Supprimer définitivement eDeals de Chrome
Bometiss9475
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je souhaite supprimer eDeals qui ne cesse de revenir après nettoyage avec AdwCleaner, et reset du navigateur web (et désinstallation dans le panneau de configutation). J'ai vu qu'il fallait copier/coller le rapport : merci d'avance
# AdwCleaner v4.110 - Rapport créé le 17/02/2015 à 00:58:11
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Cedric - PC-DE-CEDRIC
# Exécuté depuis : C:\Users\Cedric\Downloads\adwcleaner_4.110.exe
# Option : Scanner
Clé Trouvée : HKLM\SOFTWARE\Upt
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:12504
-\\ Internet Explorer v7.0.6001.18639
-\\ Google Chrome v40.0.2214.11
-\\ Chromium v
AdwCleaner[R0].txt - [12207 octets] - [20/01/2015 19:25:14]
AdwCleaner[R1].txt - [1919 octets] - [06/02/2015 17:26:54]
AdwCleaner[R2].txt - [1804 octets] - [09/02/2015 18:43:58]
AdwCleaner[R3].txt - [1589 octets] - [09/02/2015 19:22:27]
AdwCleaner[R4].txt - [2925 octets] - [13/02/2015 20:56:49]
AdwCleaner[R5].txt - [2097 octets] - [16/02/2015 20:02:50]
AdwCleaner[R6].txt - [1448 octets] - [17/02/2015 00:58:11]
AdwCleaner[S0].txt - [10099 octets] - [20/01/2015 19:29:43]
AdwCleaner[S1].txt - [2011 octets] - [06/02/2015 17:46:15]
AdwCleaner[S2].txt - [1892 octets] - [09/02/2015 19:01:23]
AdwCleaner[S3].txt - [1661 octets] - [09/02/2015 19:27:36]
AdwCleaner[S4].txt - [18730 octets] - [14/02/2015 00:12:09]
AdwCleaner[S5].txt - [2183 octets] - [16/02/2015 20:09:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1870 octets] ##########
Je souhaite supprimer eDeals qui ne cesse de revenir après nettoyage avec AdwCleaner, et reset du navigateur web (et désinstallation dans le panneau de configutation). J'ai vu qu'il fallait copier/coller le rapport : merci d'avance
# AdwCleaner v4.110 - Rapport créé le 17/02/2015 à 00:58:11
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Cedric - PC-DE-CEDRIC
# Exécuté depuis : C:\Users\Cedric\Downloads\adwcleaner_4.110.exe
# Option : Scanner
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Trouvée : HKLM\SOFTWARE\Upt
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:12504
- [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Google Chrome v40.0.2214.11
-\\ Chromium v
AdwCleaner[R0].txt - [12207 octets] - [20/01/2015 19:25:14]
AdwCleaner[R1].txt - [1919 octets] - [06/02/2015 17:26:54]
AdwCleaner[R2].txt - [1804 octets] - [09/02/2015 18:43:58]
AdwCleaner[R3].txt - [1589 octets] - [09/02/2015 19:22:27]
AdwCleaner[R4].txt - [2925 octets] - [13/02/2015 20:56:49]
AdwCleaner[R5].txt - [2097 octets] - [16/02/2015 20:02:50]
AdwCleaner[R6].txt - [1448 octets] - [17/02/2015 00:58:11]
AdwCleaner[S0].txt - [10099 octets] - [20/01/2015 19:29:43]
AdwCleaner[S1].txt - [2011 octets] - [06/02/2015 17:46:15]
AdwCleaner[S2].txt - [1892 octets] - [09/02/2015 19:01:23]
AdwCleaner[S3].txt - [1661 octets] - [09/02/2015 19:27:36]
AdwCleaner[S4].txt - [18730 octets] - [14/02/2015 00:12:09]
AdwCleaner[S5].txt - [2183 octets] - [16/02/2015 20:09:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1870 octets] ##########
A voir également:
- Supprimer définitivement eDeals de Chrome
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Compte facebook désactivé definitivement - Guide
- Impossible de supprimer un fichier - Guide
12 réponses
Yop,
Je te conseille dans un premier temps d'aller dans le panneau de configuration, pour désinstaller les programmes, et de supprimé tous ceux que tu ne connais pas, ou que tu n'utilise plus (Laisses les produit Windows et les dériver). Si tu n'es pas sur pour un programme tape sont nom sur Google, et si tu tombe dur des sujet comme ''comment supprimer *** de votre ordinateur'' c'est que tu programmes et un ''Virus''. Fais bien attention, lors de certaine désinstallation il fais bien lire se qu'ils te propose, il y a souvent des petites case qui te propose d'installer un autre programme avant la désinstallation.
