Problème lenteur PC tout en un
Fermé
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
-
2 déc. 2015 à 11:05
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 déc. 2015 à 10:55
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 déc. 2015 à 10:55
A voir également:
- Problème lenteur PC tout en un
- Lenteur pc - Guide
- Test performance pc - Guide
- Réinitialiser un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
18 réponses
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
3 déc. 2015 à 11:07
3 déc. 2015 à 11:07
Voici le texte de fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:01-12-2015
Exécuté par david (2015-12-03 10:42:56) Run:1
Exécuté depuis C:\Users\david\Desktop
Profils chargés: david (Profils disponibles: david)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {0313845F-5935-4233-80B3-AFE9F723AD6B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {05A07864-DCF7-4E03-8E68-C6C2BF3CA68B} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {14E0313E-6FA9-4C71-A004-A425D49A32C4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {151257AA-16A8-41B9-9554-D56EE6E1008A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {3A7C4B28-0C54-4B5A-A6E1-A38BC78BA111} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {6F0D6487-B634-4B5C-A6F2-0681EA2FB36A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {74CDBFE4-E67C-4A5E-876A-678A262023C0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {99237A61-A330-4E6B-A674-6B567BF53498} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {B4B8F92F-FA01-41E8-B8DA-4DA7266D5D5A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {B86E5143-AEAB-4703-A2E6-F5B1DBE89B28} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {E1F0E76B-B2D2-43AD-8AC4-4BAB05FE8C60} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {FED23614-7CA5-48F6-A528-1608DE6D56DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Pas de fichier
FirewallRules: [TCP Query User{B4E1B7AD-FA61-4E18-970E-9F4011BFD4E7}C:\windows\keygen.exe] => (Allow) C:\windows\keygen.exe
FirewallRules: [UDP Query User{7A51942C-4CCF-4DA8-93D8-2182BCF844B9}C:\windows\keygen.exe] => (Allow) C:\windows\keygen.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tele_14_20_ff&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0Fzy0FyB0DyDyB0DtBtBzztN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0DzyzytD0EtAtAtG0CtC0D0FtGtCzyyCyDtGzy0B0A0AtGyB0EyDzztCzyyEtCyB0Dzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0Dzy0BtDzyyByEtGtAtCtC0EtG0CtCzyyCtGtDtCtCyCtGtA0CzyyEyDtB0FtB0BtBzzyD2Q&cr=1767183079&ir= [Pays US - 107.21.205.186]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-788794377-2608226229-3366827266-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - hxxps://clients2.google.com/service/update2/crx
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-12] (StdLib)
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0313845F-5935-4233-80B3-AFE9F723AD6B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0313845F-5935-4233-80B3-AFE9F723AD6B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{05A07864-DCF7-4E03-8E68-C6C2BF3CA68B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05A07864-DCF7-4E03-8E68-C6C2BF3CA68B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14E0313E-6FA9-4C71-A004-A425D49A32C4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14E0313E-6FA9-4C71-A004-A425D49A32C4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{151257AA-16A8-41B9-9554-D56EE6E1008A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{151257AA-16A8-41B9-9554-D56EE6E1008A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A7C4B28-0C54-4B5A-A6E1-A38BC78BA111}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A7C4B28-0C54-4B5A-A6E1-A38BC78BA111}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F0D6487-B634-4B5C-A6F2-0681EA2FB36A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F0D6487-B634-4B5C-A6F2-0681EA2FB36A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{74CDBFE4-E67C-4A5E-876A-678A262023C0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74CDBFE4-E67C-4A5E-876A-678A262023C0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99237A61-A330-4E6B-A674-6B567BF53498}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99237A61-A330-4E6B-A674-6B567BF53498}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4B8F92F-FA01-41E8-B8DA-4DA7266D5D5A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4B8F92F-FA01-41E8-B8DA-4DA7266D5D5A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B86E5143-AEAB-4703-A2E6-F5B1DBE89B28}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B86E5143-AEAB-4703-A2E6-F5B1DBE89B28}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1F0E76B-B2D2-43AD-8AC4-4BAB05FE8C60}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1F0E76B-B2D2-43AD-8AC4-4BAB05FE8C60}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FED23614-7CA5-48F6-A528-1608DE6D56DA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FED23614-7CA5-48F6-A528-1608DE6D56DA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B4E1B7AD-FA61-4E18-970E-9F4011BFD4E7}C:\windows\keygen.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7A51942C-4CCF-4DA8-93D8-2182BCF844B9}C:\windows\keygen.exe => valeur supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff" => clé supprimé(es) avec succès
{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64 => Impossible d'arrêter le service.
