Je n'ai qu'un point de restauration
Fermé
fapfapfap
Messages postés
39
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
-
3 mai 2015 à 22:07
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 6 mai 2015 à 21:46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 6 mai 2015 à 21:46
A voir également:
- Je n'ai qu'un point de restauration
- Point de restauration - Guide
- Point de suite word - Guide
- Comment restaurer un pc - Guide
- Comment inserer une video dans un power point - Guide
- Point d'exclamation à l'envers ✓ - Forum Word
18 réponses
fapfapfap
Messages postés
39
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
Modifié par fapfapfap le 3/05/2015 à 22:09
Modifié par fapfapfap le 3/05/2015 à 22:09
PS: c'est les point de restauration dont j'ai envie qu'il datent d'au moins un mois sinon mon ordi datent de cinq mois et sinon au pire j'aurais besoin d'une analyse de mon pc ci-possible
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 mai 2015 à 22:14
3 mai 2015 à 22:14
Bonsoir,
On va analyser et voir les points de restaurations existants! :-)
---------------
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
![](https://img-19.ccm2.net/AzvsV09Nik33YIyF3TQa8GmYHpM=/440x/2e62b5d0b1914bcfbc9933efb3e90a95/ccm-ugc/QJJkydP70u2X0ApUTo6tJYvUjBibQca-frst.png)
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
On va analyser et voir les points de restaurations existants! :-)
---------------
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
![](https://img-19.ccm2.net/AzvsV09Nik33YIyF3TQa8GmYHpM=/440x/2e62b5d0b1914bcfbc9933efb3e90a95/ccm-ugc/QJJkydP70u2X0ApUTo6tJYvUjBibQca-frst.png)
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
fapfapfap
Messages postés
39
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
3 mai 2015 à 22:24
3 mai 2015 à 22:24
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 mai 2015 à 22:44
3 mai 2015 à 22:44
Re,
Il existe un seul point de restauration .
Ton PC est infecté essentiellement par des adwares!
--------------------
1/
Commence à désinstaller s'il est possible :
- Clock Hand
- WSE_Binkiland
- WSE_Vosteran
2/
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
3/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
A demain et bonne nuit
03-05-2015 18:19:54 Point de contrôle planifié
Il existe un seul point de restauration .
Ton PC est infecté essentiellement par des adwares!
--------------------
1/
Commence à désinstaller s'il est possible :
- Clock Hand
- WSE_Binkiland
- WSE_Vosteran
2/
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
3/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
A demain et bonne nuit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fapfapfap
Messages postés
39
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
4 mai 2015 à 19:52
4 mai 2015 à 19:52
https://pjjoint.malekal.com/files.php?id=20150504_r5s13f5d7l11
voila le rapport de ZhpCleanerZ
voila le rapport de ZhpCleanerZ
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 mai 2015 à 21:46
4 mai 2015 à 21:46
Bonsoir,
Est ce que tu as effectué les procédures demandées ci-dessus en 1/ et 2/
===> https://forums.commentcamarche.net/forum/affich-31922326-je-n-ai-qu-un-point-de-restauration#4
Poste le rapport ADWCleaner stp
Bonne soirée
Est ce que tu as effectué les procédures demandées ci-dessus en 1/ et 2/
===> https://forums.commentcamarche.net/forum/affich-31922326-je-n-ai-qu-un-point-de-restauration#4
Poste le rapport ADWCleaner stp
Bonne soirée
fapfapfap
Messages postés
39
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
4 mai 2015 à 21:49
4 mai 2015 à 21:49
https://pjjoint.malekal.com/files.php?id=20150504_g11w12l14f12s15
Voici le lien ADW CLEANER
Voici le lien ADW CLEANER
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 4/05/2015 à 22:31
Modifié par Fish66 le 4/05/2015 à 22:31
Bonsoir,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
![](https://img-19.ccm2.net/hAs-lYWybsGYvSOpe1AEbNd94w4=/440x/3240470da8e4458c9bd69ba93b02ca86/ccm-ugc/bs3MhpVfDlJoerdnUStQPGP06IbC-notepad.png)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3573414934-468470908-1293416421-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://binkiland.com/... [Pays US - 54.163.243.208]
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir= [Pays US - 23.21.47.174]
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir= [Pays US - 23.21.47.174]
SearchScopes: HKU\S-1-5-21-3573414934-468470908-1293416421-1002 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3573414934-468470908-1293416421-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
HR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
S3 GPU-Z; \??\C:\Users\ZINEDI~1\AppData\Local\Temp\GPU-Z.sys [X]
2015-05-03 20:42 - 2015-02-20 23:42 - 00000320 _____ () C:\Windows\Tasks\Binkiland.job !
