Erreur après chargement de windows
Résolu/Fermé
mdt97
Messages postés
9
Date d'inscription
jeudi 1 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2015
-
1 oct. 2015 à 12:29
mdt97 Messages postés 9 Date d'inscription jeudi 1 octobre 2015 Statut Membre Dernière intervention 3 décembre 2015 - 1 oct. 2015 à 21:36
mdt97 Messages postés 9 Date d'inscription jeudi 1 octobre 2015 Statut Membre Dernière intervention 3 décembre 2015 - 1 oct. 2015 à 21:36
A voir également:
- Erreur après chargement de windows
- Erreur 0x80070643 - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 oct. 2015 à 12:35
1 oct. 2015 à 12:35
Salut,
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
mdt97
Messages postés
9
Date d'inscription
jeudi 1 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2015
1 oct. 2015 à 13:05
1 oct. 2015 à 13:05
Voici le rapport
# AdwCleaner v5.009 - Rapport créé le 01/10/2015 à 12:44:50
# Mis à jour le 27/09/2015 par Xplode
# Base de données : 2015-09-30.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (x64)
# Nom d'utilisateur : ggg - GGG-PC
# Exécuté depuis : C:\Users\ggg\Desktop\adwcleaner_5.009.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Fichier Supprimé : C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chmjbmkmgbfcjchbimamdpopjkmkbioi
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C17].txt - [785 octets] ##########
Je continue le tutoriel FRST...
# AdwCleaner v5.009 - Rapport créé le 01/10/2015 à 12:44:50
# Mis à jour le 27/09/2015 par Xplode
# Base de données : 2015-09-30.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (x64)
# Nom d'utilisateur : ggg - GGG-PC
# Exécuté depuis : C:\Users\ggg\Desktop\adwcleaner_5.009.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chmjbmkmgbfcjchbimamdpopjkmkbioi
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C17].txt - [785 octets] ##########
Je continue le tutoriel FRST...
mdt97
Messages postés
9
Date d'inscription
jeudi 1 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2015
1 oct. 2015 à 13:32
1 oct. 2015 à 13:32
Voici les liens vers les 3 rapports:
http://pjjoint.malekal.com/files.php?id=FRST_20151001_h9r5m8r6t11
http://pjjoint.malekal.com/files.php?id=20151001_j6t9q13w15x10
http://pjjoint.malekal.com/files.php?id=20151001_o11n14h14y6z5
Merci pour votre aide!
http://pjjoint.malekal.com/files.php?id=FRST_20151001_h9r5m8r6t11
http://pjjoint.malekal.com/files.php?id=20151001_j6t9q13w15x10
http://pjjoint.malekal.com/files.php?id=20151001_o11n14h14y6z5
Merci pour votre aide!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 oct. 2015 à 13:55
1 oct. 2015 à 13:55
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR Extension: (MyBrowser 1.0.2V21.09) - C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-09-22]
CHR Extension: (PremierOpinion) - C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2015-09-22]
FF Extension: FrameFox Shop - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\8C033D1B-0514-492c-A44B-6D802CC25673@jetpack [2015-08-24]
FF Extension: Simple for You 1.0.1 - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{33ff47a6-2c70-454a-8446-388d8aa4a0d0}.xpi [2015-07-28]
FF Extension: On Stage - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{83fe28a8-feb2-4714-9d4a-e3c8f4004dcf}.xpi [2015-08-05]
2015-09-30 23:16 - 2015-09-30 23:16 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2015-09-30 23:16 - 2015-09-30 23:16 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
2015-09-22 19:28 - 2015-09-22 19:28 - 00000396 _____ C:\Users\ggg\AppData\Local\cVG2Hm.vbs
2015-09-22 19:00 - 2015-10-01 12:58 - 00001006 _____ C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job
2015-09-22 19:00 - 2015-10-01 12:58 - 00000990 _____ C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job
2015-09-22 19:00 - 2015-09-30 23:25 - 00004134 _____ C:\WINDOWS\System32\Tasks\sYBvcx3E0MLUg0TZyAeek
2015-09-22 19:00 - 2015-09-30 23:25 - 00004118 _____ C:\WINDOWS\System32\Tasks\YQwnSxM0eoeDG
2015-09-22 19:00 - 2015-09-25 18:26 - 00000000 ____D C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7
2015-09-22 18:59 - 2015-09-24 18:14 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-23 20:22 - 2015-09-24 18:39 - 00000000 ____D C:\ProgramData\vVjNHyi
2015-09-30 23:25 - 2015-07-28 00:42 - 00003080 _____ C:\WINDOWS\System32\Tasks\PenWes