{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64 => service supprimé(es) avec succès
EmptyTemp: => 890.3 MB données temporaires supprimées.
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:01-12-2015
Exécuté par david (2015-12-03 10:42:56) Run:1
Exécuté depuis C:\Users\david\Desktop
Profils chargés: david (Profils disponibles: david)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {0313845F-5935-4233-80B3-AFE9F723AD6B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {05A07864-DCF7-4E03-8E68-C6C2BF3CA68B} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {14E0313E-6FA9-4C71-A004-A425D49A32C4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {151257AA-16A8-41B9-9554-D56EE6E1008A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {3A7C4B28-0C54-4B5A-A6E1-A38BC78BA111} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {6F0D6487-B634-4B5C-A6F2-0681EA2FB36A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {74CDBFE4-E67C-4A5E-876A-678A262023C0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {99237A61-A330-4E6B-A674-6B567BF53498} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {B4B8F92F-FA01-41E8-B8DA-4DA7266D5D5A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {B86E5143-AEAB-4703-A2E6-F5B1DBE89B28} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {E1F0E76B-B2D2-43AD-8AC4-4BAB05FE8C60} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {FED23614-7CA5-48F6-A528-1608DE6D56DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\david\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Pas de fichier
FirewallRules: [TCP Query User{B4E1B7AD-FA61-4E18-970E-9F4011BFD4E7}C:\windows\keygen.exe] => (Allow) C:\windows\keygen.exe
FirewallRules: [UDP Query User{7A51942C-4CCF-4DA8-93D8-2182BCF844B9}C:\windows\keygen.exe] => (Allow) C:\windows\keygen.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tele_14_20_ff&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0Fzy0FyB0DyDyB0DtBtBzztN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0DzyzytD0EtAtAtG0CtC0D0FtGtCzyyCyDtGzy0B0A0AtGyB0EyDzztCzyyEtCyB0Dzy0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0Dzy0BtDzyyByEtGtAtCtC0EtG0CtCzyyCtGtDtCtCyCtGtA0CzyyEyDtB0FtB0BtBzzyD2Q&cr=1767183079&ir= [Pays US - 107.21.205.186]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-788794377-2608226229-3366827266-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - hxxps://clients2.google.com/service/update2/crx
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-12] (StdLib)
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0313845F-5935-4233-80B3-AFE9F723AD6B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0313845F-5935-4233-80B3-AFE9F723AD6B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{05A07864-DCF7-4E03-8E68-C6C2BF3CA68B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05A07864-DCF7-4E03-8E68-C6C2BF3CA68B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14E0313E-6FA9-4C71-A004-A425D49A32C4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14E0313E-6FA9-4C71-A004-A425D49A32C4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{151257AA-16A8-41B9-9554-D56EE6E1008A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{151257AA-16A8-41B9-9554-D56EE6E1008A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A7C4B28-0C54-4B5A-A6E1-A38BC78BA111}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A7C4B28-0C54-4B5A-A6E1-A38BC78BA111}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F0D6487-B634-4B5C-A6F2-0681EA2FB36A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F0D6487-B634-4B5C-A6F2-0681EA2FB36A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{74CDBFE4-E67C-4A5E-876A-678A262023C0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74CDBFE4-E67C-4A5E-876A-678A262023C0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99237A61-A330-4E6B-A674-6B567BF53498}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