Clock Hand (HKLM\...\Clock Hand) (Version: 2015.01.29.001724 - Clock Hand) <==== ATTENTION
WSE_Binkiland (HKLM-x32\...\WSE_Binkiland) (Version: - WSE_Binkiland) <==== ATTENTION!
WSE_Vosteran (HKLM-x32\...\WSE_Vosteran) (Version: - WSE_Vosteran) <==== ATTENTION!
Task: {248D1D84-F7FA-4453-AB9E-957913FE6FF4} - System32\Tasks\Binkiland => C:\Users\ZinedineZ\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe [2015-02-20] () <==== ATTENTION
Task: C:\Windows\Tasks\Binkiland.job => C:\Users\ZINEDI~1\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)![](https://img-19.ccm2.net/Mw3bbopz3AJkzULf5yNfy3ODlWc=/86e3b50ee3014f8faf23bfdbb600eae1/ccm-ugc/1Qtd3mZIhoSWBOcUH5HgwzgTO-fixlist-s-.png)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
![](https://img-19.ccm2.net/tKnU3pnc30ZscxnbKhwtWBGYaAc=/440x/98790e3d7fef480fbc5f93ab53930e9b/ccm-ugc/n6fN5jtVND4rxtBGLbZqXKHW7Mv-frst-fix.png)
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne soirée
A demain
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
![](https://img-19.ccm2.net/hAs-lYWybsGYvSOpe1AEbNd94w4=/440x/3240470da8e4458c9bd69ba93b02ca86/ccm-ugc/bs3MhpVfDlJoerdnUStQPGP06IbC-notepad.png)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3573414934-468470908-1293416421-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://binkiland.com/... [Pays US - 54.163.243.208]
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir= [Pays US - 23.21.47.174]
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir= [Pays US - 23.21.47.174]
SearchScopes: HKU\S-1-5-21-3573414934-468470908-1293416421-1002 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3573414934-468470908-1293416421-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
HR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
S3 GPU-Z; \??\C:\Users\ZINEDI~1\AppData\Local\Temp\GPU-Z.sys [X]
2015-05-03 20:42 - 2015-02-20 23:42 - 00000320 _____ () C:\Windows\Tasks\Binkiland.job !
Clock Hand (HKLM\...\Clock Hand) (Version: 2015.01.29.001724 - Clock Hand) <==== ATTENTION
WSE_Binkiland (HKLM-x32\...\WSE_Binkiland) (Version: - WSE_Binkiland) <==== ATTENTION!
WSE_Vosteran (HKLM-x32\...\WSE_Vosteran) (Version: - WSE_Vosteran) <==== ATTENTION!
Task: {248D1D84-F7FA-4453-AB9E-957913FE6FF4} - System32\Tasks\Binkiland => C:\Users\ZinedineZ\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe [2015-02-20] () <==== ATTENTION
Task: C:\Windows\Tasks\Binkiland.job => C:\Users\ZINEDI~1\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
![](https://img-19.ccm2.net/Mw3bbopz3AJkzULf5yNfy3ODlWc=/86e3b50ee3014f8faf23bfdbb600eae1/ccm-ugc/1Qtd3mZIhoSWBOcUH5HgwzgTO-fixlist-s-.png)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
![](https://img-19.ccm2.net/tKnU3pnc30ZscxnbKhwtWBGYaAc=/440x/98790e3d7fef480fbc5f93ab53930e9b/ccm-ugc/n6fN5jtVND4rxtBGLbZqXKHW7Mv-frst-fix.png)
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne soirée
A demain
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Voila le fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2015
Ran by ZinedineZ at 2015-05-04 21:34:33 Run:1
Running from C:\Users\ZinedineZ\Desktop
Loaded Profiles: ZinedineZ (Available profiles: ZinedineZ & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3573414934-468470908-1293416421-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://binkiland.com/... [Pays US - 54.163.243.208]
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = http://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir= [Pays US - 23.21.47.174]
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir= [Pays US - 23.21.47.174]
SearchScopes: HKU\S-1-5-21-3573414934-468470908-1293416421-1002 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3573414934-468470908-1293416421-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
HR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
S3 GPU-Z; \??\C:\Users\ZINEDI~1\AppData\Local\Temp\GPU-Z.sys [X]
2015-05-03 20:42 - 2015-02-20 23:42 - 00000320 _____ () C:\Windows\Tasks\Binkiland.job !
