"fichier run.vbs introuvable".

Résolu
silou -  
silou76 Messages postés 9 Statut Membre -
Bonjour,
depuis que j(ai fait un nettoyage des malware j'au démarrage du pc, après l'identifiant, j'ai un message d'erreur qui dit "fichier run.vbs introuvable". Je parviens a passer l'écran noir mais le pc est très lent.
que dois-je faire? J'ai essayé malware et tout mais rien ne change le message reste au démarrage du pc

14 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut;
    [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
    ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
    ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



    [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
    [*] Fais copier/coller les liens fournis dans ta prochaine réponse.

    @+
    0
  2. silou
     
    j'ai eu 2 fichiers addition et 2 FRST
    FRST1: http://pjjoint.malekal.com/files.php?id=FRST_20160427_f13s6p12d15d15
    addition1: http://pjjoint.malekal.com/files.php?id=20160427_b12e9y9e7b11
    addition2: http://pjjoint.malekal.com/files.php?id=20160427_j6d12g12r15y12
    FRST2: http://pjjoint.malekal.com/files.php?id=20160427_f13p55t11s8
    merci déjà de votre aide
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    On continue alors :
    1/
    Désinstalle depuis le panneau de configuration s'il est possible :
    - Body Text Feathering
    - Conduit Engine
    - Coupon er


    2/
    • Télécharge : AdwCleaner (merci à Xplode)
    • Lance AdwCleaner
    • Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    • Poste le rapport qui apparait en fin de recherche.

    (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

    3/
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
    <[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Nettoyer]
    [*]Accepte toutes les réparations proposées
    [*]Unrapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
    [*]Copie/Colle le lien généré dans ta réponse.

    4/
    Correction à effectuer avec FRST :
    Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

    [*] A partir ce lien : http://upload.sosvirus.net/download/axdowz7s39dci1pgyzuhg2dq864r5b86b2eoim7r
    [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
    [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Corriger"
    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l’ordinateur.
    [*] ===> Aide : <<<ICI>>>


    5/
    [*] Télécharge Reset Browser
    sur ton bureau et pas ailleurs
    [*] Pour Vista, Windows 7 et 8 clic droit sur [*] Clique sur : ResetBrowser.exe choisis Exécuter en tant qu'administrateur
    [*] ”Réinitialisation des DNS ” puis sur : Obtenir les DNS automatiquement

    [*] Clique ensuite sur "Réinitialiser Chrome"
    [*] Clique ensuite sur ”Réinitialiser Internet explorer”
    [*] Clique enfin sur ”Réinitialiser Firefox”

    [*] Les opérations suivantes seront effectuées :
    ------------
    • Sauvegarde des favoris et des mots de passes.
    • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
    • Suppression des toutes ses extensions.
    • Suppression du navigateur.
    • Réinstallation du navigateur.
    • Rétablissement des favoris et des mots de passe


    @+
    0
  4. silou
     
    voici le lien zhp: http://pjjoint.malekal.com/files.php?id=20160427_k11x10s12b15n12

    et si dessous le rapport adw
    par contre le lien http://upload.sosvirus.net/download/axdowz7s39dci1pgyzuhg2dq864r5b86b2eoim7r
    vers le fichier fixlist ne fonctionne pas

    # AdwCleaner v5.113 - Rapport créé le 27/04/2016 à 18:32:07
    # Mis à jour le 24/04/2016 par Xplode
    # Base de données : 2016-04-24.3 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
    # Nom d'utilisateur : Césilou - CÉSILOU-PC
    # Exécuté depuis : C:\Users\Césilou\Downloads\adwcleaner_5.113.exe
    # Option : Nettoyer
    # Support : http://toolslib.net/forum
            • [ Services ] *****


    [-] Service supprimé : TTNFD
    [-] Service supprimé : MPCKpt
    [-] Service supprimé : MPCBase
    [-] Service supprimé : vToolbarUpdater18.1.9
            • [ Dossiers ] *****


