Nouvel ordi mais fenêtre pop up intempestives sur google chrome

[Résolu/Fermé]
Signaler
Messages postés
20
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

J'ai reçu mon nouvel ordinateur asus hier. J'ai téléchargé google chrome et depuis hier j'ai énormément de fenêtres qui s'ouvrent toute seule !
Après avoir lu quelques forums, j'ai téléchargé AdwCleaner et maintenant ça me demande d'envoyer le rapport sur un forum pour savoir quoi supprimer.
Le voici :
# AdwCleaner v4.206 - Rapport créé le 20/06/2015 à 10:16:15
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-17.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Naïla - NAÏLA
# Exécuté depuis : C:\Users\Naïla\Downloads\adwcleaner_4.206.exe
# Option : Scanner
          • [ Services ] *****


Service Trouvé : Util Primary Color
Service Trouvé : Update Primary Color
Service Trouvé : 0138331434717125mcinstcleanup
          • [ Fichiers / Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\BrowserV18.06
Dossier Trouvé : C:\Program Files (x86)\globalUpdate
Dossier Trouvé : C:\Program Files (x86)\Primary Color
Dossier Trouvé : C:\Program Files (x86)\Wajam
Dossier Trouvé : C:\ProgramData\IHProtectUpDate
Dossier Trouvé : C:\ProgramData\WebShield
Dossier Trouvé : C:\Users\Naïla\AppData\Local\globalUpdate
Dossier Trouvé : C:\Users\Naïla\AppData\Local\WebShield
Dossier Trouvé : C:\Users\Naïla\AppData\Roaming\istartsurf
Dossier Trouvé : C:\Users\Naïla\SupTab
Dossier Trouvé : C:\Users\NALA~1\AppData\Local\Temp\Primary Color
          • [ Tâches planifiées ] *****


Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-1-6
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-1-7
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-3
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-5
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-5_user
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-6
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-7
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-1-6
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-1-7
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-3
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-5
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-6
Tâche Trouvée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-7
          • [ Raccourcis ] *****


Raccourci Infecté : C:\Users\Naïla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Infecté : C:\Users\Naïla\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Infecté : C:\Users\Naïla\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
          • [ Registre ] *****


Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Trouvée : HKCU\Software\ArenaHD
Clé Trouvée : HKCU\Software\BrowserV18.06-nv
Clé Trouvée : HKCU\Software\Crossbrowse
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\HighDefAction
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartsurf.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKCU\Software\Primary Color
Clé Trouvée : HKCU\Software\WajIEnhance
Clé Trouvée : HKCU\Software\YorkNewCin
Clé Trouvée : [x64] HKCU\Software\ArenaHD
Clé Trouvée : [x64] HKCU\Software\BrowserV18.06-nv
Clé Trouvée : [x64] HKCU\Software\Crossbrowse
Clé Trouvée : [x64] HKCU\Software\GlobalUpdate
Clé Trouvée : [x64] HKCU\Software\HighDefAction
Clé Trouvée : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : [x64] HKCU\Software\Primary Color
Clé Trouvée : [x64] HKCU\Software\WajIEnhance
Clé Trouvée : [x64] HKCU\Software\YorkNewCin
Clé Trouvée : HKLM\SOFTWARE\4d969f41-a353-41f6-b575-ec458b085612
Clé Trouvée : HKLM\SOFTWARE\ArenaHD
Clé Trouvée : HKLM\SOFTWARE\BrowserV18.06
Clé Trouvée : HKLM\SOFTWARE\BrowserV18.06-nv
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Trouvée : HKLM\SOFTWARE\Crossbrowse
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\HighDefAction
Clé Trouvée : HKLM\SOFTWARE\IHProtect
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\istartsurfSoftware
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserV18.06
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebShield
Clé Trouvée : HKLM\SOFTWARE\Primary Color
Clé Trouvée : HKLM\SOFTWARE\SupDp
Clé Trouvée : HKLM\SOFTWARE\SupTab
Clé Trouvée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Trouvée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Trouvée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Trouvée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Primary Color
Clé Trouvée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKU\.DEFAULT\Software\BrowserV18.06-nv
Donnée Trouvée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49818;hxxps=127.0.0.1:49818
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17239

Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T&q={searchTerms}
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T&q={searchTerms}
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1434713444&z=ddd5b7013d65d668f5fcc73gaz3c6z0magec5z4z4z&from=tugs&uid=TOSHIBAXMQ01ABD075_64OIP0B6TXX64OIP0B6T&q={searchTerms}

-\\ Google Chrome v43.0.2357.124


AdwCleaner[R0].txt - [14467 octets] - [20/06/2015 10:16:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14528 octets] ##########

Merci beaucoup par avance pour l'aide apportée !

