Trop de pub sa fait rammer ?

Résolu/Fermé
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015 - 7 mars 2015 à 00:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 mars 2015 à 20:13
Bonjour, j'ai un problème sur mon ordi, j'ai des pubs qui proviennent du même endroit sur tout les sites ou je vais :
Il y a des bandeaux de pub et dessous a droite il y a marquer: Ad by salesale / Close. ( il y en a plusieurs par site )

Lorsque je clique sur Close sa ferme mais c chiant et quand je charge la pages je crois que sa me fait lagger
En plus les pubs ne s'affiches même pas, c des pubs transparent ya que le contour qui est visible

Je ne sais plus quoi faire j'ai regardais des discutions de personnes qui avait des problème avec leur ordi, j'ai supprimé des programmes étranges mais pas le bon et lorsque je regarde les programmes dans mon Gestionnaire des tâches je ne trouve rien de suspect j'ai fais des recherche sur internet et je suis tomber sur se site.

C'est possible que le ou les programmes se caches ailleurs ?

J'ai 15 ans et j'aime les frites mais le pseudo était deja pris ;(
ordi performant à 600 boules 2 écrans windows 8.1 et un truc qui s'appelle windows defender qui a l'air de marcher il m'a déjà trouver des trucs étranges
je pense qu'il était deja sur mon ordi.

J'ai un truc qui s'appelle Boxore sur mon ordi mais il est pas dans mon Gestionnaire des tâches mais il s'execute.

C pas long là ? desoler u_U
A voir également:

9 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mars 2015 à 20:13
Bonsoir,

On a terminé, sois prudent et bon surf..

Bonne soirée
1
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015
7 mars 2015 à 01:00
et aussi parfois ya des mots ( comme windows defneder, clique, gagner ... ) sur les sites qui sont en gras et qui m'ouvre une ptite fenetre sous le mot avec une pub ( il y a aussi marquer Ad by salesale )
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 mars 2015 à 05:41
Bonjour,
Suivant l'ordre fais ceci stp :
1/
Tu as installé des adwares et programmes indésirables sur ton PC.

Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous )
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+
0
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015
7 mars 2015 à 18:25
Merci de m'aider
voila la premiére étape :
le rapport :

# AdwCleaner v4.111 - Rapport créé le 07/03/2015 à 17:44:21
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Locale]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Prroprietaire - CYBERTEK
# Exécuté depuis : C:\Users\Prroprietaire\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : WindowsMangerProtect
Service Supprimé : {29b8df85-56af-474f-9022-e376793679f9}w64
Service Supprimé : {8d9c9462-4635-4cc0-ab2c-0e46af3a958b}w64
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\shoppilation
Dossier Supprimé : C:\ProgramData\coupcoup
Dossier Supprimé : C:\ProgramData\1289164800001234
Dossier Supprimé : C:\ProgramData\1912968739509868728
Dossier Supprimé : C:\ProgramData\1a8c3aeee8e998b8
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LiveSupport
Dossier Supprimé : C:\Program Files (x86)\LiveSupport
Dossier Supprimé : C:\Program Files (x86)\openit
Dossier Supprimé : C:\Program Files (x86)\nitrodeal
Dossier Supprimé : C:\Program Files (x86)\daeiilyPrizea
Dossier Supprimé : C:\Program Files (x86)\DDollarsaver
Dossier Supprimé : C:\Program Files (x86)\fastsAler
Dossier Supprimé : C:\Program Files (x86)\FausttsAlleer
Dossier Supprimé : C:\Program Files (x86)\foaasTTsaleru
Dossier Supprimé : C:\Program Files (x86)\nicenFree
Dossier Supprimé : C:\Program Files (x86)\nicenfroee
Dossier Supprimé : C:\Program Files (x86)\roCCkettsalE
Dossier Supprimé : C:\Users\PRROPR~1\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\PRROPR~1\AppData\Local\Temp\Solution Real
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\PriceMeter
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Speedial
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\emebnfadbcfbcnebjhlohinanlbkcmhj
Dossier Supprimé : C:\ProgramData\kokeepjnolljmmccoknfijgmlhpdfclo
Dossier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\djcfknddodineomlfjkocfhdeokcbdcp
Fichier Supprimé : C:\Users\PRROPR~1\AppData\Local\Temp\OptimizerPro.exe
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\WINDOWS\System32\drivers\{29b8df85-56af-474f-9022-e376793679f9}w64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{8d9c9462-4635-4cc0-ab2c-0e46af3a958b}w64.sys
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
Fichier Supprimé : C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : Digital Sites
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : pricemeterdownloader
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : Speedial
Tâche Supprimée : Run_Bobby_Browser
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\P1ae1d98e_2d59_4040_85e6_8e9221d05616_.P1ae1d98e_2d59_4040_85e6_8e9221d05616_
Clé Supprimée : HKLM\SOFTWARE\Classes\P1ae1d98e_2d59_4040_85e6_8e9221d05616_.P1ae1d98e_2d59_4040_85e6_8e9221d05616_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{230332DF-D235-47EE-BC42-60860EF144CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C7405EEB-2E16-40FE-9E27-1F48CAAB15E1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EBFCF40E-A87B-463F-A782-55BDD4160B5E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ae1d98e-2d59-4040-85e6-8e9221d05616}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6B4CC7C6-3C45-4A11-A2A1-6626F12974D3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\LiveSupport
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\DealPlyLive
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\PriceMeterLiveUpdate
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveSupport_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istart.webssearches.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v39.0.2171.95

[C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
[C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : emebnfadbcfbcnebjhlohinanlbkcmhj
[C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : kokeepjnolljmmccoknfijgmlhpdfclo
[C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : djcfknddodineomlfjkocfhdeokcbdcp


AdwCleaner[R0].txt - [23471 octets] - [07/03/2015 17:42:57]
AdwCleaner[S0].txt - [21469 octets] - [07/03/2015 17:44:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21530 octets] ##########





lien des documents de la 2eme étape :
FRST : https://pjjoint.malekal.com/files.php?id=20150307_z12i6c5c9o13
Addition : https://pjjoint.malekal.com/files.php?id=20150307_q12b8v7x12f12
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/03/2015 à 19:46
Bonsoir,
Bonsoir,
1/
Commence à désinstaller depuis le panneau de configuration :
Software Update Helper

2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
AlternateDataStreams: C:\Users\Prroprietaire\OneDrive:ms-properties
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
2015-02-26 16:14 - 2015-02-26 16:14 - 00000000 ____D () C:\Program Files (x86)\appsAvee
2015-02-26 16:13 - 2015-03-05 22:36 - 00000000 ____D () C:\Program Files (x86)\rOcketdeauli
2015-02-13 19:10 - 2015-03-07 00:10 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-02-11 15:06 - 2015-02-11 15:06 - 00000000 ____D () C:\Program Files (x86)\aoppsave
2014-12-14 23:52 - 2014-12-14 23:52 - 1953176 _____ (Cinema Plus) C:\Users\Prroprietaire\AppData\Roaming\MVVDSGW.exe
2014-12-14 23:52 - 2014-12-14 23:52 - 1474456 _____ (Cinema Plus) C:\Users\Prroprietaire\AppData\Roaming\RSA.exe
2015-02-04 20:05 - 2015-03-05 18:17 - 0000020 _____ () C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin
C:\Users\Prroprietaire\AppData\Local\Temp\149884.exe.exe
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.


[*] ===> Aide : <<<ICI>>>


3/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015
7 mars 2015 à 21:13
MERCI BEAUCOUP de votre aide mon ordi marche bien mieux grace a vous je recommande se site pour toutes les personnes qui on des problemes avec leur ordinateur trés rapide efficace et c des pros encor merci ;)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 mars 2015 à 21:41
De rien! :-)
Est ce que tu peux poster les rapports (FRST et Malwarebytes)
Bonne soirée
0
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015 > Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021
7 mars 2015 à 21:56
Et voila le derrnier message

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/03/2015
Heure de l'examen: 21:39:49
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.03.07.05
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Prroprietaire

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 368560
Temps écoulé: 9 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 2
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],

Valeurs du Registre: 1
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, Mis en quarantaine, [555cbe84deac8ea85d3d49df5aabe21e]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 4
Rogue.Multiple, C:\ProgramData\1837308050, Mis en quarantaine, [248d51f1a9e140f6307d045434cfa55b],
Rogue.Multiple, C:\ProgramData\2355320829, Mis en quarantaine, [1f927bc7781284b2aa034d0ba95afe02],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],

