Mon ordinateur doit être infecté par de virus (7769domain.com)..
Fermé
jolyely
Messages postés
10
Date d'inscription
vendredi 19 juin 2015
Statut
Membre
Dernière intervention
1 juillet 2015
-
19 juin 2015 à 22:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 sept. 2016 à 20:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 sept. 2016 à 20:39
A voir également:
- Mon ordinateur doit être infecté par de virus (7769domain.com)..
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Shift ordinateur ✓ - Forum Windows
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
3 réponses
ixonie
Messages postés
434
Date d'inscription
jeudi 28 mai 2015
Statut
Membre
Dernière intervention
23 octobre 2019
98
19 juin 2015 à 22:46
19 juin 2015 à 22:46
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 juin 2015 à 18:57
24 juin 2015 à 18:57
Désinstalle McAfee Security Scan
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 LyFSxxVns; C:\ProgramData\PtKmRrCwULg\LyFSxxVns.exe [2733536 2015-03-12] (Useful Technology)
2015-06-22 20:13 - 2015-06-22 21:22 - 00000000 ____D C:\Users\gitem\AppData\Local\BreakingNewsAlert
2015-04-11 11:23 - 2015-04-11 16:01 - 00000000 ____D C:\ProgramData\T122078ED
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 LyFSxxVns; C:\ProgramData\PtKmRrCwULg\LyFSxxVns.exe [2733536 2015-03-12] (Useful Technology)
2015-06-22 20:13 - 2015-06-22 21:22 - 00000000 ____D C:\Users\gitem\AppData\Local\BreakingNewsAlert
2015-04-11 11:23 - 2015-04-11 16:01 - 00000000 ____D C:\ProgramData\T122078ED
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
jolyely
Messages postés
10
Date d'inscription
vendredi 19 juin 2015
Statut
Membre
Dernière intervention
1 juillet 2015
24 juin 2015 à 23:00
24 juin 2015 à 23:00
j'ai bien désinstaller le programme MCAffre, puis fait la procédure que tu m'as donné sauf que je n'ai pas vu de fichier qui devait apparaitre car l'ordi s'est éteint pour redémarrer sans je ne vois rien. Est ce que je peux le récupérer ailleurs ?
jolyely
Messages postés
10
Date d'inscription
vendredi 19 juin 2015
Statut
Membre
Dernière intervention
1 juillet 2015
24 juin 2015 à 23:07
24 juin 2015 à 23:07
en cherchant je viens de trouver ce fichier :
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by CHRISTINE at 2015-06-24 22:47:52 Run:1
Running from C:\Users\gitem\Desktop
Loaded Profiles: CHRISTINE (Available Profiles: CHRISTINE & gérard)
Boot Mode: Normal
==============================================
fixlist content:
R2 LyFSxxVns; C:\ProgramData\PtKmRrCwULg\LyFSxxVns.exe [2733536 2015-03-12] (Useful Technology)
2015-06-22 20:13 - 2015-06-22 21:22 - 00000000 ____D C:\Users\gitem\AppData\Local\BreakingNewsAlert
2015-04-11 11:23 - 2015-04-11 16:01 - 00000000 ____D C:\ProgramData\T122078ED
LyFSxxVns => Unable to stop service.
LyFSxxVns => Service removed successfully
C:\Users\gitem\AppData\Local\BreakingNewsAlert => moved successfully.
C:\ProgramData\T122078ED => moved successfully.
The system needed a reboot..
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by CHRISTINE at 2015-06-24 22:47:52 Run:1
Running from C:\Users\gitem\Desktop
Loaded Profiles: CHRISTINE (Available Profiles: CHRISTINE & gérard)
Boot Mode: Normal
==============================================
fixlist content:
R2 LyFSxxVns; C:\ProgramData\PtKmRrCwULg\LyFSxxVns.exe [2733536 2015-03-12] (Useful Technology)
2015-06-22 20:13 - 2015-06-22 21:22 - 00000000 ____D C:\Users\gitem\AppData\Local\BreakingNewsAlert
2015-04-11 11:23 - 2015-04-11 16:01 - 00000000 ____D C:\ProgramData\T122078ED
LyFSxxVns => Unable to stop service.
LyFSxxVns => Service removed successfully
C:\Users\gitem\AppData\Local\BreakingNewsAlert => moved successfully.
C:\ProgramData\T122078ED => moved successfully.
The system needed a reboot..
End of Fixlog 22:47:58
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 juin 2015 à 11:24
25 juin 2015 à 11:24
y a du mieux ?
jolyely
Messages postés
10
Date d'inscription
vendredi 19 juin 2015
Statut
Membre
Dernière intervention
1 juillet 2015
25 juin 2015 à 21:04
25 juin 2015 à 21:04
bonsoir super, je suis bien contente.. que dois je faire maintenant ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 juin 2015 à 21:38
25 juin 2015 à 21:38
Ben là je pense qu'on est au bout,
faudrait voir si les pubs intempestives se sont arretées.
faudrait voir si les pubs intempestives se sont arretées.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 juil. 2015 à 20:52
1 juil. 2015 à 20:52
oui tu peux tout supprimer.
et pour les pubs qui persistent, tente ça :
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
Réimporte tes favoris.
et pour les pubs qui persistent, tente ça :
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
Réimporte tes favoris.