    [-] Dossier supprimé : C:\ProgramData\AVG SafeGuard toolbar
    [-] Dossier supprimé : C:\ProgramData\AVG Secure Search
    [-] Dossier supprimé : C:\ProgramData\Downloaad keeper
    [-] Dossier supprimé : C:\ProgramData\Avg_Update_0814tb
    [-] Dossier supprimé : C:\ProgramData\ccf9e56c
    [#] Dossier supprimé : C:\ProgramData\Downloaad keeper
    [-] Dossier supprimé : C:\ProgramData\{723b02df-b331-0f72-723b-b02dfb330b7e}
    [-] Dossier supprimé : C:\ProgramData\{c8a4879b-0de5-24ba-c8a4-4879b0de1e6c}
    [#] Dossier supprimé : C:\ProgramData\Application Data\AVG SafeGuard toolbar
    [#] Dossier supprimé : C:\ProgramData\Application Data\AVG Secure Search
    [#] Dossier supprimé : C:\ProgramData\Application Data\Downloaad keeper
    [#] Dossier supprimé : C:\ProgramData\Application Data\Avg_Update_0814tb
    [#] Dossier supprimé : C:\ProgramData\Application Data\ccf9e56c
    [#] Dossier supprimé : C:\ProgramData\Application Data\Downloaad keeper
    [#] Dossier supprimé : C:\ProgramData\Application Data\{723b02df-b331-0f72-723b-b02dfb330b7e}
    [#] Dossier supprimé : C:\ProgramData\Application Data\{c8a4879b-0de5-24ba-c8a4-4879b0de1e6c}
    [-] Dossier supprimé : C:\Program Files\AVG SafeGuard toolbar
    [-] Dossier supprimé : C:\Program Files\AVG Security Toolbar
    [-] Dossier supprimé : C:\Program Files\ConduitEngine
    [-] Dossier supprimé : C:\Program Files\orbitdownloader
    [-] Dossier supprimé : C:\Program Files\Smartdl
    [-] Dossier supprimé : C:\Program Files\StatMaker
    [-] Dossier supprimé : C:\Program Files\hohobnd
    [-] Dossier supprimé : C:\Program Files\Lnspmekiing
    [-] Dossier supprimé : C:\Program Files\Downloaad keeper
    [-] Dossier supprimé : C:\Program Files\EF992B00-1461578250-1015-BCEA-97282CDB44C1
    [#] Dossier supprimé : C:\Program Files\Downloaad keeper
    [-] Dossier supprimé : C:\Program Files\Common Files\AVG Secure Search
    [-] Dossier supprimé : C:\Users\CSILOU~1\AppData\Local\Temp\MPC
    [#] Dossier supprimé : C:\Users\Césilou\AppData\Local\AVG SafeGuard toolbar
    [-] Dossier supprimé : C:\Users\Césilou\AppData\Local\Conduit
    [-] Dossier supprimé : C:\Users\Césilou\AppData\Local\Prompt Downloader
    [-] Dossier supprimé : C:\Users\Césilou\AppData\Local\EF992B00-1461591944-1015-BCEA-97282CDB44C1
    [-] Dossier supprimé : C:\Users\Césilou\AppData\Local\VirtualStore\Program Files\orbitdownloader
    [-] Dossier supprimé : C:\Users\Césilou\AppData\LocalLow\ConduitEngine
    [-] Dossier supprimé : C:\Users\Césilou\AppData\Roaming\Oxy
    [-] Dossier supprimé : C:\Users\Césilou\AppData\Roaming\Solvusoft
    [-] Dossier supprimé : C:\Users\Césilou\Documents\PC Cleaner
            • [ Fichiers ] *****


    [-] Fichier supprimé : C:\Windows\system32\roboot.exe
    [-] Fichier supprimé : C:\Users\Césilou\daemonprocess.txt
    [-] Fichier supprimé : C:\Users\Césilou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
    [-] Fichier supprimé : C:\Users\Césilou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
    [-] Fichier supprimé : C:\Users\Césilou\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
    [-] Fichier supprimé : C:\Users\Césilou\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.linkeyproject.com_0.localstorage
    [-] Fichier supprimé : C:\Users\Césilou\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage
            • [ DLLs ] *****
            • [ Raccourcis ] *****
            • [ Tâches planifiées ] *****


