Trop de pub sa fait rammer ?

Résolu
freeT Messages postés 11 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, j'ai un problème sur mon ordi, j'ai des pubs qui proviennent du même endroit sur tout les sites ou je vais :
Il y a des bandeaux de pub et dessous a droite il y a marquer: Ad by salesale / Close. ( il y en a plusieurs par site )

Lorsque je clique sur Close sa ferme mais c chiant et quand je charge la pages je crois que sa me fait lagger
En plus les pubs ne s'affiches même pas, c des pubs transparent ya que le contour qui est visible

Je ne sais plus quoi faire j'ai regardais des discutions de personnes qui avait des problème avec leur ordi, j'ai supprimé des programmes étranges mais pas le bon et lorsque je regarde les programmes dans mon Gestionnaire des tâches je ne trouve rien de suspect j'ai fais des recherche sur internet et je suis tomber sur se site.

C'est possible que le ou les programmes se caches ailleurs ?

J'ai 15 ans et j'aime les frites mais le pseudo était deja pris ;(
ordi performant à 600 boules 2 écrans windows 8.1 et un truc qui s'appelle windows defender qui a l'air de marcher il m'a déjà trouver des trucs étranges
je pense qu'il était deja sur mon ordi.

J'ai un truc qui s'appelle Boxore sur mon ordi mais il est pas dans mon Gestionnaire des tâches mais il s'execute.

C pas long là ? desoler u_U

9 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,

    On a terminé, sois prudent et bon surf..

    Bonne soirée
    1
  2. freeT Messages postés 11 Statut Membre
     
    et aussi parfois ya des mots ( comme windows defneder, clique, gagner ... ) sur les sites qui sont en gras et qui m'ouvre une ptite fenetre sous le mot avec une pub ( il y a aussi marquer Ad by salesale )
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Suivant l'ordre fais ceci stp :
    1/
    Tu as installé des adwares et programmes indésirables sur ton PC.

    Télécharge : AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous )
    ----------------------------
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

    2/
    [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
    ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

    [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
    [*] Fais copier/coller les liens fournis dans ta prochaine réponse.

    ==> Aide: <<<ICI>>>

    @+
    0
    1. freeT Messages postés 11 Statut Membre
       
      Merci de m'aider
      voila la premiére étape :
      le rapport :

      # AdwCleaner v4.111 - Rapport créé le 07/03/2015 à 17:44:21
      # Mis à jour le 18/02/2015 par Xplode
      # Base de données : 2015-02-18.3 [Locale]
      # Système d'exploitation : Windows 8.1 (x64)
      # Nom d'utilisateur : Prroprietaire - CYBERTEK
      # Exécuté depuis : C:\Users\Prroprietaire\Desktop\adwcleaner_4.111.exe
      # Option : Nettoyer
              • [ Services ] *****


      [#] Service Supprimé : globalUpdate
      [#] Service Supprimé : globalUpdatem
      [#] Service Supprimé : Software_update
      [#] Service Supprimé : Software_update_m
      Service Supprimé : WindowsMangerProtect
      Service Supprimé : {29b8df85-56af-474f-9022-e376793679f9}w64
      Service Supprimé : {8d9c9462-4635-4cc0-ab2c-0e46af3a958b}w64
              • [ Fichiers / Dossiers ] *****


      Dossier Supprimé : C:\ProgramData\apn
      Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
      Dossier Supprimé : C:\ProgramData\shoppilation
      Dossier Supprimé : C:\ProgramData\coupcoup
      Dossier Supprimé : C:\ProgramData\1289164800001234
      Dossier Supprimé : C:\ProgramData\1912968739509868728
      Dossier Supprimé : C:\ProgramData\1a8c3aeee8e998b8
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LiveSupport
      Dossier Supprimé : C:\Program Files (x86)\LiveSupport
      Dossier Supprimé : C:\Program Files (x86)\openit
      Dossier Supprimé : C:\Program Files (x86)\nitrodeal
      Dossier Supprimé : C:\Program Files (x86)\daeiilyPrizea
      Dossier Supprimé : C:\Program Files (x86)\DDollarsaver
      Dossier Supprimé : C:\Program Files (x86)\fastsAler
      Dossier Supprimé : C:\Program Files (x86)\FausttsAlleer
      Dossier Supprimé : C:\Program Files (x86)\foaasTTsaleru
      Dossier Supprimé : C:\Program Files (x86)\nicenFree
      Dossier Supprimé : C:\Program Files (x86)\nicenfroee
      Dossier Supprimé : C:\Program Files (x86)\roCCkettsalE
      Dossier Supprimé : C:\Users\PRROPR~1\AppData\Local\Temp\apn
      Dossier Supprimé : C:\Users\PRROPR~1\AppData\Local\Temp\Solution Real
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\Boxore
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\globalUpdate
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\PriceMeter
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\BoBrowser
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\DigitalSites
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Nosibay
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Speedial
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Store
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Systweak
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\emebnfadbcfbcnebjhlohinanlbkcmhj
      Dossier Supprimé : C:\ProgramData\kokeepjnolljmmccoknfijgmlhpdfclo
      Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\djcfknddodineomlfjkocfhdeokcbdcp
      Fichier Supprimé : C:\Users\PRROPR~1\AppData\Local\Temp\OptimizerPro.exe
      Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
      Fichier Supprimé : C:\WINDOWS\System32\drivers\{29b8df85-56af-474f-9022-e376793679f9}w64.sys
      Fichier Supprimé : C:\WINDOWS\System32\drivers\{8d9c9462-4635-4cc0-ab2c-0e46af3a958b}w64.sys
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Bubble Dock.boostrap.log
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\LiveSupport.exe_log.txt
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\regsvr32.exe_log.txt
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\WindApp.boostrap.log
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Bubble Dock.installation.log
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\WindApp.installation.log
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
      Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal
              • [ Tâches planifiées ] *****


