Pc infecter par virus impossible de le supprimer malgre !!!
fabiana
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
PC infecter par virus impossible de le supprimer malgré le nettoyage part adwcleanerd4 pour virus et Avast et housecalllaunher64 ..
Les trois me disent supprime puis redemarre le pc mais il est encore la !!!!!
voici le rapport ci-dessous
--------------------------------------------------------------------
# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 22:54:07
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : NOUS - GINA-GINO
# Exécuté depuis : C:\Users\NOUS\Desktop\adwcleaner_4.111 (pour surprime winservice 86).exe
# Option : Nettoyer
Service Supprimé : IHProtect Service
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Store
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Users\NOUS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Tâche Supprimée : WindApp Update
Tâche Supprimée : Selection Tools Update
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
-\\ Internet Explorer v11.0.9600.17631
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v40.0.2214.115
AdwCleaner[R0].txt - [25161 octets] - [25/02/2015 09:10:50]
AdwCleaner[R1].txt - [25222 octets] - [25/02/2015 09:27:26]
AdwCleaner[R2].txt - [25283 octets] - [25/02/2015 09:34:12]
AdwCleaner[R3].txt - [9597 octets] - [25/02/2015 10:34:23]
AdwCleaner[R4].txt - [6352 octets] - [25/02/2015 13:21:50]
AdwCleaner[R5].txt - [7316 octets] - [25/02/2015 22:12:13]
AdwCleaner[S0].txt - [22282 octets] - [25/02/2015 09:38:53]
AdwCleaner[S1].txt - [8198 octets] - [25/02/2015 10:44:29]
AdwCleaner[S2].txt - [5006 octets] - [25/02/2015 13:29:53]
AdwCleaner[S3].txt - [5981 octets] - [25/02/2015 22:54:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6041 octets] ##########
PC infecter par virus impossible de le supprimer malgré le nettoyage part adwcleanerd4 pour virus et Avast et housecalllaunher64 ..
Les trois me disent supprime puis redemarre le pc mais il est encore la !!!!!
voici le rapport ci-dessous
--------------------------------------------------------------------
# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 22:54:07
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : NOUS - GINA-GINO
# Exécuté depuis : C:\Users\NOUS\Desktop\adwcleaner_4.111 (pour surprime winservice 86).exe
# Option : Nettoyer
- [ Services ] *****
Service Supprimé : IHProtect Service
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Store
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Users\NOUS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
- [ Tâches planifiées ] *****
Tâche Supprimée : WindApp Update
Tâche Supprimée : Selection Tools Update
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
- [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17631
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v40.0.2214.115
AdwCleaner[R0].txt - [25161 octets] - [25/02/2015 09:10:50]
AdwCleaner[R1].txt - [25222 octets] - [25/02/2015 09:27:26]
AdwCleaner[R2].txt - [25283 octets] - [25/02/2015 09:34:12]
AdwCleaner[R3].txt - [9597 octets] - [25/02/2015 10:34:23]
AdwCleaner[R4].txt - [6352 octets] - [25/02/2015 13:21:50]
AdwCleaner[R5].txt - [7316 octets] - [25/02/2015 22:12:13]
AdwCleaner[S0].txt - [22282 octets] - [25/02/2015 09:38:53]
AdwCleaner[S1].txt - [8198 octets] - [25/02/2015 10:44:29]
AdwCleaner[S2].txt - [5006 octets] - [25/02/2015 13:29:53]
AdwCleaner[S3].txt - [5981 octets] - [25/02/2015 22:54:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6041 octets] ##########
A voir également:
- Pc infecter par virus impossible de le supprimer malgre !!!
