Ads by Cloudscout
Résolu/Fermé
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
-
22 avril 2015 à 00:00
Devil Dragon Messages postés 68 Date d'inscription mercredi 15 juin 2011 Statut Membre Dernière intervention 10 juillet 2015 - 29 avril 2015 à 21:39
Devil Dragon Messages postés 68 Date d'inscription mercredi 15 juin 2011 Statut Membre Dernière intervention 10 juillet 2015 - 29 avril 2015 à 21:39
A voir également:
- Ads by Cloudscout
- Message bounced by administrator - Forum Mail
- Home by me - Télécharger - 3D
- Moa by bva avis ✓ - Forum Vos droits sur internet
- Traduction de message - Forum Mail
- Zen by deezer avis - Télécharger - Santé & Bien-être
7 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 avril 2015 à 00:22
22 avril 2015 à 00:22
Bonjour,
--> Fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
--> Fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 avril 2015 à 18:44
22 avril 2015 à 18:44
--> Relance RogueKiller et utilise l'option "Suppression".
--> Redémarre le PC.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
--> Redémarre le PC.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
22 avril 2015 à 21:29
22 avril 2015 à 21:29
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 avril 2015 à 21:58
22 avril 2015 à 21:58
--> Relance ZHPCleaner.
--> Clique sur Nettoyer.
--> Le nettoyage terminé, redémarre le PC comme demandé.
--> Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
--> Clique sur Nettoyer.
--> Le nettoyage terminé, redémarre le PC comme demandé.
--> Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
23 avril 2015 à 00:20
23 avril 2015 à 00:20
voila le lien du rapport après le nettoyage:
https://pjjoint.malekal.com/files.php?id=20150423_y7z7j6b15t10
https://pjjoint.malekal.com/files.php?id=20150423_y7z7j6b15t10
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 avril 2015 à 00:28
23 avril 2015 à 00:28
C'est un rapport de scan ;)
Refais un nettoyage puis on va regarder avec un outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Refais un nettoyage puis on va regarder avec un outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
23 avril 2015 à 14:05
23 avril 2015 à 14:05
Voici le fichier Addition.txt:
https://pjjoint.malekal.com/files.php?id=20150423_s5e5f9y6f13
Et le fichier FRST.txt:
https://pjjoint.malekal.com/files.php?id=20150423_r6g7n8o8d14
https://pjjoint.malekal.com/files.php?id=20150423_s5e5f9y6f13
Et le fichier FRST.txt:
https://pjjoint.malekal.com/files.php?id=20150423_r6g7n8o8d14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 avril 2015 à 14:57
23 avril 2015 à 14:57
Tu as deux antivirus, Avast et Microsoft Security Essentials, il faut n'en garder qu'un.
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKLM-x32\...\Run: [mbot_fr_599] => [X]
HKLM-x32\...\Run: [gmsd_fr_448] => [X]
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\...\Run: [GoogleChromeAutoLaunch_0D980A605C4AE5C0A46A1E87EAAE2009] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1429547021&from=face&uid=ST31500341AS_9VS529QJ&q={searchTerms}
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1429547021&from=face&uid=ST31500341AS_9VS529QJ&q={searchTerms}
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://fr.yhs4.search.yahoo.com/... 7 Home Premium&p={searchTerms}
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = http://fr.yhs4.search.yahoo.com/... 7 Home Premium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1057600298-3213826712-3344164478-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31500341AS_9VS529QJ&ts=1429547066&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1057600298-3213826712-3344164478-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31500341AS_9VS529QJ&ts=1429547066&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1057600298-3213826712-3344164478-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31500341AS_9VS529QJ&ts=1429547066&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1057600298-3213826712-3344164478-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31500341AS_9VS529QJ&ts=1429547066&type=default&q={searchTerms}