Une fois tous sa fais, repasse un coup de ADWCleaner. Si après tous sa, sa ne marche toujours pas, fais moi un screen de tous tes programmes (a l'endrois ou tu les de s'installe) pour te dire les quel sont a supprimé impérativement. Sinon je te proposerer d'autres solution.
Dis toi que même si cette solution ne marche pas, quand tu n'arrive pas a supprimer un truc c'est que ton PC et infectée, donc sa ne serras pas fais pour rien.
Je te conseille dans un premier temps d'aller dans le panneau de configuration, pour désinstaller les programmes, et de supprimé tous ceux que tu ne connais pas, ou que tu n'utilise plus (Laisses les produit Windows et les dériver). Si tu n'es pas sur pour un programme tape sont nom sur Google, et si tu tombe dur des sujet comme ''comment supprimer *** de votre ordinateur'' c'est que tu programmes et un ''Virus''. Fais bien attention, lors de certaine désinstallation il fais bien lire se qu'ils te propose, il y a souvent des petites case qui te propose d'installer un autre programme avant la désinstallation.
Une fois tous sa fais, repasse un coup de ADWCleaner. Si après tous sa, sa ne marche toujours pas, fais moi un screen de tous tes programmes (a l'endrois ou tu les de s'installe) pour te dire les quel sont a supprimé impérativement. Sinon je te proposerer d'autres solution.
Dis toi que même si cette solution ne marche pas, quand tu n'arrive pas a supprimer un truc c'est que ton PC et infectée, donc sa ne serras pas fais pour rien.
Bonjour voici les liens que j'ai eu en suivant la méthode : j'ai eu deux rapports avec le scan FRST voici :
- http://pjjoint.malekal.com/files.php?id=FRST_20150217_t5i12t6c7v11
- http://pjjoint.malekal.com/files.php?id=20150217_j6j10y14p13u10
Merci d'avance !!!!
- http://pjjoint.malekal.com/files.php?id=FRST_20150217_t5i12t6c7v11
- http://pjjoint.malekal.com/files.php?id=20150217_j6j10y14p13u10
Merci d'avance !!!!
jtenvoi les photos screen a ton adresse ???
desole jai toujours ce probleme y compris un petit carré edeals
help me
desole jai toujours ce probleme y compris un petit carré edeals
help me
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Yop, envoie moi les screen via un hébergeur d'image en ligne comme Casimage et met e lien en commentaire!