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
2 réponses
Manque Additionnal.txt mais on fera sans.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités
Désinstalle Google Toolbar et McAfee Security Scan
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-27 21:44 - 2015-03-08 10:52 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\GE0z6gp
2015-02-27 21:44 - 2015-02-27 21:44 - 00003238 _____ () C:\windows\System32\Tasks\aYR1GBRCVglP7OU
2015-02-27 21:44 - 2015-02-27 21:44 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\L5veyVO
S2 RVYhYdmoh; C:\ProgramData\PpNokMZ\RVYhYdmoh.exe [X]
S2 Util AdvanceElite; C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe [X]
S2 zutumuwy; C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424350629-E211-9E12-08606EDDD6B6\nst1A90.tmpfs [X]
2015-02-27 14:42 - 2015-02-27 14:42 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\TeVqITc
2015-02-27 10:21 - 2015-02-27 10:21 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\GGWfXwd
2015-02-27 10:03 - 2015-02-27 10:03 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\6oAkBs1
2015-02-27 09:42 - 2015-02-27 09:42 - 00000000 _____ () C:\Users\NOUS\AppData\Local\{8FD07978-7566-4F77-8BC1-D6D65A2C7FBE}
2015-02-27 07:01 - 2015-02-27 07:01 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\BwYCaHt
2015-02-27 06:56 - 2015-02-27 06:58 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\fCbk1Nn
2015-02-25 13:51 - 2015-02-25 13:51 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424872261-E211-9E12-08606EDDD6B6
2015-02-25 11:24 - 2015-02-25 11:24 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424863467-E211-9E12-08606EDDD6B6
2015-02-25 11:19 - 2015-02-25 11:19 - 00003144 _____ () C:\windows\System32\Tasks\{C5F85B2B-51D5-4B7F-9B11-34B99D987B24}
2015-02-25 11:09 - 2015-02-25 11:09 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424862589-E211-9E12-08606EDDD6B6
2015-02-25 11:04 - 2015-02-25 11:05 - 00000000 ____D () C:\Users\NOUS\AppData\OICE_15_974FA576_32C1D314_3FAC
2015-02-25 10:31 - 2015-02-25 10:32 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424860319-E211-9E12-08606EDDD6B6
2015-02-25 10:08 - 2015-02-25 10:08 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424858910-E211-9E12-08606EDDD6B6
2015-02-25 08:12 - 2015-02-25 08:12 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424851948-E211-9E12-08606EDDD6B6
2015-02-24 11:25 - 2015-02-26 10:01 - 00000000 ____D () C:\Program Files (x86)\c2a69466-1b6a-479d-a186-8814fde96b52
2015-02-24 11:24 - 2015-02-24 11:24 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424777075-E211-9E12-08606EDDD6B6
2015-02-19 15:11 - 2015-02-26 10:01 - 00000000 ____D () C:\ProgramData\{112f992b-de89-1476-112f-f992bde864af}
2015-02-19 15:10 - 2015-02-22 16:12 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424358608-E211-9E12-08606EDDD6B6
2015-02-19 15:08 - 2015-02-19 15:27 - 00000000 ____D () C:\Program Files (x86)\Opera
2015-02-19 15:00 - 2015-02-25 11:18 - 00004962 _____ () C:\windows\SysWOW64\${LOGFILE}
2015-02-19 14:46 - 2015-02-19 16:05 - 00000000 ____D () C:\Program Files (x86)\Software
2015-02-19 14:46 - 2015-02-19 14:46 - 00000000 ____D () C:\Users\NOUS\AppData\Local\Software
2015-02-19 13:01 - 2015-02-19 13:02 - 00000000 ____D () C:\Users\NOUS\AppData\Local\B19F7EE7-1424350913-E211-9E12-08606EDDD6B6
2015-02-19 12:57 - 2015-03-08 11:20 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424350629-E211-9E12-08606EDDD6B6
2015-03-08 10:52 - 2015-01-28 08:19 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\fxY6eOv
2015-03-08 10:52 - 2014-12-29 19:27 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\vkdhrw4
HKLM-x32\...\Run: [gmsd_fr_39] => [X]
HKLM-x32\...\Run: [gmsd_fr_38] => [X]
HKLM-x32\...\Run: [mbot_fr_370] => [X]
HKLM-x32\...\Run: [gmsd_fr_229] => [X]
HKU\S-1-5-21-226698127-4254000375-1347414197-1001\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe onrun
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424868493&from=ill&uid=WDCXWD7500BPVT-80HXZT3_WD-WXK1E72JPSE9JPSE9 [Pays US - 69.28.57.25]
CHR StartupUrls: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424868493&from=ill&uid=WDCXWD7500BPVT-80HXZT3_WD-WXK1E72JPSE9JPSE9 [Pays US - 69.28.57.25]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Vas dans le Panneau de configuration
puis programmes et fonctionnalités
Désinstalle Google Toolbar et McAfee Security Scan