99237A61-A330-4E6B-A674-6B567BF53498}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4B8F92F-FA01-41E8-B8DA-4DA7266D5D5A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4B8F92F-FA01-41E8-B8DA-4DA7266D5D5A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B86E5143-AEAB-4703-A2E6-F5B1DBE89B28}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B86E5143-AEAB-4703-A2E6-F5B1DBE89B28}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1F0E76B-B2D2-43AD-8AC4-4BAB05FE8C60}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1F0E76B-B2D2-43AD-8AC4-4BAB05FE8C60}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FED23614-7CA5-48F6-A528-1608DE6D56DA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FED23614-7CA5-48F6-A528-1608DE6D56DA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B4E1B7AD-FA61-4E18-970E-9F4011BFD4E7}C:\windows\keygen.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7A51942C-4CCF-4DA8-93D8-2182BCF844B9}C:\windows\keygen.exe => valeur supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff" => clé supprimé(es) avec succès
"HKU\S-1-5-21-788794377-2608226229-3366827266-1001\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff" => clé supprimé(es) avec succès
{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64 => Impossible d'arrêter le service.
{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64 => service supprimé(es) avec succès
EmptyTemp: => 890.3 MB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 10:46:42
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 déc. 2015 à 11:35
2 déc. 2015 à 11:35
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
2 déc. 2015 à 15:55
2 déc. 2015 à 15:55
Voilà les deux liens des analyses
https://pjjoint.malekal.com/files.php?id=20151202_p8d15g15q13t10
https://pjjoint.malekal.com/files.php?id=FRST_20151202_s12c8w5d6o14
https://pjjoint.malekal.com/files.php?id=20151202_p8d15g15q13t10
https://pjjoint.malekal.com/files.php?id=FRST_20151202_s12c8w5d6o14
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 déc. 2015 à 17:35
2 déc. 2015 à 17:35
Salut,
lES PROC2DURES 0 EFFECTUER /
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : http://upload.sosvirus.net/download/srwcc1uyw02lqtwsohe93ycgdzk5jch4j98lmm8e
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
3/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
Bonne soirée .
lES PROC2DURES 0 EFFECTUER /
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : http://upload.sosvirus.net/download/srwcc1uyw02lqtwsohe93ycgdzk5jch4j98lmm8e
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
- Télécharge : AdwCleaner (merci à Xplode)
- Lance AdwCleaner
- Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
- Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
3/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
Bonne soirée .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
3 déc. 2015 à 11:20
3 déc. 2015 à 11:20
Voici le rapport Adwcleaner
# AdwCleaner v5.023 - Rapport créé le 03/12/2015 à 11:13:52
# Mis à jour le 30/11/2015 par Xplode
# Base de données : 2015-11-30.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : david - PEPITOCOMPUTER
# Exécuté depuis : C:\Users\david\Downloads\adwcleaner_5.023.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Users\david\AppData\Roaming\Mysearchdial
[-] Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\searchplugins\Mysearchdial.xml
[-] Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\user.js
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\WEBAPP
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKLM\SOFTWARE\Vittalia
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("extensions.irmysearch.aflt", "tele_14_20_ff");
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0BzzyByCtA0Fzy0FyB0DyDyB0DtBtBzztN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0DzyzytD0EtAtAtG0CtC0D0Ft[...]