3 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 927
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Fais nettoyer sur AdwCleaner
Donne le rapport.

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 927
Non laisse tel quel et fais nettoyer =)
Messages postés
20
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

merci !
Messages postés
20
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

Du coup voici le nouveau rapport reçu :
# AdwCleaner v4.206 - Rapport créé le 20/06/2015 à 10:46:34
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-17.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Naïla - NAÏLA
# Exécuté depuis : C:\Users\Naïla\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : Util Primary Color
[#] Service Supprimé : Update Primary Color
[#] Service Supprimé : 0138331434717125mcinstcleanup
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\WebShield
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Primary Color
Dossier Supprimé : C:\Program Files (x86)\BrowserV18.06
Dossier Supprimé : C:\Users\NALA~1\AppData\Local\Temp\Primary Color
Dossier Supprimé : C:\Users\Naïla\SupTab
Dossier Supprimé : C:\Users\Naïla\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Naïla\AppData\Local\WebShield
Dossier Supprimé : C:\Users\Naïla\AppData\Roaming\istartsurf
          • [ Tâches planifiées ] *****


Tâche Supprimée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-1-6
Tâche Supprimée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-1-7
Tâche Supprimée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-3
Tâche Supprimée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-5
Tâche Supprimée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-5_user
Tâche Supprimée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-6
Tâche Supprimée : 5096980b-47df-47a5-8f2c-857a20f1ce3a-7
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Users\Naïla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Naïla\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Naïla\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\4d969f41-a353-41f6-b575-ec458b085612
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\Primary Color
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\BrowserV18.06-nv
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\Primary Color
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\BrowserV18.06
Clé Supprimée : HKLM\SOFTWARE\BrowserV18.06-nv
Clé Supprimée : HKU\.DEFAULT\Software\BrowserV18.06-nv
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebShield
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserV18.06
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Primary Color
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartsurf.com
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49818;hxxps=127.0.0.1:49818
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v43.0.2357.124


AdwCleaner[R0].txt - [14721 octets] - [20/06/2015 10:16:15]
AdwCleaner[S0].txt - [11621 octets] - [20/06/2015 10:46:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11682 octets] ##########
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 927
ok passe à FRST =)
Messages postés
20
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

Ok j'ai les trois rapports, voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20150620_b14t6e7e9c11
https://pjjoint.malekal.com/files.php?id=20150620_b12o5o7p15i12
https://pjjoint.malekal.com/files.php?id=20150620_r12p9g11v9z12
Voila, il est tout à fait possible que je me sois trompée quelque part... ^^
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 927
Avast! + McAfee.
Mcafee a dû être vendu avec le PC et tu as installé Avast! par dessus, c'est pas bon.
Désinstalle McAfee (par le panneau de configuration puis programmes et fonctionnalités).

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}


puis :


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 noltqWrefHB; C:\ProgramData\jGrseywyA\noltqWrefHB.exe [2731512 2015-06-19] (Irrational Number Applications)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:49818;https=127.0.0.1:49818 [Attention - Possible Proxy Malicieux]
2015-06-19 13:35 - 2015-06-19 13:35 - 00000000 ____D C:\ProgramData\Rlecnuunxlapi
2015-06-19 13:33 - 2015-06-19 13:33 - 00001018 _____ C:\Windows\Tasks\sy64RRvZxGr5EDdse.job
2015-06-19 13:33 - 2015-06-19 13:33 - 00000000 ____D C:\Program Files (x86)\b30ce6a0-221d-489d-934b-fb631bbe5d64
2015-06-19 13:31 - 2015-06-19 15:38 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
2015-06-19 13:31 - 2015-06-19 13:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Naïla\AppData\Roaming\sy64RRvZxGr5EDdse
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Naïla\AppData\Roaming\sy64RRvZxGr5EDdse.exe
2015-06-19 14:52 - 2015-06-19 14:53 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-20 10:51 - 2015-06-20 10:51 - 00000000 ____D C:\Users\Naïla\AppData\Local\WebShield
Task: C:\Windows\Tasks\sy64RRvZxGr5EDdse.job => C:\Users\Naýÿla\AppData\Roaming\sy64RRvZxGr5EDdse.exe <==== ATTENTION
C:\ProgramData\jGrseywyA