    [-] Tâche supprimée : OpenCandyHelperRunOnce
    [-] Tâche supprimée : OpenCandyHelperRunAsStandardUser
    [-] Tâche supprimée : Lnspmekiing Cache
    [-] Tâche supprimée : AVG-Secure-Search-Update_0214b_rel
    [-] Tâche supprimée : AVG-Secure-Search-Update_0214b_rmv
    [-] Tâche supprimée : AVG-Secure-Search-Update_0414c_rel
    [-] Tâche supprimée : AVG-Secure-Search-Update_0414c_rmv
    [-] Tâche supprimée : AVG-Secure-Search-Update_JUNE2013_TB_rmv
    [-] Tâche supprimée : AVG-Secure-Search-Update_0214b_rel
    [-] Tâche supprimée : AVG-Secure-Search-Update_0214b_rmv
    [-] Tâche supprimée : AVG-Secure-Search-Update_0414c_rel
    [-] Tâche supprimée : AVG-Secure-Search-Update_0414c_rmv
    [-] Tâche supprimée : AVG-Secure-Search-Update_JUNE2013_TB_rmv
            • [ Registre ] *****


    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
    [-] Clé supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Torch
    [-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
    [-] Clé supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    [-] Valeur supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
    [-] Valeur supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
    [#] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
    [-] Clé supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
    [-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
    [-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
    [-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
    [-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaahlfahldnilidgnlikdckbfehhca
    [-] Clé supprimée : HKCU\Software\Classes\pokki
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
    [-] Clé supprimée : HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7854F00C-DC77-477E-A10E-603F48442D3B}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
    [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
    [-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
    [-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
    [-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    [-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
    [-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
    [-] Clé supprimée : HKCU\Software\AVG Security Toolbar
    [-] Clé supprimée : HKCU\Software\Escolade
    [-] Clé supprimée : HKCU\Software\IM
    [-] Clé supprimée : HKCU\Software\Orbit
    [-] Clé supprimée : HKCU\Software\Toolbar
    [-] Clé supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    [-] Clé supprimée : HKCU\Software\AppDataLow\Toolbar
    [-] Clé supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    [-] Clé supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    [-] Clé supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    [-] Clé supprimée : HKLM\SOFTWARE\AVG Security Toolbar
    [-] Clé supprimée : HKLM\SOFTWARE\conduitEngine
    [-] Clé supprimée : HKLM\SOFTWARE\eSafeSecControl
    [-] Clé supprimée : HKLM\SOFTWARE\MPC
    [-] Clé supprimée : HKLM\SOFTWARE\Orbit
    [-] Clé supprimée : HKLM\SOFTWARE\Toolbar
    [-] Clé supprimée : HKLM\SOFTWARE\Video Player
    [-] Clé supprimée : HKLM\SOFTWARE\Webexp Enhanced
    [-] Clé supprimée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
    [-] Clé supprimée : HKU\.DEFAULT\Software\AVG Secure Search
    [-] Clé supprimée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
    [-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    [-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
    [-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    [-] Clé supprimée : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    [-] Clé supprimée : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
    [-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    [-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    [-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    [-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    [-] Donnée restaurée : HKU\S-1-5-21-1572569446-1671480996-518569240-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
    [-] Donnée restaurée : HKU\S-1-5-21-1572569446-1671480996-518569240-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\CC821F0FDE8B4302B32D74833ACBAAC8
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B}
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}
    [-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{226E4344-DAD2-4FAA-BBE6-9CA28634836C}
    [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
    [-] Donnée restaurée : HKU\S-1-5-21-1572569446-1671480996-518569240-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
    [-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit]
    [-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B} [NameServer]
    [-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{781FE4FD-C9C0-43AA-9128-2F3836B2C826} [NameServer]
    [-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{A08AD273-83EC-4DD6-BB26-B603CC6E07BD} [NameServer]
    [-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{E432F595-61FC-47C4-A4FF-763133CE9D06} [NameServer]
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mpc.am
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
    [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.mpc.am
    [-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
            • [ Navigateurs ] *****


    :: Clés "Tracing" supprimées
    :: Paramètres Winsock réinitialisés

    C:\AdwCleaner\AdwCleaner[C1].txt - [20015 octets] - [27/04/2016 18:32:07]
    C:\AdwCleaner\AdwCleaner[S1].txt - [21408 octets] - [27/04/2016 18:23:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [20165 octets] ##########
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonsoir, il manque l'étape 4/ et 5/ (Resetbrowser et Fixlist)

      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. silou
     
    le resetbrowser a été fait mais le lien vers le fichier fixlist a télécharger ne fonctionne pas:
    http://upload.sosvirus.net/download/axdowz7s39dci1pgyzuhg2dq864r5b86b2eoim7r
    il m'indique:
    Not Found