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("extensions.irmysearch.cr", "1767183079");
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("extensions.irmysearch.instlRef", "140305_a");
[-] [C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : pflphaooapbgpeakohlggbpidpppgdff
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3248 octets] ##########
# AdwCleaner v5.023 - Rapport créé le 03/12/2015 à 11:13:52
# Mis à jour le 30/11/2015 par Xplode
# Base de données : 2015-11-30.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : david - PEPITOCOMPUTER
# Exécuté depuis : C:\Users\david\Downloads\adwcleaner_5.023.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Users\david\AppData\Roaming\Mysearchdial
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\searchplugins\Mysearchdial.xml
[-] Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\user.js
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\WEBAPP
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKLM\SOFTWARE\Vittalia
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
- [ Navigateurs ] *****
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("extensions.irmysearch.aflt", "tele_14_20_ff");
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0BzzyByCtA0Fzy0FyB0DyDyB0DtBtBzztN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0DzyzytD0EtAtAtG0CtC0D0Ft[...]
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("extensions.irmysearch.cr", "1767183079");
[-] [C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\u20gj3ml.default\prefs.js] [Preference] Supprimée : user_pref("extensions.irmysearch.instlRef", "140305_a");
[-] [C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : pflphaooapbgpeakohlggbpidpppgdff
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3248 octets] ##########
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
3 déc. 2015 à 11:48
3 déc. 2015 à 11:48
voici ZHPCleaner:
https://pjjoint.malekal.com/files.php?id=20151203_c7x6s5q8b12
https://pjjoint.malekal.com/files.php?id=20151203_c7x6s5q8b12
Utilisateur anonyme
Modifié par FISQ le 3/12/2015 à 12:12
Modifié par FISQ le 3/12/2015 à 12:12
Bonjour, quelqu'un a supprimé mon intervention c'est pas grave
je lui avait demandé d'exécuter systeminfo depuis l'invite de commandes
pour dénicher la date de la mise à niveau
Windows 10 depuis peu (windows 8 au début)
Windows 8.1-> mise à niveau vers Windows 10 depuis la notification
Windows 10 avait créé un dossier pour inclure "l'ancien système et ses fichiers " après un mois a partir de la mise à niveau Windows système supprime le dossier
L'administrateur peut aussi supprimer le dossier que la mise à niveau avait créé !
Windows .old c'est pour les distraits du système alors dite merci à MICROSOFT SYSTEME
Distrait du système :
c'est celui qui oublie de créer un lecteur de récupération après l'achat de la machine
c'est celui qui oublie de créer une image de son système après la configuration et finalisation de Windows via Update donc avant d'encombrer son disque dur principal
Vous n'êtes pas satisfait de Windows 10 et vous aimeriez bien récupérer votre ancien système ?
utiliser l'option Rétrograder vers ....
L'option n'est plus disponible
utiliser votre image du système créé après la configuration et finalisation de Windows
J'ai oublié
utiliser le lecteur de récupération " clé USB 16 GO "
j'ai oublié
utiliser le fichier ISO WINDOWS 8.1 depuis le site de MICROSOFT
c'est du charabia et trop compliqué
A qui la faute Windows 10 ou l'administrateur ?
je lui avait demandé d'exécuter systeminfo depuis l'invite de commandes
pour dénicher la date de la mise à niveau
Windows 10 depuis peu (windows 8 au début)
Windows 8.1-> mise à niveau vers Windows 10 depuis la notification
Windows 10 avait créé un dossier pour inclure "l'ancien système et ses fichiers " après un mois a partir de la mise à niveau Windows système supprime le dossier
L'administrateur peut aussi supprimer le dossier que la mise à niveau avait créé !
Windows .old c'est pour les distraits du système alors dite merci à MICROSOFT SYSTEME
Distrait du système :
c'est celui qui oublie de créer un lecteur de récupération après l'achat de la machine
c'est celui qui oublie de créer une image de son système après la configuration et finalisation de Windows via Update donc avant d'encombrer son disque dur principal
Vous n'êtes pas satisfait de Windows 10 et vous aimeriez bien récupérer votre ancien système ?
utiliser l'option Rétrograder vers ....
