Supprimer définitivement eDeals de Chrome
Fermé
Bometiss9475
-
17 févr. 2015 à 01:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 févr. 2015 à 17:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 févr. 2015 à 17:43
A voir également:
- Supprimer définitivement eDeals de Chrome
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer bing de chrome - Guide
- Supprimer compte facebook définitivement - Guide
- Impossible de supprimer un fichier - Guide
12 réponses
santaclaus313
Messages postés
9
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
17 février 2015
17 févr. 2015 à 01:19
17 févr. 2015 à 01:19
douky70
Messages postés
456
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 juillet 2015
515
17 févr. 2015 à 01:23
17 févr. 2015 à 01:23
Yop,
Je te conseille dans un premier temps d'aller dans le panneau de configuration, pour désinstaller les programmes, et de supprimé tous ceux que tu ne connais pas, ou que tu n'utilise plus (Laisses les produit Windows et les dériver). Si tu n'es pas sur pour un programme tape sont nom sur Google, et si tu tombe dur des sujet comme ''comment supprimer *** de votre ordinateur'' c'est que tu programmes et un ''Virus''. Fais bien attention, lors de certaine désinstallation il fais bien lire se qu'ils te propose, il y a souvent des petites case qui te propose d'installer un autre programme avant la désinstallation.
Une fois tous sa fais, repasse un coup de ADWCleaner. Si après tous sa, sa ne marche toujours pas, fais moi un screen de tous tes programmes (a l'endrois ou tu les de s'installe) pour te dire les quel sont a supprimé impérativement. Sinon je te proposerer d'autres solution.
Dis toi que même si cette solution ne marche pas, quand tu n'arrive pas a supprimer un truc c'est que ton PC et infectée, donc sa ne serras pas fais pour rien.
Je te conseille dans un premier temps d'aller dans le panneau de configuration, pour désinstaller les programmes, et de supprimé tous ceux que tu ne connais pas, ou que tu n'utilise plus (Laisses les produit Windows et les dériver). Si tu n'es pas sur pour un programme tape sont nom sur Google, et si tu tombe dur des sujet comme ''comment supprimer *** de votre ordinateur'' c'est que tu programmes et un ''Virus''. Fais bien attention, lors de certaine désinstallation il fais bien lire se qu'ils te propose, il y a souvent des petites case qui te propose d'installer un autre programme avant la désinstallation.
Une fois tous sa fais, repasse un coup de ADWCleaner. Si après tous sa, sa ne marche toujours pas, fais moi un screen de tous tes programmes (a l'endrois ou tu les de s'installe) pour te dire les quel sont a supprimé impérativement. Sinon je te proposerer d'autres solution.
Dis toi que même si cette solution ne marche pas, quand tu n'arrive pas a supprimer un truc c'est que ton PC et infectée, donc sa ne serras pas fais pour rien.
Bonjour voici les liens que j'ai eu en suivant la méthode : j'ai eu deux rapports avec le scan FRST voici :
- http://pjjoint.malekal.com/files.php?id=FRST_20150217_t5i12t6c7v11
- http://pjjoint.malekal.com/files.php?id=20150217_j6j10y14p13u10
Merci d'avance !!!!
- http://pjjoint.malekal.com/files.php?id=FRST_20150217_t5i12t6c7v11
- http://pjjoint.malekal.com/files.php?id=20150217_j6j10y14p13u10
Merci d'avance !!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
17 févr. 2015 à 10:10
17 févr. 2015 à 10:10
Salut,
Je regarde les rapports =)
Je regarde les rapports =)
Metiss94750
Messages postés
6
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
26 février 2015
17 févr. 2015 à 02:26
17 févr. 2015 à 02:26
jtenvoi les photos screen a ton adresse ???
desole jai toujours ce probleme y compris un petit carré edeals
help me
desole jai toujours ce probleme y compris un petit carré edeals
help me
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
douky70
Messages postés
456
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 juillet 2015
515
17 févr. 2015 à 08:40
17 févr. 2015 à 08:40
Yop, envoie moi les screen via un hébergeur d'image en ligne comme Casimage et met e lien en commentaire!