Fichiers: 37
PUP.Optional.OpenCandy, C:\$Recycle.Bin\S-1-5-21-1290111490-2455651192-369392668-1001\$R39ALB7.exe, Mis en quarantaine, [c7ea410190fa251133261ceaf016a55b],
PUP.Optional.Softonic, C:\$Recycle.Bin\S-1-5-21-1290111490-2455651192-369392668-1001\$RCZO0JB.exe, Mis en quarantaine, [b6fb76cc8cfe82b4c700a3b7768a0000],
PUP.Optional.Unizeto, C:\$Recycle.Bin\S-1-5-21-1290111490-2455651192-369392668-1001\$RPWIQGM.exe, Mis en quarantaine, [f1c092b0eb9f4beb997134fa2bd7aa56],
PUP.Optional.Somoto, C:\Users\Prroprietaire\AppData\Local\Temp\nsa7252.tmp, Mis en quarantaine, [f5bc53efcebcf6408e623a08689de11f],
PUP.Optional.LiveSupport, C:\Users\Prroprietaire\AppData\Local\Temp\LiveSupport_setup.exe, Mis en quarantaine, [a50cca78c9c1ef47394016c210f102fe],
PUP.Optional.BubbleDock.A, C:\Users\Prroprietaire\AppData\Local\Temp\Install_BubbleDock.exe, Mis en quarantaine, [1d94340e4941d75fcd712a3b52afe31d],
PUP.Optional.Somoto, C:\Users\Prroprietaire\AppData\Local\Temp\bitool.dll, Mis en quarantaine, [2889172b305a2d090779f4e214ee40c0],
PUP.Optional.BubbleDock.A, C:\Users\Prroprietaire\AppData\Local\Temp\14122014234802\Uninstall Bubble Dock.exe, Mis en quarantaine, [af02222098f224121c2277eecb3612ee],
PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\243785812.Uninstall\uninstaller.exe, Mis en quarantaine, [3d744cf60486b0866dc5989e47bb9070],
PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\is357113909\16342591_stp\uninstaller.exe, Mis en quarantaine, [5b5662e06c1e95a149e99f97a45ed030],
PUP.Optional.PriceMeter.A, C:\Users\Prroprietaire\AppData\Local\Temp\is357113909\16343083_stp\pm.exe, Mis en quarantaine, [38792e14701a5fd7f5271796e41d2ad6],
PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\is357113909\16601272_stp\uninstaller.exe, Mis en quarantaine, [971a47fbe7a30234230f48ee17eb34cc],
PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\53281.Uninstall\uninstaller.exe, Mis en quarantaine, [476a162cbfcb96a0ec465adcbe444bb5],
PUP.Optional.CrossRider.A, C:\Users\Prroprietaire\AppData\Local\Temp\DwlTempFolder\temp.exe, Mis en quarantaine, [466b90b2850547ef92e39754000146ba],
PUP.Optional.InstallCore, C:\Users\Prroprietaire\AppData\Local\Temp\372984.Uninstall\uninstaller.exe, Mis en quarantaine, [fcb5241e1773c47210220e284fb3b947],
PUP.Optional.SoftwareUpdate.A, C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe, Mis en quarantaine, [ab0656ecf298d660091932b47c8760a0],
Rogue.Multiple, C:\ProgramData\2355320829\BITB34C.tmp, Mis en quarantaine, [1f927bc7781284b2aa034d0ba95afe02],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleCrashHandler.exe, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleUpdate.exe, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleUpdateBroker.exe, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleUpdateHelper.msi, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\GoogleUpdateOnDemand.exe, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\goopdate.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\goopdateres_en.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\npGoogleUpdate4.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\psmachine.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.365729\psuser.dll, Mis en quarantaine, [7d3440024e3c2c0ac681e69bfc075fa1],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleCrashHandler.exe, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleUpdate.exe, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleUpdateBroker.exe, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleUpdateHelper.msi, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\GoogleUpdateOnDemand.exe, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\goopdate.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\goopdateres_en.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\npGoogleUpdate4.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\psmachine.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],
PUP.Optional.GlobalUpdate.A, C:\Users\Prroprietaire\AppData\Local\Temp\comh.91640\psuser.dll, Mis en quarantaine, [bdf47dc553373600d6715130e61d7c84],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)



Derrnier question mon ordi il était mall comment de 0 à 20 ?

j"espère ne plus avoir a demander de l'aide xD
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 mars 2015 à 22:35
Evitez de télécharger depuis softonic et 01Net, ce sont des sources d'adwares et publicités
-------------
1/
Il reste le rapport Fixlog.txt, il se trouve sur le bureau ou ici : C:\FRST\Logs\Fixlog_Date_Heure _.txt

2/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com

3/
Derrnier question mon ordi il était mall comment de 0 à 20 ? 