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:12504 [Attention - Possible Proxy Malicieux]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
R2 FrozenMBROpen; C:\Windows\SysWOW64\FrozenMBROpen\FrozenMBROpen.exe [68096 2014-10-13] () [File not signed]
R2 scrollingplaysndsrv32.exe; C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32\scrollingplaysndsrv32.exe [211968 2015-02-09] () [File not signed]
R2 wauctla Service; C:\Windows\wauctla.exe [188928 2015-02-06] () [File not signed]
S2 AddonApplicationFinder.exe; C:\Users\Cedric\AppData\Local\AddonApplicationFinder\AddonApplicationFinder.exe [X]
S2 apicryptextSched.exe; C:\Users\Cedric\AppData\Local\apicryptextSched\apicryptextSched.exe [X]
S2 BIOSCursorRepository.exe; C:\Users\Cedric\AppData\Local\BIOSCursorRepository\BIOSCursorRepository.exe [X]
S2 BIOSIndexPython.exe; C:\Users\Cedric\AppData\Local\BIOSIndexPython\BIOSIndexPython.exe [X]
S2 cursorlocalsplSched.exe; C:\Users\Cedric\AppData\Local\cursorlocalsplSched\cursorlocalsplSched.exe [X]
S2 DaemonFirmwareWizard.exe; C:\Users\Cedric\AppData\Local\DaemonFirmwareWizard\DaemonFirmwareWizard.exe [X]
S2 debuggerpathapi.exe; C:\Users\Cedric\AppData\Local\debuggerpathapi\debuggerpathapi.exe [X]
S2 DesktopGNUWizard.exe; C:\Users\Cedric\AppData\Local\DesktopGNUWizard\DesktopGNUWizard.exe [X]
S2 DirectXNativeRoot.exe; C:\Users\Cedric\AppData\Local\DirectXNativeRoot\DirectXNativeRoot.exe [X]
S2 fat32sbeUI.exe; C:\Users\Cedric\AppData\Local\fat32sbeUI\fat32sbeUI.exe [X]
S2 ImportKernelProgram; C:\Windows\SysWOW64\ImportKernelProgram\ImportKernelProgram.exe [X]
S2 javawdix86.exe; C:\Users\Cedric\AppData\Local\javawdix86\javawdix86.exe [X]
S2 windowswinsatapiProt.exe; C:\Users\Cedric\AppData\Local\windowswinsatapiProt\windowswinsatapiProt.exe [X]
2015-02-09 19:33 - 2015-02-09 19:33 - 00000000 ____D () C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32
2015-02-06 17:18 - 2015-02-06 13:13 - 00188928 _____ () C:\Windows\wauctla.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si la connexion ne fonctionne pas, suis la procédure donnée au départ.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:12504 [Attention - Possible Proxy Malicieux]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
R2 FrozenMBROpen; C:\Windows\SysWOW64\FrozenMBROpen\FrozenMBROpen.exe [68096 2014-10-13] () [File not signed]
R2 scrollingplaysndsrv32.exe; C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32\scrollingplaysndsrv32.exe [211968 2015-02-09] () [File not signed]
R2 wauctla Service; C:\Windows\wauctla.exe [188928 2015-02-06] () [File not signed]
S2 AddonApplicationFinder.exe; C:\Users\Cedric\AppData\Local\AddonApplicationFinder\AddonApplicationFinder.exe [X]
S2 apicryptextSched.exe; C:\Users\Cedric\AppData\Local\apicryptextSched\apicryptextSched.exe [X]
S2 BIOSCursorRepository.exe; C:\Users\Cedric\AppData\Local\BIOSCursorRepository\BIOSCursorRepository.exe [X]
S2 BIOSIndexPython.exe; C:\Users\Cedric\AppData\Local\BIOSIndexPython\BIOSIndexPython.exe [X]
S2 cursorlocalsplSched.exe; C:\Users\Cedric\AppData\Local\cursorlocalsplSched\cursorlocalsplSched.exe [X]
S2 DaemonFirmwareWizard.exe; C:\Users\Cedric\AppData\Local\DaemonFirmwareWizard\DaemonFirmwareWizard.exe [X]
S2 debuggerpathapi.exe; C:\Users\Cedric\AppData\Local\debuggerpathapi\debuggerpathapi.exe [X]
S2 DesktopGNUWizard.exe; C:\Users\Cedric\AppData\Local\DesktopGNUWizard\DesktopGNUWizard.exe [X]
S2 DirectXNativeRoot.exe; C:\Users\Cedric\AppData\Local\DirectXNativeRoot\DirectXNativeRoot.exe [X]
S2 fat32sbeUI.exe; C:\Users\Cedric\AppData\Local\fat32sbeUI\fat32sbeUI.exe [X]
S2 ImportKernelProgram; C:\Windows\SysWOW64\ImportKernelProgram\ImportKernelProgram.exe [X]
S2 javawdix86.exe; C:\Users\Cedric\AppData\Local\javawdix86\javawdix86.exe [X]
S2 windowswinsatapiProt.exe; C:\Users\Cedric\AppData\Local\windowswinsatapiProt\windowswinsatapiProt.exe [X]
2015-02-09 19:33 - 2015-02-09 19:33 - 00000000 ____D () C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32
2015-02-06 17:18 - 2015-02-06 13:13 - 00188928 _____ () C:\Windows\wauctla.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si la connexion ne fonctionne pas, suis la procédure donnée au départ.