Clock Hand (HKLM\...\Clock Hand) (Version: 2015.01.29.001724 - Clock Hand) <==== ATTENTION
WSE_Binkiland (HKLM-x32\...\WSE_Binkiland) (Version: - WSE_Binkiland) <==== ATTENTION!
WSE_Vosteran (HKLM-x32\...\WSE_Vosteran) (Version: - WSE_Vosteran) <==== ATTENTION!
Task: {248D1D84-F7FA-4453-AB9E-957913FE6FF4} - System32\Tasks\Binkiland => C:\Users\ZinedineZ\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe [2015-02-20] () <==== ATTENTION
Task: C:\Windows\Tasks\Binkiland.job => C:\Users\ZINEDI~1\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-3573414934-468470908-1293416421-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} => Key not found.
HKCR\CLSID\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
"HKU\S-1-5-21-3573414934-468470908-1293416421-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key deleted successfully.
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce => Key not found.
HKU\S-1-5-21-3573414934-468470908-1293416421-1002\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce => Key not found.
HR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx => Error: No automatic fix found for this entry.
GPU-Z => Service deleted successfully.
"C:\Windows\Tasks\Binkiland.job !" => File/Directory not found.
Clock Hand (HKLM\...\Clock Hand) (Version: 2015.01.29.001724 - Clock Hand) <==== ATTENTION => Error: No automatic fix found for this entry.
WSE_Binkiland (HKLM-x32\...\WSE_Binkiland) (Version: - WSE_Binkiland) <==== ATTENTION! => Error: No automatic fix found for this entry.
WSE_Vosteran (HKLM-x32\...\WSE_Vosteran) (Version: - WSE_Vosteran) <==== ATTENTION! => Error: No automatic fix found for this entry.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{248D1D84-F7FA-4453-AB9E-957913FE6FF4} => Key not found.
C:\Windows\System32\Tasks\Binkiland not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland => Key not found.
C:\Windows\Tasks\Binkiland.job not found.
EmptyTemp: => Removed 4.7 GB temporary data.
The system needed a reboot.
==== End of Fixlog 21:35:35 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2015
Ran by ZinedineZ at 2015-05-04 21:34:33 Run:1
Running from C:\Users\ZinedineZ\Desktop
Loaded Profiles: ZinedineZ (Available profiles: ZinedineZ & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3573414934-468470908-1293416421-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://binkiland.com/... [Pays US - 54.163.243.208]
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = http://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir= [Pays US - 23.21.47.174]
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir= [Pays US - 23.21.47.174]
SearchScopes: HKU\S-1-5-21-3573414934-468470908-1293416421-1002 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3573414934-468470908-1293416421-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
HR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
S3 GPU-Z; \??\C:\Users\ZINEDI~1\AppData\Local\Temp\GPU-Z.sys [X]
2015-05-03 20:42 - 2015-02-20 23:42 - 00000320 _____ () C:\Windows\Tasks\Binkiland.job !
Clock Hand (HKLM\...\Clock Hand) (Version: 2015.01.29.001724 - Clock Hand) <==== ATTENTION
WSE_Binkiland (HKLM-x32\...\WSE_Binkiland) (Version: - WSE_Binkiland) <==== ATTENTION!
WSE_Vosteran (HKLM-x32\...\WSE_Vosteran) (Version: - WSE_Vosteran) <==== ATTENTION!
Task: {248D1D84-F7FA-4453-AB9E-957913FE6FF4} - System32\Tasks\Binkiland => C:\Users\ZinedineZ\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe [2015-02-20] () <==== ATTENTION
Task: C:\Windows\Tasks\Binkiland.job => C:\Users\ZINEDI~1\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-3573414934-468470908-1293416421-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} => Key not found.
HKCR\CLSID\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
"HKU\S-1-5-21-3573414934-468470908-1293416421-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key deleted successfully.
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce => Key not found.
HKU\S-1-5-21-3573414934-468470908-1293416421-1002\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce => Key not found.