L'option n'est plus disponible
utiliser votre image du système créé après la configuration et finalisation de Windows
J'ai oublié
utiliser le lecteur de récupération " clé USB 16 GO "
j'ai oublié
utiliser le fichier ISO WINDOWS 8.1 depuis le site de MICROSOFT
c'est du charabia et trop compliqué
A qui la faute Windows 10 ou l'administrateur ?
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
3 déc. 2015 à 12:26
3 déc. 2015 à 12:26
Donc en fait les manipulations que j'ai faites ont supprimé des Malware?
Mon PC ne devrait plus être lent?
Mon PC ne devrait plus être lent?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 déc. 2015 à 14:33
3 déc. 2015 à 14:33
Re,
On n'a pas encore terminé, tu vas lancer Malwarebytes maintenant! ;)
---------
https://www.malwarebytes.com/mwb-download/
Donc en fait les manipulations que j'ai faites ont supprimé des Malware?
Mon PC ne devrait plus être lent?
On n'a pas encore terminé, tu vas lancer Malwarebytes maintenant! ;)
---------
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen “Menaces”.
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet “Historique”.
- Clic à gauche sur l’onglet Journaux de l’application.
- Double-clic sur le journal d’examen pour l’afficher.
- En bas à gauche choisis “Copier dans le presse papier”
- colle le rapport le contenu du journal ici
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
3 déc. 2015 à 21:45
3 déc. 2015 à 21:45
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 03/12/2015
Heure de l'analyse: 21:18
Fichier journal:
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.03.05
Base de données de rootkits: v2015.11.26.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: david
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 363986
Temps écoulé: 19 min, 25 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
PUP.Optional.MySearchDial, HKU\S-1-5-21-788794377-2608226229-3366827266-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, En quarantaine, [278a6e325b3076c0e43167e48f73bd43],
PUP.Optional.MySearchDial, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, En quarantaine, [278a6e325b3076c0e43167e48f73bd43],
Valeurs du Registre: 1
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, En quarantaine, [e9c8d0d03457e0564557acee7a89fc04]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 6
PUP.Optional.MultiPlug, C:\Users\david\Downloads\ACC2014KG(New).exe, En quarantaine, [f4bdb4ec3e4d0b2bae45239f11efc937],
PUP.Optional.InstallCore, C:\Users\david\Downloads\FileZilla_3.9.0.1_win32-setup.exe, En quarantaine, [8f226c34266562d442179696fd04d030],
PUP.Optional.NextInterActive, C:\Users\david\Downloads\modifierpdf.exe, En quarantaine, [971a5a46b1daff37a5c0061e976d15eb],
PUP.Optional.InstallCore, C:\Users\david\Downloads\click-2075874-10745758, En quarantaine, [b8f9dcc47f0cbf77edfc20ec1ce4ff01],
PUP.Optional.VIT, C:\Users\david\Downloads\installer_adobe_photoshop_cs5_12_0_3_French.exe, En quarantaine, [cfe2316fcbc0e5510d424453df213bc5],
PUP.Optional.MultiPlug, C:\Users\david\Downloads\AdUnPa(Updt).exe, En quarantaine, [04adfca4b0db0432dc172a98af5126da],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 03/12/2015
Heure de l'analyse: 21:18
Fichier journal:
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.03.05
Base de données de rootkits: v2015.11.26.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: david
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 363986
Temps écoulé: 19 min, 25 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
