Tasks\ZBLX
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\GELKP
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX
2013-04-26 09:59 - 2013-04-26 09:59 - 0000000 _____ () C:\ProgramData\2f203d332a20_c
Task: {4408B8FD-723C-4F0F-9502-16F5A33DDF08} - System32\Tasks\Test TimeTrigger => C:\Users\DELAMA~1\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {578CD9B0-A765-4962-8997-12F54D6FB90B} - System32\Tasks\gnDYB7ebMqltubO => C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF\iHhB8NT.exe [2015-01-04] ( )
Task: {8852250F-04FF-483E-AB84-CAAF4061308A} - System32\Tasks\Mf4Kdlz3BTN3pwS => C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC\TPLRH3m.exe
Task: {8F836CB7-7FDF-401D-BE8A-70A0E8785B76} - System32\Tasks\ql1udxcehOMNyRk => C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK\AJxKPvE.exe
Task: {8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C} - System32\Tasks\GELKP => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: {AF2F4DC7-92BD-4BB3-9370-E786B1FF8543} - System32\Tasks\ZBLX => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION
Task: {D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5} - System32\Tasks\BCGKEL => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: {FE690EF1-8724-4CCD-95A6-707EEC5897FD} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {FFEA730D-D150-4D9C-9BB6-603ED92103BB} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\BCGKEL.job => C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL.exe <==== ATTENTION
Task: C:\Windows\Tasks\GELKP.job => C:\Users\delamaire ghislaine\AppData\Roaming\GELKP.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZBLX.job => C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX.exe <==== ATTENTION

*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcnnclldaflkobanakbnolegnpopdlb => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggknnfiobhldodhjhhpdcplafpldjnof => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\uY3mbWK => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\lFEdosF => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\GTFITRC => Moved successfully.
C:\Windows\System32\Tasks\ql1udxcehOMNyRk => Moved successfully.
C:\Windows\System32\Tasks\gnDYB7ebMqltubO => Moved successfully.
C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Local\EmieBrowserModeList => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Local\Software => Moved successfully.
C:\Windows\Tasks\GELKP.job => Moved successfully.
C:\Windows\System32\Tasks\GELKP => Moved successfully.
C:\Windows\Tasks\BCGKEL.job => Moved successfully.
C:\Program Files (x86)\Reimageplus.com => Moved successfully.
C:\Windows\System32\Tasks\BCGKEL => Moved successfully.
C:\Windows\Tasks\ZBLX.job => Moved successfully.
C:\Windows\System32\Tasks\ZBLX => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\BCGKEL => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\GELKP => Moved successfully.
C:\Users\delamaire ghislaine\AppData\Roaming\ZBLX => Moved successfully.
C:\ProgramData\2f203d332a20_c => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4408B8FD-723C-4F0F-9502-16F5A33DDF08}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4408B8FD-723C-4F0F-9502-16F5A33DDF08}" => Key deleted successfully.
C:\Windows\System32\Tasks\Test TimeTrigger => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Test TimeTrigger" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{578CD9B0-A765-4962-8997-12F54D6FB90B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{578CD9B0-A765-4962-8997-12F54D6FB90B}" => Key deleted successfully.
C:\Windows\System32\Tasks\gnDYB7ebMqltubO not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gnDYB7ebMqltubO" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8852250F-04FF-483E-AB84-CAAF4061308A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8852250F-04FF-483E-AB84-CAAF4061308A}" => Key deleted successfully.
C:\Windows\System32\Tasks\Mf4Kdlz3BTN3pwS not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mf4Kdlz3BTN3pwS" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F836CB7-7FDF-401D-BE8A-70A0E8785B76}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F836CB7-7FDF-401D-BE8A-70A0E8785B76}" => Key deleted successfully.
C:\Windows\System32\Tasks\ql1udxcehOMNyRk not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ql1udxcehOMNyRk" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB6505E-9D4D-4C74-96BB-FCBB7D63E99C}" => Key deleted successfully.
C:\Windows\System32\Tasks\GELKP not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GELKP" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF2F4DC7-92BD-4BB3-9370-E786B1FF8543}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2F4DC7-92BD-4BB3-9370-E786B1FF8543}" => Key deleted successfully.
C:\Windows\System32\Tasks\ZBLX not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZBLX" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6EFD7D6-7F38-4F0B-B2D1-678FB081FAE5}" => Key deleted successfully.
C:\Windows\System32\Tasks\BCGKEL not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BCGKEL" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE690EF1-8724-4CCD-95A6-707EEC5897FD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE690EF1-8724-4CCD-95A6-707EEC5897FD}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FFEA730D-D150-4D9C-9BB6-603ED92103BB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFEA730D-D150-4D9C-9BB6-603ED92103BB}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => Key deleted successfully.
C:\Windows\Tasks\BCGKEL.job not found.
C:\Windows\Tasks\GELKP.job not found.
C:\Windows\Tasks\ZBLX.job not found.

==== End of Fixlog 10:59:39 ====





je redemarre
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
ok vois ce que ça donne =)
0
Réponse 8 / 8
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   4
 
c'est pas mal je pense mais toujours très lent au démarrage
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Touche Windows + R
tape msconfig et OK.
Dans les onglets Services et Démarrage
Décoche tout ce qui est Intel et Toshiba.
OK et redémarre l'ordinateur.

~~

Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur" et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=

Installe Speedfan et vois à combien monte la température au maximum durant l'utilisation de l'ordinateur.
Elle ne doit pas dépasser les 60 degrés.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
0
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   4 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
j'ai redémarrer l'ordi comme annoncé
comment faire un checkdisk?
Pour ce qui est de la température elle est a 74 ,GPU 52, HD0 51, HD1 37,core0 60 ,core1 62
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
74 c'est bcp, ça monte plus haut ?

Pour le checkdisk, c'est expliqué dans le lien.
0
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   4 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
je viens de refaire speepfan après redémarrage suite au checkdisk .la température est monté a 85 pour redescendre a 69 sinon ou je trouve le compte rendu du checkdisk?
0
Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   4 > Ghislaine1976 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
Sinon pas d'erreurs dans l'onglet Health de HDD Tune.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses