Avis sur rapport adwcleaner

https://pjjoint.malekal.com/files.php?id=20151107_15q11g14m13j13

https://pjjoint.malekal.com/files.php?id=FRST_20151107_l10l8b13q5k14

pas très sûre d'avoir mis la réponse au bon endroit en premier lieu.
Désolée si elle vous parvient plusieurs fois

Merci d'avance

pour fish66, merci

impossible de désinstaller Search App by Ask à partir du panneau de configuration. Il m'est répondu "impossible de désinstaller quand Google chrome est actif". Or, tout est fermé.
Par contre, qd je vais dans le gestionnaire de tâches, je m'aperçois que Google chrome présente 3....versions ? sous dossiers ? je ne sais comment appeler cela.
En outre, je ne sais comment cette cochonnerie de Search...est arrivé là, j'essaie de faire attention au maximum à ce genre de choses, mais....
j'ai supprimé adwcleaner dans le dossier download. Je continue malgré tout, je suppose ?

Bonsoir,

j'ai supprimé adwcleaner dans le dossier download. Je continue malgré tout, je suppose ?

Oui, tu peux continuer à faire les étapes qui suivent..
--------
3 rapports à me faire parvenir (ADWcleaner, ZHPCleaner et Fixlog)

Bonne soirée :)

voici le premier

# AdwCleaner v5.018 - Rapport créé le 07/11/2015 à 18:28:49
# Mis à jour le 05/11/2015 par Xplode
# Base de données : 2015-11-03.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : armellejna - PORTABLEAA
# Exécuté depuis : C:\Users\armellejna\Downloads\adwcleaner_5.018.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

• • • • • [ Services ] *****

[-] Service Supprimé : Update Solution Real
[-] Service Supprimé : Util Solution Real

• • • • • [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files\FileViewPro
[-] Dossier Supprimé : C:\Program Files (x86)\Solution Real
[!] Dossier Non Supprimé : C:\Program Files (x86)\Solution Real
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
[-] Dossier Supprimé : C:\Users\ARMELL~1\AppData\Local\Temp\Solution Real
[!] Dossier Non Supprimé : C:\Users\ARMELL~1\AppData\Local\Temp\Solution Real
[-] Dossier Supprimé : C:\Users\armellejna\AppData\Local\FileViewPro

• • • • • [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\feignjcdbggijogkdpeljgllgehempia
[-] Fichier Supprimé : C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxps_www.superfish.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
[-] Fichier Supprimé : C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_ciuvo.com_0.localstorage
[-] Fichier Supprimé : C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_ciuvo.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\armellejna\Desktop\Live PC Help.lnk
[-] Fichier Supprimé : C:\Users\Public\Desktop\HiDef Media Player.lnk
[-] Fichier Supprimé : C:\WINDOWS\SysWOW64\rlls.dll

• • • • • [ DLLs ] *****
        • [ Raccourcis ] *****
        • [ Tâches planifiées ] *****
        • [ Registre ] *****

[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaaiabcopkplhgaedhbloeejhhankf
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update ScanTack
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update Solution Real
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util Solution Real
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_127]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stv_fr_2]
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bb25ddca-ee1b-4e40-97a2-98c664d5f419}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bb25ddca-ee1b-4e40-97a2-98c664d5f419}
[-] Clé Supprimée : HKCU\Software\OB
[-] Clé Supprimée : HKLM\SOFTWARE\Taronja
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\video MediaPlay-Air
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\video-high
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\video MediaPlay-Air
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\video-high
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EA4F1B8FBCDEF47AE328E455E28AA0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97ECFF59EE08D4F47BB1464DEC37DA87
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8CB937199A57E748B6AC433DA453EE2
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E78E12704AFCE408C7FBE501F1AA0A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0390A76D28822743A68D7F1AB22E6D0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A5AC497E6BBC8D45BE8AD6619DA8217
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Donnée Restaurée : HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée Restaurée : HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
[-] Donnée Restaurée : HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI []
[-] Donnée Restaurée : HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl []
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchURI []
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI []
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AE3EC0BD-2565-42A0-923D-7730A2982B3C}