====> 8 :-)




0
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015
14 mars 2015 à 19:26
1/
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-03-2015 01
Ran by Prroprietaire (administrator) on CYBERTEK on 07-03-2015 22:12:21
Running from C:\Users\Prroprietaire\Desktop
Loaded Profiles: Prroprietaire (Available profiles: Prroprietaire)
Platform: Windows 8.1 (X64) OS Language: Français (France)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc)
HKU\S-1-5-21-1290111490-2455651192-369392668-1001\...\Run: [uTorrent] => C:\Users\Prroprietaire\AppData\Roaming\uTorrent\uTorrent.exe [1677904 2015-01-06] (BitTorrent Inc.)
HKU\S-1-5-21-1290111490-2455651192-369392668-1001\...\MountPoints2: {d1a0ec28-95e7-11e4-be91-d43d7eff2b36} - "D:\setup.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=MSE1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=MSE1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
HKU\S-1-5-21-1290111490-2455651192-369392668-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=MSE1
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{555C2A42-D083-4459-BE4C-35E0B47D3C3E}: [NameServer] 8.8.8.8,8.8.4.4
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-12] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-06-21] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-06-21] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-07] (Google Inc.)

Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-01-06]
CHR Extension: (Google Docs) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-06]
CHR Extension: (Google Drive) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-06]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-01-06]
CHR Extension: (YouTube) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-06]
CHR Extension: (Google Search) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-06]
CHR Extension: (WasteNoTime) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\enebomhlllfaccbelnjhfgblnalofhch [2015-01-27]
CHR Extension: (Google Sheets) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-01-06]
CHR Extension: (Dislike Button) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmeimecbhjeckinfkpgidmcneibpaofn [2015-02-26]
CHR Extension: (chEap4oaall) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoocomelnkbncabcjghignihmellgpp [2015-02-26]
CHR Extension: (Google Wallet) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-06]
CHR Extension: (Gmail) - C:\Users\Prroprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-06]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [198120 2013-10-03] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-08] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-08] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-07] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-07] ()
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation )
R3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] ()
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [File not signed]
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-07 21:37 - 2015-03-07 22:00 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-07 21:37 - 2015-03-07 21:37 - 00001125 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-03-07 21:37 - 2015-03-07 21:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-03-07 21:37 - 2015-03-07 21:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-03-07 21:37 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-07 21:37 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-03-07 21:37 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-07 21:30 - 2015-03-07 21:30 - 00000020 _____ () C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin
2015-03-07 18:20 - 2015-03-07 18:20 - 00019005 _____ () C:\Users\Prroprietaire\Desktop\Addition.txt
2015-03-07 18:19 - 2015-03-07 22:12 - 00010915 _____ () C:\Users\Prroprietaire\Desktop\FRST.txt
2015-03-07 18:03 - 2015-03-07 22:12 - 00000000 ____D () C:\FRST
2015-03-07 18:00 - 2015-03-07 18:00 - 02094592 _____ (Farbar) C:\Users\Prroprietaire\Desktop\FRST64.exe
2015-03-07 17:47 - 2015-03-07 17:47 - 00021684 _____ () C:\Users\Prroprietaire\Desktop\raport 1er test.txt
2015-03-03 17:54 - 2015-03-03 17:55 - 00859045 _____ () C:\Users\Prroprietaire\Downloads\Oscilight V1.4.zip
2015-03-01 01:04 - 2015-03-01 01:05 - 04203458 _____ () C:\Users\Prroprietaire\Downloads\SurvivalIslandv1-1.zip
2015-03-01 00:30 - 2015-03-01 00:30 - 02934449 _____ () C:\Users\Prroprietaire\Downloads\liteloader-installer-1.7.10-04 (1).exe
2015-02-28 23:36 - 2015-02-28 23:36 - 02934449 _____ () C:\Users\Prroprietaire\Downloads\liteloader-installer-1.7.10-04.exe
2015-02-26 16:14 - 2015-02-26 16:14 - 00000000 ____D () C:\Program Files (x86)\chEap4oaall
2015-02-26 16:13 - 2015-02-26 16:13 - 00000000 ____D () C:\Program Files (x86)\Dislike Button
2015-02-25 13:11 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-02-25 13:11 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-02-25 13:11 - 2014-10-29 02:27 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-02-25 13:11 - 2014-10-29 02:27 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2015-02-25 13:11 - 2014-10-29 02:04 - 00868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-02-25 13:11 - 2014-10-29 02:04 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2015-02-17 22:17 - 2015-02-17 22:17 - 00000000 ____D () C:\Users\Prroprietaire\Desktop\Travail
2015-02-13 19:09 - 2015-03-07 00:09 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-02-13 19:00 - 2015-02-13 19:08 - 152439600 _____ (Apple Inc.) C:\Users\Prroprietaire\Downloads\itunes6464setup.exe