      Tâche Supprimée : Digital Sites
      Tâche Supprimée : globalUpdateUpdateTaskMachineCore
      Tâche Supprimée : globalUpdateUpdateTaskMachineUA
      Tâche Supprimée : pricemeterdownloader
      Tâche Supprimée : SoftwareUpdateTaskMachineCore
      Tâche Supprimée : SoftwareUpdateTaskMachineUA
      Tâche Supprimée : Speedial
      Tâche Supprimée : Run_Bobby_Browser
              • [ Raccourcis ] *****
              • [ Registre ] *****


      Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
      Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
      Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate
      Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\P1ae1d98e_2d59_4040_85e6_8e9221d05616_.P1ae1d98e_2d59_4040_85e6_8e9221d05616_
      Clé Supprimée : HKLM\SOFTWARE\Classes\P1ae1d98e_2d59_4040_85e6_8e9221d05616_.P1ae1d98e_2d59_4040_85e6_8e9221d05616_.9
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{230332DF-D235-47EE-BC42-60860EF144CD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C7405EEB-2E16-40FE-9E27-1F48CAAB15E1}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFA7A511-B491-4312-BB35-4586B99E45ED}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EFA7A511-B491-4312-BB35-4586B99E45ED}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EBFCF40E-A87B-463F-A782-55BDD4160B5E}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
      Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
      Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6B4CC7C6-3C45-4A11-A2A1-6626F12974D3}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Supprimée : HKCU\Software\1ClickDownload
      Clé Supprimée : HKCU\Software\Boxore
      Clé Supprimée : HKCU\Software\dsiteproducts
      Clé Supprimée : HKCU\Software\GlobalUpdate
      Clé Supprimée : HKCU\Software\ilivid
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\LiveSupport
      Clé Supprimée : HKCU\Software\Nosibay
      Clé Supprimée : HKCU\Software\Optimizer Pro
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\Store
      Clé Supprimée : HKCU\Software\systweak
      Clé Supprimée : HKCU\Software\BoBrowser
      Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Clé Supprimée : HKLM\SOFTWARE\Boxore
      Clé Supprimée : HKLM\SOFTWARE\DealPlyLive
      Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
      Clé Supprimée : HKLM\SOFTWARE\PriceMeterLiveUpdate
      Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
      Clé Supprimée : HKLM\SOFTWARE\systweak
      Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
      Clé Supprimée : HKLM\SOFTWARE\Clara
      Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
      Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveSupport_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istart.webssearches.com
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
              • [ Navigateurs ] *****


      -\\ Internet Explorer v11.0.9600.17416

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

      -\\ Google Chrome v39.0.2171.95

      [C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
      [C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : emebnfadbcfbcnebjhlohinanlbkcmhj
      [C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : kokeepjnolljmmccoknfijgmlhpdfclo
      [C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : djcfknddodineomlfjkocfhdeokcbdcp


      AdwCleaner[R0].txt - [23471 octets] - [07/03/2015 17:42:57]
      AdwCleaner[S0].txt - [21469 octets] - [07/03/2015 17:44:21]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21530 octets] ##########





      lien des documents de la 2eme étape :
      FRST : https://pjjoint.malekal.com/files.php?id=20150307_z12i6c5c9o13
      Addition : https://pjjoint.malekal.com/files.php?id=20150307_q12b8v7x12f12
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Bonsoir,
    1/
    Commence à désinstaller depuis le panneau de configuration :
    Software Update Helper

    2/
    Voici la correction à effectuer avec FRST.
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR dev: Chrome dev build detected! <======= ATTENTION
    AlternateDataStreams: C:\Users\Prroprietaire\OneDrive:ms-properties
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
    2015-02-26 16:14 - 2015-02-26 16:14 - 00000000 ____D () C:\Program Files (x86)\appsAvee
    2015-02-26 16:13 - 2015-03-05 22:36 - 00000000 ____D () C:\Program Files (x86)\rOcketdeauli
    2015-02-13 19:10 - 2015-03-07 00:10 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
    2015-02-11 15:06 - 2015-02-11 15:06 - 00000000 ____D () C:\Program Files (x86)\aoppsave
    2014-12-14 23:52 - 2014-12-14 23:52 - 1953176 _____ (Cinema Plus) C:\Users\Prroprietaire\AppData\Roaming\MVVDSGW.exe
    2014-12-14 23:52 - 2014-12-14 23:52 - 1474456 _____ (Cinema Plus) C:\Users\Prroprietaire\AppData\Roaming\RSA.exe
    2015-02-04 20:05 - 2015-03-05 18:17 - 0000020 _____ () C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin
    C:\Users\Prroprietaire\AppData\Local\Temp\149884.exe.exe
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    3/
    • Télécharge MBAM et installe le selon l'emplacement par défaut

    https://www.malwarebytes.com/mwb-download/
    • Mets le à jour puis lance un examen "Menaces".
    • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
    • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    • Redémarre l'ordinateur si besoin.
    • Après redémarrage, relance Malwarebytes.
    • Vas chercher le rapport dans l'onglet "Historique".
    • Clic à gauche sur l'onglet Journaux de l'application.
    • Double-clic sur le journal d'examen pour l'afficher.
    • En bas à gauche choisis "Copier dans le presse papier"
    • colle le rapport le contenu du journal ici