Merci de ton aide : voici la suite
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Cedric at 2015-02-17 18:06:01 Run:1
Running from C:\Users\Cedric\Desktop
Loaded Profiles: Cedric (Available profiles: Cedric)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:12504 [Attention - Possible Proxy Malicieux]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
R2 FrozenMBROpen; C:\Windows\SysWOW64\FrozenMBROpen\FrozenMBROpen.exe [68096 2014-10-13] () [File not signed]
R2 scrollingplaysndsrv32.exe; C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32\scrollingplaysndsrv32.exe [211968 2015-02-09] () [File not signed]
R2 wauctla Service; C:\Windows\wauctla.exe [188928 2015-02-06] () [File not signed]
S2 AddonApplicationFinder.exe; C:\Users\Cedric\AppData\Local\AddonApplicationFinder\AddonApplicationFinder.exe [X]
S2 apicryptextSched.exe; C:\Users\Cedric\AppData\Local\apicryptextSched\apicryptextSched.exe [X]
S2 BIOSCursorRepository.exe; C:\Users\Cedric\AppData\Local\BIOSCursorRepository\BIOSCursorRepository.exe [X]
S2 BIOSIndexPython.exe; C:\Users\Cedric\AppData\Local\BIOSIndexPython\BIOSIndexPython.exe [X]
S2 cursorlocalsplSched.exe; C:\Users\Cedric\AppData\Local\cursorlocalsplSched\cursorlocalsplSched.exe [X]
S2 DaemonFirmwareWizard.exe; C:\Users\Cedric\AppData\Local\DaemonFirmwareWizard\DaemonFirmwareWizard.exe [X]
S2 debuggerpathapi.exe; C:\Users\Cedric\AppData\Local\debuggerpathapi\debuggerpathapi.exe [X]
S2 DesktopGNUWizard.exe; C:\Users\Cedric\AppData\Local\DesktopGNUWizard\DesktopGNUWizard.exe [X]
S2 DirectXNativeRoot.exe; C:\Users\Cedric\AppData\Local\DirectXNativeRoot\DirectXNativeRoot.exe [X]
S2 fat32sbeUI.exe; C:\Users\Cedric\AppData\Local\fat32sbeUI\fat32sbeUI.exe [X]
S2 ImportKernelProgram; C:\Windows\SysWOW64\ImportKernelProgram\ImportKernelProgram.exe [X]
S2 javawdix86.exe; C:\Users\Cedric\AppData\Local\javawdix86\javawdix86.exe [X]
S2 windowswinsatapiProt.exe; C:\Users\Cedric\AppData\Local\windowswinsatapiProt\windowswinsatapiProt.exe [X]
2015-02-09 19:33 - 2015-02-09 19:33 - 00000000 ____D () C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32
2015-02-06 17:18 - 2015-02-06 13:13 - 00188928 _____ () C:\Windows\wauctla.exe
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087} => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} => value deleted successfully.
FrozenMBROpen => Unable to stop service
FrozenMBROpen => Service deleted successfully.
scrollingplaysndsrv32.exe => Service deleted successfully.
wauctla Service => Unable to stop service
wauctla Service => Service deleted successfully.
AddonApplicationFinder.exe => Service deleted successfully.
apicryptextSched.exe => Service deleted successfully.