2015-09-30 23:25 - 2015-07-27 19:10 - 00003192 _____ C:\WINDOWS\System32\Tasks\Pool Web
2015-09-30 23:25 - 2015-02-13 15:03 - 00003346 _____ C:\WINDOWS\System32\Tasks\{92E4A221-B845-4A70-A18D-0C0225A54CC3}
2015-09-30 23:25 - 2014-11-16 09:32 - 00004456 _____ C:\WINDOWS\System32\Tasks\VOPCE
2015-09-30 23:25 - 2014-11-09 23:18 - 00004458 _____ C:\WINDOWS\System32\Tasks\SEIAUV
2015-09-30 23:25 - 2014-11-09 23:14 - 00004806 _____ C:\WINDOWS\System32\Tasks\THKFKVAL
2015-09-30 23:25 - 2012-03-06 23:59 - 00003638 _____ C:\WINDOWS\System32\Tasks\CreaticeProcessTask
2015-09-25 18:26 - 2015-08-04 18:31 - 00000000 ____D C:\Program Files (x86)\baidu
2015-09-25 18:26 - 2014-11-16 09:32 - 00000000 ____D C:\Program Files (x86)\f774db31-709c-494d-ba56-372f14168d75
2015-09-25 18:26 - 2014-11-16 09:31 - 00000000 ____D C:\Program Files (x86)\49b819f2-0025-4d11-9056-990abe883fe0
2015-09-25 18:26 - 2014-11-09 23:15 - 00000000 ____D C:\Program Files (x86)\e2763dda-7bf0-4668-a18e-40fa6239f89b
2015-09-25 18:25 - 2015-04-26 18:21 - 00000000 ____D C:\ProgramData\cheap-o
2015-09-25 14:40 - 2015-07-27 23:40 - 00000000 ____D C:\Program Files (x86)\Highlight to Search
2015-09-25 14:39 - 2015-08-23 18:55 - 00000000 ____D C:\Program Files (x86)\PathMonitor
2015-09-25 14:38 - 2015-05-01 12:25 - 00000000 ____D C:\Program Files (x86)\Send to OmniFocus
2015-09-25 14:37 - 2015-08-02 15:06 - 00000000 ____D C:\Users\ggg\AppData\Local\Servicede
2015-09-25 14:37 - 2015-08-02 15:06 - 00000000 ____D C:\Users\ggg\AppData\Local\Dtectionde
2015-09-24 18:43 - 2015-07-28 21:12 - 00000000 ____D C:\Program Files (x86)\GUMA796.tmp
2015-09-24 18:41 - 2015-08-05 16:48 - 00000000 ____D C:\Users\ggg\AppData\Local\Setup1522226
2015-09-24 18:29 - 2015-08-04 18:34 - 00000000 ____D C:\Users\Public\QiYi
2015-09-24 18:27 - 2015-08-05 17:32 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-24 18:27 - 2015-08-05 16:41 - 00000000 ____D C:\ProgramData\ZwUowK
2015-07-28 21:12 - 2015-07-28 21:12 - 6420480 _____ () C:\Program Files (x86)\GUTA7B6.tmp
2014-11-22 15:22 - 2014-11-22 15:22 - 0000004 _____ () C:\Users\ggg\AppData\Roaming\appdataFr2.bin
2015-07-12 21:09 - 2015-09-22 19:39 - 0000024 _____ () C:\Users\ggg\AppData\Roaming\appdataFr25.bin
2015-04-26 19:31 - 2015-05-30 19:39 - 0000020 _____ () C:\Users\ggg\AppData\Roaming\appdataFr3.bin
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\ggg\AppData\Roaming\SEIAUV
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\ggg\AppData\Roaming\THKFKVAL
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\ggg\AppData\Roaming\VOPCE
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG
2015-09-22 19:28 - 2015-09-22 19:28 - 0000396 _____ () C:\Users\ggg\AppData\Local\cVG2Hm.vbs
2015-09-22 19:39 - 2015-07-12 21:09 - 00000024 _____ C:\Users\ggg\AppData\Roaming\appdataFr25.bin
2015-09-22 14:26 - 2015-08-04 18:37 - 390397952 _____ C:\Users\qycache\iqiyi.pgf
2015-09-22 14:26 - 2015-08-04 18:37 - 00000000 ____D C:\Users\qycache
Task: C:\WINDOWS\Tasks\SEIAUV.job => C:\Users\ggg\AppData\Roaming\SEIAUV.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job => C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\THKFKVAL.job => C:\Users\ggg\AppData\Roaming\THKFKVAL.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\VOPCE.job => C:\Users\ggg\AppData\Roaming\VOPCE.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job => C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG.exe <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR Extension: (MyBrowser 1.0.2V21.09) - C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-09-22]
CHR Extension: (PremierOpinion) - C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2015-09-22]
FF Extension: FrameFox Shop - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\8C033D1B-0514-492c-A44B-6D802CC25673@jetpack [2015-08-24]
FF Extension: Simple for You 1.0.1 - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{33ff47a6-2c70-454a-8446-388d8aa4a0d0}.xpi [2015-07-28]
FF Extension: On Stage - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{83fe28a8-feb2-4714-9d4a-e3c8f4004dcf}.xpi [2015-08-05]
2015-09-30 23:16 - 2015-09-30 23:16 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2015-09-30 23:16 - 2015-09-30 23:16 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
