GOTUT.RU
Résolu/Fermé
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
-
17 sept. 2015 à 23:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 sept. 2015 à 16:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 sept. 2015 à 16:00
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 sept. 2015 à 23:02
17 sept. 2015 à 23:02
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
17 sept. 2015 à 23:09
17 sept. 2015 à 23:09
Bonsoir et merci pour votre réponse, je vais essayer demain car ce soir j'ai déjà passé plusieurs heures sans succès avec un autre logiciel qui en définitive s'avérait payant... A bientôt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 sept. 2015 à 23:11
17 sept. 2015 à 23:11
je parie 3 carambars et 12 dragibuq que c'est Spyhunter =)
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
17 sept. 2015 à 23:57
17 sept. 2015 à 23:57
Oui effectivement c'est bien ce logiciel. Il donne l'impression de tout faire et quand il a terminé il demande le paiement...
Bon je vais essayer demain de suivre votre procédure mais je reviendrai sans doute vers vous car je ne suis pas du tout spécialiste.
Un grand merci !
Liviol
Bon je vais essayer demain de suivre votre procédure mais je reviendrai sans doute vers vous car je ne suis pas du tout spécialiste.
Un grand merci !
Liviol
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
18 sept. 2015 à 12:44
18 sept. 2015 à 12:44
Bonjour, comme convenu hier soir, je vous envoie le rapport de AdwCleaner. Je vais maintenant m'occuper du tutorie FRST. J'espère que vous me contacterez à nouveau pour me dire ce qu'il en est du présent rapport. Avec mes remerciements anticipés.
Liviol
# AdwCleaner v5.008 - Rapport créé le 18/09/2015 à 12:35:36
# Mis à jour le 18/09/2015 par Xplode
# Base de données : 2015-09-17.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Staxx - STÉPHANE
# Exécuté depuis : C:\Users\Staxx\Downloads\adwcleaner_5.008 (1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : TSDefenseBt
[-] Service Supprimé : TFsFlt
[-] Service Supprimé : TAOKernelDriver
[-] Dossier Supprimé : C:\Program Files (x86)\tencent
[-] Dossier Supprimé : C:\Program Files (x86)\winsta
[!] Dossier Non Supprimé : C:\Program Files (x86)\Winsta
[-] Dossier Supprimé : C:\Program Files\Common Files\tencent
[-] Dossier Supprimé : C:\ProgramData\tencent
[-] Dossier Supprimé : C:\ProgramData\TXQMPC
[-] Dossier Supprimé : C:\Users\Staxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm
[-] Dossier Supprimé : C:\Users\Staxx\AppData\Roaming\tencent
[-] Dossier Supprimé : C:\Users\Staxx\Desktop\Tuto
[-] Fichier Supprimé : C:\i??pl?r?.b?t.exe
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\TAOKernel64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\TFsFltX64.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\drivers\TS888x64.sys
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\METNSD
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D8409F9B-C49C-432D-A7EF-F888F0B18497}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB1D8BFF-D65B-47EA-8AC7-0CB8E28C6091}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0633EE93-D776-472F-A0FF-E1416B8B2E3D}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3D}
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\PDFConvert
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[!] Clé Non Supprimée : [x64] HKCU\Software\IM
[!] Clé Non Supprimée : [x64] HKCU\Software\PDFConvert
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tab]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Donnée Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[!] Donnée Non Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Search Page]
[!] Donnée Non Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
[-] Donnée Restaurée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
[!] Clé Non Supprimée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
[-] Donnée Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
[!] Clé Non Supprimée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
[!] Donnée Non Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
[-] [C:\Users\Staxx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\Staxx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ooebklgpfnbcnpokahmdidgbmlcdepkm
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7422 octets] ##########
Liviol
# AdwCleaner v5.008 - Rapport créé le 18/09/2015 à 12:35:36
# Mis à jour le 18/09/2015 par Xplode
# Base de données : 2015-09-17.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Staxx - STÉPHANE
# Exécuté depuis : C:\Users\Staxx\Downloads\adwcleaner_5.008 (1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : TSDefenseBt
[-] Service Supprimé : TFsFlt
[-] Service Supprimé : TAOKernelDriver
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Program Files (x86)\tencent
[-] Dossier Supprimé : C:\Program Files (x86)\winsta
[!] Dossier Non Supprimé : C:\Program Files (x86)\Winsta