HR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx => Error: No automatic fix found for this entry.
GPU-Z => Service deleted successfully.
"C:\Windows\Tasks\Binkiland.job !" => File/Directory not found.
Clock Hand (HKLM\...\Clock Hand) (Version: 2015.01.29.001724 - Clock Hand) <==== ATTENTION => Error: No automatic fix found for this entry.
WSE_Binkiland (HKLM-x32\...\WSE_Binkiland) (Version: - WSE_Binkiland) <==== ATTENTION! => Error: No automatic fix found for this entry.
WSE_Vosteran (HKLM-x32\...\WSE_Vosteran) (Version: - WSE_Vosteran) <==== ATTENTION! => Error: No automatic fix found for this entry.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{248D1D84-F7FA-4453-AB9E-957913FE6FF4} => Key not found.
C:\Windows\System32\Tasks\Binkiland not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland => Key not found.
C:\Windows\Tasks\Binkiland.job not found.
EmptyTemp: => Removed 4.7 GB temporary data.
The system needed a reboot.
==== End of Fixlog 21:35:35 ====
Et voici le rapport de MBAM:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 04/05/2015
Heure de l'examen: 21:42:30
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.04.06
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ZinedineZ
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 386418
Temps écoulé: 8 min, 10 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 12
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [574fccc34c3e73c37fb155f2ef140000],
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [574fccc34c3e73c37fb155f2ef140000],
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [574fccc34c3e73c37fb155f2ef140000],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}, Mis en quarantaine, [5056880739515ed8be2eee579271768a],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [5056880739515ed8be2eee579271768a],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [5056880739515ed8be2eee579271768a],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [b1f5c3ccdbaf1a1cb61cdbf051b28b75],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [3571fb94018991a5d6facefd42c158a8],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [82241679d9b1e551af23a02bc43f3ec2],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [5b4b0887107a8fa72ea2e2e9828107f9],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [3c6a08876d1d0c2a4989edde20e3fa06],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [891d5a353258b4824888ac1fa75c9967],
Valeurs du Registre: 8
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://vosteran.com/... Mis en quarantaine, [b1f5c3ccdbaf1a1cb61cdbf051b28b75]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/... Mis en quarantaine, [3571fb94018991a5d6facefd42c158a8]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://vosteran.com/... Mis en quarantaine, [82241679d9b1e551af23a02bc43f3ec2]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/... Mis en quarantaine, [5b4b0887107a8fa72ea2e2e9828107f9]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://vosteran.com/... Mis en quarantaine, [3c6a08876d1d0c2a4989edde20e3fa06]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/... Mis en quarantaine, [891d5a353258b4824888ac1fa75c9967]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Binkiland\\, Mis en quarantaine, [40669af54d3d2610c119e3e8f013ef11]
PUP.Optional.Binkiland.A, HKU\S-1-5-21-3573414934-468470908-1293416421-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Binkiland, C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\ZINEDI~1\AppData\Roaming\Binkiland\UpdateProc\bkup.dat", Mis en quarantaine, [5b4b028d1b6f80b6f8534417a65f5da3]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 5
VirTool.Obfuscator, C:\Program Files (x86)\Saints Row IV\steam_api.dll, Mis en quarantaine, [6c3a59367317fb3b02975df412ef966a],
PUP.Optional.OpenCandy, C:\Users\ZinedineZ\Downloads\DTLite4491-0356.exe, Mis en quarantaine, [9f07236ca0ea1e18c3c43dfb8a7ced13],
Trojan.Agent.CK, C:\Users\ZinedineZ\Downloads\avast.rar, Mis en quarantaine, [1591d2bd36549e980d301f1333cd2ed2],
Trojan.Agent.CK, C:\Users\ZinedineZ\Downloads\Avast9_Cracker.exe, Mis en quarantaine, [f4b2a7e8c6c4c076231ad65c57a957a9],
PUP.Optional.OpenCandy, C:\Users\ZinedineZ\Downloads\AxCrypt-1.7.3156.0-Setup.exe, Mis en quarantaine, [f1b5622dff8b00363750999f3ec83ec2],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
A demain
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 04/05/2015
Heure de l'examen: 21:42:30
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.04.06
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ZinedineZ
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 386418
Temps écoulé: 8 min, 10 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 12
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [574fccc34c3e73c37fb155f2ef140000],
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [574fccc34c3e73c37fb155f2ef140000],