    =================================
    Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Bonne soirée
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. freeT Messages postés 11 Statut Membre
       
      MERCI BEAUCOUP de votre aide mon ordi marche bien mieux grace a vous je recommande se site pour toutes les personnes qui on des problemes avec leur ordinateur trés rapide efficace et c des pros encor merci ;)
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      De rien! :-)
      Est ce que tu peux poster les rapports (FRST et Malwarebytes)
      Bonne soirée
      0
      1. freeT Messages postés 11 Statut Membre > Fish66 Messages postés 18337 Statut Contributeur sécurité
         
        Et voila le derrnier message

        Malwarebytes Anti-Malware
        www.malwarebytes.org

        Date de l'examen: 07/03/2015
        Heure de l'examen: 21:39:49
        Fichier journal:
        Administrateur: Oui

        Version: 2.00.4.1028
        Base de données Malveillants: v2015.03.07.05
        Base de données Rootkits: v2015.02.25.01
        Licence: Gratuit
        Protection contre les malveillants: Désactivé(e)
        Protection contre les sites Web malveillants: Désactivé(e)
        Auto-protection: Désactivé(e)

        Système d'exploitation: Windows 8.1
        Processeur: x64
        Système de fichiers: NTFS
        Utilisateur: Prroprietaire

        Type d'examen: Examen "Menaces"
        Résultat: Terminé
        Objets analysés: 368560
        Temps écoulé: 9 min, 49 sec

        Mémoire: Activé(e)
        Démarrage: Activé(e)
        Système de fichiers: Activé(e)
        Archives: Activé(e)
        Rootkits: Désactivé(e)
        Heuristique: Activé(e)
        PUP: Activé(e)
        PUM: Activé(e)

        Processus: 0
        (Aucun élément malicieux detecté)

        Modules: 0
        (Aucun élément malicieux detecté)

        Clés du Registre: 2
        PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],

        Valeurs du Registre: 1
        PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, Mis en quarantaine, [555cbe84deac8ea85d3d49df5aabe21e]

        Données du Registre: 0
        (Aucun élément malicieux detecté)

        Dossiers: 4
        Rogue.Multiple, C:\ProgramData\1837308050, Mis en quarantaine, [248d51f1a9e140f6307d045434cfa55b],
        Rogue.Multiple, C:\ProgramData\2355320829, Mis en quarantaine, [1f927bc7781284b2aa034d0ba95afe02],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],

        Fichiers: 37
        PUP.Optional.OpenCandy, C:\$Recycle.Bin\S-1-5-21-1290111490-2455651192-369392668-1001\$R39ALB7.exe, Mis en quarantaine, [c7ea410190fa251133261ceaf016a55b],
        PUP.Optional.Softonic, C:\$Recycle.Bin\S-1-5-21-1290111490-2455651192-369392668-1001\$RCZO0JB.exe, Mis en quarantaine, [b6fb76cc8cfe82b4c700a3b7768a0000],
        PUP.Optional.Unizeto, C:\$Recycle.Bin\S-1-5-21-1290111490-2455651192-369392668-1001\$RPWIQGM.exe, Mis en quarantaine, [f1c092b0eb9f4beb997134fa2bd7aa56],
        PUP.Optional.Somoto, C:\Users\Prroprietaire\AppData\Local\Temp\nsa7252.tmp, Mis en quarantaine, [f5bc53efcebcf6408e623a08689de11f],
        PUP.Optional.LiveSupport, C:\Users\Prroprietaire\AppData\Local\Temp\LiveSupport_setup.exe, Mis en quarantaine, [a50cca78c9c1ef47394016c210f102fe],
        PUP.Optional.BubbleDock.A, C:\Users\Prroprietaire\AppData\Local\Temp\Install_BubbleDock.exe, Mis en quarantaine, [1d94340e4941d75fcd712a3b52afe31d],
        PUP.Optional.Somoto, C:\Users\Prroprietaire\AppData\Local\Temp\bitool.dll, Mis en quarantaine, [2889172b305a2d090779f4e214ee40c0],
        PUP.Optional.BubbleDock.A, C:\Users\Prroprietaire\AppData\Local\Temp\14122014234802\Uninstall Bubble Dock.exe, Mis en quarantaine, [af02222098f224121c2277eecb3612ee],
        PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\243785812.Uninstall\uninstaller.exe, Mis en quarantaine, [3d744cf60486b0866dc5989e47bb9070],
        PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\is357113909\16342591_stp\uninstaller.exe, Mis en quarantaine, [5b5662e06c1e95a149e99f97a45ed030],
        PUP.Optional.PriceMeter.A, C:\Users\Prroprietaire\AppData\Local\Temp\is357113909\16343083_stp\pm.exe, Mis en quarantaine, [38792e14701a5fd7f5271796e41d2ad6],
        PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\is357113909\16601272_stp\uninstaller.exe, Mis en quarantaine, [971a47fbe7a30234230f48ee17eb34cc],
        PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\53281.Uninstall\uninstaller.exe, Mis en quarantaine, [476a162cbfcb96a0ec465adcbe444bb5],
        PUP.Optional.CrossRider.A, C:\Users\Prroprietaire\AppData\Local\Temp\DwlTempFolder\temp.exe, Mis en quarantaine, [466b90b2850547ef92e39754000146ba],
        PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\372984.Uninstall\uninstaller.exe, Mis en quarantaine, [fcb5241e1773c47210220e284fb3b947],
        PUP.Optional.SoftwareUpdate.A, C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe, Mis en quarantaine, [ab0656ecf298d660091932b47c8760a0],
        Rogue.Multiple, C:\ProgramData\2355320829\BITB34C.tmp, Mis en quarantaine, [1f927bc7781284b2aa034d0ba95afe02],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleCrashHandler.exe, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleUpdate.exe, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleUpdateBroker.exe, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleUpdateHelper.msi, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleUpdateOnDemand.exe, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\goopdate.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\goopdateres_en.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\npGoogleUpdate4.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\psmachine.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\psuser.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleCrashHandler.exe, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleUpdate.exe, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleUpdateBroker.exe, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleUpdateHelper.msi, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleUpdateOnDemand.exe, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\goopdate.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\goopdateres_en.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\npGoogleUpdate4.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\psmachine.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
        PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\psuser.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],