S2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-04-21 23:35 - 2015-04-21 23:35 - 00004262 _____ () C:\Windows\System32\Tasks\ReimageUpdater
2015-04-21 23:34 - 2015-04-22 23:48 - 00000000 ____D () C:\ProgramData\Reimage Protector
2015-04-21 23:33 - 2015-04-22 23:48 - 00000000 ____D () C:\Program Files\Reimage
2015-04-21 23:28 - 2015-04-21 23:36 - 00000165 _____ () C:\Windows\Reimage.ini
2015-04-21 23:26 - 2015-04-21 23:26 - 00000000 ____D () C:\Users\bon\SupTab
2015-04-20 19:01 - 2015-04-20 19:01 - 00000000 ____D () C:\Program Files (x86)\predm
2015-04-20 18:29 - 2015-04-21 18:30 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2015-04-20 18:29 - 2015-04-21 14:42 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2015-04-20 18:29 - 2015-04-20 18:52 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2015-04-20 18:29 - 2015-04-20 18:30 - 00002824 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2015-04-20 18:29 - 2015-04-20 18:30 - 00002822 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2015-04-20 18:29 - 2015-04-20 18:30 - 00002822 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2015-04-20 18:27 - 2015-04-22 23:48 - 00000000 __SHD () C:\Users\bon\AppData\Roaming\AnyProtectEx
2015-04-20 18:24 - 2015-04-22 23:48 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-20 18:24 - 2015-04-22 23:48 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-20 18:22 - 2015-04-22 23:49 - 00000000 ____D () C:\Users\bon\AppData\Local\SmartWeb
2015-04-20 17:21 - 2015-04-20 17:21 - 00003128 _____ () C:\Windows\System32\Tasks\{2CC4468A-0CA8-417F-AAF8-C42EC77836B7}
2015-04-20 17:15 - 2015-04-20 17:15 - 00000000 ____D () C:\Users\bon\AppData\Roaming\0D957A5C-1429542900-BAC9-1F3C-B2F578B037B2
2015-04-20 17:13 - 2015-04-22 20:36 - 00000000 ____D () C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2
2015-04-20 18:27 - 2015-04-20 18:27 - 0613255 _____ (CMI Limited) C:\Users\bon\AppData\Local\nsz2013.tmp
Task: {016E3B1A-9D88-48AA-82F2-72D954D7F971} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {0F762521-D6C5-4A02-953E-8FF009795943} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {55C7E50C-737B-4B2C-A0E7-D18473C53287} - System32\Tasks\{2CC4468A-0CA8-417F-AAF8-C42EC77836B7} => pcalua.exe -a C:\Users\bon\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {D3B300FB-774D-4F4E-86A3-AE3918F0D804} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATTENTION
Task: {FB25A97F-09C2-40D3-A08E-86538CE8ABA1} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
C:\Program Files (x86)\AnyProtectEx
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector" /f
EmptyTemp:
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKLM-x32\...\Run: [mbot_fr_599] => [X]
HKLM-x32\...\Run: [gmsd_fr_448] => [X]
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\...\Run: [GoogleChromeAutoLaunch_0D980A605C4AE5C0A46A1E87EAAE2009] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1429547021&from=face&uid=ST31500341AS_9VS529QJ&q={searchTerms}
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKU\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1429547021&from=face&uid=ST31500341AS_9VS529QJ&q={searchTerms}
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://fr.yhs4.search.yahoo.com/... 7 Home Premium&p={searchTerms}
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = http://fr.yhs4.search.yahoo.com/... 7 Home Premium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1057600298-3213826712-3344164478-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31500341AS_9VS529QJ&ts=1429547066&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1057600298-3213826712-3344164478-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31500341AS_9VS529QJ&ts=1429547066&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1057600298-3213826712-3344164478-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31500341AS_9VS529QJ&ts=1429547066&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1057600298-3213826712-3344164478-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST31500341AS_9VS529QJ&ts=1429547066&type=default&q={searchTerms}