2015-09-22 19:28 - 2015-09-22 19:28 - 00000396 _____ C:\Users\ggg\AppData\Local\cVG2Hm.vbs
2015-09-22 19:00 - 2015-10-01 12:58 - 00001006 _____ C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job
2015-09-22 19:00 - 2015-10-01 12:58 - 00000990 _____ C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job
2015-09-22 19:00 - 2015-09-30 23:25 - 00004134 _____ C:\WINDOWS\System32\Tasks\sYBvcx3E0MLUg0TZyAeek
2015-09-22 19:00 - 2015-09-30 23:25 - 00004118 _____ C:\WINDOWS\System32\Tasks\YQwnSxM0eoeDG
2015-09-22 19:00 - 2015-09-25 18:26 - 00000000 ____D C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7
2015-09-22 18:59 - 2015-09-24 18:14 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-23 20:22 - 2015-09-24 18:39 - 00000000 ____D C:\ProgramData\vVjNHyi
2015-09-30 23:25 - 2015-07-28 00:42 - 00003080 _____ C:\WINDOWS\System32\Tasks\PenWes
2015-09-30 23:25 - 2015-07-27 19:10 - 00003192 _____ C:\WINDOWS\System32\Tasks\Pool Web
2015-09-30 23:25 - 2015-02-13 15:03 - 00003346 _____ C:\WINDOWS\System32\Tasks\{92E4A221-B845-4A70-A18D-0C0225A54CC3}
2015-09-30 23:25 - 2014-11-16 09:32 - 00004456 _____ C:\WINDOWS\System32\Tasks\VOPCE
2015-09-30 23:25 - 2014-11-09 23:18 - 00004458 _____ C:\WINDOWS\System32\Tasks\SEIAUV
2015-09-30 23:25 - 2014-11-09 23:14 - 00004806 _____ C:\WINDOWS\System32\Tasks\THKFKVAL
2015-09-30 23:25 - 2012-03-06 23:59 - 00003638 _____ C:\WINDOWS\System32\Tasks\CreaticeProcessTask
2015-09-25 18:26 - 2015-08-04 18:31 - 00000000 ____D C:\Program Files (x86)\baidu
2015-09-25 18:26 - 2014-11-16 09:32 - 00000000 ____D C:\Program Files (x86)\f774db31-709c-494d-ba56-372f14168d75
2015-09-25 18:26 - 2014-11-16 09:31 - 00000000 ____D C:\Program Files (x86)\49b819f2-0025-4d11-9056-990abe883fe0
2015-09-25 18:26 - 2014-11-09 23:15 - 00000000 ____D C:\Program Files (x86)\e2763dda-7bf0-4668-a18e-40fa6239f89b
2015-09-25 18:25 - 2015-04-26 18:21 - 00000000 ____D C:\ProgramData\cheap-o
2015-09-25 14:40 - 2015-07-27 23:40 - 00000000 ____D C:\Program Files (x86)\Highlight to Search
2015-09-25 14:39 - 2015-08-23 18:55 - 00000000 ____D C:\Program Files (x86)\PathMonitor
2015-09-25 14:38 - 2015-05-01 12:25 - 00000000 ____D C:\Program Files (x86)\Send to OmniFocus
2015-09-25 14:37 - 2015-08-02 15:06 - 00000000 ____D C:\Users\ggg\AppData\Local\Servicede
2015-09-25 14:37 - 2015-08-02 15:06 - 00000000 ____D C:\Users\ggg\AppData\Local\Dtectionde
2015-09-24 18:43 - 2015-07-28 21:12 - 00000000 ____D C:\Program Files (x86)\GUMA796.tmp
2015-09-24 18:41 - 2015-08-05 16:48 - 00000000 ____D C:\Users\ggg\AppData\Local\Setup1522226
2015-09-24 18:29 - 2015-08-04 18:34 - 00000000 ____D C:\Users\Public\QiYi
2015-09-24 18:27 - 2015-08-05 17:32 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-24 18:27 - 2015-08-05 16:41 - 00000000 ____D C:\ProgramData\ZwUowK
2015-07-28 21:12 - 2015-07-28 21:12 - 6420480 _____ () C:\Program Files (x86)\GUTA7B6.tmp
2014-11-22 15:22 - 2014-11-22 15:22 - 0000004 _____ () C:\Users\ggg\AppData\Roaming\appdataFr2.bin
2015-07-12 21:09 - 2015-09-22 19:39 - 0000024 _____ () C:\Users\ggg\AppData\Roaming\appdataFr25.bin
2015-04-26 19:31 - 2015-05-30 19:39 - 0000020 _____ () C:\Users\ggg\AppData\Roaming\appdataFr3.bin
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\ggg\AppData\Roaming\SEIAUV
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\ggg\AppData\Roaming\THKFKVAL
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\ggg\AppData\Roaming\VOPCE
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG
2015-09-22 19:28 - 2015-09-22 19:28 - 0000396 _____ () C:\Users\ggg\AppData\Local\cVG2Hm.vbs
2015-09-22 19:39 - 2015-07-12 21:09 - 00000024 _____ C:\Users\ggg\AppData\Roaming\appdataFr25.bin
2015-09-22 14:26 - 2015-08-04 18:37 - 390397952 _____ C:\Users\qycache\iqiyi.pgf
2015-09-22 14:26 - 2015-08-04 18:37 - 00000000 ____D C:\Users\qycache
Task: C:\WINDOWS\Tasks\SEIAUV.job => C:\Users\ggg\AppData\Roaming\SEIAUV.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job => C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\THKFKVAL.job => C:\Users\ggg\AppData\Roaming\THKFKVAL.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\VOPCE.job => C:\Users\ggg\AppData\Roaming\VOPCE.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job => C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG.exe <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mdt97