        Secteurs physiques: 0
        (Aucun élément malicieux detecté)


        (end)



        Derrnier question mon ordi il était mall comment de 0 à 20 ?

        j"espère ne plus avoir a demander de l'aide xD
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Evitez de télécharger depuis softonic et 01Net, ce sont des sources d'adwares et publicités
    -------------
    1/
    Il reste le rapport Fixlog.txt, il se trouve sur le bureau ou ici : C:\FRST\Logs\Fixlog_Date_Heure _.txt

    2/
    - Télécharge SFTGC.exe : http://www.archive-host.com
    - Enregistre le fichier sur le bureau.
    - Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
    - Pour lancer le nettoyage, il suffit de cliquer sur Go.
    - À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com

    3/
    Derrnier question mon ordi il était mall comment de 0 à 20 ? 

    ====> 8 :-)

    0
    1. freeT Messages postés 11 Statut Membre
       
      1/
      Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-03-2015 01
      Ran by Prroprietaire (administrator) on CYBERTEK on 07-03-2015 22:12:21
      Running from C:\Users\Prroprietaire\Desktop
      Loaded Profiles: Prroprietaire (Available profiles: Prroprietaire)
      Platform: Windows 8.1 (X64) OS Language: Français (France)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
      (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
      (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
      (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
      (Microsoft Corporation) C:\Windows\System32\dasHost.exe
      () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
      (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
      (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
      (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
      (Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
      (Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
      (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
      (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe


      ==================== Registry (Whitelisted) ==================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc)
      HKU\S-1-5-21-1290111490-2455651192-369392668-1001\...\Run: [uTorrent] => C:\Users\Prroprietaire\AppData\Roaming\uTorrent\uTorrent.exe [1677904 2015-01-06] (BitTorrent Inc.)
      HKU\S-1-5-21-1290111490-2455651192-369392668-1001\...\MountPoints2: {d1a0ec28-95e7-11e4-be91-d43d7eff2b36} - "D:\setup.exe"
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk
      ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=MSE1
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=MSE1
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
      HKU\S-1-5-21-1290111490-2455651192-369392668-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=MSE1
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
      Tcpip\..\Interfaces\{555C2A42-D083-4459-BE4C-35E0B47D3C3E}: [NameServer] 8.8.8.8,8.8.4.4
      StartMenuInternet: IEXPLORE.EXE - iexplore.exe

      FireFox:
      ========
      FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
      FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
      FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-12] (Oracle Corporation)
      FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-12] (Oracle Corporation)
      FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
      FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-06-21] (NVIDIA Corporation)
      FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-06-21] (NVIDIA Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-07] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-07] (Google Inc.)

      Chrome:
      =======
      CHR dev: Chrome dev build detected! <======= ATTENTION
      CHR Profile: C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default
      CHR Extension: (Google Slides) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-01-06]
      CHR Extension: (Google Docs) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-06]
      CHR Extension: (Google Drive) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-06]
      CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-01-06]
      CHR Extension: (YouTube) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-06]
      CHR Extension: (Google Search) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-06]
      CHR Extension: (WasteNoTime) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\enebomhlllfaccbelnjhfgblnalofhch [2015-01-27]
      CHR Extension: (Google Sheets) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-01-06]
      CHR Extension: (Dislike Button) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmeimecbhjeckinfkpgidmcneibpaofn [2015-02-26]
      CHR Extension: (chEap4oaall) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoocomelnkbncabcjghignihmellgpp [2015-02-26]
      CHR Extension: (Google Wallet) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-06]
      CHR Extension: (Gmail) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-06]

      ==================== Services (Whitelisted) =================

      (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

      R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
      S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
      R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [198120 2013-10-03] ()
      R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
      R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
      R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

      ==================== Drivers (Whitelisted) ====================

      (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

      R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-08] ()
      R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-08] ()
      R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-07] ()
      R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-07] ()
      R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
      R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation )
      R3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] ()
      S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [File not signed]
      R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
      S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]

      ==================== NetSvcs (Whitelisted) ===================

      (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


      ==================== One Month Created Files and Folders ========

      (If an entry is included in the fixlist, the file\folder will be moved.)