20 juin 2015 à 16:38
voici la copie coller du fichier d'hier soir :
# AdwCleaner v4.206 - Rapport créé le 19/06/2015 à 18:55:20
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-17.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : CHRISTINE - FAMILLENICOLAS
# Exécuté depuis : C:\Users\gitem\Downloads\AdwCleaner-4.206.exe
# Option : Nettoyer
[#] Service Supprimé : IHProtect Service
Dossier Supprimé : C:\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\NetEngine
Dossier Supprimé : C:\ProgramData\radio
Dossier Supprimé : C:\ProgramData\242d448100007c6e
Dossier Supprimé : C:\ProgramData\e0191d29000055cc
Dossier Supprimé : C:\ProgramData\{22fadf1f-41b9-b51a-22fa-adf1f41b7c7d}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\speed browser
Dossier Supprimé : C:\Users\gitem\music\qtrax media library
Dossier Supprimé : C:\Users\gitem\AppData\Local\speed browser
Dossier Supprimé : C:\Users\gitem\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\gitem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GU Player
Fichier Supprimé : C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_boipimhfjpakfgckhbljjengakjhkcbp_0.localstorage
Fichier Supprimé : C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ibnjmihbbanannlbobkbmnmckjnmdnom_0.localstorage
Fichier Supprimé : C:\Users\gitem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
Fichier Supprimé : C:\Users\gitem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperOptimizerInstaller.lnk
Tâche Supprimée : PostPoneInstall
Tâche Supprimée : Run_Bobby_Browser
Tâche Supprimée : NetEngine
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [fftoolbar2014@etech.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\2efad121-48f6-2cb1-23e7-2ef9dc0b7723
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\Appscion
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKU\.DEFAULT\Software\IBUpdaterService
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PDF Reader Packages
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BreakingNewsAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
-\\ Internet Explorer v11.0.9600.17840
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v38.0.5 (x86 fr)
-\\ Google Chrome v43.0.2357.124
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_25_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyEyDyByEyE0F0C0Ezz0EtN0D0Tzu0SzytDtAtN1L2XzutBtFtBtCtFyEtFtCtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StA0F0D0AtBtCyByBtGtDtDzztDtG0F0FyCtBtGyDtDtC0CtGyEtCtBtByBzytD0CzztCtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAzy0F0BtDyDyEtG0F0FyD0BtGtC0BtDtDtG0DtB0E0EtGtDtAyCyE0DtBzy0A0E0C0CyC2Q&cr=1693877052&ir=
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_25_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyEyDyByEyE0F0C0Ezz0EtN0D0Tzu0SzytDtAtN1L2XzutBtFtBtCtFyEtFtCtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StA0F0D0AtBtCyByBtGtDtDzztDtG0F0FyCtBtGyDtDtC0CtGyEtCtBtByBzytD0CzztCtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAzy0F0BtDyDyEtG0F0FyD0BtGtC0BtDtDtG0DtB0E0EtGtDtAyCyE0DtBzy0A0E0C0CyC2Q&cr=1693877052&ir=
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C2BBEE85DE45744F&affID=119945&tl=gkn1148065&tt=02102013_mx15rbrb&tsp=5033
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C2BBFE85DE45744F&affID=120523&tsp=4998
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS547575A9E384_J2190020DYH0LDDYH0LDX&ts=1376939055
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1426186058&from=ima&uid=HitachiXHTS547575A9E384_J2190020DYH0LDDYH0LDX&q={searchTerms}
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : gflandjopdloblmlcoiidmncpinmmacn
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : ifohbjbgfchkkfhphahclmkpgejiplfo
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : mbmpjbkgemhgalmeiigcdljkccfcafoj
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.mystartsearch.com/?type=hppp&ts=1426186058&from=ima&uid=HitachiXHTS547575A9E384_J2190020DYH0LDDYH0LDX
[C:\Users\gitem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hppp&ts=1426186058&from=ima&uid=HitachiXHTS547575A9E384_J2190020DYH0LDDYH0LDX
AdwCleaner[R0].txt - [34951 octets] - [31/12/2014 16:22:11]
AdwCleaner[R1].txt - [13061 octets] - [31/12/2014 16:35:23]
AdwCleaner[R2].txt - [14902 octets] - [19/06/2015 18:52:09]
AdwCleaner[S0].txt - [20650 octets] - [31/12/2014 16:23:48]
AdwCleaner[S1].txt - [13847 octets] - [31/12/2014 16:40:06]
AdwCleaner[S2].txt - [11863 octets] - [19/06/2015 18:55:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [11924 octets] ##########
je continue ta procedure
20 juin 2015 à 17:12
oups...malgré mes essais sur tutoral je n'arrive pas à télécharger la version 64 bits une fois le lien ouvert le programme donne seize 0.00 KO, je sais pas si normal
merci beaucoup
20 juin 2015 à 17:31
20 juin 2015 à 18:14
22 juin 2015 à 21:01
voici je que je trouve sur le site telecharger.malekal.com FRST :
FRST (64 bits)
Description
Related Downloads
Version
Categories Désinfection
Download 7789
Size 0.00 KB
Create Date 10 novembre 2014
Last Updated 10 novembre 2014
Play List
Download now
Fabar_FRSTFRST est un logiciel de diagnostique qui permet de générer des rapports qui vont lister les programmes installés, qui tournent et certains points de chargement du système.
Le but du rapport est de déceler d'éventuels malware, ce qui peut être fait automatiquement avec le service pjjoint.
Tutorial FRST : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
si je clic sur le lien je reviens au même tutorial que vous;
J'ai essayé de rechercher le programme sur le ZHP Cealer nicolas Coolman. J'ai lance le scan il avait trouvé des virus je rapport était visible, mais je me suis trompé il a refait le scan, il est vide, mais j'ai toujours les mêmes problèmes. Mais son mode d'emploi j'avais rien de similaire avec ce que vous donniez.
J'ai firefox qui empêche sans l'arret la redirection automatique vers une autre page
j'espere vous relire bientot
cordialement
Chris