Messages postés
9
Date d'inscription
jeudi 1 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2015
1 oct. 2015 à 14:29
1 oct. 2015 à 14:29
Voici le rapport fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-09-2015
Exécuté par ggg (2015-10-01 14:24:19) Run:1
Exécuté depuis C:\Users\ggg\Desktop
Profils chargés: ggg (Profils disponibles: ggg & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CHR Extension: (MyBrowser 1.0.2V21.09) - C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-09-22]
CHR Extension: (PremierOpinion) - C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2015-09-22]
FF Extension: FrameFox Shop - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\8C033D1B-0514-492c-A44B-6D802CC25673@jetpack [2015-08-24]
FF Extension: Simple for You 1.0.1 - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{33ff47a6-2c70-454a-8446-388d8aa4a0d0}.xpi [2015-07-28]
FF Extension: On Stage - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{83fe28a8-feb2-4714-9d4a-e3c8f4004dcf}.xpi [2015-08-05]
2015-09-30 23:16 - 2015-09-30 23:16 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2015-09-30 23:16 - 2015-09-30 23:16 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
2015-09-22 19:28 - 2015-09-22 19:28 - 00000396 _____ C:\Users\ggg\AppData\Local\cVG2Hm.vbs
2015-09-22 19:00 - 2015-10-01 12:58 - 00001006 _____ C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job
2015-09-22 19:00 - 2015-10-01 12:58 - 00000990 _____ C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job
2015-09-22 19:00 - 2015-09-30 23:25 - 00004134 _____ C:\WINDOWS\System32\Tasks\sYBvcx3E0MLUg0TZyAeek
2015-09-22 19:00 - 2015-09-30 23:25 - 00004118 _____ C:\WINDOWS\System32\Tasks\YQwnSxM0eoeDG
2015-09-22 19:00 - 2015-09-25 18:26 - 00000000 ____D C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7
2015-09-22 18:59 - 2015-09-24 18:14 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-23 20:22 - 2015-09-24 18:39 - 00000000 ____D C:\ProgramData\vVjNHyi
2015-09-30 23:25 - 2015-07-28 00:42 - 00003080 _____ C:\WINDOWS\System32\Tasks\PenWes
2015-09-30 23:25 - 2015-07-27 19:10 - 00003192 _____ C:\WINDOWS\System32\Tasks\Pool Web
2015-09-30 23:25 - 2015-02-13 15:03 - 00003346 _____ C:\WINDOWS\System32\Tasks\{92E4A221-B845-4A70-A18D-0C0225A54CC3}
2015-09-30 23:25 - 2014-11-16 09:32 - 00004456 _____ C:\WINDOWS\System32\Tasks\VOPCE
2015-09-30 23:25 - 2014-11-09 23:18 - 00004458 _____ C:\WINDOWS\System32\Tasks\SEIAUV
2015-09-30 23:25 - 2014-11-09 23:14 - 00004806 _____ C:\WINDOWS\System32\Tasks\THKFKVAL
2015-09-30 23:25 - 2012-03-06 23:59 - 00003638 _____ C:\WINDOWS\System32\Tasks\CreaticeProcessTask
2015-09-25 18:26 - 2015-08-04 18:31 - 00000000 ____D C:\Program Files (x86)\baidu
2015-09-25 18:26 - 2014-11-16 09:32 - 00000000 ____D C:\Program Files (x86)\f774db31-709c-494d-ba56-372f14168d75
2015-09-25 18:26 - 2014-11-16 09:31 - 00000000 ____D C:\Program Files (x86)\49b819f2-0025-4d11-9056-990abe883fe0
2015-09-25 18:26 - 2014-11-09 23:15 - 00000000 ____D C:\Program Files (x86)\e2763dda-7bf0-4668-a18e-40fa6239f89b
2015-09-25 18:25 - 2015-04-26 18:21 - 00000000 ____D C:\ProgramData\cheap-o
2015-09-25 14:40 - 2015-07-27 23:40 - 00000000 ____D C:\Program Files (x86)\Highlight to Search
2015-09-25 14:39 - 2015-08-23 18:55 - 00000000 ____D C:\Program Files (x86)\PathMonitor
2015-09-25 14:38 - 2015-05-01 12:25 - 00000000 ____D C:\Program Files (x86)\Send to OmniFocus
2015-09-25 14:37 - 2015-08-02 15:06 - 00000000 ____D C:\Users\ggg\AppData\Local\Servicede
2015-09-25 14:37 - 2015-08-02 15:06 - 00000000 ____D C:\Users\ggg\AppData\Local\Dtectionde
2015-09-24 18:43 - 2015-07-28 21:12 - 00000000 ____D C:\Program Files (x86)\GUMA796.tmp
2015-09-24 18:41 - 2015-08-05 16:48 - 00000000 ____D C:\Users\ggg\AppData\Local\Setup1522226
2015-09-24 18:29 - 2015-08-04 18:34 - 00000000 ____D C:\Users\Public\QiYi
2015-09-24 18:27 - 2015-08-05 17:32 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-24 18:27 - 2015-08-05 16:41 - 00000000 ____D C:\ProgramData\ZwUowK
2015-07-28 21:12 - 2015-07-28 21:12 - 6420480 _____ () C:\Program Files (x86)\GUTA7B6.tmp
2014-11-22 15:22 - 2014-11-22 15:22 - 0000004 _____ () C:\Users\ggg\AppData\Roaming\appdataFr2.bin