[-] Dossier Supprimé : C:\Program Files\Common Files\tencent
[-] Dossier Supprimé : C:\ProgramData\tencent
[-] Dossier Supprimé : C:\ProgramData\TXQMPC
[-] Dossier Supprimé : C:\Users\Staxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm
[-] Dossier Supprimé : C:\Users\Staxx\AppData\Roaming\tencent
[-] Dossier Supprimé : C:\Users\Staxx\Desktop\Tuto
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\i??pl?r?.b?t.exe
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\TAOKernel64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\TFsFltX64.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\drivers\TS888x64.sys
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\METNSD
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D8409F9B-C49C-432D-A7EF-F888F0B18497}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB1D8BFF-D65B-47EA-8AC7-0CB8E28C6091}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0633EE93-D776-472F-A0FF-E1416B8B2E3D}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3D}
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\PDFConvert
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[!] Clé Non Supprimée : [x64] HKCU\Software\IM
[!] Clé Non Supprimée : [x64] HKCU\Software\PDFConvert
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tab]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Donnée Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[!] Donnée Non Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Search Page]
[!] Donnée Non Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
[-] Donnée Restaurée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
[!] Clé Non Supprimée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
[-] Donnée Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
[!] Clé Non Supprimée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
[!] Donnée Non Restaurée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-3052998388-2004475278-2931703120-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
- [ Navigateurs ] *****
[-] [C:\Users\Staxx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\Staxx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ooebklgpfnbcnpokahmdidgbmlcdepkm
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7422 octets] ##########
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
18 sept. 2015 à 13:07
18 sept. 2015 à 13:07
https://pjjoint.malekal.com/files.php?id=20150918_y8z15j15o1313
Re-bonjour,
Voici le lien sur lequel vous pourrez, comme demandé par vous, retrouver le rapport FRST
J'espère avoir suivi à la lettre vos recommandations et que vous pourrez trouver une solution.
De nouveau, je tiens à vous remercier pour votre intervention et votre intérêt pour mon problème.
Liviol
Re-bonjour,
Voici le lien sur lequel vous pourrez, comme demandé par vous, retrouver le rapport FRST
J'espère avoir suivi à la lettre vos recommandations et que vous pourrez trouver une solution.
De nouveau, je tiens à vous remercier pour votre intervention et votre intérêt pour mon problème.
Liviol
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2015 à 14:06
18 sept. 2015 à 14:06
il manque le lien pour FRST.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
18 sept. 2015 à 15:03
18 sept. 2015 à 15:03
https://pjjoint.malekal.com/files.php?id=20150918_y8z15j15o1313
Bonjour, ce n'est pas ce lien ???? et si non où puis-je le trouver ?
Bonjour, ce n'est pas ce lien ???? et si non où puis-je le trouver ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2015 à 15:06
18 sept. 2015 à 15:06
Ca c'est Additionnal.txt
il faut aussi FRST.txt
il faut aussi FRST.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2015 à 15:16
18 sept. 2015 à 15:16
par pjjoint...
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
18 sept. 2015 à 15:19
18 sept. 2015 à 15:19
https://pjjoint.malekal.com/files.php?id=FRST_20150918_k11x6y7w15p9
voici la nouvelle adresse
voici la nouvelle adresse
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
18 sept. 2015 à 15:39
18 sept. 2015 à 15:39
Je peux ou dois faire autre chose ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 18/09/2015 à 15:45
Modifié par Malekal_morte- le 18/09/2015 à 15:45
Fais un nettoyage ZHPCleaner.
puis :
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
vois si ça continue.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
puis :
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
vois si ça continue.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
18 sept. 2015 à 15:59
18 sept. 2015 à 15:59
Je suis occupé à le faire mais je ne vois rien à l'écran qui me signale que l'opération s'effectue. J'ai commencé par Firefox. Je vous tiens au courant. Merci
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
18 sept. 2015 à 17:12
18 sept. 2015 à 17:12
Firefox ne donne plus signe de vie. Je veux le désinstaller mais on me dit qu'il fonctionne et que je ne peux le désinstaller. Google, impossible de réinitialiser. J'ai refait un nettoyage avant comme vous m'avez demandé.