S2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-04-21 23:35 - 2015-04-21 23:35 - 00004262 _____ () C:\Windows\System32\Tasks\ReimageUpdater
2015-04-21 23:34 - 2015-04-22 23:48 - 00000000 ____D () C:\ProgramData\Reimage Protector
2015-04-21 23:33 - 2015-04-22 23:48 - 00000000 ____D () C:\Program Files\Reimage
2015-04-21 23:28 - 2015-04-21 23:36 - 00000165 _____ () C:\Windows\Reimage.ini
2015-04-21 23:26 - 2015-04-21 23:26 - 00000000 ____D () C:\Users\bon\SupTab
2015-04-20 19:01 - 2015-04-20 19:01 - 00000000 ____D () C:\Program Files (x86)\predm
2015-04-20 18:29 - 2015-04-21 18:30 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2015-04-20 18:29 - 2015-04-21 14:42 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2015-04-20 18:29 - 2015-04-20 18:52 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2015-04-20 18:29 - 2015-04-20 18:30 - 00002824 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2015-04-20 18:29 - 2015-04-20 18:30 - 00002822 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2015-04-20 18:29 - 2015-04-20 18:30 - 00002822 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2015-04-20 18:27 - 2015-04-22 23:48 - 00000000 __SHD () C:\Users\bon\AppData\Roaming\AnyProtectEx
2015-04-20 18:24 - 2015-04-22 23:48 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-20 18:24 - 2015-04-22 23:48 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-20 18:22 - 2015-04-22 23:49 - 00000000 ____D () C:\Users\bon\AppData\Local\SmartWeb
2015-04-20 17:21 - 2015-04-20 17:21 - 00003128 _____ () C:\Windows\System32\Tasks\{2CC4468A-0CA8-417F-AAF8-C42EC77836B7}
2015-04-20 17:15 - 2015-04-20 17:15 - 00000000 ____D () C:\Users\bon\AppData\Roaming\0D957A5C-1429542900-BAC9-1F3C-B2F578B037B2
2015-04-20 17:13 - 2015-04-22 20:36 - 00000000 ____D () C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2
2015-04-20 18:27 - 2015-04-20 18:27 - 0613255 _____ (CMI Limited) C:\Users\bon\AppData\Local\nsz2013.tmp
Task: {016E3B1A-9D88-48AA-82F2-72D954D7F971} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {0F762521-D6C5-4A02-953E-8FF009795943} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {55C7E50C-737B-4B2C-A0E7-D18473C53287} - System32\Tasks\{2CC4468A-0CA8-417F-AAF8-C42EC77836B7} => pcalua.exe -a C:\Users\bon\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {D3B300FB-774D-4F4E-86A3-AE3918F0D804} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATTENTION
Task: {FB25A97F-09C2-40D3-A08E-86538CE8ABA1} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
C:\Program Files (x86)\AnyProtectEx
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector" /f
EmptyTemp:
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
24 avril 2015 à 13:20
24 avril 2015 à 13:20
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 avril 2015 à 13:36
24 avril 2015 à 13:36
Plus de souci ?
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
27 avril 2015 à 20:18
27 avril 2015 à 20:18
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
27 avril 2015 à 22:52
27 avril 2015 à 22:52
Re-réinitialise les paramètres de Google Chrome :
https://support.google.com/chrome/answer/3296214?hl=fr
Et pour ma question ?
https://support.google.com/chrome/answer/3296214?hl=fr
Et pour ma question ?
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
28 avril 2015 à 15:01
28 avril 2015 à 15:01
oui plus de souci merci beaucoup pour ton aide
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 avril 2015 à 16:33
28 avril 2015 à 16:33
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape %APPDATA%, valide et supprime le dossier ZHP.
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Mets à jour Java (décoche la case / refuse Ask si proposé).
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape %APPDATA%, valide et supprime le dossier ZHP.
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Mets à jour Java (décoche la case / refuse Ask si proposé).
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
29 avril 2015 à 15:47
29 avril 2015 à 15:47
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 avril 2015 à 16:02
29 avril 2015 à 16:02
Ok pour DelFix.