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [574fccc34c3e73c37fb155f2ef140000],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}, Mis en quarantaine, [5056880739515ed8be2eee579271768a],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [5056880739515ed8be2eee579271768a],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [5056880739515ed8be2eee579271768a],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [b1f5c3ccdbaf1a1cb61cdbf051b28b75],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [3571fb94018991a5d6facefd42c158a8],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [82241679d9b1e551af23a02bc43f3ec2],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [5b4b0887107a8fa72ea2e2e9828107f9],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [3c6a08876d1d0c2a4989edde20e3fa06],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [891d5a353258b4824888ac1fa75c9967],
Valeurs du Registre: 8
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://vosteran.com/... Mis en quarantaine, [b1f5c3ccdbaf1a1cb61cdbf051b28b75]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/... Mis en quarantaine, [3571fb94018991a5d6facefd42c158a8]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://vosteran.com/... Mis en quarantaine, [82241679d9b1e551af23a02bc43f3ec2]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/... Mis en quarantaine, [5b4b0887107a8fa72ea2e2e9828107f9]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://vosteran.com/... Mis en quarantaine, [3c6a08876d1d0c2a4989edde20e3fa06]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/... Mis en quarantaine, [891d5a353258b4824888ac1fa75c9967]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Binkiland\\, Mis en quarantaine, [40669af54d3d2610c119e3e8f013ef11]
PUP.Optional.Binkiland.A, HKU\S-1-5-21-3573414934-468470908-1293416421-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Binkiland, C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\ZINEDI~1\AppData\Roaming\Binkiland\UpdateProc\bkup.dat", Mis en quarantaine, [5b4b028d1b6f80b6f8534417a65f5da3]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 5
VirTool.Obfuscator, C:\Program Files (x86)\Saints Row IV\steam_api.dll, Mis en quarantaine, [6c3a59367317fb3b02975df412ef966a],
PUP.Optional.OpenCandy, C:\Users\ZinedineZ\Downloads\DTLite4491-0356.exe, Mis en quarantaine, [9f07236ca0ea1e18c3c43dfb8a7ced13],
Trojan.Agent.CK, C:\Users\ZinedineZ\Downloads\avast.rar, Mis en quarantaine, [1591d2bd36549e980d301f1333cd2ed2],
Trojan.Agent.CK, C:\Users\ZinedineZ\Downloads\Avast9_Cracker.exe, Mis en quarantaine, [f4b2a7e8c6c4c076231ad65c57a957a9],
PUP.Optional.OpenCandy, C:\Users\ZinedineZ\Downloads\AxCrypt-1.7.3156.0-Setup.exe, Mis en quarantaine, [f1b5622dff8b00363750999f3ec83ec2],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
A demain
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 mai 2015 à 09:14
5 mai 2015 à 09:14
Bonjour,
Relance FRST, lance l'analyse puis poste les nouveaux rapports stp!
Bonne journée
Relance FRST, lance l'analyse puis poste les nouveaux rapports stp!
Bonne journée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 mai 2015 à 22:28
5 mai 2015 à 22:28
Bonsoir,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
![](https://img-19.ccm2.net/hAs-lYWybsGYvSOpe1AEbNd94w4=/440x/3240470da8e4458c9bd69ba93b02ca86/ccm-ugc/bs3MhpVfDlJoerdnUStQPGP06IbC-notepad.png)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CHR HomePage: Default -> https://isearch.avg.com/?cid={F0C8A32A-08F6-485C-AA55-0DCF97794BF2}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft011&pr=sa&d=2012-09-21%2015:11:56&v=12.2.5.34&sap=hp [Pays EU - 2.17.39.117]
CHR StartupUrls: Default -> hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=2614701A04D974D5, hxxp://search.b1.org/?bsrc=hmcor&chid=c167991, hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=17.0.0.12&pid=safeguard&sg=0&sap=hp, hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&chid=c167991 [Pays US - 198.20.96.180]
hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp [Pays EU - 2.17.39.117]
hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.1.0.443&pid=safeguard&sg=0&sap=hp, hxxp://Vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir=, hxxp://vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir=, hxxp://binkiland.com/?f=7&a=bnk_clu_15_08&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtCyEyCtN1L2XzutAtFyBtFyBtFtCtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtD0DtCyByDtCyDtGtA0AyE0DtG0Fzz0EtAtGtAtCtAyBtGtDzyzzyE0EyBtDtAtC0D0A0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=822255536&ir= [Pays US - 173.194.45.82]
2015-02-21 00:42 - 2015-05-03 08:54 - 0000134 _____ () C:\Users\ZinedineZ\AppData\Roaming\WB.CFG
2015-02-22 14:42 - 2015-02-22 14:42 - 0000001 _____ () C:\Users\ZinedineZ\AppData\Local\DSI.DAT
2014-05-22 10:24 - 2014-05-22 10:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)![](https://img-19.ccm2.net/Mw3bbopz3AJkzULf5yNfy3ODlWc=/86e3b50ee3014f8faf23bfdbb600eae1/ccm-ugc/1Qtd3mZIhoSWBOcUH5HgwzgTO-fixlist-s-.png)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
![](https://img-19.ccm2.net/tKnU3pnc30ZscxnbKhwtWBGYaAc=/440x/98790e3d7fef480fbc5f93ab53930e9b/ccm-ugc/n6fN5jtVND4rxtBGLbZqXKHW7Mv-frst-fix.png)
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Comment fonctionne ton PC maintenant ?