2015-02-13 17:38 - 2015-01-23 05:41 - 06041600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-02-13 17:38 - 2015-01-23 04:17 - 04300800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-02-12 21:02 - 2015-03-07 00:19 - 00002223 _____ () C:\Users\Prroprietaire\Desktop\chrome.lnk
2015-02-11 15:06 - 2015-03-05 22:36 - 00000000 ____D () C:\Program Files (x86)\cheaap4alL
2015-02-11 15:06 - 2015-02-11 15:06 - 00000000 ____D () C:\Program Files (x86)\lOwrate
2015-02-11 15:06 - 2015-02-11 15:06 - 00000000 ____D () C:\Program Files (x86)\I AM STUDYING BLOCKER
2015-02-11 14:52 - 2015-01-15 23:43 - 00563504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-02-11 14:52 - 2015-01-15 23:43 - 00177984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-02-11 14:52 - 2015-01-14 05:22 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-02-11 14:52 - 2015-01-14 04:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-02-11 14:52 - 2015-01-13 23:11 - 01762840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-02-11 14:52 - 2015-01-13 23:04 - 01489072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-02-11 14:52 - 2015-01-12 04:09 - 25056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-02-11 14:52 - 2015-01-12 03:48 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-02-11 14:52 - 2015-01-12 03:48 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-02-11 14:52 - 2015-01-12 03:47 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-02-11 14:52 - 2015-01-12 03:34 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-02-11 14:52 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-02-11 14:52 - 2015-01-12 03:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-02-11 14:52 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-02-11 14:52 - 2015-01-12 03:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-02-11 14:52 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-02-11 14:52 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-02-11 14:52 - 2015-01-12 02:58 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-02-11 14:52 - 2015-01-12 02:55 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-02-11 14:52 - 2015-01-12 02:51 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-02-11 14:52 - 2015-01-12 02:48 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-02-11 14:52 - 2015-01-12 02:48 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-02-11 14:52 - 2015-01-12 02:48 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-02-11 14:52 - 2015-01-12 02:46 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-02-11 14:52 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-02-11 14:52 - 2015-01-12 02:43 - 14401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-02-11 14:52 - 2015-01-12 02:34 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-02-11 14:52 - 2015-01-12 02:30 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-02-11 14:52 - 2015-01-12 02:27 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-02-11 14:52 - 2015-01-12 02:27 - 02358272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-02-11 14:52 - 2015-01-12 02:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-02-11 14:52 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-02-11 14:52 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-02-11 14:52 - 2015-01-12 02:23 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-02-11 14:52 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-02-11 14:52 - 2015-01-12 02:14 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-02-11 14:52 - 2015-01-12 02:02 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-02-11 14:52 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-02-11 14:52 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-02-11 14:52 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-02-11 14:52 - 2015-01-10 10:10 - 07472960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-02-11 14:52 - 2015-01-10 10:10 - 01733440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-02-11 14:52 - 2015-01-10 09:28 - 01498360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-02-11 14:52 - 2015-01-10 08:00 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-02-11 14:52 - 2015-01-10 07:38 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-02-11 14:52 - 2014-12-19 09:57 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-02-11 14:52 - 2014-12-19 09:25 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-02-11 14:52 - 2014-12-09 04:45 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-02-11 14:52 - 2014-12-09 02:56 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-02-11 14:52 - 2014-12-09 00:12 - 00391526 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2015-02-11 14:52 - 2014-10-29 03:51 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-02-11 14:52 - 2014-10-29 03:50 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-02-11 14:52 - 2014-10-29 03:06 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-02-11 14:52 - 2014-10-29 03:06 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-02-11 14:52 - 2014-10-29 03:02 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2015-02-11 14:52 - 2014-10-29 03:02 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2015-02-11 14:52 - 2014-10-29 02:57 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-02-11 14:52 - 2014-10-29 02:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-02-11 14:52 - 2014-10-29 02:15 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-02-11 14:52 - 2014-10-29 02:15 