Metiss94750
Messages postés
6
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
26 février 2015
17 févr. 2015 à 10:02
17 févr. 2015 à 10:02
Aujourd'hui je suis sur mobile j'ai les photos c pour sa si tu as un email ou je pourrai te les envoyés
Merci
Merci
douky70
Messages postés
456
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 juillet 2015
515
17 févr. 2015 à 12:16
17 févr. 2015 à 12:16
Je t'ai envoyer mon mail en MP
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
17 févr. 2015 à 10:09
17 févr. 2015 à 10:09
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
17 févr. 2015 à 10:14
17 févr. 2015 à 10:14
Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:12504 [Attention - Possible Proxy Malicieux]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
R2 FrozenMBROpen; C:\Windows\SysWOW64\FrozenMBROpen\FrozenMBROpen.exe [68096 2014-10-13] () [File not signed]
R2 scrollingplaysndsrv32.exe; C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32\scrollingplaysndsrv32.exe [211968 2015-02-09] () [File not signed]
R2 wauctla Service; C:\Windows\wauctla.exe [188928 2015-02-06] () [File not signed]
S2 AddonApplicationFinder.exe; C:\Users\Cedric\AppData\Local\AddonApplicationFinder\AddonApplicationFinder.exe [X]
S2 apicryptextSched.exe; C:\Users\Cedric\AppData\Local\apicryptextSched\apicryptextSched.exe [X]
S2 BIOSCursorRepository.exe; C:\Users\Cedric\AppData\Local\BIOSCursorRepository\BIOSCursorRepository.exe [X]
S2 BIOSIndexPython.exe; C:\Users\Cedric\AppData\Local\BIOSIndexPython\BIOSIndexPython.exe [X]
S2 cursorlocalsplSched.exe; C:\Users\Cedric\AppData\Local\cursorlocalsplSched\cursorlocalsplSched.exe [X]
S2 DaemonFirmwareWizard.exe; C:\Users\Cedric\AppData\Local\DaemonFirmwareWizard\DaemonFirmwareWizard.exe [X]
S2 debuggerpathapi.exe; C:\Users\Cedric\AppData\Local\debuggerpathapi\debuggerpathapi.exe [X]
S2 DesktopGNUWizard.exe; C:\Users\Cedric\AppData\Local\DesktopGNUWizard\DesktopGNUWizard.exe [X]
S2 DirectXNativeRoot.exe; C:\Users\Cedric\AppData\Local\DirectXNativeRoot\DirectXNativeRoot.exe [X]
S2 fat32sbeUI.exe; C:\Users\Cedric\AppData\Local\fat32sbeUI\fat32sbeUI.exe [X]
S2 ImportKernelProgram; C:\Windows\SysWOW64\ImportKernelProgram\ImportKernelProgram.exe [X]
S2 javawdix86.exe; C:\Users\Cedric\AppData\Local\javawdix86\javawdix86.exe [X]
S2 windowswinsatapiProt.exe; C:\Users\Cedric\AppData\Local\windowswinsatapiProt\windowswinsatapiProt.exe [X]
2015-02-09 19:33 - 2015-02-09 19:33 - 00000000 ____D () C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32
2015-02-06 17:18 - 2015-02-06 13:13 - 00188928 _____ () C:\Windows\wauctla.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si la connexion ne fonctionne pas, suis la procédure donnée au départ.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:12504 [Attention - Possible Proxy Malicieux]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
R2 FrozenMBROpen; C:\Windows\SysWOW64\FrozenMBROpen\FrozenMBROpen.exe [68096 2014-10-13] () [File not signed]
R2 scrollingplaysndsrv32.exe; C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32\scrollingplaysndsrv32.exe [211968 2015-02-09] () [File not signed]
R2 wauctla Service; C:\Windows\wauctla.exe [188928 2015-02-06] () [File not signed]
S2 AddonApplicationFinder.exe; C:\Users\Cedric\AppData\Local\AddonApplicationFinder\AddonApplicationFinder.exe [X]
S2 apicryptextSched.exe; C:\Users\Cedric\AppData\Local\apicryptextSched\apicryptextSched.exe [X]
S2 BIOSCursorRepository.exe; C:\Users\Cedric\AppData\Local\BIOSCursorRepository\BIOSCursorRepository.exe [X]