BIOSCursorRepository.exe => Service deleted successfully.
BIOSIndexPython.exe => Service deleted successfully.
cursorlocalsplSched.exe => Service deleted successfully.
DaemonFirmwareWizard.exe => Service deleted successfully.
debuggerpathapi.exe => Service deleted successfully.
DesktopGNUWizard.exe => Service deleted successfully.
DirectXNativeRoot.exe => Service deleted successfully.
fat32sbeUI.exe => Service deleted successfully.
ImportKernelProgram => Service deleted successfully.
javawdix86.exe => Service deleted successfully.
windowswinsatapiProt.exe => Service deleted successfully.
"C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32" => File/Directory not found.
C:\Windows\wauctla.exe => Moved successfully.
The system needed a reboot.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Cedric at 2015-02-17 18:06:01 Run:1
Running from C:\Users\Cedric\Desktop
Loaded Profiles: Cedric (Available profiles: Cedric)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:12504 [Attention - Possible Proxy Malicieux]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
R2 FrozenMBROpen; C:\Windows\SysWOW64\FrozenMBROpen\FrozenMBROpen.exe [68096 2014-10-13] () [File not signed]
R2 scrollingplaysndsrv32.exe; C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32\scrollingplaysndsrv32.exe [211968 2015-02-09] () [File not signed]
R2 wauctla Service; C:\Windows\wauctla.exe [188928 2015-02-06] () [File not signed]
S2 AddonApplicationFinder.exe; C:\Users\Cedric\AppData\Local\AddonApplicationFinder\AddonApplicationFinder.exe [X]
S2 apicryptextSched.exe; C:\Users\Cedric\AppData\Local\apicryptextSched\apicryptextSched.exe [X]
S2 BIOSCursorRepository.exe; C:\Users\Cedric\AppData\Local\BIOSCursorRepository\BIOSCursorRepository.exe [X]
S2 BIOSIndexPython.exe; C:\Users\Cedric\AppData\Local\BIOSIndexPython\BIOSIndexPython.exe [X]
S2 cursorlocalsplSched.exe; C:\Users\Cedric\AppData\Local\cursorlocalsplSched\cursorlocalsplSched.exe [X]
S2 DaemonFirmwareWizard.exe; C:\Users\Cedric\AppData\Local\DaemonFirmwareWizard\DaemonFirmwareWizard.exe [X]
S2 debuggerpathapi.exe; C:\Users\Cedric\AppData\Local\debuggerpathapi\debuggerpathapi.exe [X]
S2 DesktopGNUWizard.exe; C:\Users\Cedric\AppData\Local\DesktopGNUWizard\DesktopGNUWizard.exe [X]
S2 DirectXNativeRoot.exe; C:\Users\Cedric\AppData\Local\DirectXNativeRoot\DirectXNativeRoot.exe [X]
S2 fat32sbeUI.exe; C:\Users\Cedric\AppData\Local\fat32sbeUI\fat32sbeUI.exe [X]
S2 ImportKernelProgram; C:\Windows\SysWOW64\ImportKernelProgram\ImportKernelProgram.exe [X]
S2 javawdix86.exe; C:\Users\Cedric\AppData\Local\javawdix86\javawdix86.exe [X]
S2 windowswinsatapiProt.exe; C:\Users\Cedric\AppData\Local\windowswinsatapiProt\windowswinsatapiProt.exe [X]
2015-02-09 19:33 - 2015-02-09 19:33 - 00000000 ____D () C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32
2015-02-06 17:18 - 2015-02-06 13:13 - 00188928 _____ () C:\Windows\wauctla.exe
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087} => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} => value deleted successfully.
FrozenMBROpen => Unable to stop service
FrozenMBROpen => Service deleted successfully.
scrollingplaysndsrv32.exe => Service deleted successfully.
wauctla Service => Unable to stop service
wauctla Service => Service deleted successfully.
AddonApplicationFinder.exe => Service deleted successfully.
apicryptextSched.exe => Service deleted successfully.