    The requested document was not found on this server.
    Web Server at ns3016129.ip-149-202-79.eu
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      D'accord! ;)
      Refais la procédure de Fixlist en téléchargeant le fichier Fixlist.txt à partir
      ce lien : http://www.cjoint.com/c/FDBu5XjxMbK
      Ensuite poste le rapport Fixlog stp
      A demain et bonne nuit :)
      0
      1. silou76 Messages postés 9 Statut Membre > Fish66 Messages postés 18337 Statut Contributeur sécurité
         
        Bonjour et merci
        voici le rapport

        Résultats de correction de Farbar Recovery Scan Tool (x86) Version:27-04-2016
        Exécuté par Césilou (2016-04-28 07:21:29) Run:1
        Exécuté depuis C:\Users\Césilou\Desktop
        Profils chargés: Césilou (Profils disponibles: Césilou & UpdatusUser)
        Mode d'amorçage: Normal

        ==============================================

        fixlist contenu:

        start
        CreateRestorePoint:
        CloseProcesses:
        Task: {11B0C043-E4D1-44AB-92A8-E36D5B9548CC} - System32\Tasks\{AAD983C3-542C-482F-9879-6D28E9FAD8BC} => pcalua.exe -a C:\Users\Césilou\Desktop\Softonic_France.exe -d C:\Users\Césilou\Desktop <==== ATTENTION
        Task: {3EE7B839-45A0-4C43-9C14-BB9294BF6A8C} - \DNSRIPON -> Pas de fichier <==== ATTENTION
        Task: {88F56F35-BBB3-4701-8C22-EC8EF0E38408} - System32\Tasks\{83BD2E10-8DB1-6FBD-9B2C-5B1F22AB4C4C} => Regsvr32.exe /s /n /i:/rt C:\PROGRA~2\ccf9e56c\eb16e6ab.dll <==== ATTENTION
        Task: {8279E3D0-8FED-4770-98BD-7F3AACA666F3} - \Lnspmekiing Cache -> Pas de fichier <==== ATTENTION
        Task: {CBE00415-356C-4572-A57D-AAF44ACF99AB} - System32\Tasks\Holuge System => Rundll32.exe C:\Program Files\Holuge\hlgSystem.dll,w <==== ATTENTION
        Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{F16FC507-7EE3-493C-8A64-79B9DAB81477}.exe <==== ATTENTION
        SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=878a3338-daf2-456f-93c6-9e622187814a&searchtype=ds&q={searchTerms} [Pays US - 65.52.144.16]
        SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
        SearchScopes: HKU\S-1-5-21-1572569446-1671480996-518569240-1000 -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.mpc.am/index/search?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968&ie=UTF-8 [Pays CR - 190.93.252.95]
        SearchScopes: HKU\S-1-5-21-1572569446-1671480996-518569240-1000 -> CC821F0FDE8B4302B32D74833ACBAAC8 URL = hxxp://isearch.avg.com/search?cid={B8F26976-3C36-4F69-BE80-EF0F1C63D9E1}&mid=883aa609954847d08ececd0290e4cd68-b61df912249f78cc45feba60c7a9724697d1be06&lang=en&ds=pp011&pr=sa&d=2012-05-21 13:42:38&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms} [Pays US - 23.35.118.40]
        SearchScopes: HKU\S-1-5-21-1572569446-1671480996-518569240-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=878a3338-daf2-456f-93c6-9e622187814a&searchtype=ds&q={searchTerms} [Pays US - 65.52.144.16]
        Tcpip\Parameters: [NameServer] 82.163.142.4 95.211.158.131 [Pays IL - 82.163.142.4]
        Tcpip\..\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B}: [NameServer] 82.163.142.4,95.211.158.131 [Pays IL - 82.163.142.4]
        Tcpip\..\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B}: [DhcpNameServer] 82.163.142.4 [Pays IL - 82.163.142.4]
        Tcpip\..\Interfaces\{781FE4FD-C9C0-43AA-9128-2F3836B2C826}: [NameServer] 82.163.142.4 95.211.158.131 [Pays IL - 82.163.142.4]
        Tcpip\..\Interfaces\{A08AD273-83EC-4DD6-BB26-B603CC6E07BD}: [NameServer] 82.163.142.4,95.211.158.131 [Pays IL - 82.163.142.4]
        Tcpip\..\Interfaces\{E432F595-61FC-47C4-A4FF-763133CE9D06}: [NameServer] 82.163.142.4,95.211.158.131 [Pays IL - 82.163.142.4]
        CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - hxxps://clients2.google.com/service/update2/crx
        S1 auggowgo; \??\C:\Windows\system32\drivers\auggowgo.sys [X]
        S1 enfmzfhz; \??\C:\Windows\system32\drivers\enfmzfhz.sys [X]
        S1 fcmhbary; \??\C:\Windows\system32\drivers\fcmhbary.sys [X]
        S1 jitdhtrs; \??\C:\Windows\system32\drivers\jitdhtrs.sys [X]
        S1 ktzcppoa; \??\C:\Windows\system32\drivers\ktzcppoa.sys [X]
        S0 MPCBase; System32\drivers\MPCBase.sys [X]
        S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
        S3 NPF; system32\drivers\NPF.sys [X]
        S1 ofepqeth; \??\C:\Windows\system32\drivers\ofepqeth.sys [X]
        S1 ttnfd; system32\drivers\ttnfd.sys [X]
        S1 utkkligz; \??\C:\Windows\system32\drivers\utkkligz.sys [X]
        2016-04-25 13:45 - 2016-04-25 15:19 - 00000000 ____D C:\Users\Césilou\AppData\Local\EF992B00-1461591944-1015-BCEA-97282CDB44C1
        2016-04-25 11:57 - 2016-04-25 15:19 - 00000000 ____D C:\Program Files\EF992B00-1461578250-1015-BCEA-97282CDB44C1
        2016-04-20 16:40 - 2016-04-25 13:17 - 00000000 ____D C:\Program Files\hohobnd
        2016-04-27 10:24 - 2016-02-26 17:19 - 00000000 ____D C:\ProgramData\ccf9e56c
        2015-07-21 07:37 - 2015-07-24 08:24 - 0000020 _____ () C:\Users\Césilou\AppData\Roaming\appdataFr2.bin
        2015-07-22 08:06 - 2015-08-12 14:26 - 0000024 _____ () C:\Users\Césilou\AppData\Roaming\appdataFr25.bin
        2010-09-14 09:09 - 2010-09-14 09:09 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
        2010-11-27 22:36 - 2015-07-09 21:19 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
        HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
        cmd: ipconfig /flushdns
        cmd: netsh advfirewall reset
        cmd: netsh advfirewall set allprofiles state on
        Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
        Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
        CMD: bitsadmin /reset /allusers
        AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 [286]
        Hosts:
        RemoveProxy:
        EmptyTemp:
        end