Internet explorer n'est pas accessible à cause de Gotut.ru
Je ne sais plus quoi faire. Je me demande si désinstaller et réinstaller n'est pas la solution. Il s'agit du pc de mon fils qu'il n'a utilisé que quelques jours...mais sans doute qu'il n'a pas fait très attention dans ses téléchargements. J'attends de vous plus un conseil que des procédures difficiles car je ne suis pas du tout du métier En plus, tous les modes d'emploi de Google, Firefox sont en anglais et le restent malgré les changements que j'opère (changement de langue). Je vous écris de mon pc et je jongle sur les deux voilà depuis plusieurs heures déjà. Merci de me lire et pour votre patience !
Internet explorer n'est pas accessible à cause de Gotut.ru
Je ne sais plus quoi faire. Je me demande si désinstaller et réinstaller n'est pas la solution. Il s'agit du pc de mon fils qu'il n'a utilisé que quelques jours...mais sans doute qu'il n'a pas fait très attention dans ses téléchargements. J'attends de vous plus un conseil que des procédures difficiles car je ne suis pas du tout du métier En plus, tous les modes d'emploi de Google, Firefox sont en anglais et le restent malgré les changements que j'opère (changement de langue). Je vous écris de mon pc et je jongle sur les deux voilà depuis plusieurs heures déjà. Merci de me lire et pour votre patience !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2015 à 19:35
18 sept. 2015 à 19:35
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE" /regrun /qqrepair
FF ProfilePath: C:\Users\Staxx\AppData\Roaming\Mozilla\Firefox\Profiles\0j4p8epk.default
CHR Profile: C:\Users\Staxx\AppData\Local\Google\Chrome\User Data\Default
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vois ce que cela donne pour Firefox et Google Chrome.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE" /regrun /qqrepair
FF ProfilePath: C:\Users\Staxx\AppData\Roaming\Mozilla\Firefox\Profiles\0j4p8epk.default
CHR Profile: C:\Users\Staxx\AppData\Local\Google\Chrome\User Data\Default
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vois ce que cela donne pour Firefox et Google Chrome.
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
18 sept. 2015 à 20:26
18 sept. 2015 à 20:26
Merci pour cette nouvelle procédure !
Pour ce soir, j'arrête car j'y ai passé presque toute ma journée. Demain matin je l'essaierai. Firefox, je l'ai désinstallé et réinstallé, pas de problème mais il n'avait pas été utilisé. Par contre, pour Google chrome cela a l'air de marcher aussi et sans problème car je l'ai désinstallé et réinstallé et j'ai tout en français cette fois. Pour internet explorer, j'ai un raccourci blanc sur le bureau et quand je clique dessus, j'ai tout de suite l'adresse du virus gotut.ru et un avertissement de mon antivirus McAfee. C'est donc par là que je dois commencer les tests demain matin.
Encore un grand merci, à demain et bonne soirée.
Liviol
Pour ce soir, j'arrête car j'y ai passé presque toute ma journée. Demain matin je l'essaierai. Firefox, je l'ai désinstallé et réinstallé, pas de problème mais il n'avait pas été utilisé. Par contre, pour Google chrome cela a l'air de marcher aussi et sans problème car je l'ai désinstallé et réinstallé et j'ai tout en français cette fois. Pour internet explorer, j'ai un raccourci blanc sur le bureau et quand je clique dessus, j'ai tout de suite l'adresse du virus gotut.ru et un avertissement de mon antivirus McAfee. C'est donc par là que je dois commencer les tests demain matin.