PUP.Optional.MySearchDial, HKU\S-1-5-21-788794377-2608226229-3366827266-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, En quarantaine, [278a6e325b3076c0e43167e48f73bd43],
PUP.Optional.MySearchDial, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, En quarantaine, [278a6e325b3076c0e43167e48f73bd43],
Valeurs du Registre: 1
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, En quarantaine, [e9c8d0d03457e0564557acee7a89fc04]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 6
PUP.Optional.MultiPlug, C:\Users\david\Downloads\ACC2014KG(New).exe, En quarantaine, [f4bdb4ec3e4d0b2bae45239f11efc937],
PUP.Optional.InstallCore, C:\Users\david\Downloads\FileZilla_3.9.0.1_win32-setup.exe, En quarantaine, [8f226c34266562d442179696fd04d030],
PUP.Optional.NextInterActive, C:\Users\david\Downloads\modifierpdf.exe, En quarantaine, [971a5a46b1daff37a5c0061e976d15eb],
PUP.Optional.InstallCore, C:\Users\david\Downloads\click-2075874-10745758, En quarantaine, [b8f9dcc47f0cbf77edfc20ec1ce4ff01],
PUP.Optional.VIT, C:\Users\david\Downloads\installer_adobe_photoshop_cs5_12_0_3_French.exe, En quarantaine, [cfe2316fcbc0e5510d424453df213bc5],
PUP.Optional.MultiPlug, C:\Users\david\Downloads\AdUnPa(Updt).exe, En quarantaine, [04adfca4b0db0432dc172a98af5126da],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 déc. 2015 à 08:45
4 déc. 2015 à 08:45
Bonjour,
1/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: http://upload.sosvirus.net/download/7g17iolo8yqktogkzb01y6l456qp71y16uzazojd
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek
[*] Puis clique sur le bouton [b]Run Script[/b]. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : [b]C:\zoek-result.log[/b].
[*] Héberge ce rapport sur : SOSUpload pour poster le lien dans ta prochaine réponse
2/
On a fait le nettoyage nécessaire et c'est toi qui va me dire si ton PC
est encore lent ;) ?
Bonne journée..
1/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: http://upload.sosvirus.net/download/7g17iolo8yqktogkzb01y6l456qp71y16uzazojd
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek
[*] Puis clique sur le bouton [b]Run Script[/b]. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : [b]C:\zoek-result.log[/b].
[*] Héberge ce rapport sur : SOSUpload pour poster le lien dans ta prochaine réponse
2/
Mon PC ne devrait plus être lent?
On a fait le nettoyage nécessaire et c'est toi qui va me dire si ton PC
est encore lent ;) ?
Bonne journée..
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
5 déc. 2015 à 14:46
5 déc. 2015 à 14:46
Voici le rapport :
http://upload.sosvirus.net/download/nxgrp8bxn11feev73dag1ariu491im6y7hf7tyun
http://upload.sosvirus.net/download/nxgrp8bxn11feev73dag1ariu491im6y7hf7tyun
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 déc. 2015 à 16:09
5 déc. 2015 à 16:09
Bonjour,
Le rapport Zoek n'est pas complet! ;)
Est ce que tu as désactivé ton antivirus ?
Refais la procédure de Zoek puis poste le rapport stp
------------
Est ce que tu as encore de souci avec ce PC ?
@+
Le rapport Zoek n'est pas complet! ;)
Est ce que tu as désactivé ton antivirus ?
Refais la procédure de Zoek puis poste le rapport stp
------------
Est ce que tu as encore de souci avec ce PC ?
@+
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
6 déc. 2015 à 09:17
6 déc. 2015 à 09:17
voici le nouveau rapport :
http://upload.sosvirus.net/download/cgpwa9taeykfki2anx18f0xst97zgx4azelsbba6
Pour le moment je trouve qu'il est aussi lent dans l'ouverture des programmes. La navigation sur internet semble un peu plus réactive.