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2015-02-11 14:52 - 2014-10-29 02:14 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2015-02-11 14:52 - 2014-10-29 02:13 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2015-02-11 14:52 - 2014-10-29 02:13 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2015-02-11 14:51 - 2015-02-04 00:38 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-02-11 14:51 - 2015-02-04 00:08 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-02-11 14:51 - 2015-02-04 00:08 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-02-11 14:51 - 2015-02-03 00:11 - 01098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-02-11 14:51 - 2015-02-03 00:11 - 00894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-02-11 14:51 - 2015-02-03 00:11 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-02-11 14:51 - 2015-01-19 19:42 - 01487976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-02-11 14:51 - 2015-01-10 09:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-02-08 14:49 - 2015-02-08 15:33 - 00000000 ____D () C:\Users\Prroprietaire\AppData\Roaming\Tunngle
2015-02-08 14:49 - 2015-02-08 14:49 - 00000000 ____D () C:\Users\Prroprietaire\Documents\Tunngle
2015-02-08 14:49 - 2009-09-16 07:02 - 00031232 _____ (Tunngle.net) C:\WINDOWS\system32\Drivers\tap0901t.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-07 22:02 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-03-07 21:52 - 2015-01-06 20:20 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-07 21:52 - 2014-06-07 19:10 - 00000000 ___DO () C:\Users\Prroprietaire\OneDrive
2015-03-07 21:52 - 2014-06-06 21:43 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-03-07 21:52 - 2014-03-18 02:51 - 00028162 _____ () C:\WINDOWS\PFRO.log
2015-03-07 21:52 - 2013-08-22 15:46 - 00315797 _____ () C:\WINDOWS\setupact.log
2015-03-07 21:52 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-07 21:36 - 2015-01-06 20:20 - 00001094 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-07 21:31 - 2015-01-06 20:20 - 00004066 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-03-07 21:31 - 2015-01-06 20:20 - 00003830 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-03-07 21:29 - 2015-01-14 21:07 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-03-07 21:28 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\GroupPolicy
2015-03-07 21:08 - 2014-06-06 21:43 - 01976699 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-07 18:09 - 2014-03-26 16:48 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1290111490-2455651192-369392668-1001
2015-03-07 17:40 - 2014-06-07 20:56 - 00003968 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{788148E1-CB39-4C78-82A6-AAA5BE7BEA33}
2015-03-07 01:23 - 2013-08-22 14:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2015-03-07 00:32 - 2014-11-06 22:20 - 00007614 _____ () C:\Users\Prroprietaire\AppData\Local\Resmon.ResmonCfg
2015-03-07 00:19 - 2014-06-07 19:09 - 00001469 _____ () C:\Users\Prroprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-06 23:45 - 2015-01-10 19:25 - 00000000 ____D () C:\ProgramData\Apple
2015-03-06 21:04 - 2014-05-28 19:28 - 00000000 ____D () C:\Users\Prroprietaire\Downloads\RADS
2015-03-06 15:16 - 2014-06-14 12:57 - 00000122 _____ () C:\Users\Prroprietaire\AppData\Roaming\WB.CFG
2015-03-05 21:47 - 2014-11-23 22:39 - 00000000 ____D () C:\Users\Prroprietaire\Desktop\Minecraft
2015-03-05 18:17 - 2014-05-21 21:26 - 00000000 ____D () C:\Users\Prroprietaire\AppData\Roaming\.minecraft
2015-03-05 14:14 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-03-03 14:17 - 2014-05-21 17:02 - 00295552 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-03-01 00:29 - 2015-01-03 06:31 - 01166142 _____ () C:\Users\Prroprietaire\Desktop\Shiginima Launcher SE v1.602.exe
2015-02-28 14:01 - 2014-06-08 22:23 - 00000000 ____D () C:\Users\Prroprietaire\Downloads\Screenshots
2015-02-27 18:33 - 2014-03-18 11:02 - 01824010 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-02-27 18:33 - 2014-03-18 10:26 - 00811108 _____ () C:\WINDOWS\system32\perfh00C.dat
2015-02-27 18:33 - 2014-03-18 10:26 - 00159206 _____ () C:\WINDOWS\system32\perfc00C.dat
2015-02-26 17:06 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-02-22 17:48 - 2014-12-15 20:17 - 00000000 ____D () C:\Users\Prroprietaire\Desktop\image
2015-02-18 22:22 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2015-02-13 18:10 - 2015-01-06 21:05 - 00000000 ____D () C:\Users\Prroprietaire\AppData\Roaming\uTorrent
2015-02-12 21:12 - 2014-05-21 18:22 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-12 21:11 - 2014-08-14 10:32 - 00000000 ____D () C:\Program Files (x86)\Java
2015-02-12 21:10 - 2014-08-14 10:32 - 00272296 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe
2015-02-12 21:10 - 2014-08-14 10:32 - 00176552 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaw.exe
2015-02-12 21:10 - 2014-08-14 10:32 - 00176552 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\java.exe
2015-02-12 21:10 - 2014-08-14 10:32 - 00098216 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-02-12 20:58 - 2013-08-22 15:44 - 00346736 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-02-12 20:51 - 2014-06-06 21:43 - 00000000 ____D () C:\WINDOWS\SysWOW64\RTCOM
2015-02-12 20:27 - 2014-05-21 17:28 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-12 20:24 - 2014-05-21 17:28 - 116773704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-12 20:23 - 2014-12-14 02:44 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-02-12 20:23 - 2014-07-11 06:50 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel

==================== Files in the root of some directories =======

2015-03-07 21:30 - 2015-03-07 21:30 - 0000020 _____ () C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin
2014-06-14 12:57 - 2015-03-06 15:16 - 0000122 _____ () C:\Users\Prroprietaire\AppData\Roaming\WB.CFG
2014-11-06 22:20 - 2015-03-07 00:32 - 0007614 _____ () C:\Users\Prroprietaire\AppData\Local\Resmon.ResmonCfg

Some content of TEMP:
====================
C:\Users\Prroprietaire\AppData\Local\Temp\2cedfc8d-10f8-498f-8e56-6c2bc70b001e.exe
C:\Users\Prroprietaire\AppData\Local\Temp\APNSetup.exe
C:\Users\Prroprietaire\AppData\Local\Temp\flv.exe
C:\Users\Prroprietaire\AppData\Local\Temp\ICReinstall_daemon-tools-lite-4-49.exe
C:\Users\Prroprietaire\AppData\Local\Temp\ICReinstall_ZipSetup.exe
C:\Users\Prroprietaire\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Prroprietaire\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Prroprietaire\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Prroprietaire\AppData\Local\Temp\optprosetup.exe
C:\Users\Prroprietaire\AppData\Local\Temp\Runner2.exe
C:\Users\Prroprietaire\AppData\Local\Temp\Runner4.exe
C:\Users\Prroprietaire\AppData\Local\Temp\SuperOptimizer.exe
C:\Users\Prroprietaire\AppData\Local\Temp\supoptsetup.exe
C:\Users\Prroprietaire\AppData\Local\Temp\utt1AFB.tmp.exe
C:\Users\Prroprietaire\AppData\Local\Temp\{397E31AA-0D78-4649-A01C-339D73A2ED35}_NSS_3781.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-07 18:09

==================== End Of Log ============================



2/

https://pjjoint.malekal.com/files.php?id=20150314_r5n7w11s12t15
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 mars 2015 à 21:06
Bonsoir,
Le premier rapport n'est pas celui attendu! :-)
Est ce tu as fait la procédure indiquée : ici en 2/ ?
Poste le rapport stp

Bonne soirée
0
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015
15 mars 2015 à 15:14
1/
a oui en effet desoler

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-03-2015 01
Ran by Prroprietaire at 2015-03-07 21:28:47 Run:1
Running from C:\Users\Prroprietaire\Desktop
Loaded Profiles: Prroprietaire (Available profiles: Prroprietaire)
Boot Mode: Normal
==============================================