• • • • • [ Navigateurs ] *****

[-] [C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://aartemis.com/?type=hp&ts=1384591027&from=tugs&uid=TOSHIBAXMK7575GSX_92JOC95PTXX92JOC95PT
[-] [C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1QzuzzyE0AyC0Czz0A0EtByCyCyCtBtA0C0CtN0D0Tzu0SyByDyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=924473487&ir=
[-] [C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzuzzyE0AyC0Czz0A0EtByCyCyCtBtA0C0CtN0D0Tzu0SyByDyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=924473487&ir=
[-] [C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.awesomehp.com/?type=hp&ts=1394715521&from=tugs&uid=TOSHIBAXMK7575GSX_92JOC95PTXX92JOC95PT
[-] [C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : aaaaaiabcopkplhgaedhbloeejhhankf
[-] [C:\Users\armellejna\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ajjpgnlpolfpnebjjaciccmmjnmjfjkl

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [12978 octets] ##########


je continue
Merci

maintenant le second

https://pjjoint.malekal.com/files.php?id=20151107_h9f8r15r13b5

je ne suis pas très rapide, désolée, mais je m'efforce de faire très attention à ce que je fais

merci de ta patience

et enfin Fixlog

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-11-2015
Exécuté par armellejna (2015-11-07 21:44:43) Run:1
Exécuté depuis C:\Users\armellejna\Desktop
Profils chargés: UpdatusUser & armellejna (Profils disponibles: UpdatusUser & armellejna & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CloseProcesses:
CreateRestorePoint:
Task: {06FC75BE-BC9E-48DD-BC0E-C2EDB915B05F} - \545e35a2-5373-4075-b244-2ad3534872d2-5_user -> Pas de fichier <==== ATTENTION
Task: {14FD6F37-1473-49BF-A524-F4666F647E2A} - \Optimize Start Menu Cache Files-S-1-5-21-3498671752-3798379648-3462770007-500 -> Pas de fichier <==== ATTENTION
Task: {1AC223DF-148F-4779-B4F9-16104B1C0621} - \545e35a2-5373-4075-b244-2ad3534872d2-3 -> Pas de fichier <==== ATTENTION
Task: {3EF18DA5-B96F-424A-980C-936A4C3F8BD2} - \Microsoft OneDrive Auto Update Task-S-1-5-21-3498671752-3798379648-3462770007-1002 -> Pas de fichier <==== ATTENTION
Task: {56B1CC05-AA8F-41B2-8155-DA0361807DB0} - \545e35a2-5373-4075-b244-2ad3534872d2-7 -> Pas de fichier <==== ATTENTION
Task: {61310BAA-2675-4F86-A21A-FD8CF6E83E7A} - \545e35a2-5373-4075-b244-2ad3534872d2-4 -> Pas de fichier <==== ATTENTION
Task: {6C50448C-A0FE-484A-AB20-5DE3C90F8234} - \545e35a2-5373-4075-b244-2ad3534872d2-2 -> Pas de fichier <==== ATTENTION
Task: {7EF7929F-0149-4871-8D48-78DA50F6ED92} - \545e35a2-5373-4075-b244-2ad3534872d2-5 -> Pas de fichier <==== ATTENTION
Task: {88DA3581-9714-4186-8622-E101C1A88F86} - \545e35a2-5373-4075-b244-2ad3534872d2-1 -> Pas de fichier <==== ATTENTION
Task: {C313DDD8-2362-44E3-9E31-23CE2A194A72} - \545e35a2-5373-4075-b244-2ad3534872d2-11 -> Pas de fichier <==== ATTENTION
Task: {E4A4E14D-A83F-405C-9742-AF8A207B22F1} - \545e35a2-5373-4075-b244-2ad3534872d2-6 -> Pas de fichier <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\armellejna\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\armellejna\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\armellejna\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\armellejna\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\armellejna\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\armellejna\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\armellejna\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\armellejna\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\armellejna\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Pas de fichier
SearchScopes: HKLM -> {AE3EC0BD-2565-42A0-923D-7730A2982B3C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0103&cd=2XzuyEtN2Y1L1QzuzzyE0AyC0Czz0A0EtByCyCyCtBtA0C0CtN0D0Tzu0SyByDyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=924473487&ir= [Pays - 54.225.211.196]
SearchScopes: HKU\S-1-5-21-3498671752-3798379648-3462770007-1002 -> {AE3EC0BD-2565-42A0-923D-7730A2982B3C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0103&cd=2XzuyEtN2Y1L1QzuzzyE0AyC0Czz0A0EtByCyCyCtBtA0C0CtN0D0Tzu0SyByDyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=924473487&ir= [Pays - 54.225.211.196]
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp [Pays - ]
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms} [Pays - ]
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms} [Pays US - 66.235.120.51]
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx <non trouvé(e)>
S2 Update Solution Real; C:\Program Files (x86)\Solution Real\updateSolutionReal.exe [X]
S2 Util Solution Real; C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe [X]
C:\Program Files (x86)\Solution Real
S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [X]
S0 PsBoot; system32\Drivers\PsBoot.sys [X]
2014-01-23 15:53 - 2014-03-19 09:08 - 0000173 _____ () C:\Users\armellejna\AppData\Roaming\WB.CFG
2014-05-24 08:21 - 2015-04-05 14:19 - 0019968 _____ () C:\Users\armellejna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-13 13:58 - 2014-03-13 13:57 - 0955488 _____ (AnyProtect.com) C:\Users\armellejna\AppData\Local\nsv100.tmp
2014-01-23 14:46 - 2014-01-23 14:46 - 0000057 _____ () C:\ProgramData\Ament.ini
C:\Users\armellejna\AppData\Local\Temp\instloffer.exe
C:\Users\armellejna\AppData\Local\Temp\systemspeedup.exe