2015-07-12 21:09 - 2015-09-22 19:39 - 0000024 _____ () C:\Users\ggg\AppData\Roaming\appdataFr25.bin
2015-04-26 19:31 - 2015-05-30 19:39 - 0000020 _____ () C:\Users\ggg\AppData\Roaming\appdataFr3.bin
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\ggg\AppData\Roaming\SEIAUV
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\ggg\AppData\Roaming\THKFKVAL
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\ggg\AppData\Roaming\VOPCE
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG
2015-09-22 19:28 - 2015-09-22 19:28 - 0000396 _____ () C:\Users\ggg\AppData\Local\cVG2Hm.vbs
2015-09-22 19:39 - 2015-07-12 21:09 - 00000024 _____ C:\Users\ggg\AppData\Roaming\appdataFr25.bin
2015-09-22 14:26 - 2015-08-04 18:37 - 390397952 _____ C:\Users\qycache\iqiyi.pgf
2015-09-22 14:26 - 2015-08-04 18:37 - 00000000 ____D C:\Users\qycache
Task: C:\WINDOWS\Tasks\SEIAUV.job => C:\Users\ggg\AppData\Roaming\SEIAUV.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job => C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\THKFKVAL.job => C:\Users\ggg\AppData\Roaming\THKFKVAL.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\VOPCE.job => C:\Users\ggg\AppData\Roaming\VOPCE.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job => C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG.exe <==== ATTENTION
C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh => déplacé(es) avec succès
C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\8C033D1B-0514-492c-A44B-6D802CC25673@jetpack => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{33ff47a6-2c70-454a-8446-388d8aa4a0d0}.xpi => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{33ff47a6-2c70-454a-8446-388d8aa4a0d0}.xpi => chemin supprimé(es) avec succès
C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{83fe28a8-feb2-4714-9d4a-e3c8f4004dcf}.xpi => déplacé(es) avec succès
C:\Users\Default\AppData\Local\Boxore => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\Boxore" => Fichier/Dossier non trouvé(e).
C:\Users\ggg\AppData\Local\cVG2Hm.vbs => déplacé(es) avec succès
C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\sYBvcx3E0MLUg0TZyAeek => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\YQwnSxM0eoeDG => déplacé(es) avec succès
C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\ProgramData\vVjNHyi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\PenWes => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Pool Web => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{92E4A221-B845-4A70-A18D-0C0225A54CC3} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\VOPCE => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SEIAUV => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\THKFKVAL => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\CreaticeProcessTask" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\baidu => déplacé(es) avec succès
C:\Program Files (x86)\f774db31-709c-494d-ba56-372f14168d75 => déplacé(es) avec succès
C:\Program Files (x86)\49b819f2-0025-4d11-9056-990abe883fe0 => déplacé(es) avec succès
C:\Program Files (x86)\e2763dda-7bf0-4668-a18e-40fa6239f89b => déplacé(es) avec succès
C:\ProgramData\cheap-o => déplacé(es) avec succès
C:\Program Files (x86)\Highlight to Search => déplacé(es) avec succès
C:\Program Files (x86)\PathMonitor => déplacé(es) avec succès
C:\Program Files (x86)\Send to OmniFocus => déplacé(es) avec succès
C:\Users\ggg\AppData\Local\Servicede => déplacé(es) avec succès
C:\Users\ggg\AppData\Local\Dtectionde => déplacé(es) avec succès
C:\Program Files (x86)\GUMA796.tmp => déplacé(es) avec succès
C:\Users\ggg\AppData\Local\Setup1522226 => déplacé(es) avec succès
C:\Users\Public\QiYi => déplacé(es) avec succès
C:\ProgramData\Package Cache => déplacé(es) avec succès
C:\ProgramData\ZwUowK => déplacé(es) avec succès
C:\Program Files (x86)\GUTA7B6.tmp => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\appdataFr2.bin => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\appdataFr3.bin => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\SEIAUV => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\THKFKVAL => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\VOPCE => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG => déplacé(es) avec succès
"C:\Users\ggg\AppData\Local\cVG2Hm.vbs" => Fichier/Dossier non trouvé(e).