Bonne fin de journée ;)
Bonne fin de journée ;)
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
29 avril 2015 à 21:38
29 avril 2015 à 21:38
merci toi aussi
Devil Dragon
Messages postés
68
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
10 juillet 2015
29 avril 2015 à 21:39
29 avril 2015 à 21:39
Et encore une fois merci
22 avril 2015 à 18:41
RogueKiller V10.6.0.0 (x64) [Apr 17 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : bon [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 04/22/2015 18:38:45
¤¤¤ Processus : 5 ¤¤¤
[PUP|VT.PUP.Optional.Protect] ProtectWindowsManager.exe(1856) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[7]VT(29) -> Tué(e) [TermProc]
[Suspicious.Path|VT.UDS:DangerousObject.Multi.Generic] jnsxD6A.tmp(2820) -- C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2\jnsxD6A.tmp[-]VT(10) -> Tué(e) [TermProc]
[Suspicious.Path|VT.Corrupted] nsyB559.tmp(2508) -- C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2\nsyB559.tmp[-]VT(10) -> Tué(e) [TermProc]
[Suspicious.Path|VT.PUP.Optional.SmartWeb.A] SmartWebHelper.exe(5124) -- C:\Users\bon\AppData\Local\SmartWeb\SmartWebHelper.exe[7]VT(34) -> Tué(e) [TermProc]
[Suspicious.Path|VT.PUP.Optional.SmartWeb.A] SmartWebApp.exe(5380) -- C:\Users\bon\AppData\Local\SmartWeb\SmartWebApp.exe[7]VT(31) -> Tué(e) [TermProc]
¤¤¤ Registre : 27 ¤¤¤
[Suspicious.Path|VT.UDS:DangerousObject.Multi.Generic] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nijyxibi (C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2\jnsxD6A.tmp) -> Trouvé(e)
[PUP|Suspicious.Path|VT.PUP.Optional.Protect] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[Suspicious.Path|VT.Corrupted] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wojomesi (C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2\nsyB559.tmp) -> Trouvé(e)
[Suspicious.Path|VT.UDS:DangerousObject.Multi.Generic] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nijyxibi (C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2\jnsxD6A.tmp) -> Trouvé(e)
[PUP|Suspicious.Path|VT.PUP.Optional.Protect] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[Suspicious.Path|VT.Corrupted] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wojomesi (C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2\nsyB559.tmp) -> Trouvé(e)
[Suspicious.Path|VT.UDS:DangerousObject.Multi.Generic] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nijyxibi (C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2\jnsxD6A.tmp) -> Trouvé(e)
[PUP|Suspicious.Path|VT.PUP.Optional.Protect] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[Suspicious.Path|VT.Corrupted] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wojomesi (C:\Users\bon\AppData\Roaming\0D957A5C-1429542784-BAC9-1F3C-B2F578B037B2\nsyB559.tmp) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.istartsurf.com/?type=hppp&ts=1429547056&from=face&uid=ST31500341AS_9VS529QJ -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{11F770AE-DEB6-4BFF-86B9-4CBDA80DDE3B} | NameServer : 31.168.228.251,82.166.96.251 [-][ISRAEL (IL)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{11F770AE-DEB6-4BFF-86B9-4CBDA80DDE3B} | NameServer : 31.168.228.251,82.166.96.251 [-][ISRAEL (IL)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{11F770AE-DEB6-4BFF-86B9-4CBDA80DDE3B} | NameServer : 31.168.228.251,82.166.96.251 [-][ISRAEL (IL)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1057600298-3213826712-3344164478-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path|VT.PUP.Optional.SmartWeb.A] \\SmartWeb Upgrade Trigger Task -- C:\Users\bon\AppData\Local\SmartWeb\SmartWebHelper.exe -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST31500341AS +++++
--- User ---
[MBR] 5819c0bd30b398f4baee17cc137802c1
[BSP] 466d933668a4ab19414ad0103c10ec5e : Unknown|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 392539 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 804128768 | Size: 1024000 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2901282625 | Size: 14155 MB [Error reading VBR! ([83] Tentative de déplacement du pointeur de fichier avant le début du fichier. )]
User != LL1 ... KO!
--- LL1 ---
[MBR] 5819c0bd30b398f4baee17cc137802c1
[BSP] 466d933668a4ab19414ad0103c10ec5e : Unknown|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 392539 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 804128768 | Size: 1024000 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2901282625 | Size: 14155 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User != LL2 ... KO!
--- LL2 ---
[MBR] 5819c0bd30b398f4baee17cc137802c1
[BSP] 466d933668a4ab19414ad0103c10ec5e : Unknown|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 392539 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 804128768 | Size: 1024000 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2901282625 | Size: 14155 MB[Invalid]
+++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )