Sujet Précédent Sujet Suivant

Message erreur windows

Fermé
dalhsim2 Messages postés 16 Date d'inscription mardi 27 janvier 2015 Statut Membre Dernière intervention 21 février 2015 - 27 janv. 2015 à 17:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 janv. 2015 à 18:17
Bonjour,
quand mon ordi démarre, j'ai ce message qui apparait :
"impossible de démarrer ou d'exécuter le programme ou la fonction "\??\C:\Users\Damien\Appdata\Roaming\protected\chp.exe" en raison d'une incompatibilité avec les versions 64 bits de windows. Contacter l'éditeur du logiciel ..."

depuis ça plante kaspersky et mozilla également
je pense que c'est suite à un vrius type "searchprotect etc...

Merci de votre aide
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
27 janv. 2015 à 17:48
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
Réponse 2 / 8
dalhsim2 Messages postés 16 Date d'inscription mardi 27 janvier 2015 Statut Membre Dernière intervention 21 février 2015
27 janv. 2015 à 19:17
voici le rapport de adwcleaner

# AdwCleaner v4.109 - Rapport créé le 27/01/2015 à 17:59:35
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Damien - DAMIEN-HP
# Exécuté depuis : C:\Users\Damien\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Fichier Supprimé : C:\Windows\System32\roboot64.exe

***** [ Tâches planifiées ] *****

Tâche Supprimée : Desk 365 RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD4D7B0F-45C6-4bb2-A1E7-54D1754E7FC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\winzipersvc
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v35.0.1 (x86 fr)



-\\ Google Chrome v40.0.2214.93


*************************

AdwCleaner[R0].txt - [9618 octets] - [27/01/2015 17:55:30]
AdwCleaner[S0].txt - [7928 octets] - [27/01/2015 17:59:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7988 octets] ##########




et voilà avec FRST :
rapport FRST :https://pjjoint.malekal.com/files.php?id=FRST_20150127_y14r5x12r6o11
rapport addition : https://pjjoint.malekal.com/files.php?id=20150127_t9l6h9d10x8
rapport shortcut : https://pjjoint.malekal.com/files.php?id=20150127_g7f12r14f9w6
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
27 janv. 2015 à 19:23
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-3854153235-4254119836-4067083932-1000\...\Run: [protected] => C:\Users\Damien\AppData\Roaming\protected\start.bat [216 2013-06-06] ()
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggbg_15_04_ff&cd=2XzuyEtN2Y1L1Qzu0EzztAzytAyDtA0B0EzzyB0AtDtDtAzztN0D0Tzu0StCtCtCyBtN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEyDyEtC0F0BzyyBtG0FzyzzyBtGyBtAyB0AtG0A0FzytDtGyBzztDzz0E0AyCyD0EzzyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CzytB0Bzz0A0AyCtG0CtA0EyBtGyEyEzy0CtGzytCtBtAtG0CtCyDyC0Dzz0EtD0BtD0FyE2Q&cr=1789504808&ir= [Pays US - 50.19.213.45]
CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggbg_15_04_ff&cd=2XzuyEtN2Y1L1Qzu0EzztAzytAyDtA0B0EzzyB0AtDtDtAzztN0D0Tzu0StCtCtCyBtN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEyDyEtC0F0BzyyBtG0FzyzzyBtGyBtAyB0AtG0A0FzytDtGyBzztDzz0E0AyCyD0EzzyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CzytB0Bzz0A0AyCtG0CtA0EyBtGyEyEzy0CtGzytCtBtAtG0CtCyDyC0Dzz0EtD0BtD0FyE2Q&cr=1789504808&ir=,hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=48&cc=&mi=1e260038000000000000e839353be87a&toi=16072 [Pays US - 50.19.213.45]
CHR DefaultSearchKeyword: Default -> Vosteran.com
CHR DefaultSearchURL: Default -> http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggbg_15_04_ff&cd=2XzuyEtN2Y1L1Qzu0EzztAzytAyDtA0B0EzzyB0AtDtDtAzztN0D0Tzu0StCtCtCyBtN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEyDyEtC0F0BzyyBtG0FzyzzyBtGyBtAyB0AtG0A0FzytDtGyBzztDzz0E0AyCyD0EzzyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CzytB0Bzz0A0AyCtG0CtA0EyBtGyEyEzy0CtGzytCtBtAtG0CtCyDyC0Dzz0EtD0BtD0FyE2Q&cr=1789504808&ir= [Pays US - 50.19.213.45]
CHR Extension: (No Name) - C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj [2013-08-20]
CHR HKLM\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Damien\AppData\Local\newhb.crx [Not Found]
CHR HKU\S-1-5-21-3854153235-4254119836-4067083932-1000\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Damien\AppData\Local\newhb.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Damien\AppData\Local\newhb.crx [Not Found]
2015-01-25 20:26 - 2015-01-25 20:26 - 00003018 _____ () C:\Windows\System32\Tasks\{98B9C5F4-C3AE-4B38-943A-47650FBEE9A2}
2015-01-25 20:26 - 2015-01-25 20:26 - 00003018 _____ () C:\Windows\System32\Tasks\{4E01BDB3-3AA7-44C1-A855-9F11163997E9}
2015-01-22 21:20 - 2015-01-22 21:20 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z
2015-01-22 21:20 - 2015-01-22 21:20 - 00000000 ____D () C:\ProgramData\{C46F2CAC-94ED-FD2A-256B-8DA8F5E95E26}
2015-01-18 11:50 - 2015-01-18 11:50 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1182015115020
2015-01-17 10:21 - 2015-01-17 10:21 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1172015102140
2015-01-14 12:11 - 2015-01-14 12:11 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1142015121115
2015-01-10 16:19 - 2015-01-10 16:19 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1102015161854
2014-12-28 10:56 - 2014-12-28 10:56 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\12282014105606
2015-01-25 19:56 - 2013-09-16 14:28 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\protected