      2015-03-07 21:37 - 2015-03-07 22:00 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
      2015-03-07 21:37 - 2015-03-07 21:37 - 00001125 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      2015-03-07 21:37 - 2015-03-07 21:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
      2015-03-07 21:37 - 2015-03-07 21:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
      2015-03-07 21:37 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
      2015-03-07 21:37 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
      2015-03-07 21:37 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
      2015-03-07 21:30 - 2015-03-07 21:30 - 00000020 _____ () C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin
      2015-03-07 18:20 - 2015-03-07 18:20 - 00019005 _____ () C:\Users\Prroprietaire\Desktop\Addition.txt
      2015-03-07 18:19 - 2015-03-07 22:12 - 00010915 _____ () C:\Users\Prroprietaire\Desktop\FRST.txt
      2015-03-07 18:03 - 2015-03-07 22:12 - 00000000 ____D () C:\FRST
      2015-03-07 18:00 - 2015-03-07 18:00 - 02094592 _____ (Farbar) C:\Users\Prroprietaire\Desktop\FRST64.exe
      2015-03-07 17:47 - 2015-03-07 17:47 - 00021684 _____ () C:\Users\Prroprietaire\Desktop\raport 1er test.txt
      2015-03-03 17:54 - 2015-03-03 17:55 - 00859045 _____ () C:\Users\Prroprietaire\Downloads\Oscilight V1.4.zip
      2015-03-01 01:04 - 2015-03-01 01:05 - 04203458 _____ () C:\Users\Prroprietaire\Downloads\SurvivalIslandv1-1.zip
      2015-03-01 00:30 - 2015-03-01 00:30 - 02934449 _____ () C:\Users\Prroprietaire\Downloads\liteloader-installer-1.7.10-04 (1).exe
      2015-02-28 23:36 - 2015-02-28 23:36 - 02934449 _____ () C:\Users\Prroprietaire\Downloads\liteloader-installer-1.7.10-04.exe
      2015-02-26 16:14 - 2015-02-26 16:14 - 00000000 ____D () C:\Program Files (x86)\chEap4oaall
      2015-02-26 16:13 - 2015-02-26 16:13 - 00000000 ____D () C:\Program Files (x86)\Dislike Button
      2015-02-25 13:11 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
      2015-02-25 13:11 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
      2015-02-25 13:11 - 2014-10-29 02:27 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
      2015-02-25 13:11 - 2014-10-29 02:27 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
      2015-02-25 13:11 - 2014-10-29 02:04 - 00868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
      2015-02-25 13:11 - 2014-10-29 02:04 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
      2015-02-17 22:17 - 2015-02-17 22:17 - 00000000 ____D () C:\Users\Prroprietaire\Desktop\Travail
      2015-02-13 19:09 - 2015-03-07 00:09 - 00000000 ____D () C:\Program Files\Common Files\Apple
      2015-02-13 19:00 - 2015-02-13 19:08 - 152439600 _____ (Apple Inc.) C:\Users\Prroprietaire\Downloads\itunes6464setup.exe
      2015-02-13 17:38 - 2015-01-23 05:41 - 06041600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
      2015-02-13 17:38 - 2015-01-23 04:17 - 04300800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
      2015-02-12 21:02 - 2015-03-07 00:19 - 00002223 _____ () C:\Users\Prroprietaire\Desktop\chrome.lnk
      2015-02-11 15:06 - 2015-03-05 22:36 - 00000000 ____D () C:\Program Files (x86)\cheaap4alL
      2015-02-11 15:06 - 2015-02-11 15:06 - 00000000 ____D () C:\Program Files (x86)\lOwrate
      2015-02-11 15:06 - 2015-02-11 15:06 - 00000000 ____D () C:\Program Files (x86)\I AM STUDYING BLOCKER
      2015-02-11 14:52 - 2015-01-15 23:43 - 00563504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
      2015-02-11 14:52 - 2015-01-15 23:43 - 00177984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
      2015-02-11 14:52 - 2015-01-14 05:22 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
      2015-02-11 14:52 - 2015-01-14 04:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
      2015-02-11 14:52 - 2015-01-13 23:11 - 01762840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
      2015-02-11 14:52 - 2015-01-13 23:04 - 01489072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
      2015-02-11 14:52 - 2015-01-12 04:09 - 25056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
      2015-02-11 14:52 - 2015-01-12 03:48 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
      2015-02-11 14:52 - 2015-01-12 03:48 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
      2015-02-11 14:52 - 2015-01-12 03:47 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
      2015-02-11 14:52 - 2015-01-12 03:34 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
      2015-02-11 14:52 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
      2015-02-11 14:52 - 2015-01-12 03:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
      2015-02-11 14:52 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
      2015-02-11 14:52 - 2015-01-12 03:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
      2015-02-11 14:52 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
      2015-02-11 14:52 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
      2015-02-11 14:52 - 2015-01-12 02:58 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
      2015-02-11 14:52 - 2015-01-12 02:55 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