EmptyTemp:
end

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{06FC75BE-BC9E-48DD-BC0E-C2EDB915B05F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06FC75BE-BC9E-48DD-BC0E-C2EDB915B05F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\545e35a2-5373-4075-b244-2ad3534872d2-5_user" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14FD6F37-1473-49BF-A524-F4666F647E2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14FD6F37-1473-49BF-A524-F4666F647E2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-3498671752-3798379648-3462770007-500" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1AC223DF-148F-4779-B4F9-16104B1C0621}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AC223DF-148F-4779-B4F9-16104B1C0621}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\545e35a2-5373-4075-b244-2ad3534872d2-3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EF18DA5-B96F-424A-980C-936A4C3F8BD2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EF18DA5-B96F-424A-980C-936A4C3F8BD2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft OneDrive Auto Update Task-S-1-5-21-3498671752-3798379648-3462770007-1002" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{56B1CC05-AA8F-41B2-8155-DA0361807DB0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56B1CC05-AA8F-41B2-8155-DA0361807DB0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\545e35a2-5373-4075-b244-2ad3534872d2-7" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{61310BAA-2675-4F86-A21A-FD8CF6E83E7A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61310BAA-2675-4F86-A21A-FD8CF6E83E7A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\545e35a2-5373-4075-b244-2ad3534872d2-4" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6C50448C-A0FE-484A-AB20-5DE3C90F8234}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C50448C-A0FE-484A-AB20-5DE3C90F8234}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\545e35a2-5373-4075-b244-2ad3534872d2-2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7EF7929F-0149-4871-8D48-78DA50F6ED92}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EF7929F-0149-4871-8D48-78DA50F6ED92}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\545e35a2-5373-4075-b244-2ad3534872d2-5" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88DA3581-9714-4186-8622-E101C1A88F86}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88DA3581-9714-4186-8622-E101C1A88F86}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\545e35a2-5373-4075-b244-2ad3534872d2-1" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C313DDD8-2362-44E3-9E31-23CE2A194A72}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C313DDD8-2362-44E3-9E31-23CE2A194A72}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\545e35a2-5373-4075-b244-2ad3534872d2-11" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E4A4E14D-A83F-405C-9742-AF8A207B22F1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4A4E14D-A83F-405C-9742-AF8A207B22F1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\545e35a2-5373-4075-b244-2ad3534872d2-6" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3498671752-3798379648-3462770007-1002_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AE3EC0BD-2565-42A0-923D-7730A2982B3C} => clé non trouvé(e).
HKCR\CLSID\{AE3EC0BD-2565-42A0-923D-7730A2982B3C} => clé non trouvé(e).
HKU\S-1-5-21-3498671752-3798379648-3462770007-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AE3EC0BD-2565-42A0-923D-7730A2982B3C} => clé non trouvé(e).
HKCR\CLSID\{AE3EC0BD-2565-42A0-923D-7730A2982B3C} => clé non trouvé(e).
Chrome HomePage => non trouvé(e).
Chrome DefaultSearchURL => non trouvé(e).
Chrome DefaultSuggestURL => non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf => clé non trouvé(e).
Update Solution Real => service non trouvé(e).
Util Solution Real => service non trouvé(e).
"C:\Program Files (x86)\Solution Real" => non trouvé(e).
Prot6Flt => service supprimé(es) avec succès
PsBoot => service supprimé(es) avec succès
C:\Users\armellejna\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\armellejna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Users\armellejna\AppData\Local\nsv100.tmp => déplacé(es) avec succès
C:\ProgramData\Ament.ini => déplacé(es) avec succès
C:\Users\armellejna\AppData\Local\Temp\instloffer.exe => déplacé(es) avec succès
C:\Users\armellejna\AppData\Local\Temp\systemspeedup.exe => déplacé(es) avec succès
EmptyTemp: => 25 GB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 21:47:54