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
Réponse 4 / 8
dalhsim2 Messages postés 16 Date d'inscription mardi 27 janvier 2015 Statut Membre Dernière intervention 21 février 2015
27 janv. 2015 à 20:49
rapport fixlog :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2015 01
Ran by Damien at 2015-01-27 20:48:08 Run:1
Running from C:\Users\Damien\Desktop
Loaded Profiles: Damien (Available profiles: Damien)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-3854153235-4254119836-4067083932-1000\...\Run: [protected] => C:\Users\Damien\AppData\Roaming\protected\start.bat [216 2013-06-06] ()
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggbg_15_04_ff&cd=2XzuyEtN2Y1L1Qzu0EzztAzytAyDtA0B0EzzyB0AtDtDtAzztN0D0Tzu0StCtCtCyBtN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEyDyEtC0F0BzyyBtG0FzyzzyBtGyBtAyB0AtG0A0FzytDtGyBzztDzz0E0AyCyD0EzzyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CzytB0Bzz0A0AyCtG0CtA0EyBtGyEyEzy0CtGzytCtBtAtG0CtCyDyC0Dzz0EtD0BtD0FyE2Q&cr=1789504808&ir= [Pays US - 50.19.213.45]
CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggbg_15_04_ff&cd=2XzuyEtN2Y1L1Qzu0EzztAzytAyDtA0B0EzzyB0AtDtDtAzztN0D0Tzu0StCtCtCyBtN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEyDyEtC0F0BzyyBtG0FzyzzyBtGyBtAyB0AtG0A0FzytDtGyBzztDzz0E0AyCyD0EzzyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CzytB0Bzz0A0AyCtG0CtA0EyBtGyEyEzy0CtGzytCtBtAtG0CtCyDyC0Dzz0EtD0BtD0FyE2Q&cr=1789504808&ir=,hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=48&cc=&mi=1e260038000000000000e839353be87a&toi=16072 [Pays US - 50.19.213.45]
CHR DefaultSearchKeyword: Default -> Vosteran.com
CHR DefaultSearchURL: Default -> http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggbg_15_04_ff&cd=2XzuyEtN2Y1L1Qzu0EzztAzytAyDtA0B0EzzyB0AtDtDtAzztN0D0Tzu0StCtCtCyBtN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEyDyEtC0F0BzyyBtG0FzyzzyBtGyBtAyB0AtG0A0FzytDtGyBzztDzz0E0AyCyD0EzzyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CzytB0Bzz0A0AyCtG0CtA0EyBtGyEyEzy0CtGzytCtBtAtG0CtCyDyC0Dzz0EtD0BtD0FyE2Q&cr=1789504808&ir= [Pays US - 50.19.213.45]
CHR Extension: (No Name) - C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj [2013-08-20]
CHR HKLM\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Damien\AppData\Local\newhb.crx [Not Found]
CHR HKU\S-1-5-21-3854153235-4254119836-4067083932-1000\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Damien\AppData\Local\newhb.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Damien\AppData\Local\newhb.crx [Not Found]
2015-01-25 20:26 - 2015-01-25 20:26 - 00003018 _____ () C:\Windows\System32\Tasks\{98B9C5F4-C3AE-4B38-943A-47650FBEE9A2}
2015-01-25 20:26 - 2015-01-25 20:26 - 00003018 _____ () C:\Windows\System32\Tasks\{4E01BDB3-3AA7-44C1-A855-9F11163997E9}
2015-01-22 21:20 - 2015-01-22 21:20 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z
2015-01-22 21:20 - 2015-01-22 21:20 - 00000000 ____D () C:\ProgramData\{C46F2CAC-94ED-FD2A-256B-8DA8F5E95E26}
2015-01-18 11:50 - 2015-01-18 11:50 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1182015115020
2015-01-17 10:21 - 2015-01-17 10:21 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1172015102140
2015-01-14 12:11 - 2015-01-14 12:11 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1142015121115
2015-01-10 16:19 - 2015-01-10 16:19 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\1102015161854
2014-12-28 10:56 - 2014-12-28 10:56 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\12282014105606
2015-01-25 19:56 - 2013-09-16 14:28 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\protected