      2015-02-11 14:52 - 2015-01-12 02:51 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
      2015-02-11 14:52 - 2015-01-12 02:48 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
      2015-02-11 14:52 - 2015-01-12 02:48 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
      2015-02-11 14:52 - 2015-01-12 02:48 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
      2015-02-11 14:52 - 2015-01-12 02:46 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
      2015-02-11 14:52 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
      2015-02-11 14:52 - 2015-01-12 02:43 - 14401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
      2015-02-11 14:52 - 2015-01-12 02:34 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
      2015-02-11 14:52 - 2015-01-12 02:30 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
      2015-02-11 14:52 - 2015-01-12 02:27 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
      2015-02-11 14:52 - 2015-01-12 02:27 - 02358272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
      2015-02-11 14:52 - 2015-01-12 02:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
      2015-02-11 14:52 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
      2015-02-11 14:52 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
      2015-02-11 14:52 - 2015-01-12 02:23 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
      2015-02-11 14:52 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
      2015-02-11 14:52 - 2015-01-12 02:14 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
      2015-02-11 14:52 - 2015-01-12 02:02 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
      2015-02-11 14:52 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
      2015-02-11 14:52 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
      2015-02-11 14:52 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
      2015-02-11 14:52 - 2015-01-10 10:10 - 07472960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
      2015-02-11 14:52 - 2015-01-10 10:10 - 01733440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
      2015-02-11 14:52 - 2015-01-10 09:28 - 01498360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
      2015-02-11 14:52 - 2015-01-10 08:00 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
      2015-02-11 14:52 - 2015-01-10 07:38 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
      2015-02-11 14:52 - 2014-12-19 09:57 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
      2015-02-11 14:52 - 2014-12-19 09:25 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
      2015-02-11 14:52 - 2014-12-09 04:45 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
      2015-02-11 14:52 - 2014-12-09 02:56 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
      2015-02-11 14:52 - 2014-12-09 00:12 - 00391526 _____ () C:\WINDOWS\system32\ApnDatabase.xml
      2015-02-11 14:52 - 2014-10-29 03:51 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
      2015-02-11 14:52 - 2014-10-29 03:50 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
      2015-02-11 14:52 - 2014-10-29 03:06 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
      2015-02-11 14:52 - 2014-10-29 03:06 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
      2015-02-11 14:52 - 2014-10-29 03:02 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
      2015-02-11 14:52 - 2014-10-29 03:02 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
      2015-02-11 14:52 - 2014-10-29 02:57 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
      2015-02-11 14:52 - 2014-10-29 02:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
      2015-02-11 14:52 - 2014-10-29 02:15 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
      2015-02-11 14:52 - 2014-10-29 02:15 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
      2015-02-11 14:52 - 2014-10-29 02:14 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
      2015-02-11 14:52 - 2014-10-29 02:13 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
      2015-02-11 14:52 - 2014-10-29 02:13 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
      2015-02-11 14:51 - 2015-02-04 00:38 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
      2015-02-11 14:51 - 2015-02-04 00:08 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
      2015-02-11 14:51 - 2015-02-04 00:08 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
      2015-02-11 14:51 - 2015-02-03 00:11 - 01098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
      2015-02-11 14:51 - 2015-02-03 00:11 - 00894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
      2015-02-11 14:51 - 2015-02-03 00:11 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
      2015-02-11 14:51 - 2015-01-19 19:42 - 01487976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
      2015-02-11 14:51 - 2015-01-10 09:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
      2015-02-08 14:49 - 2015-02-08 15:33 - 00000000 ____D () C:\Users\Prroprietaire\AppData\Roaming\Tunngle
      2015-02-08 14:49 - 2015-02-08 14:49 - 00000000 ____D () C:\Users\Prroprietaire\Documents\Tunngle
      2015-02-08 14:49 - 2009-09-16 07:02 - 00031232 _____ (Tunngle.net) C:\WINDOWS\system32\Drivers\tap0901t.sys