BIOSCursorRepository.exe => Service deleted successfully.
BIOSIndexPython.exe => Service deleted successfully.
cursorlocalsplSched.exe => Service deleted successfully.
DaemonFirmwareWizard.exe => Service deleted successfully.
debuggerpathapi.exe => Service deleted successfully.
DesktopGNUWizard.exe => Service deleted successfully.
DirectXNativeRoot.exe => Service deleted successfully.
fat32sbeUI.exe => Service deleted successfully.
ImportKernelProgram => Service deleted successfully.
javawdix86.exe => Service deleted successfully.
windowswinsatapiProt.exe => Service deleted successfully.
"C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32" => File/Directory not found.
C:\Windows\wauctla.exe => Moved successfully.
The system needed a reboot.
End of Fixlog 18:06:12
Bonsoir je reviens a mon cas personnel je recommence
voici deja le rapport Adwcleaner
<gras># AdwCleaner v4.110 - Rapport créé le 18/02/2015 à 00:16:04
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Cedric - PC-DE-CEDRIC
# Exécuté depuis : C:\Users\Cedric\Downloads\adwcleaner_4.110.exe
# Option : Scanner
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:10411
-\\ Internet Explorer v7.0.6001.18639
-\\ Google Chrome v40.0.2214.111
-\\ Chromium v
AdwCleaner[R0].txt - [12207 octets] - [20/01/2015 19:25:14]
AdwCleaner[R1].txt - [1919 octets] - [06/02/2015 17:26:54]
AdwCleaner[R2].txt - [1804 octets] - [09/02/2015 18:43:58]
AdwCleaner[R3].txt - [1589 octets] - [09/02/2015 19:22:27]
AdwCleaner[R4].txt - [2925 octets] - [13/02/2015 20:56:49]
AdwCleaner[R5].txt - [2097 octets] - [16/02/2015 20:02:50]
AdwCleaner[R6].txt - [1950 octets] - [17/02/2015 00:58:11]
AdwCleaner[R7].txt - [2490 octets] - [17/02/2015 18:34:47]
AdwCleaner[R8].txt - [1535 octets] - [18/02/2015 00:16:04]
AdwCleaner[S0].txt - [10099 octets] - [20/01/2015 19:29:43]
AdwCleaner[S1].txt - [2011 octets] - [06/02/2015 17:46:15]
AdwCleaner[S2].txt - [1892 octets] - [09/02/2015 19:01:23]
AdwCleaner[S3].txt - [1661 octets] - [09/02/2015 19:27:36]
AdwCleaner[S4].txt - [18730 octets] - [14/02/2015 00:12:09]
AdwCleaner[S5].txt - [2183 octets] - [16/02/2015 20:09:55]
AdwCleaner[S6].txt - [2586 octets] - [17/02/2015 18:40:26]
########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [2017 octets] ##########
</gras>
voici deja le rapport Adwcleaner
<gras># AdwCleaner v4.110 - Rapport créé le 18/02/2015 à 00:16:04
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Cedric - PC-DE-CEDRIC
# Exécuté depuis : C:\Users\Cedric\Downloads\adwcleaner_4.110.exe
# Option : Scanner
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:10411
- [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Google Chrome v40.0.2214.111
-\\ Chromium v
AdwCleaner[R0].txt - [12207 octets] - [20/01/2015 19:25:14]
AdwCleaner[R1].txt - [1919 octets] - [06/02/2015 17:26:54]
AdwCleaner[R2].txt - [1804 octets] - [09/02/2015 18:43:58]
AdwCleaner[R3].txt - [1589 octets] - [09/02/2015 19:22:27]
AdwCleaner[R4].txt - [2925 octets] - [13/02/2015 20:56:49]
AdwCleaner[R5].txt - [2097 octets] - [16/02/2015 20:02:50]
AdwCleaner[R6].txt - [1950 octets] - [17/02/2015 00:58:11]
AdwCleaner[R7].txt - [2490 octets] - [17/02/2015 18:34:47]
AdwCleaner[R8].txt - [1535 octets] - [18/02/2015 00:16:04]