*****************

HKU\S-1-5-21-3854153235-4254119836-4067083932-1000\Software\Microsoft\Windows\CurrentVersion\Run\\protected => value deleted successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
Chrome DefaultSearchURL deleted successfully.
C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj => Moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj" => Key deleted successfully.
"HKU\S-1-5-21-3854153235-4254119836-4067083932-1000\SOFTWARE\Google\Chrome\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj" => Key deleted successfully.
C:\Windows\System32\Tasks\{98B9C5F4-C3AE-4B38-943A-47650FBEE9A2} => Moved successfully.
C:\Windows\System32\Tasks\{4E01BDB3-3AA7-44C1-A855-9F11163997E9} => Moved successfully.
C:\Users\Damien\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z => Moved successfully.
C:\ProgramData\{C46F2CAC-94ED-FD2A-256B-8DA8F5E95E26} => Moved successfully.
C:\Users\Damien\AppData\Roaming\1182015115020 => Moved successfully.
C:\Users\Damien\AppData\Roaming\1172015102140 => Moved successfully.
C:\Users\Damien\AppData\Roaming\1142015121115 => Moved successfully.
C:\Users\Damien\AppData\Roaming\1102015161854 => Moved successfully.
C:\Users\Damien\AppData\Roaming\12282014105606 => Moved successfully.
C:\Users\Damien\AppData\Roaming\protected => Moved successfully.

==== End of Fixlog 20:48:08 ====
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
27 janv. 2015 à 23:05
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Vois ce que cela donne =)
0
Réponse 6 / 8
dalhsim2 Messages postés 16 Date d'inscription mardi 27 janvier 2015 Statut Membre Dernière intervention 21 février 2015
28 janv. 2015 à 14:40
bonjour,
déjà merci de vos réponses

j'ai réinitialisé les 3 navigateurs et n'est pas trouvé extensions parasites.
comment savoir si c'est bien le cas ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
29 janv. 2015 à 03:59
si tu n'as plus de pubs intempestives etc, c'est bon =)
0
Réponse 7 / 8
dalhsim2 Messages postés 16 Date d'inscription mardi 27 janvier 2015 Statut Membre Dernière intervention 21 février 2015
29 janv. 2015 à 17:04
je n'ai plus de pub par contre mon PC plante encore (mozilla) windows update ne fait plus les mises à jour
voici le message d'erreur après le plantage de windows (écran bleu puis redémarrage) :
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 7f
BCP1: 0000000000000008
BCP2: 0000000080050031
BCP3: 00000000000406F8
BCP4: FFFFF80002E77B90
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\012915-26535-01.dmp
C:\Users\Damien\AppData\Local\Temp\WER-86486-0.sysdata.xml
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
29 janv. 2015 à 18:17
Problème matériel, probablement.

Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur" et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=


et fais un memtest.
0