http://upload.sosvirus.net/download/cgpwa9taeykfki2anx18f0xst97zgx4azelsbba6
Pour le moment je trouve qu'il est aussi lent dans l'ouverture des programmes. La navigation sur internet semble un peu plus réactive.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 déc. 2015 à 11:28
6 déc. 2015 à 11:28
Bonjour,
On va vérifier s'il existe encore des traces d'infections! :
------------
à partir: ce lien
- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
@+
On va vérifier s'il existe encore des traces d'infections! :
------------
- Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau
à partir: ce lien
- Cliquer sur le Bouton Bleu + Nicolas Coolman :
- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
- Une fois le téléchargement achevé
- Clique droit sur l'icone marron clair
- Clique sur scanner
- Un rapport s'affiche sur le bureau héberge sur: pjjoint.malekal.com ou sur : sosUpload
@+
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
7 déc. 2015 à 17:09
7 déc. 2015 à 17:09
Voici le rapport
http://upload.sosvirus.net/download/n4lsmphteab1f4wben5qusrgleihamb28vkznc1s
http://upload.sosvirus.net/download/n4lsmphteab1f4wben5qusrgleihamb28vkznc1s
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 déc. 2015 à 07:55
8 déc. 2015 à 07:55
Bonjour,
Le dernier rapport ZHPDiag ne contient pas d'anomalies! ;)
---------------
Pour finir :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir
Bonne journée
Le dernier rapport ZHPDiag ne contient pas d'anomalies! ;)
---------------
Pour finir :
- Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
- Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir
Bonne journée
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
8 déc. 2015 à 10:14
8 déc. 2015 à 10:14
Merci pour tout le temps accordé !
dada7446
Messages postés
13
Date d'inscription
mercredi 2 décembre 2015
Statut
Membre
Dernière intervention
8 décembre 2015
1
8 déc. 2015 à 10:04
8 déc. 2015 à 10:04
# DelFix v1.011 - Rapport créé le 08/12/2015 à 10:02:03
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : david - PEPITOCOMPUTER
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\zoek-results.log
Supprimé : C:\Users\david\Desktop\Addition.txt
Supprimé : C:\Users\david\Desktop\Fixlog.txt
Supprimé : C:\Users\david\Desktop\FRST.txt
Supprimé : C:\Users\david\Desktop\FRST64.exe
Supprimé : C:\Users\david\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\david\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\david\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\david\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\david\Desktop\ZHPDiag.txt
Supprimé : C:\Users\david\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\david\Desktop\zoek.exe
Supprimé : C:\Users\david\Downloads\adwcleaner_5.023.exe
Supprimé : C:\Users\david\Downloads\Zoek_Script-2.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #2 [Point de contrôle planifié | 12/02/2015 12:53:27]
Supprimé : RP #4 [Restore Point Created by FRST | 12/03/2015 09:42:58]
Supprimé : RP #6 [Restore Point Created by FRST | 12/03/2015 09:44:08]
Supprimé : RP #7 [zoek.exe restore point | 12/05/2015 13:39:12]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : david - PEPITOCOMPUTER
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\zoek-results.log
Supprimé : C:\Users\david\Desktop\Addition.txt
Supprimé : C:\Users\david\Desktop\Fixlog.txt
Supprimé : C:\Users\david\Desktop\FRST.txt
Supprimé : C:\Users\david\Desktop\FRST64.exe
Supprimé : C:\Users\david\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\david\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\david\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\david\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\david\Desktop\ZHPDiag.txt
Supprimé : C:\Users\david\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\david\Desktop\zoek.exe
Supprimé : C:\Users\david\Downloads\adwcleaner_5.023.exe
Supprimé : C:\Users\david\Downloads\Zoek_Script-2.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #2 [Point de contrôle planifié | 12/02/2015 12:53:27]
Supprimé : RP #4 [Restore Point Created by FRST | 12/03/2015 09:42:58]
Supprimé : RP #6 [Restore Point Created by FRST | 12/03/2015 09:44:08]
Supprimé : RP #7 [zoek.exe restore point | 12/05/2015 13:39:12]
Nouveau point de restauration créé !
########## - EOF - ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 déc. 2015 à 10:55
8 déc. 2015 à 10:55
De rien , on a terminé, sois prudent et bon surf.. ;)
3 déc. 2015 à 11:11
Il manque les rapports adwcleaner et ZHPCleaner! ;)
@+
3 déc. 2015 à 11:21