Bonne soirée
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
![](https://img-19.ccm2.net/hAs-lYWybsGYvSOpe1AEbNd94w4=/440x/3240470da8e4458c9bd69ba93b02ca86/ccm-ugc/bs3MhpVfDlJoerdnUStQPGP06IbC-notepad.png)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CHR HomePage: Default -> https://isearch.avg.com/?cid={F0C8A32A-08F6-485C-AA55-0DCF97794BF2}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft011&pr=sa&d=2012-09-21%2015:11:56&v=12.2.5.34&sap=hp [Pays EU - 2.17.39.117]
CHR StartupUrls: Default -> hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=2614701A04D974D5, hxxp://search.b1.org/?bsrc=hmcor&chid=c167991, hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=17.0.0.12&pid=safeguard&sg=0&sap=hp, hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&chid=c167991 [Pays US - 198.20.96.180]
hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp [Pays EU - 2.17.39.117]
hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.1.0.443&pid=safeguard&sg=0&sap=hp, hxxp://Vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir=, hxxp://vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir=, hxxp://binkiland.com/?f=7&a=bnk_clu_15_08&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtCyEyCtN1L2XzutAtFyBtFyBtFtCtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtD0DtCyByDtCyDtGtA0AyE0DtG0Fzz0EtAtGtAtCtAyBtGtDzyzzyE0EyBtDtAtC0D0A0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=822255536&ir= [Pays US - 173.194.45.82]
2015-02-21 00:42 - 2015-05-03 08:54 - 0000134 _____ () C:\Users\ZinedineZ\AppData\Roaming\WB.CFG
2015-02-22 14:42 - 2015-02-22 14:42 - 0000001 _____ () C:\Users\ZinedineZ\AppData\Local\DSI.DAT
2014-05-22 10:24 - 2014-05-22 10:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
![](https://img-19.ccm2.net/Mw3bbopz3AJkzULf5yNfy3ODlWc=/86e3b50ee3014f8faf23bfdbb600eae1/ccm-ugc/1Qtd3mZIhoSWBOcUH5HgwzgTO-fixlist-s-.png)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
![](https://img-19.ccm2.net/tKnU3pnc30ZscxnbKhwtWBGYaAc=/440x/98790e3d7fef480fbc5f93ab53930e9b/ccm-ugc/n6fN5jtVND4rxtBGLbZqXKHW7Mv-frst-fix.png)
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Comment fonctionne ton PC maintenant ?