"C:\Users\ggg\AppData\Roaming\appdataFr25.bin" => Fichier/Dossier non trouvé(e).
C:\Users\qycache\iqiyi.pgf => déplacé(es) avec succès
C:\Users\qycache => déplacé(es) avec succès
C:\WINDOWS\Tasks\SEIAUV.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job => non trouvé(e).
C:\WINDOWS\Tasks\THKFKVAL.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\VOPCE.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job => non trouvé(e).
==== Fin de Fixlog 14:24:21 ==== le rapport fixlist:
Je redémarre mon PC et procède aux réinitialisations des navigateurs
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-09-2015
Exécuté par ggg (2015-10-01 14:24:19) Run:1
Exécuté depuis C:\Users\ggg\Desktop
Profils chargés: ggg (Profils disponibles: ggg & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CHR Extension: (MyBrowser 1.0.2V21.09) - C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-09-22]
CHR Extension: (PremierOpinion) - C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2015-09-22]
FF Extension: FrameFox Shop - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\8C033D1B-0514-492c-A44B-6D802CC25673@jetpack [2015-08-24]
FF Extension: Simple for You 1.0.1 - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{33ff47a6-2c70-454a-8446-388d8aa4a0d0}.xpi [2015-07-28]
FF Extension: On Stage - C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{83fe28a8-feb2-4714-9d4a-e3c8f4004dcf}.xpi [2015-08-05]
2015-09-30 23:16 - 2015-09-30 23:16 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2015-09-30 23:16 - 2015-09-30 23:16 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
2015-09-22 19:28 - 2015-09-22 19:28 - 00000396 _____ C:\Users\ggg\AppData\Local\cVG2Hm.vbs
2015-09-22 19:00 - 2015-10-01 12:58 - 00001006 _____ C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job
2015-09-22 19:00 - 2015-10-01 12:58 - 00000990 _____ C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job
2015-09-22 19:00 - 2015-09-30 23:25 - 00004134 _____ C:\WINDOWS\System32\Tasks\sYBvcx3E0MLUg0TZyAeek
2015-09-22 19:00 - 2015-09-30 23:25 - 00004118 _____ C:\WINDOWS\System32\Tasks\YQwnSxM0eoeDG
2015-09-22 19:00 - 2015-09-25 18:26 - 00000000 ____D C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7
2015-09-22 18:59 - 2015-09-24 18:14 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-23 20:22 - 2015-09-24 18:39 - 00000000 ____D C:\ProgramData\vVjNHyi
2015-09-30 23:25 - 2015-07-28 00:42 - 00003080 _____ C:\WINDOWS\System32\Tasks\PenWes
2015-09-30 23:25 - 2015-07-27 19:10 - 00003192 _____ C:\WINDOWS\System32\Tasks\Pool Web
2015-09-30 23:25 - 2015-02-13 15:03 - 00003346 _____ C:\WINDOWS\System32\Tasks\{92E4A221-B845-4A70-A18D-0C0225A54CC3}
2015-09-30 23:25 - 2014-11-16 09:32 - 00004456 _____ C:\WINDOWS\System32\Tasks\VOPCE
2015-09-30 23:25 - 2014-11-09 23:18 - 00004458 _____ C:\WINDOWS\System32\Tasks\SEIAUV
2015-09-30 23:25 - 2014-11-09 23:14 - 00004806 _____ C:\WINDOWS\System32\Tasks\THKFKVAL
2015-09-30 23:25 - 2012-03-06 23:59 - 00003638 _____ C:\WINDOWS\System32\Tasks\CreaticeProcessTask
2015-09-25 18:26 - 2015-08-04 18:31 - 00000000 ____D C:\Program Files (x86)\baidu
2015-09-25 18:26 - 2014-11-16 09:32 - 00000000 ____D C:\Program Files (x86)\f774db31-709c-494d-ba56-372f14168d75
2015-09-25 18:26 - 2014-11-16 09:31 - 00000000 ____D C:\Program Files (x86)\49b819f2-0025-4d11-9056-990abe883fe0
2015-09-25 18:26 - 2014-11-09 23:15 - 00000000 ____D C:\Program Files (x86)\e2763dda-7bf0-4668-a18e-40fa6239f89b
2015-09-25 18:25 - 2015-04-26 18:21 - 00000000 ____D C:\ProgramData\cheap-o
2015-09-25 14:40 - 2015-07-27 23:40 - 00000000 ____D C:\Program Files (x86)\Highlight to Search
2015-09-25 14:39 - 2015-08-23 18:55 - 00000000 ____D C:\Program Files (x86)\PathMonitor
2015-09-25 14:38 - 2015-05-01 12:25 - 00000000 ____D C:\Program Files (x86)\Send to OmniFocus
2015-09-25 14:37 - 2015-08-02 15:06 - 00000000 ____D C:\Users\ggg\AppData\Local\Servicede
2015-09-25 14:37 - 2015-08-02 15:06 - 00000000 ____D C:\Users\ggg\AppData\Local\Dtectionde
2015-09-24 18:43 - 2015-07-28 21:12 - 00000000 ____D C:\Program Files (x86)\GUMA796.tmp
2015-09-24 18:41 - 2015-08-05 16:48 - 00000000 ____D C:\Users\ggg\AppData\Local\Setup1522226
2015-09-24 18:29 - 2015-08-04 18:34 - 00000000 ____D C:\Users\Public\QiYi
2015-09-24 18:27 - 2015-08-05 17:32 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-24 18:27 - 2015-08-05 16:41 - 00000000 ____D C:\ProgramData\ZwUowK
2015-07-28 21:12 - 2015-07-28 21:12 - 6420480 _____ () C:\Program Files (x86)\GUTA7B6.tmp