      ==================== One Month Modified Files and Folders =======

      (If an entry is included in the fixlist, the file\folder will be moved.)

      2015-03-07 22:02 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
      2015-03-07 21:52 - 2015-01-06 20:20 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      2015-03-07 21:52 - 2014-06-07 19:10 - 00000000 ___DO () C:\Users\Prroprietaire\OneDrive
      2015-03-07 21:52 - 2014-06-06 21:43 - 00000000 ____D () C:\ProgramData\NVIDIA
      2015-03-07 21:52 - 2014-03-18 02:51 - 00028162 _____ () C:\WINDOWS\PFRO.log
      2015-03-07 21:52 - 2013-08-22 15:46 - 00315797 _____ () C:\WINDOWS\setupact.log
      2015-03-07 21:52 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
      2015-03-07 21:36 - 2015-01-06 20:20 - 00001094 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      2015-03-07 21:31 - 2015-01-06 20:20 - 00004066 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
      2015-03-07 21:31 - 2015-01-06 20:20 - 00003830 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
      2015-03-07 21:29 - 2015-01-14 21:07 - 00000008 __RSH () C:\ProgramData\ntuser.pol
      2015-03-07 21:28 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\GroupPolicy
      2015-03-07 21:08 - 2014-06-06 21:43 - 01976699 _____ () C:\WINDOWS\WindowsUpdate.log
      2015-03-07 18:09 - 2014-03-26 16:48 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1290111490-2455651192-369392668-1001
      2015-03-07 17:40 - 2014-06-07 20:56 - 00003968 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{788148E1-CB39-4C78-82A6-AAA5BE7BEA33}
      2015-03-07 01:23 - 2013-08-22 14:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
      2015-03-07 00:32 - 2014-11-06 22:20 - 00007614 _____ () C:\Users\Prroprietaire\AppData\Local\Resmon.ResmonCfg
      2015-03-07 00:19 - 2014-06-07 19:09 - 00001469 _____ () C:\Users\Prroprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
      2015-03-06 23:45 - 2015-01-10 19:25 - 00000000 ____D () C:\ProgramData\Apple
      2015-03-06 21:04 - 2014-05-28 19:28 - 00000000 ____D () C:\Users\Prroprietaire\Downloads\RADS
      2015-03-06 15:16 - 2014-06-14 12:57 - 00000122 _____ () C:\Users\Prroprietaire\AppData\Roaming\WB.CFG
      2015-03-05 21:47 - 2014-11-23 22:39 - 00000000 ____D () C:\Users\Prroprietaire\Desktop\Minecraft
      2015-03-05 18:17 - 2014-05-21 21:26 - 00000000 ____D () C:\Users\Prroprietaire\AppData\Roaming\.minecraft
      2015-03-05 14:14 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
      2015-03-03 14:17 - 2014-05-21 17:02 - 00295552 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
      2015-03-01 00:29 - 2015-01-03 06:31 - 01166142 _____ () C:\Users\Prroprietaire\Desktop\Shiginima Launcher SE v1.602.exe
      2015-02-28 14:01 - 2014-06-08 22:23 - 00000000 ____D () C:\Users\Prroprietaire\Downloads\Screenshots
      2015-02-27 18:33 - 2014-03-18 11:02 - 01824010 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
      2015-02-27 18:33 - 2014-03-18 10:26 - 00811108 _____ () C:\WINDOWS\system32\perfh00C.dat
      2015-02-27 18:33 - 2014-03-18 10:26 - 00159206 _____ () C:\WINDOWS\system32\perfc00C.dat
      2015-02-26 17:06 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
      2015-02-22 17:48 - 2014-12-15 20:17 - 00000000 ____D () C:\Users\Prroprietaire\Desktop\image
      2015-02-18 22:22 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
      2015-02-13 18:10 - 2015-01-06 21:05 - 00000000 ____D () C:\Users\Prroprietaire\AppData\Roaming\uTorrent
      2015-02-12 21:12 - 2014-05-21 18:22 - 00000000 ____D () C:\ProgramData\Oracle
      2015-02-12 21:11 - 2014-08-14 10:32 - 00000000 ____D () C:\Program Files (x86)\Java
      2015-02-12 21:10 - 2014-08-14 10:32 - 00272296 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe
      2015-02-12 21:10 - 2014-08-14 10:32 - 00176552 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaw.exe
      2015-02-12 21:10 - 2014-08-14 10:32 - 00176552 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\java.exe
      2015-02-12 21:10 - 2014-08-14 10:32 - 00098216 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
      2015-02-12 20:58 - 2013-08-22 15:44 - 00346736 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
      2015-02-12 20:51 - 2014-06-06 21:43 - 00000000 ____D () C:\WINDOWS\SysWOW64\RTCOM
      2015-02-12 20:27 - 2014-05-21 17:28 - 00000000 ____D () C:\WINDOWS\system32\MRT
      2015-02-12 20:24 - 2014-05-21 17:28 - 116773704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
      2015-02-12 20:23 - 2014-12-14 02:44 - 00000000 ____D () C:\WINDOWS\system32\appraiser
      2015-02-12 20:23 - 2014-07-11 06:50 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel

      ==================== Files in the root of some directories =======

      2015-03-07 21:30 - 2015-03-07 21:30 - 0000020 _____ () C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin
      2014-06-14 12:57 - 2015-03-06 15:16 - 0000122 _____ () C:\Users\Prroprietaire\AppData\Roaming\WB.CFG
      2014-11-06 22:20 - 2015-03-07 00:32 - 0007614 _____ () C:\Users\Prroprietaire\AppData\Local\Resmon.ResmonCfg

      Some content of TEMP:
      ====================
      C:\Users\Prroprietaire\AppData\Local\Temp\2cedfc8d-10f8-498f-8e56-6c2bc70b001e.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\APNSetup.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\flv.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\ICReinstall_daemon-tools-lite-4-49.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\ICReinstall_ZipSetup.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\jre-8u31-windows-au.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\optprosetup.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\Runner2.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\Runner4.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\SuperOptimizer.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\supoptsetup.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\utt1AFB.tmp.exe
      C:\Users\Prroprietaire\AppData\Local\Temp\{397E31AA-0D78-4649-A01C-339D73A2ED35}_NSS_3781.exe


      ==================== Bamital & volsnap Check =================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\System32\winlogon.exe => File is digitally signed
      C:\Windows\System32\wininit.exe => File is digitally signed
      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\SysWOW64\explorer.exe => File is digitally signed
      C:\Windows\System32\svchost.exe => File is digitally signed
      C:\Windows\SysWOW64\svchost.exe => File is digitally signed
      C:\Windows\System32\services.exe => File is digitally signed
      C:\Windows\System32\User32.dll => File is digitally signed
      C:\Windows\SysWOW64\User32.dll => File is digitally signed
      C:\Windows\System32\userinit.exe => File is digitally signed
      C:\Windows\SysWOW64\userinit.exe => File is digitally signed
      C:\Windows\System32\rpcss.dll => File is digitally signed
      C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


      LastRegBack: 2015-03-07 18:09

      ==================== End Of Log ============================



      2/

      https://pjjoint.malekal.com/files.php?id=20150314_r5n7w11s12t15
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Le premier rapport n'est pas celui attendu! :-)
    Est ce tu as fait la procédure indiquée : ici en 2/ ?
    Poste le rapport stp