        Le Point de restauration a été créé avec succès.
        Processus fermé avec succès.
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11B0C043-E4D1-44AB-92A8-E36D5B9548CC}" => clé supprimé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11B0C043-E4D1-44AB-92A8-E36D5B9548CC}" => clé supprimé(es) avec succès
        C:\Windows\System32\Tasks\{AAD983C3-542C-482F-9879-6D28E9FAD8BC} => déplacé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AAD983C3-542C-482F-9879-6D28E9FAD8BC}" => clé supprimé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3EE7B839-45A0-4C43-9C14-BB9294BF6A8C}" => clé supprimé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EE7B839-45A0-4C43-9C14-BB9294BF6A8C}" => clé supprimé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DNSRIPON" => clé supprimé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88F56F35-BBB3-4701-8C22-EC8EF0E38408}" => clé supprimé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88F56F35-BBB3-4701-8C22-EC8EF0E38408}" => clé supprimé(es) avec succès
        C:\Windows\System32\Tasks\{83BD2E10-8DB1-6FBD-9B2C-5B1F22AB4C4C} => déplacé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{83BD2E10-8DB1-6FBD-9B2C-5B1F22AB4C4C}" => clé supprimé(es) avec succès
        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8279E3D0-8FED-4770-98BD-7F3AACA666F3} => clé non trouvé(e).
        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lnspmekiing Cache => clé non trouvé(e).
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CBE00415-356C-4572-A57D-AAF44ACF99AB}" => clé supprimé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBE00415-356C-4572-A57D-AAF44ACF99AB}" => clé supprimé(es) avec succès
        C:\Windows\System32\Tasks\Holuge System => déplacé(es) avec succès
        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Holuge System" => clé supprimé(es) avec succès
        C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => non trouvé(e).
        HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => clé non trouvé(e).
        HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => clé non trouvé(e).
        "HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => clé supprimé(es) avec succès
        HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => clé non trouvé(e).
        HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
        HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\CC821F0FDE8B4302B32D74833ACBAAC8 => clé non trouvé(e).
        HKCR\CLSID\CC821F0FDE8B4302B32D74833ACBAAC8 => clé non trouvé(e).
        HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => clé non trouvé(e).
        HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => clé non trouvé(e).
        HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => valeur supprimé(es) avec succès
        HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B}\\NameServer => valeur supprimé(es) avec succès
        HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B}\\DhcpNameServer => valeur supprimé(es) avec succès
        HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{781FE4FD-C9C0-43AA-9128-2F3836B2C826}\\NameServer => valeur supprimé(es) avec succès
        HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A08AD273-83EC-4DD6-BB26-B603CC6E07BD}\\NameServer => valeur supprimé(es) avec succès
        HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E432F595-61FC-47C4-A4FF-763133CE9D06}\\NameServer => valeur supprimé(es) avec succès
        HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaahlfahldnilidgnlikdckbfehhca => clé non trouvé(e).
        auggowgo => service supprimé(es) avec succès
        enfmzfhz => service supprimé(es) avec succès
        fcmhbary => service supprimé(es) avec succès
        jitdhtrs => service supprimé(es) avec succès
        ktzcppoa => service supprimé(es) avec succès
        MPCBase => service non trouvé(e).
        MPCKpt => service non trouvé(e).
        NPF => service supprimé(es) avec succès
        ofepqeth => service supprimé(es) avec succès
        ttnfd => service non trouvé(e).
        utkkligz => service supprimé(es) avec succès
        "C:\Users\Césilou\AppData\Local\EF992B00-1461591944-1015-BCEA-97282CDB44C1" => non trouvé(e).
        "C:\Program Files\EF992B00-1461578250-1015-BCEA-97282CDB44C1" => non trouvé(e).
        "C:\Program Files\hohobnd" => non trouvé(e).
        "C:\ProgramData\ccf9e56c" => non trouvé(e).
        C:\Users\Césilou\AppData\Roaming\appdataFr2.bin => déplacé(es) avec succès
        C:\Users\Césilou\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
        C:\ProgramData\ezsidmv.dat => déplacé(es) avec succès
        C:\ProgramData\KGyGaAvL.sys => déplacé(es) avec succès
        HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 => valeur non trouvé(e).