2014-11-22 15:22 - 2014-11-22 15:22 - 0000004 _____ () C:\Users\ggg\AppData\Roaming\appdataFr2.bin
2015-07-12 21:09 - 2015-09-22 19:39 - 0000024 _____ () C:\Users\ggg\AppData\Roaming\appdataFr25.bin
2015-04-26 19:31 - 2015-05-30 19:39 - 0000020 _____ () C:\Users\ggg\AppData\Roaming\appdataFr3.bin
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\ggg\AppData\Roaming\SEIAUV
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\ggg\AppData\Roaming\THKFKVAL
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\ggg\AppData\Roaming\VOPCE
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG
2015-09-22 19:28 - 2015-09-22 19:28 - 0000396 _____ () C:\Users\ggg\AppData\Local\cVG2Hm.vbs
2015-09-22 19:39 - 2015-07-12 21:09 - 00000024 _____ C:\Users\ggg\AppData\Roaming\appdataFr25.bin
2015-09-22 14:26 - 2015-08-04 18:37 - 390397952 _____ C:\Users\qycache\iqiyi.pgf
2015-09-22 14:26 - 2015-08-04 18:37 - 00000000 ____D C:\Users\qycache
Task: C:\WINDOWS\Tasks\SEIAUV.job => C:\Users\ggg\AppData\Roaming\SEIAUV.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job => C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\THKFKVAL.job => C:\Users\ggg\AppData\Roaming\THKFKVAL.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\VOPCE.job => C:\Users\ggg\AppData\Roaming\VOPCE.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job => C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG.exe <==== ATTENTION
C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh => déplacé(es) avec succès
C:\Users\ggg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\8C033D1B-0514-492c-A44B-6D802CC25673@jetpack => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{33ff47a6-2c70-454a-8446-388d8aa4a0d0}.xpi => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{33ff47a6-2c70-454a-8446-388d8aa4a0d0}.xpi => chemin supprimé(es) avec succès
C:\Users\ggg\AppData\Roaming\Mozilla\Firefox\Profiles\gadb7ndg.default\Extensions\{83fe28a8-feb2-4714-9d4a-e3c8f4004dcf}.xpi => déplacé(es) avec succès
C:\Users\Default\AppData\Local\Boxore => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\Boxore" => Fichier/Dossier non trouvé(e).
C:\Users\ggg\AppData\Local\cVG2Hm.vbs => déplacé(es) avec succès
C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\sYBvcx3E0MLUg0TZyAeek => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\YQwnSxM0eoeDG => déplacé(es) avec succès
C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\ProgramData\vVjNHyi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\PenWes => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Pool Web => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{92E4A221-B845-4A70-A18D-0C0225A54CC3} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\VOPCE => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SEIAUV => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\THKFKVAL => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\CreaticeProcessTask" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\baidu => déplacé(es) avec succès
C:\Program Files (x86)\f774db31-709c-494d-ba56-372f14168d75 => déplacé(es) avec succès
C:\Program Files (x86)\49b819f2-0025-4d11-9056-990abe883fe0 => déplacé(es) avec succès
C:\Program Files (x86)\e2763dda-7bf0-4668-a18e-40fa6239f89b => déplacé(es) avec succès
C:\ProgramData\cheap-o => déplacé(es) avec succès
C:\Program Files (x86)\Highlight to Search => déplacé(es) avec succès
C:\Program Files (x86)\PathMonitor => déplacé(es) avec succès
C:\Program Files (x86)\Send to OmniFocus => déplacé(es) avec succès
C:\Users\ggg\AppData\Local\Servicede => déplacé(es) avec succès
C:\Users\ggg\AppData\Local\Dtectionde => déplacé(es) avec succès
C:\Program Files (x86)\GUMA796.tmp => déplacé(es) avec succès
C:\Users\ggg\AppData\Local\Setup1522226 => déplacé(es) avec succès
C:\Users\Public\QiYi => déplacé(es) avec succès
C:\ProgramData\Package Cache => déplacé(es) avec succès
C:\ProgramData\ZwUowK => déplacé(es) avec succès
C:\Program Files (x86)\GUTA7B6.tmp => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\appdataFr2.bin => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\appdataFr3.bin => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\SEIAUV => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\sYBvcx3E0MLUg0TZyAeek => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\THKFKVAL => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\VOPCE => déplacé(es) avec succès
C:\Users\ggg\AppData\Roaming\YQwnSxM0eoeDG => déplacé(es) avec succès
"C:\Users\ggg\AppData\Local\cVG2Hm.vbs" => Fichier/Dossier non trouvé(e).