    Bonne soirée
    0
    1. freeT Messages postés 11 Statut Membre
       
      1/
      a oui en effet desoler

      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-03-2015 01
      Ran by Prroprietaire at 2015-03-07 21:28:47 Run:1
      Running from C:\Users\Prroprietaire\Desktop
      Loaded Profiles: Prroprietaire (Available profiles: Prroprietaire)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:

      start
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR DEV: Chrome dev build detected! <======= ATTENTION
      AlternateDataStreams: C:\Users\Prroprietaire\OneDrive:ms-properties
      SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
      2015-02-26 16:14 - 2015-02-26 16:14 - 00000000 ____D () C:\Program Files (x86)\appsAvee
      2015-02-26 16:13 - 2015-03-05 22:36 - 00000000 ____D () C:\Program Files (x86)\rOcketdeauli
      2015-02-13 19:10 - 2015-03-07 00:10 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
      2015-02-11 15:06 - 2015-02-11 15:06 - 00000000 ____D () C:\Program Files (x86)\aoppsave
      2014-12-14 23:52 - 2014-12-14 23:52 - 1953176 _____ (Cinema Plus) C:\Users\Prroprietaire\AppData\Roaming\MVVDSGW.exe
      2014-12-14 23:52 - 2014-12-14 23:52 - 1474456 _____ (Cinema Plus) C:\Users\Prroprietaire\AppData\Roaming\RSA.exe
      2015-02-04 20:05 - 2015-03-05 18:17 - 0000020 _____ () C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin
      C:\Users\Prroprietaire\AppData\Local\Temp\149884.exe.exe
      end


      C:\WINDOWS\system32\GroupPolicy\Machine => Moved successfully.
      C:\WINDOWS\system32\GroupPolicy\GPT.ini => Moved successfully.
      "HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
      CHR DEV: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
      C:\Users\Prroprietaire\OneDrive => ":ms-properties" ADS removed successfully.
      "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
      HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
      "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
      HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
      C:\Program Files (x86)\appsAvee => Moved successfully.
      C:\Program Files (x86)\rOcketdeauli => Moved successfully.
      C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
      C:\Program Files (x86)\aoppsave => Moved successfully.
      C:\Users\Prroprietaire\AppData\Roaming\MVVDSGW.exe => Moved successfully.
      C:\Users\Prroprietaire\AppData\Roaming\RSA.exe => Moved successfully.
      C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin => Moved successfully.
      C:\Users\Prroprietaire\AppData\Local\Temp\149884.exe.exe => Moved successfully.


      The system needed a reboot.

      End of Fixlog 21:28:47

      2/ oui j'ai fais l'étape.
      pk ya un probleme? je dois le refaire ?
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    2/ oui j'ai fais l'étape. pk ya un probleme? je dois le refaire ?

    Non, puisque tu n'as pas posté le rapport j'ai cru que tu n'as pas fait! :-)
    ------------------
    Est ce que tu as encore des publicités ?
    0
    1. freeT Messages postés 11 Statut Membre
       
      oui malheureusement :
      Il y a des bandeaux de pub et dessous a droite il y a marquer: Ad by salesale / Close. ( il y en a plusieurs par site )
      je crois que sa me fait lagger
      Parfois les pubs ne s'affiches même pas, c des pubs transparent ya que le contour qui est visible
      mais tout les trucs avent sa a fait du bien a mon ordi :=)
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Suivant l'ordre fais ceci stp :
    1/
    ZHPCleaner
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
    [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Réparer]
    [*]Accepte toutes les réparations proposées
    [*]Un rapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
    [*]Copie/Colle le lien généré dans ta réponse.

    2/
    Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    3/
    Relance FRST puis poste les rapports stp
    ===> https://forums.commentcamarche.net/forum/affich-31667475-trop-de-pub-sa-fait-rammer#2

    A demain

    Bonne nuit
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Parfait! :-)
    1/
    - Télécharge SFTGC.exe : http://www.archive-host.com
    - Enregistre le fichier sur le bureau.
    - Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
    - Pour lancer le nettoyage, il suffit de cliquer sur Go.
    - À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com

    2/
    Pour finr :
    Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

    https://toolslib.net/downloads/viewdownload/2-delfix/
    ou
    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    [*] Réactive l'Uac (juste pour Vista, Seven et W8)
    [*] Supprimer les outils de désinfection (coché par défaut)
    [*] Purger la restauration système

    Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    le rapport est stocké à cet emplacement : C:\DelFix.txt

    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    ===========================================

    Updatechecker :
    Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre
    Télécharge et installe : CCleaner version Slim
    Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    Avancé et décoche la case Effacer uniquement les fichiers etc....
    Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    Aide ici : https://www.malekal.com/tutoriel-ccleaner/

    Tu peux utiliser Ccleaner une fois par semaine
    ===========================================

    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    Firefox :
    ==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    ==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    Google chrome :
    ==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
    ==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr

    2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

    3/ Un peu de lecture :
    Les dangers du Peer-To-Peer, Emule etc..
    Comment Sécuriser son ordinateur...
    Pourquoi et comment je me fais infecter
    pourquoi maintenir son navigateur à jour

    Bonne soirée

    0
    1. freeT Messages postés 11 Statut Membre
       
      1/ je peux pas le telecharger ya marquer que sa risque d'endomager mon ordi bla bla bla ... j'ai esseillé de regarder clique un peu partout mais je n'arrive pas

      2/

      # DelFix v10.9 - Rapport créé le 21/03/2015 à 19:13:44
      # Mis à jour le 27/02/2015 par Xplode
      # Nom d'utilisateur : Prroprietaire - CYBERTEK
      # Système d'exploitation : Windows 8.1 (64 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\FRST

      ~ Purge de la restauration système ...

      Supprimé : RP #42 [Fin de désinfection | 03/18/2015 20:31:55]
      Supprimé : RP #43 [Removed Banished v1.0.0 32-bit | 03/21/2015 17:42:23]

      Nouveau point de restauration créé !

      ########## - EOF - ##########


      Merci
      0