Encore un grand merci, à demain et bonne soirée.
Liviol
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
18 sept. 2015 à 21:32
18 sept. 2015 à 21:32
Je n'ai pu m'empêcher d'essayer.
Le fichier fixlist.txt est bien sur le bureau.
Je relance FRST . Quand il a terminé je clique sur Corriger/Fix
et j'ai le message : Aucun fichier fixlist.txt n'a été trouvé.
Le fichier fixlist.txt doit être dans le même dossier que l'outil. OK
Voilà, où me suis-je planté ???
Le fichier fixlist.txt est bien sur le bureau.
Je relance FRST . Quand il a terminé je clique sur Corriger/Fix
et j'ai le message : Aucun fichier fixlist.txt n'a été trouvé.
Le fichier fixlist.txt doit être dans le même dossier que l'outil. OK
Voilà, où me suis-je planté ???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 sept. 2015 à 11:09
19 sept. 2015 à 11:09
Si l'icône FRST a une flèche tu as mis un raccourci FRST et non le programme sur le bureau.
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
19 sept. 2015 à 11:56
19 sept. 2015 à 11:56
Bonjour,
j'ai mis FRST sur le bureau, j'ai cliqué sur Corriger et j'ai à l'écran le message suivant :
"Correction terminée. "Fixlog.txt" est enregistré dans le dossier où se trouve FRST.
OK
Que dois-je faire maintenant ? En fait je n'ai plus le problème qu'avec IE ?
j'ai mis FRST sur le bureau, j'ai cliqué sur Corriger et j'ai à l'écran le message suivant :
"Correction terminée. "Fixlog.txt" est enregistré dans le dossier où se trouve FRST.
OK
Que dois-je faire maintenant ? En fait je n'ai plus le problème qu'avec IE ?
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
19 sept. 2015 à 11:57
19 sept. 2015 à 11:57
Je dois cliquer sur OK et ensuite que va-t-il se passer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 sept. 2015 à 14:16
20 sept. 2015 à 14:16
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
20 sept. 2015 à 15:08
20 sept. 2015 à 15:08
Merci pour tous ces bons conseils que je vais suivre à la lettre !
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
23 sept. 2015 à 18:38
23 sept. 2015 à 18:38
Bonsoir Monsieur,
Mon fils qui est revenu chez moi cet après-midi (garde alternée) n'a pas suivi mon conseil de télécharger le "blockulicious" que vous m'aviez recommandé. Mon fils a douze ans. Voici maintenant qu'après le gotut-ru, son pc est victime de go.mail.ru
sur Google uniquement.
Je lui ai fait installer blockulicious. C'est fait.
Je ne relancerais pas Eset Nod 32 Antivirus 8
ou avez-vous une meilleure solution pour moi ???
Avec mes remerciements anticipés et un peu gênés.
Liviol
Mon fils qui est revenu chez moi cet après-midi (garde alternée) n'a pas suivi mon conseil de télécharger le "blockulicious" que vous m'aviez recommandé. Mon fils a douze ans. Voici maintenant qu'après le gotut-ru, son pc est victime de go.mail.ru
sur Google uniquement.
Je lui ai fait installer blockulicious. C'est fait.
Je ne relancerais pas Eset Nod 32 Antivirus 8
ou avez-vous une meilleure solution pour moi ???
Avec mes remerciements anticipés et un peu gênés.
Liviol
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 sept. 2015 à 18:40
23 sept. 2015 à 18:40
Recommence AdwCleaner et réinitialisation des navigateurs WEB.
Si tu en as marre, tu mets un contrôle parental : contrôle parental.
Si tu en as marre, tu mets un contrôle parental : contrôle parental.
liviol
Messages postés
49
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
18 juillet 2024
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 sept. 2015 à 11:37
24 sept. 2015 à 11:37
Un grand merci pour votre patience et votre intervention !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 sept. 2015 à 16:00
24 sept. 2015 à 16:00
Pas de soucis =)