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 927
Sil ne démarre pas, tu n'as pas vraiment le choix.
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Logique ;)
Messages postés
20
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

Voici le rapport envoyé :

Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Naïla at 2015-06-20 11:39:55 Run:1
Running from C:\Users\Naïla\Desktop
Loaded Profiles: Naïla (Available Profiles: Naïla)
Boot Mode: Normal
==============================================

fixlist content:

R2 noltqWrefHB; C:\ProgramData\jGrseywyA\noltqWrefHB.exe [2731512 2015-06-19] (Irrational Number Applications)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:49818;https=127.0.0.1:49818 [Attention - Possible Proxy Malicieux]
2015-06-19 13:35 - 2015-06-19 13:35 - 00000000 ____D C:\ProgramData\Rlecnuunxlapi
2015-06-19 13:33 - 2015-06-19 13:33 - 00001018 _____ C:\Windows\Tasks\sy64RRvZxGr5EDdse.job
2015-06-19 13:33 - 2015-06-19 13:33 - 00000000 ____D C:\Program Files (x86)\b30ce6a0-221d-489d-934b-fb631bbe5d64
2015-06-19 13:31 - 2015-06-19 15:38 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
2015-06-19 13:31 - 2015-06-19 13:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Naïla\AppData\Roaming\sy64RRvZxGr5EDdse
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Naïla\AppData\Roaming\sy64RRvZxGr5EDdse.exe
2015-06-19 14:52 - 2015-06-19 14:53 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-20 10:51 - 2015-06-20 10:51 - 00000000 ____D C:\Users\Naïla\AppData\Local\WebShield
Task: C:\Windows\Tasks\sy64RRvZxGr5EDdse.job => C:\Users\Naýÿla\AppData\Roaming\sy64RRvZxGr5EDdse.exe <==== ATTENTION
C:\ProgramData\jGrseywyA


noltqWrefHB => Unable to stop service.
noltqWrefHB => Service removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
C:\ProgramData\Rlecnuunxlapi => moved successfully.
C:\Windows\Tasks\sy64RRvZxGr5EDdse.job => moved successfully.
C:\Program Files (x86)\b30ce6a0-221d-489d-934b-fb631bbe5d64 => moved successfully.
C:\Program Files (x86)\WajaInternetEnhancer => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer => moved successfully.
C:\Users\Naïla\AppData\Roaming\sy64RRvZxGr5EDdse => moved successfully.
C:\Users\Naïla\AppData\Roaming\sy64RRvZxGr5EDdse.exe => moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
C:\Users\Naïla\AppData\Local\WebShield => moved successfully.
C:\Windows\Tasks\sy64RRvZxGr5EDdse.job not found.

"C:\ProgramData\jGrseywyA" folder move:

Could not move "C:\ProgramData\jGrseywyA" folder => Scheduled to move on reboot.


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-20 12:19:27)<=

C:\ProgramData\jGrseywyA => Is moved successfully

End of Fixlog 12:19:27

Messages postés
20
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

Bon je pense que c'est bon je n'ai aucune fenêtres ouvertes non voulues depuis tout à l'heure!
Merci beaucoup pour le suivi et ta patience !!!
Messages postés
20
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

Je vais juste remettre adblock quand même ! sauf si tu me le déconseilles ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 927
oui tu peux mettre Adblock =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 927
il faudrait voir si tu as une utilisation anormale de la CPU.
Une capture d'écran du moniteur de ressources avec les processus triés par utilisation CPU serait pas mal.
=> https://forum.malekal.com/viewtopic.php?t=43589&start=

~~


Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur" et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=
Messages postés
20
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

Ok je fais ca des que je rentre du travail ! Asus m'a envoyé un mail pour que je réinitialise mon Pc et que si ça marche toujours pas je dois le renvoyer à Amazon ...
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 927
oki.
Messages postés
20
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Bon je n'arrive même pas à te remettre la page ici. Je pense que je vais arrêter de t'embêter et je vais le réinitialiser comme me l'a conseillé asus car je perds patience vu que je n'y comprend vraiment rien malheureusement !!
Merci encore pour tout en tout cas !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 927
Si le PC fait nawak encore après réinitialiation, c'est un prob matériel;