Content of fixlist:

start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR DEV: Chrome dev build detected! <======= ATTENTION
AlternateDataStreams: C:\Users\Prroprietaire\OneDrive:ms-properties
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
2015-02-26 16:14 - 2015-02-26 16:14 - 00000000 ____D () C:\Program Files (x86)\appsAvee
2015-02-26 16:13 - 2015-03-05 22:36 - 00000000 ____D () C:\Program Files (x86)\rOcketdeauli
2015-02-13 19:10 - 2015-03-07 00:10 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-02-11 15:06 - 2015-02-11 15:06 - 00000000 ____D () C:\Program Files (x86)\aoppsave
2014-12-14 23:52 - 2014-12-14 23:52 - 1953176 _____ (Cinema Plus) C:\Users\Prroprietaire\AppData\Roaming\MVVDSGW.exe
2014-12-14 23:52 - 2014-12-14 23:52 - 1474456 _____ (Cinema Plus) C:\Users\Prroprietaire\AppData\Roaming\RSA.exe
2015-02-04 20:05 - 2015-03-05 18:17 - 0000020 _____ () C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin
C:\Users\Prroprietaire\AppData\Local\Temp\149884.exe.exe
end


C:\WINDOWS\system32\GroupPolicy\Machine => Moved successfully.
C:\WINDOWS\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
CHR DEV: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
C:\Users\Prroprietaire\OneDrive => ":ms-properties" ADS removed successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
C:\Program Files (x86)\appsAvee => Moved successfully.
C:\Program Files (x86)\rOcketdeauli => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\Program Files (x86)\aoppsave => Moved successfully.
C:\Users\Prroprietaire\AppData\Roaming\MVVDSGW.exe => Moved successfully.
C:\Users\Prroprietaire\AppData\Roaming\RSA.exe => Moved successfully.
C:\Users\Prroprietaire\AppData\Roaming\appdataFr3.bin => Moved successfully.
C:\Users\Prroprietaire\AppData\Local\Temp\149884.exe.exe => Moved successfully.


The system needed a reboot.

End of Fixlog 21:28:47

2/ oui j'ai fais l'étape.
pk ya un probleme? je dois le refaire ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 mars 2015 à 17:16
Salut,
2/ oui j'ai fais l'étape. pk ya un probleme? je dois le refaire ?

Non, puisque tu n'as pas posté le rapport j'ai cru que tu n'as pas fait! :-)
------------------
Est ce que tu as encore des publicités ?
0
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015
15 mars 2015 à 22:14
oui malheureusement :
Il y a des bandeaux de pub et dessous a droite il y a marquer: Ad by salesale / Close. ( il y en a plusieurs par site )
je crois que sa me fait lagger
Parfois les pubs ne s'affiches même pas, c des pubs transparent ya que le contour qui est visible
mais tout les trucs avent sa a fait du bien a mon ordi :=)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 mars 2015 à 22:25
Bonsoir,
Suivant l'ordre fais ceci stp :
1/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.

2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

3/
Relance FRST puis poste les rapports stp
===> https://forums.commentcamarche.net/forum/affich-31667475-trop-de-pub-sa-fait-rammer#2

A demain

Bonne nuit
0
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015
18 mars 2015 à 15:43
Bonjour,
1/ https://pjjoint.malekal.com/files.php?id=20150318_c14j5j12i12e9

2/ question : Si j'utilise que chrome, je dois quand même faire pour firefox et internet explorer ?

3/ https://pjjoint.malekal.com/files.php?id=20150318_i9v5q7w8n12
https://pjjoint.malekal.com/files.php?id=20150318_z86r12v7y15


Merci beaucoup j'ai plus de pub en faite CT tout simple c des extention réglé en 2/
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 mars 2015 à 19:49
Bonsoir,
Parfait! :-)
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com


2/
Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne soirée

0
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015
21 mars 2015 à 19:18
1/ je peux pas le telecharger ya marquer que sa risque d'endomager mon ordi bla bla bla ... j'ai esseillé de regarder clique un peu partout mais je n'arrive pas

2/

# DelFix v10.9 - Rapport créé le 21/03/2015 à 19:13:44
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Prroprietaire - CYBERTEK
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST

~ Purge de la restauration système ...

Supprimé : RP #42 [Fin de désinfection | 03/18/2015 20:31:55]
Supprimé : RP #43 [Removed Banished v1.0.0 32-bit | 03/21/2015 17:42:23]

Nouveau point de restauration créé !

########## - EOF - ##########


Merci
0
freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015 > freeT Messages postés 11 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 21 mars 2015
21 mars 2015 à 19:26
0