        ========= ipconfig /flushdns =========


        Configuration IP de Windows

        Cache de r�solution DNS vid�.

        ========= Fin de CMD: =========


        ========= netsh advfirewall reset =========

        Ok.


        ========= Fin de CMD: =========


        ========= netsh advfirewall set allprofiles state on =========

        Ok.


        ========= Fin de CMD: =========


        ========= reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

        L'op‚ration a r‚ussi.



        ========= Fin de Reg: =========


        ========= reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

        L'op‚ration a r‚ussi.



        ========= Fin de Reg: =========


        ========= bitsadmin /reset /allusers =========


        BITSADMIN version 3.0 [ 7.5.7601 ]
        BITS administration utility.
        (C) Copyright 2000-2006 Microsoft Corp.

        BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
        Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

        Unable to cancel {DE22834A-C2F1-4235-BF55-ADCECDB51D87}.
        {69A4B7CF-C826-4739-B596-2FDC903AD4E0} canceled.
        {55585C9F-6045-4C05-88CC-3E783AF106F5} canceled.
        {A068F82A-A1D0-4149-ADBF-74034240D7D2} canceled.
        {A971B84C-6F51-4546-94D4-C273BF664DD6} canceled.
        {07AF3EB6-E708-48C8-9C41-C57A466D896C} canceled.
        {AD005E8D-40CE-4099-8C03-CD74113F2999} canceled.
        6 out of 7 jobs canceled.

        ========= Fin de CMD: =========

        C:\ProgramData\Temp => ":0B4227B4" ADS supprimé(es) avec succès.
        C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
        Hosts restauré(es) avec succès.

        ========= RemoveProxy: =========

        HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
        HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
        HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
        HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
        HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
        HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


        ========= Fin de RemoveProxy: =========

        EmptyTemp: => 267.9 MB données temporaires supprimées.


        Le système a dû redémarrer.