"C:\Users\ggg\AppData\Roaming\appdataFr25.bin" => Fichier/Dossier non trouvé(e).
C:\Users\qycache\iqiyi.pgf => déplacé(es) avec succès
C:\Users\qycache => déplacé(es) avec succès
C:\WINDOWS\Tasks\SEIAUV.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\sYBvcx3E0MLUg0TZyAeek.job => non trouvé(e).
C:\WINDOWS\Tasks\THKFKVAL.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\VOPCE.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\YQwnSxM0eoeDG.job => non trouvé(e).
==== Fin de Fixlog 14:24:21 ==== le rapport fixlist:
Je redémarre mon PC et procède aux réinitialisations des navigateurs
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 oct. 2015 à 14:29
1 oct. 2015 à 14:29
ok, voici la suite :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
mdt97
Messages postés
9
Date d'inscription
jeudi 1 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2015
1 oct. 2015 à 16:04
1 oct. 2015 à 16:04
Pas d'erreurs suite au premier scan Malwarebytes et donc historique vide.
Par contre j'ai toujours le message d'erreur...
Que faire d'autre??
Par contre j'ai toujours le message d'erreur...
Que faire d'autre??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 oct. 2015 à 19:21
1 oct. 2015 à 19:21
Cette correction devrait le supprimer :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {50F0A76A-5AB2-4B3D-873E-E8DA539F6968} - System32\Tasks\Pool Web => Rundll32.exe "C:\Users\ggg\AppData\Local\Pool Web\Bin\PoolWeb.dll",#3
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {50F0A76A-5AB2-4B3D-873E-E8DA539F6968} - System32\Tasks\Pool Web => Rundll32.exe "C:\Users\ggg\AppData\Local\Pool Web\Bin\PoolWeb.dll",#3
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
mdt97
Messages postés
9
Date d'inscription
jeudi 1 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2015
1 oct. 2015 à 20:39
1 oct. 2015 à 20:39
Voici le nouveau rapport fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-09-2015
Exécuté par ggg (2015-10-01 20:35:32) Run:2
Exécuté depuis C:\Users\ggg\Desktop
Profils chargés: ggg (Profils disponibles: ggg & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {50F0A76A-5AB2-4B3D-873E-E8DA539F6968} - System32\Tasks\Pool Web => Rundll32.exe "C:\Users\ggg\AppData\Local\Pool Web\Bin\PoolWeb.dll",#3
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{50F0A76A-5AB2-4B3D-873E-E8DA539F6968}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F0A76A-5AB2-4B3D-873E-E8DA539F6968}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pool Web => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pool Web" => clé supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-09-2015
Exécuté par ggg (2015-10-01 20:35:32) Run:2
Exécuté depuis C:\Users\ggg\Desktop
Profils chargés: ggg (Profils disponibles: ggg & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {50F0A76A-5AB2-4B3D-873E-E8DA539F6968} - System32\Tasks\Pool Web => Rundll32.exe "C:\Users\ggg\AppData\Local\Pool Web\Bin\PoolWeb.dll",#3
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{50F0A76A-5AB2-4B3D-873E-E8DA539F6968}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F0A76A-5AB2-4B3D-873E-E8DA539F6968}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pool Web => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pool Web" => clé supprimé(es) avec succès
Fin de Fixlog 20:35:33
Je redémarre mon PC et vous indique si cette erreur à disparue...
mdt97
Messages postés
9
Date d'inscription
jeudi 1 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2015
1 oct. 2015 à 20:45
1 oct. 2015 à 20:45
Je n'ai plus d'erreur!!!
Merci beaucoup pour votre aide!!!
Bonne soirée.
Merci beaucoup pour votre aide!!!
Bonne soirée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 oct. 2015 à 20:50
1 oct. 2015 à 20:50
=)
Termine par un nettoyage Malwarebyte's Anti-Malware :
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Termine par un nettoyage Malwarebyte's Anti-Malware :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
mdt97
Messages postés
9
Date d'inscription
jeudi 1 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2015
1 oct. 2015 à 21:36
1 oct. 2015 à 21:36
A nouveau merci beaucoup pour votre aide et conseils.
Cordialement
Cordialement