Voilà, j'espère que ça ira. Pour moi, c'est un peu hermétique tout ça.

Merci d'avance.
Bonne soirée

oh oui, ce sera pour demain, merci.
bonne nuit

Bonjour,
D'accord...

http://upload.sosvirus.net/download/jbmvfrm78s9m1mriih7fq8cwzcwb6qwmn972weam

voici le lien du rapport hébergé

merci

voilà c'est fait, mais c'est tellement hors de mes compétences que je tremble de faire une bêtise

http://upload.sosvirus.net/download/t4znw2e8cnxcmqy4jw4yg7ylifvpglc1aet0pz4m

Bonsoir, pas très rapide la réponse, mais, en semaine,il y a le boulot, etc....désolée
voici donc le dernier lien en date

Bonsoir,
j'ai été trop occupée pour m'y remettre depuis la dernière fois, mais je reprends les démarches des ce soir et je vous re donne des nouvelles.
Merci. A tout à l'heure

bonjour,
samedi,je peux m'y remettre....une question cependant. J'ai bien lu votre avertissement pour "le script n'est valable que pour ce pc, en cours de nettoyage, ...."
pour le pc, ok, mais "en cours de nettoyage"...je l'ai utilisé dans la semaine. Est-ce que ça a une importance ? Faut-il reprendre une partie de la procédure en amont, ou puis-je reprendre là où nous en étions restés ?
j'attends votre réponse avant de bouger. Merci

voici le premier

http://upload.sosvirus.net/download/klul8kpmeda52kliiym3lkvkato0sezu3q1dgep2

en voici un deuxième, j'espère que c'est le bon, j'ai eu un peu de mal...

avec le lien, c'estmieux....

http://upload.sosvirus.net/download/qdiozh746ur79g08yqp8z6srdxw64eu1sxc4jd5y

le dernier rapport, j'ai cru voir que c'était clean, Mais....j'aime mieux que tu en juges par toi même

http://upload.sosvirus.net/download/h8u17fsfmppspzyesr101cgvipam5iwcjpumqyrv

merci, je fais tout ça cet AM et je poste le rapport. En principe, je ne telecharge pas de logiciels autre part que sur CCMarche. Je fais attention aux installations non souhaitées que je décoche, mais je peux en avoir loupées....
Je vais installer tout ce que tu m'as conseillé, merci.
Est-ce que je peux supprimer du bureau tout ce que tu m'as fait installer pour ce grand nettoyage, car ça commence à en faire bcp sur le bureau ? ou vaut-il mieux les conserver ?

Egalement, tu as vu que j'avais Panda comme antivirus. ça na protège pas contre tous les malware etc....ou peut-être ne sais-je pas le paramètrer correctement. D'un autre côté, s'il est trop "blindé" il bloque tout.
As-tu un conseil à me donner en matière d'anti-virus ?