AdwCleaner[S0].txt - [10099 octets] - [20/01/2015 19:29:43]
AdwCleaner[S1].txt - [2011 octets] - [06/02/2015 17:46:15]
AdwCleaner[S2].txt - [1892 octets] - [09/02/2015 19:01:23]
AdwCleaner[S3].txt - [1661 octets] - [09/02/2015 19:27:36]
AdwCleaner[S4].txt - [18730 octets] - [14/02/2015 00:12:09]
AdwCleaner[S5].txt - [2183 octets] - [16/02/2015 20:09:55]
AdwCleaner[S6].txt - [2586 octets] - [17/02/2015 18:40:26]
########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [2017 octets] ##########
</gras>
Bonsoir voici les 3liens obtenu avec pjjoint
- http://pjjoint.malekal.com/files.php?id=20150218_b13z11x14d6w7
- http://pjjoint.malekal.com/files.php?id=FRST_20150218_i11e7g6l14h10
- http://pjjoint.malekal.com/files.php?id=20150218_i10q11o14c15p14
- http://pjjoint.malekal.com/files.php?id=20150218_b13z11x14d6w7
- http://pjjoint.malekal.com/files.php?id=FRST_20150218_i11e7g6l14h10
- http://pjjoint.malekal.com/files.php?id=20150218_i10q11o14c15p14
ouaip adware.pirrit est encore actif.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:10036 [Attention - Possible Proxy Malicieux]
R2 tasknetbridgex64.exe; C:\Users\Cedric\AppData\Local\tasknetbridgex64\tasknetbridgex64.exe [211968 2015-02-17] () [File not signed]
2015-02-17 13:10 - 2015-02-17 13:10 - 00000000 ____D () C:\Users\Cedric\AppData\Local\tasknetbridgex64
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:10036 [Attention - Possible Proxy Malicieux]
R2 tasknetbridgex64.exe; C:\Users\Cedric\AppData\Local\tasknetbridgex64\tasknetbridgex64.exe [211968 2015-02-17] () [File not signed]
2015-02-17 13:10 - 2015-02-17 13:10 - 00000000 ____D () C:\Users\Cedric\AppData\Local\tasknetbridgex64
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici le nouveau contenu apparu
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Cedric at 2015-02-18 17:31:36 Run:2
Running from C:\Users\Cedric\Desktop
Loaded Profiles: Cedric (Available profiles: Cedric)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:10036 [Attention - Possible Proxy Malicieux]
R2 tasknetbridgex64.exe; C:\Users\Cedric\AppData\Local\tasknetbridgex64\tasknetbridgex64.exe [211968 2015-02-17] () [File not signed]
2015-02-17 13:10 - 2015-02-17 13:10 - 00000000 ____D () C:\Users\Cedric\AppData\Local\tasknetbridgex64
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
tasknetbridgex64.exe => Unable to stop service
tasknetbridgex64.exe => Service deleted successfully.
C:\Users\Cedric\AppData\Local\tasknetbridgex64 => Moved successfully.
The system needed a reboot.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Cedric at 2015-02-18 17:31:36 Run:2
Running from C:\Users\Cedric\Desktop
Loaded Profiles: Cedric (Available profiles: Cedric)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:10036 [Attention - Possible Proxy Malicieux]
R2 tasknetbridgex64.exe; C:\Users\Cedric\AppData\Local\tasknetbridgex64\tasknetbridgex64.exe [211968 2015-02-17] () [File not signed]
2015-02-17 13:10 - 2015-02-17 13:10 - 00000000 ____D () C:\Users\Cedric\AppData\Local\tasknetbridgex64
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
tasknetbridgex64.exe => Unable to stop service
tasknetbridgex64.exe => Service deleted successfully.
C:\Users\Cedric\AppData\Local\tasknetbridgex64 => Moved successfully.
The system needed a reboot.