Bonne soirée
fapfapfap
Messages postés
39
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
5 mai 2015 à 22:40
5 mai 2015 à 22:40
voici le new FIXLOG fichier:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2015
Ran by ZinedineZ at 2015-05-05 21:32:02 Run:2
Running from C:\Users\ZinedineZ\Desktop
Loaded Profiles: ZinedineZ (Available profiles: ZinedineZ & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CHR HomePage: Default -> https://isearch.avg.com/?cid={F0C8A32A-08F6-485C-AA55-0DCF97794BF2}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft011&pr=sa&d=2012-09-21%2015:11:56&v=12.2.5.34&sap=hp [Pays EU - 2.17.39.117]
CHR StartupUrls: Default -> hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=2614701A04D974D5, hxxp://search.b1.org/?bsrc=hmcor&chid=c167991, hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=17.0.0.12&pid=safeguard&sg=0&sap=hp, hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&chid=c167991 [Pays US - 198.20.96.180]
hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp [Pays EU - 2.17.39.117]
hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.1.0.443&pid=safeguard&sg=0&sap=hp, hxxp://Vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir=, hxxp://vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir=, hxxp://binkiland.com/?f=7&a=bnk_clu_15_08&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtCyEyCtN1L2XzutAtFyBtFyBtFtCtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtD0DtCyByDtCyDtGtA0AyE0DtG0Fzz0EtAtGtAtCtAyBtGtDzyzzyE0EyBtDtAtC0D0A0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=822255536&ir= [Pays US - 173.194.45.82]
2015-02-21 00:42 - 2015-05-03 08:54 - 0000134 _____ () C:\Users\ZinedineZ\AppData\Roaming\WB.CFG
2015-02-22 14:42 - 2015-02-22 14:42 - 0000001 _____ () C:\Users\ZinedineZ\AppData\Local\DSI.DAT
2014-05-22 10:24 - 2014-05-22 10:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
end
Processes closed successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp [Pays EU - 2.17.39.117] => Error: No automatic fix found for this entry.
hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.1.0.443&pid=safeguard&sg=0&sap=hp, hxxp://Vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir=, hxxp://vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir=, hxxp://binkiland.com/?f=7&a=bnk_clu_15_08&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtCyEyCtN1L2XzutAtFyBtFyBtFtCtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtD0DtCyByDtCyDtGtA0AyE0DtG0Fzz0EtAtGtAtCtAyBtGtDzyzzyE0EyBtDtAtC0D0A0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=822255536&ir= [Pays US - 173.194.45.82] => Error: No automatic fix found for this entry.
C:\Users\ZinedineZ\AppData\Roaming\WB.CFG => Moved successfully.
C:\Users\ZinedineZ\AppData\Local\DSI.DAT => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.
The system needed a reboot.
==== End of Fixlog 21:32:03 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2015
Ran by ZinedineZ at 2015-05-05 21:32:02 Run:2
Running from C:\Users\ZinedineZ\Desktop
Loaded Profiles: ZinedineZ (Available profiles: ZinedineZ & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CHR HomePage: Default -> https://isearch.avg.com/?cid={F0C8A32A-08F6-485C-AA55-0DCF97794BF2}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft011&pr=sa&d=2012-09-21%2015:11:56&v=12.2.5.34&sap=hp [Pays EU - 2.17.39.117]
CHR StartupUrls: Default -> hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=2614701A04D974D5, hxxp://search.b1.org/?bsrc=hmcor&chid=c167991, hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=17.0.0.12&pid=safeguard&sg=0&sap=hp, hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&chid=c167991 [Pays US - 198.20.96.180]
hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp [Pays EU - 2.17.39.117]
hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.1.0.443&pid=safeguard&sg=0&sap=hp, hxxp://Vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir=, hxxp://vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir=, hxxp://binkiland.com/?f=7&a=bnk_clu_15_08&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtCyEyCtN1L2XzutAtFyBtFyBtFtCtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtD0DtCyByDtCyDtGtA0AyE0DtG0Fzz0EtAtGtAtCtAyBtGtDzyzzyE0EyBtDtAtC0D0A0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=822255536&ir= [Pays US - 173.194.45.82]
2015-02-21 00:42 - 2015-05-03 08:54 - 0000134 _____ () C:\Users\ZinedineZ\AppData\Roaming\WB.CFG
2015-02-22 14:42 - 2015-02-22 14:42 - 0000001 _____ () C:\Users\ZinedineZ\AppData\Local\DSI.DAT
2014-05-22 10:24 - 2014-05-22 10:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
end
Processes closed successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
hxxp://mysearch.avg.com/?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&pr=sa&d=2013-11-11%2012:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp [Pays EU - 2.17.39.117] => Error: No automatic fix found for this entry.