S2 BIOSIndexPython.exe; C:\Users\Cedric\AppData\Local\BIOSIndexPython\BIOSIndexPython.exe [X]
S2 cursorlocalsplSched.exe; C:\Users\Cedric\AppData\Local\cursorlocalsplSched\cursorlocalsplSched.exe [X]
S2 DaemonFirmwareWizard.exe; C:\Users\Cedric\AppData\Local\DaemonFirmwareWizard\DaemonFirmwareWizard.exe [X]
S2 debuggerpathapi.exe; C:\Users\Cedric\AppData\Local\debuggerpathapi\debuggerpathapi.exe [X]
S2 DesktopGNUWizard.exe; C:\Users\Cedric\AppData\Local\DesktopGNUWizard\DesktopGNUWizard.exe [X]
S2 DirectXNativeRoot.exe; C:\Users\Cedric\AppData\Local\DirectXNativeRoot\DirectXNativeRoot.exe [X]
S2 fat32sbeUI.exe; C:\Users\Cedric\AppData\Local\fat32sbeUI\fat32sbeUI.exe [X]
S2 ImportKernelProgram; C:\Windows\SysWOW64\ImportKernelProgram\ImportKernelProgram.exe [X]
S2 javawdix86.exe; C:\Users\Cedric\AppData\Local\javawdix86\javawdix86.exe [X]
S2 windowswinsatapiProt.exe; C:\Users\Cedric\AppData\Local\windowswinsatapiProt\windowswinsatapiProt.exe [X]
2015-02-09 19:33 - 2015-02-09 19:33 - 00000000 ____D () C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32
2015-02-06 17:18 - 2015-02-06 13:13 - 00188928 _____ () C:\Windows\wauctla.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si la connexion ne fonctionne pas, suis la procédure donnée au départ.
Merci de ton aide : voici la suite
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Cedric at 2015-02-17 18:06:01 Run:1
Running from C:\Users\Cedric\Desktop
Loaded Profiles: Cedric (Available profiles: Cedric)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:12504 [Attention - Possible Proxy Malicieux]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
R2 FrozenMBROpen; C:\Windows\SysWOW64\FrozenMBROpen\FrozenMBROpen.exe [68096 2014-10-13] () [File not signed]
R2 scrollingplaysndsrv32.exe; C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32\scrollingplaysndsrv32.exe [211968 2015-02-09] () [File not signed]
R2 wauctla Service; C:\Windows\wauctla.exe [188928 2015-02-06] () [File not signed]
S2 AddonApplicationFinder.exe; C:\Users\Cedric\AppData\Local\AddonApplicationFinder\AddonApplicationFinder.exe [X]
S2 apicryptextSched.exe; C:\Users\Cedric\AppData\Local\apicryptextSched\apicryptextSched.exe [X]
S2 BIOSCursorRepository.exe; C:\Users\Cedric\AppData\Local\BIOSCursorRepository\BIOSCursorRepository.exe [X]
S2 BIOSIndexPython.exe; C:\Users\Cedric\AppData\Local\BIOSIndexPython\BIOSIndexPython.exe [X]
S2 cursorlocalsplSched.exe; C:\Users\Cedric\AppData\Local\cursorlocalsplSched\cursorlocalsplSched.exe [X]
S2 DaemonFirmwareWizard.exe; C:\Users\Cedric\AppData\Local\DaemonFirmwareWizard\DaemonFirmwareWizard.exe [X]
S2 debuggerpathapi.exe; C:\Users\Cedric\AppData\Local\debuggerpathapi\debuggerpathapi.exe [X]
S2 DesktopGNUWizard.exe; C:\Users\Cedric\AppData\Local\DesktopGNUWizard\DesktopGNUWizard.exe [X]
S2 DirectXNativeRoot.exe; C:\Users\Cedric\AppData\Local\DirectXNativeRoot\DirectXNativeRoot.exe [X]
S2 fat32sbeUI.exe; C:\Users\Cedric\AppData\Local\fat32sbeUI\fat32sbeUI.exe [X]
S2 ImportKernelProgram; C:\Windows\SysWOW64\ImportKernelProgram\ImportKernelProgram.exe [X]
S2 javawdix86.exe; C:\Users\Cedric\AppData\Local\javawdix86\javawdix86.exe [X]
S2 windowswinsatapiProt.exe; C:\Users\Cedric\AppData\Local\windowswinsatapiProt\windowswinsatapiProt.exe [X]
2015-02-09 19:33 - 2015-02-09 19:33 - 00000000 ____D () C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32
2015-02-06 17:18 - 2015-02-06 13:13 - 00188928 _____ () C:\Windows\wauctla.exe
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087} => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} => value deleted successfully.
FrozenMBROpen => Unable to stop service
FrozenMBROpen => Service deleted successfully.
scrollingplaysndsrv32.exe => Service deleted successfully.
wauctla Service => Unable to stop service
wauctla Service => Service deleted successfully.
AddonApplicationFinder.exe => Service deleted successfully.
apicryptextSched.exe => Service deleted successfully.
BIOSCursorRepository.exe => Service deleted successfully.
BIOSIndexPython.exe => Service deleted successfully.
cursorlocalsplSched.exe => Service deleted successfully.
DaemonFirmwareWizard.exe => Service deleted successfully.
debuggerpathapi.exe => Service deleted successfully.
DesktopGNUWizard.exe => Service deleted successfully.
DirectXNativeRoot.exe => Service deleted successfully.
fat32sbeUI.exe => Service deleted successfully.
ImportKernelProgram => Service deleted successfully.
javawdix86.exe => Service deleted successfully.
windowswinsatapiProt.exe => Service deleted successfully.
"C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32" => File/Directory not found.
C:\Windows\wauctla.exe => Moved successfully.
The system needed a reboot.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Cedric at 2015-02-17 18:06:01 Run:1
Running from C:\Users\Cedric\Desktop
Loaded Profiles: Cedric (Available profiles: Cedric)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:12504 [Attention - Possible Proxy Malicieux]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
R2 FrozenMBROpen; C:\Windows\SysWOW64\FrozenMBROpen\FrozenMBROpen.exe [68096 2014-10-13] () [File not signed]
R2 scrollingplaysndsrv32.exe; C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32\scrollingplaysndsrv32.exe [211968 2015-02-09] () [File not signed]
R2 wauctla Service; C:\Windows\wauctla.exe [188928 2015-02-06] () [File not signed]
S2 AddonApplicationFinder.exe; C:\Users\Cedric\AppData\Local\AddonApplicationFinder\AddonApplicationFinder.exe [X]
S2 apicryptextSched.exe; C:\Users\Cedric\AppData\Local\apicryptextSched\apicryptextSched.exe [X]
S2 BIOSCursorRepository.exe; C:\Users\Cedric\AppData\Local\BIOSCursorRepository\BIOSCursorRepository.exe [X]
S2 BIOSIndexPython.exe; C:\Users\Cedric\AppData\Local\BIOSIndexPython\BIOSIndexPython.exe [X]
S2 cursorlocalsplSched.exe; C:\Users\Cedric\AppData\Local\cursorlocalsplSched\cursorlocalsplSched.exe [X]
S2 DaemonFirmwareWizard.exe; C:\Users\Cedric\AppData\Local\DaemonFirmwareWizard\DaemonFirmwareWizard.exe [X]
S2 debuggerpathapi.exe; C:\Users\Cedric\AppData\Local\debuggerpathapi\debuggerpathapi.exe [X]
S2 DesktopGNUWizard.exe; C:\Users\Cedric\AppData\Local\DesktopGNUWizard\DesktopGNUWizard.exe [X]
S2 DirectXNativeRoot.exe; C:\Users\Cedric\AppData\Local\DirectXNativeRoot\DirectXNativeRoot.exe [X]
S2 fat32sbeUI.exe; C:\Users\Cedric\AppData\Local\fat32sbeUI\fat32sbeUI.exe [X]
S2 ImportKernelProgram; C:\Windows\SysWOW64\ImportKernelProgram\ImportKernelProgram.exe [X]
S2 javawdix86.exe; C:\Users\Cedric\AppData\Local\javawdix86\javawdix86.exe [X]
S2 windowswinsatapiProt.exe; C:\Users\Cedric\AppData\Local\windowswinsatapiProt\windowswinsatapiProt.exe [X]
2015-02-09 19:33 - 2015-02-09 19:33 - 00000000 ____D () C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32
2015-02-06 17:18 - 2015-02-06 13:13 - 00188928 _____ () C:\Windows\wauctla.exe
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087} => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} => value deleted successfully.
FrozenMBROpen => Unable to stop service
FrozenMBROpen => Service deleted successfully.
scrollingplaysndsrv32.exe => Service deleted successfully.
wauctla Service => Unable to stop service
wauctla Service => Service deleted successfully.
AddonApplicationFinder.exe => Service deleted successfully.
apicryptextSched.exe => Service deleted successfully.
BIOSCursorRepository.exe => Service deleted successfully.