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-27 21:44 - 2015-03-08 10:52 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\GE0z6gp
2015-02-27 21:44 - 2015-02-27 21:44 - 00003238 _____ () C:\windows\System32\Tasks\aYR1GBRCVglP7OU
2015-02-27 21:44 - 2015-02-27 21:44 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\L5veyVO
S2 RVYhYdmoh; C:\ProgramData\PpNokMZ\RVYhYdmoh.exe [X]
S2 Util AdvanceElite; C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe [X]
S2 zutumuwy; C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424350629-E211-9E12-08606EDDD6B6\nst1A90.tmpfs [X]
2015-02-27 14:42 - 2015-02-27 14:42 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\TeVqITc
2015-02-27 10:21 - 2015-02-27 10:21 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\GGWfXwd
2015-02-27 10:03 - 2015-02-27 10:03 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\6oAkBs1
2015-02-27 09:42 - 2015-02-27 09:42 - 00000000 _____ () C:\Users\NOUS\AppData\Local\{8FD07978-7566-4F77-8BC1-D6D65A2C7FBE}
2015-02-27 07:01 - 2015-02-27 07:01 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\BwYCaHt
2015-02-27 06:56 - 2015-02-27 06:58 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\fCbk1Nn
2015-02-25 13:51 - 2015-02-25 13:51 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424872261-E211-9E12-08606EDDD6B6
2015-02-25 11:24 - 2015-02-25 11:24 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424863467-E211-9E12-08606EDDD6B6
2015-02-25 11:19 - 2015-02-25 11:19 - 00003144 _____ () C:\windows\System32\Tasks\{C5F85B2B-51D5-4B7F-9B11-34B99D987B24}
2015-02-25 11:09 - 2015-02-25 11:09 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424862589-E211-9E12-08606EDDD6B6
2015-02-25 11:04 - 2015-02-25 11:05 - 00000000 ____D () C:\Users\NOUS\AppData\OICE_15_974FA576_32C1D314_3FAC
2015-02-25 10:31 - 2015-02-25 10:32 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424860319-E211-9E12-08606EDDD6B6
2015-02-25 10:08 - 2015-02-25 10:08 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424858910-E211-9E12-08606EDDD6B6
2015-02-25 08:12 - 2015-02-25 08:12 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424851948-E211-9E12-08606EDDD6B6
2015-02-24 11:25 - 2015-02-26 10:01 - 00000000 ____D () C:\Program Files (x86)\c2a69466-1b6a-479d-a186-8814fde96b52
2015-02-24 11:24 - 2015-02-24 11:24 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424777075-E211-9E12-08606EDDD6B6
2015-02-19 15:11 - 2015-02-26 10:01 - 00000000 ____D () C:\ProgramData\{112f992b-de89-1476-112f-f992bde864af}
2015-02-19 15:10 - 2015-02-22 16:12 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424358608-E211-9E12-08606EDDD6B6
2015-02-19 15:08 - 2015-02-19 15:27 - 00000000 ____D () C:\Program Files (x86)\Opera
2015-02-19 15:00 - 2015-02-25 11:18 - 00004962 _____ () C:\windows\SysWOW64\${LOGFILE}
2015-02-19 14:46 - 2015-02-19 16:05 - 00000000 ____D () C:\Program Files (x86)\Software
2015-02-19 14:46 - 2015-02-19 14:46 - 00000000 ____D () C:\Users\NOUS\AppData\Local\Software
2015-02-19 13:01 - 2015-02-19 13:02 - 00000000 ____D () C:\Users\NOUS\AppData\Local\B19F7EE7-1424350913-E211-9E12-08606EDDD6B6
2015-02-19 12:57 - 2015-03-08 11:20 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424350629-E211-9E12-08606EDDD6B6
2015-03-08 10:52 - 2015-01-28 08:19 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\fxY6eOv
2015-03-08 10:52 - 2014-12-29 19:27 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\vkdhrw4
HKLM-x32\...\Run: [gmsd_fr_39] => [X]
HKLM-x32\...\Run: [gmsd_fr_38] => [X]
HKLM-x32\...\Run: [mbot_fr_370] => [X]
HKLM-x32\...\Run: [gmsd_fr_229] => [X]
HKU\S-1-5-21-226698127-4254000375-1347414197-1001\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe onrun
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424868493&from=ill&uid=WDCXWD7500BPVT-80HXZT3_WD-WXK1E72JPSE9JPSE9 [Pays US - 69.28.57.25]
CHR StartupUrls: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424868493&from=ill&uid=WDCXWD7500BPVT-80HXZT3_WD-WXK1E72JPSE9JPSE9 [Pays US - 69.28.57.25]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
mais question comment savoir quel sont les extensions inutiles et parasites
merci beaucoup pour ton aide !!! déjà première chose mon pc réagis plus vite ..
Créez et modifiez des documents
Détails
Autoriser en mode navigation privée
Activée
Google Sheets 1.1
Créez et modifiez des feuilles de calcul
Détails
Autoriser en mode navigation privée
Activée
Google Slides 0.9
Créez et modifiez des présentations
Détails
Autoriser en mode navigation privée
Ca donne quoi le PC ?