hxxp://www.google.com/search?q=google&rls=com.microsoft:fr:{referrer:source?}&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GGHP_frFR474, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.0.5.292&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com?cid={07B6993F-A5B1-47ED-B6A9-A838E9D73036}&mid=4d5aeb5d3a0c47d0b0cdd16f641a8240-7623016b9d6ef4059e747d9616b97d11faa2062e&lang=en&ds=ft013&coid=avgtbdisft&cmpid=&pr=sa&d=2013-11-11 12:55:50&v=18.1.0.443&pid=safeguard&sg=0&sap=hp, hxxp://Vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0EyByCyB0B0DtGyEzy0D0DtG0A0FtB0CtG0D0F0AzztGtC0E0Ezy0Ezy0FtAyEyDzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=2072728031&ir=, hxxp://vosteran.com/?f=7&a=vst_dnldastr_15_01_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtDzyzztN1L2XzutAtFyBtFtCtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzy0FtDyB0D0C0DtG0AtBtDtDtGtCyE0D0DtGyD0ByD0CtGyB0EtCyC0BtDtA0BtCyCyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=1180211260&ir=, hxxp://binkiland.com/?f=7&a=bnk_clu_15_08&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0C0C0C0ByDyByCtAyCtAtN0D0Tzu0StCtCyEyCtN1L2XzutAtFyBtFyBtFtCtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtD0DtCyByDtCyDtGtA0AyE0DtG0Fzz0EtAtGtAtCtAyBtGtDzyzzyE0EyBtDtAtC0D0A0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyDyEzztCtByByBtGtDtAtCtAtGyEyC0C0BtG0B0D0D0DtGyE0Czz0FzyyCyE0C0EtCyB0B2Q&cr=822255536&ir= [Pays US - 173.194.45.82] => Error: No automatic fix found for this entry.
C:\Users\ZinedineZ\AppData\Roaming\WB.CFG => Moved successfully.
C:\Users\ZinedineZ\AppData\Local\DSI.DAT => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.
The system needed a reboot.
==== End of Fixlog 21:32:03 ====
fapfapfap
Messages postés
39
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
5 mai 2015 à 22:41
5 mai 2015 à 22:41
2/ quand tu me dis comment fonctionne mon pc mtn tu veux parler de quoi exxactement?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 mai 2015 à 09:24
6 mai 2015 à 09:24
Bonjour,
===> As tu un problème spécifique au moment de fonctionnement de ton PC ?
@+
quand tu me dis comment fonctionne mon pc mtn tu veux parler de quoi exxactement?
===> As tu un problème spécifique au moment de fonctionnement de ton PC ?
@+
fapfapfap
Messages postés
39
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
6 mai 2015 à 12:39
6 mai 2015 à 12:39
L e ventilateur tourne tout le temps à fond et mon écran est plein de pixel et de ligne vertes depuis samedi
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 008
6 mai 2015 à 17:50
6 mai 2015 à 17:50
salut Fish66
j'ai demandé a fapfapfap de passer par le forum virus/sécurité pour 1 désinfection, car il a 1 soucis avec le bon fonctionnement de sa carte graphique
Window a arrêté ma carte graphique (code 43) !!!
le topic https://forums.commentcamarche.net/forum/affich-31921054-window-a-arrete-ma-carte-graphique-code-43
mon message, est uniquement dans le but de t'informer au vu de ce qui a été fait avant que tu n'entames la désinfection du pc
merci
@+
j'ai demandé a fapfapfap de passer par le forum virus/sécurité pour 1 désinfection, car il a 1 soucis avec le bon fonctionnement de sa carte graphique
Window a arrêté ma carte graphique (code 43) !!!
le topic https://forums.commentcamarche.net/forum/affich-31921054-window-a-arrete-ma-carte-graphique-code-43
mon message, est uniquement dans le but de t'informer au vu de ce qui a été fait avant que tu n'entames la désinfection du pc
merci
@+
fapfapfap
Messages postés
39
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
6 mai 2015 à 21:23
6 mai 2015 à 21:23
Merci à billmaxime et à fish de bien vouloir m'aider
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 6/05/2015 à 21:48
Modifié par Fish66 le 6/05/2015 à 21:48
Bonsoir à tous,
1/
Ce type de problème peut être causé par :
- La température élevé du PC peut provoquer ce phénomène
===> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
- Défaut matériel (carte graphique,...)
- Poussière et saleté
2/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
L e ventilateur tourne tout le temps à fond et mon écran est plein de pixel et de ligne vertes depuis samedi
Ce type de problème peut être causé par :
- La température élevé du PC peut provoquer ce phénomène
===> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
- Défaut matériel (carte graphique,...)
- Poussière et saleté
2/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