Merci

je redonne signe de vie en soirée

Rapport Delfix à suivre. Je continue pour le reste. Merci


# DelFix v1.011 - Rapport créé le 15/11/2015 à 21:11:16
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : armellejna - PORTABLEAA
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\zoek-results.log
Supprimé : C:\Users\armellejna\Desktop\Addition.txt
Supprimé : C:\Users\armellejna\Desktop\Fixlog.txt
Supprimé : C:\Users\armellejna\Desktop\FRST64.exe
Supprimé : C:\Users\armellejna\Desktop\JRT.exe
Supprimé : C:\Users\armellejna\Desktop\JRT.txt
Supprimé : C:\Users\armellejna\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\armellejna\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\armellejna\Desktop\ZHPDiag.txt
Supprimé : C:\Users\armellejna\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\armellejna\Desktop\ZHPFix.exe
Supprimé : C:\Users\armellejna\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\armellejna\Desktop\zoek-results.txt
Supprimé : C:\Users\armellejna\Desktop\zoek.exe
Supprimé : C:\Users\armellejna\Downloads\Addition.txt
Supprimé : C:\Users\armellejna\Downloads\adwcleaner_5.018.exe
Supprimé : C:\Users\armellejna\Downloads\FRST.txt
Supprimé : C:\Users\armellejna\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\armellejna\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\armellejna\Downloads\ZHPFix (1).txt
Supprimé : C:\Users\armellejna\Downloads\ZHPFix.exe
Supprimé : C:\Users\armellejna\Downloads\ZHPFix.txt
Supprimé : C:\Users\armellejna\Downloads\zoek.exe
Supprimé : C:\Users\armellejna\Downloads\Zoek_Script-2 (1).txt
Supprimé : C:\Users\armellejna\Downloads\Zoek_Script-2 (2).txt
Supprimé : C:\Users\armellejna\Downloads\Zoek_Script-2.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #163 [Point de contrôle planifié | 10/28/2015 10:42:30]
Supprimé : RP #165 [Point de contrôle planifié | 11/05/2015 16:12:01]
Supprimé : RP #167 [Restore Point Created by FRST | 11/07/2015 20:44:50]
Supprimé : RP #168 [Windows Update | 11/12/2015 17:31:14]
Supprimé : RP #169 [zoek.exe restore point | 11/14/2015 18:50:26]

Nouveau point de restauration créé !

########## - EOF - ##########

qd je clique sur le lien Updatechecker, la nouvelle page me propose de telecharger FileHippo. C'est normal ? lui me propose 8 mises à jour dans mon pc.
C'est ok ?

Bonsoir
je n'ai pas tout terminé, mais "petit vent de panique" avec les mises à jour.
Deux de 8 mises à jour préconisées se sont installées en anglais : open office et thunderbird. je lis l'anglais, mais ce n'est pas confortable. Je n'ai pas vu d'interrogation pendant l'installation à ce sujet. Comment puis-je faire pour réinstaller une version en français ?
Merci. Bonne nuit

egalement, les liens contenus dans les messages de thunderbird ne sont plus actifs. La poisse. Je suis fatiguée.
A demain

Bon, avant d'aller me coucher,j'ai re télécharger openoffice en français (sur le site de openoffice directement)
et les liens à partir de thunderbird fonctionnent de nouveau
me reste à trouver comment re passer thunderbird en version française....
avant de continuer le reste de la procédure...

Bonsoir,
bien sûr il y avait des versions bêta ! je me suis débrouillée et les ai remplacées.
Je suis arrivée au bout de mes peines, mais Filehippo ne démarre pas. Je peux cliquer sur tout ce que je veux, droit, gche....rien n'y fait. J'ai l'icône dans la barre des tâches, mais....
de même, je ne parviens pas à ouvrir Malwarebytes bien que CCM me dise que je l'ai téléchargé.
je suis allée lire tous les sujets en lien à la fin du topo, merci.

Merci bcp pour tout ce temps passé à me diriger.
Cordialement

bonjour, ce matin Filehippo fonctionne, pas de souci.
Bonne journée