BIOSIndexPython.exe => Service deleted successfully.
cursorlocalsplSched.exe => Service deleted successfully.
DaemonFirmwareWizard.exe => Service deleted successfully.
debuggerpathapi.exe => Service deleted successfully.
DesktopGNUWizard.exe => Service deleted successfully.
DirectXNativeRoot.exe => Service deleted successfully.
fat32sbeUI.exe => Service deleted successfully.
ImportKernelProgram => Service deleted successfully.
javawdix86.exe => Service deleted successfully.
windowswinsatapiProt.exe => Service deleted successfully.
"C:\Users\Cedric\AppData\Local\scrollingplaysndsrv32" => File/Directory not found.
C:\Windows\wauctla.exe => Moved successfully.
The system needed a reboot.
End of Fixlog 18:06:12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
17 févr. 2015 à 18:16
17 févr. 2015 à 18:16
Vois ce que cela donne.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
17 févr. 2015 à 18:31
17 févr. 2015 à 18:31
As-tu encore des publicités eDeals ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
Modifié par Malekal_morte- le 17/02/2015 à 18:50
Modifié par Malekal_morte- le 17/02/2015 à 18:50
Tu as bien redémarré l'ordinateur après la correction FRST ?
Bonsoir je reviens a mon cas personnel je recommence
voici deja le rapport Adwcleaner
<gras># AdwCleaner v4.110 - Rapport créé le 18/02/2015 à 00:16:04
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Cedric - PC-DE-CEDRIC
# Exécuté depuis : C:\Users\Cedric\Downloads\adwcleaner_4.110.exe
# Option : Scanner
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:10411
-\\ Internet Explorer v7.0.6001.18639
-\\ Google Chrome v40.0.2214.111
-\\ Chromium v
AdwCleaner[R0].txt - [12207 octets] - [20/01/2015 19:25:14]
AdwCleaner[R1].txt - [1919 octets] - [06/02/2015 17:26:54]
AdwCleaner[R2].txt - [1804 octets] - [09/02/2015 18:43:58]
AdwCleaner[R3].txt - [1589 octets] - [09/02/2015 19:22:27]
AdwCleaner[R4].txt - [2925 octets] - [13/02/2015 20:56:49]
AdwCleaner[R5].txt - [2097 octets] - [16/02/2015 20:02:50]
AdwCleaner[R6].txt - [1950 octets] - [17/02/2015 00:58:11]
AdwCleaner[R7].txt - [2490 octets] - [17/02/2015 18:34:47]
AdwCleaner[R8].txt - [1535 octets] - [18/02/2015 00:16:04]
AdwCleaner[S0].txt - [10099 octets] - [20/01/2015 19:29:43]
AdwCleaner[S1].txt - [2011 octets] - [06/02/2015 17:46:15]
AdwCleaner[S2].txt - [1892 octets] - [09/02/2015 19:01:23]
AdwCleaner[S3].txt - [1661 octets] - [09/02/2015 19:27:36]
AdwCleaner[S4].txt - [18730 octets] - [14/02/2015 00:12:09]
AdwCleaner[S5].txt - [2183 octets] - [16/02/2015 20:09:55]
AdwCleaner[S6].txt - [2586 octets] - [17/02/2015 18:40:26]
########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [2017 octets] ##########
</gras>
voici deja le rapport Adwcleaner
<gras># AdwCleaner v4.110 - Rapport créé le 18/02/2015 à 00:16:04
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Cedric - PC-DE-CEDRIC
# Exécuté depuis : C:\Users\Cedric\Downloads\adwcleaner_4.110.exe
# Option : Scanner
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:10411
- [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Google Chrome v40.0.2214.111
-\\ Chromium v
AdwCleaner[R0].txt - [12207 octets] - [20/01/2015 19:25:14]
AdwCleaner[R1].txt - [1919 octets] - [06/02/2015 17:26:54]
AdwCleaner[R2].txt - [1804 octets] - [09/02/2015 18:43:58]
AdwCleaner[R3].txt - [1589 octets] - [09/02/2015 19:22:27]
AdwCleaner[R4].txt - [2925 octets] - [13/02/2015 20:56:49]
AdwCleaner[R5].txt - [2097 octets] - [16/02/2015 20:02:50]
AdwCleaner[R6].txt - [1950 octets] - [17/02/2015 00:58:11]
AdwCleaner[R7].txt - [2490 octets] - [17/02/2015 18:34:47]
AdwCleaner[R8].txt - [1535 octets] - [18/02/2015 00:16:04]
AdwCleaner[S0].txt - [10099 octets] - [20/01/2015 19:29:43]
AdwCleaner[S1].txt - [2011 octets] - [06/02/2015 17:46:15]
AdwCleaner[S2].txt - [1892 octets] - [09/02/2015 19:01:23]
AdwCleaner[S3].txt - [1661 octets] - [09/02/2015 19:27:36]
AdwCleaner[S4].txt - [18730 octets] - [14/02/2015 00:12:09]
AdwCleaner[S5].txt - [2183 octets] - [16/02/2015 20:09:55]
AdwCleaner[S6].txt - [2586 octets] - [17/02/2015 18:40:26]
########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [2017 octets] ##########
</gras>
Bonsoir voici les 3liens obtenu avec pjjoint
- http://pjjoint.malekal.com/files.php?id=20150218_b13z11x14d6w7
- http://pjjoint.malekal.com/files.php?id=FRST_20150218_i11e7g6l14h10
- http://pjjoint.malekal.com/files.php?id=20150218_i10q11o14c15p14
- http://pjjoint.malekal.com/files.php?id=20150218_b13z11x14d6w7
- http://pjjoint.malekal.com/files.php?id=FRST_20150218_i11e7g6l14h10
- http://pjjoint.malekal.com/files.php?id=20150218_i10q11o14c15p14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
18 févr. 2015 à 08:14
18 févr. 2015 à 08:14
ouaip adware.pirrit est encore actif.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:10036 [Attention - Possible Proxy Malicieux]
R2 tasknetbridgex64.exe; C:\Users\Cedric\AppData\Local\tasknetbridgex64\tasknetbridgex64.exe [211968 2015-02-17] () [File not signed]
2015-02-17 13:10 - 2015-02-17 13:10 - 00000000 ____D () C:\Users\Cedric\AppData\Local\tasknetbridgex64
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:10036 [Attention - Possible Proxy Malicieux]
R2 tasknetbridgex64.exe; C:\Users\Cedric\AppData\Local\tasknetbridgex64\tasknetbridgex64.exe [211968 2015-02-17] () [File not signed]
2015-02-17 13:10 - 2015-02-17 13:10 - 00000000 ____D () C:\Users\Cedric\AppData\Local\tasknetbridgex64
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici le nouveau contenu apparu
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Cedric at 2015-02-18 17:31:36 Run:2
Running from C:\Users\Cedric\Desktop
Loaded Profiles: Cedric (Available profiles: Cedric)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:10036 [Attention - Possible Proxy Malicieux]
R2 tasknetbridgex64.exe; C:\Users\Cedric\AppData\Local\tasknetbridgex64\tasknetbridgex64.exe [211968 2015-02-17] () [File not signed]
2015-02-17 13:10 - 2015-02-17 13:10 - 00000000 ____D () C:\Users\Cedric\AppData\Local\tasknetbridgex64
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
tasknetbridgex64.exe => Unable to stop service
tasknetbridgex64.exe => Service deleted successfully.
C:\Users\Cedric\AppData\Local\tasknetbridgex64 => Moved successfully.
The system needed a reboot.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Cedric at 2015-02-18 17:31:36 Run:2
Running from C:\Users\Cedric\Desktop
Loaded Profiles: Cedric (Available profiles: Cedric)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-989193087-1288115064-1313300655-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-989193087-1288115064-1313300655-1000] => http=127.0.0.1:10036 [Attention - Possible Proxy Malicieux]
R2 tasknetbridgex64.exe; C:\Users\Cedric\AppData\Local\tasknetbridgex64\tasknetbridgex64.exe [211968 2015-02-17] () [File not signed]
2015-02-17 13:10 - 2015-02-17 13:10 - 00000000 ____D () C:\Users\Cedric\AppData\Local\tasknetbridgex64
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-989193087-1288115064-1313300655-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
tasknetbridgex64.exe => Unable to stop service
tasknetbridgex64.exe => Service deleted successfully.
C:\Users\Cedric\AppData\Local\tasknetbridgex64 => Moved successfully.
The system needed a reboot.
End of Fixlog 17:31:42
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
18 févr. 2015 à 17:43
18 févr. 2015 à 17:43
Redemarre bien l'ordinateur et vois ce que cela donne.
--
--