        Fin de Fixlog 07:24:55

        0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Il reste un petit script à lancer :
    ------
    Voici le script correctif à effectuer avec FRST :
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    EmptyTemp:
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Corriger"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    @+
    0
  8. silou76 Messages postés 9 Statut Membre
     
    voici

    Résultats de correction de Farbar Recovery Scan Tool (x86) Version:27-04-2016
    Exécuté par Césilou (2016-04-28 08:52:26) Run:2
    Exécuté depuis C:\Users\Césilou\Desktop
    Profils chargés: Césilou (Profils disponibles: Césilou & UpdatusUser)
    Mode d'amorçage: Normal

    ==============================================

    fixlist contenu:
    start
    CloseProcesses:
    CreateRestorePoint:
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    EmptyTemp:
    end

    Processus fermé avec succès.
    Le Point de restauration a été créé avec succès.
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
    EmptyTemp: => 227.2 MB données temporaires supprimées.

    Le système a dû redémarrer.

    Fin de Fixlog 08:53:54

    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bien! ;)
    Comment fonctionne ton PC maintenant ?

    @+
    0
  10. silou76 Messages postés 9 Statut Membre
     
    très bien vous êtes un ange:)
    Juste la connexion internet très lente depuis 3 semqines j'ai regardé et n'ai que 11mbit/s
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Juste la connexion internet très lente depuis 3 semqines j'ai regardé et n'ai que 11mbit/s 

    C'est très peu comme débit!
    ------------
    1/
    Vérifies ta connexion (raccordement des câbles, ...)

    2/
    Pour vérification, relance FRST, lance l'analyse puis poste les nouveaux rapports stp

    @+
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    C:\Users\Césilou\Downloads\Corel Painter 2015 14 (with 32 bit-keygen).rar

    Je te conseille de ne plus télécharger les fichiers cr@ckés et les keygen
    ===> Le danger des cracks et keygen !

    -----------
    Pour finir :
    • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
    • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


    https://toolslib.net/downloads/viewdownload/2-delfix/
    ou
    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    [*] Réactive l'Uac (juste pour Vista, Seven et W8)
    [*] Supprimer les outils de désinfection (coché par défaut)
    [*] Purger la restauration système


    Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    le rapport est stocké à cet emplacement : C:\DelFix.txt

    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
    ===========================================

    Updatechecker :
    Téléchage : update checker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine

    ===========================================
    Nettoyage des fichiers et des clés de registre
    Télécharge et installe : CCleaner version Slim
    Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    Avancé et décoche la case Effacer uniquement les fichiers etc....
    Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    Aide ici : https://www.malekal.com/tutoriel-ccleaner/

    Tu peux utiliser Ccleaner une fois par semaine
    ===========================================

    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    Firefox :
    ==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    ==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    Google chrome :
    ==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
    ==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr

    2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

    3/ Un peu de lecture :
    Les dangers du Peer-To-Peer, Emule etc..
    Comment Sécuriser son ordinateur...
    Pourquoi et comment je me fais infecter
    pourquoi maintenir son navigateur à jour
    -------------
    1 rapport (Delfix) à me faire parvenir

    Bonne soirée ;)

    0
  13. silou76 Messages postés 9 Statut Membre
     
    bonjour, voici le rapport. Merci pour la lecture ;) comme quoi on est jamais trop vieu pour apprendre :)

    # DelFix v1.013 - Rapport créé le 29/04/2016 à 06:54:54
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Césilou - CÉSILOU-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Césilou\Desktop\Addition.txt
    Supprimé : C:\Users\Césilou\Desktop\AdwCleaner[C1].txt
    Supprimé : C:\Users\Césilou\Desktop\Fixlog.txt
    Supprimé : C:\Users\Césilou\Desktop\FRST.exe
    Supprimé : C:\Users\Césilou\Desktop\FRST.txt
    Supprimé : C:\Users\Césilou\Desktop\Search.txt
    Supprimé : C:\Users\Césilou\Desktop\ZHPCleaner.exe
    Supprimé : C:\Users\Césilou\Desktop\ZHPCleaner.txt
    Supprimé : C:\Users\Césilou\Downloads\Addition.txt
    Supprimé : C:\Users\Césilou\Downloads\adwcleaner_5.113.exe
    Supprimé : C:\Users\Césilou\Downloads\FRST.txt

    ~ Purge de la restauration système ...

    Supprimé : RP #1652 [ResetBrowser | 04/27/2016 17:47:58]
    Supprimé : RP #1654 [Restore Point Created by FRST | 04/28/2016 05:21:40]
    Supprimé : RP #1656 [Restore Point Created by FRST | 04/28/2016 06:52:35]
    Supprimé : RP #1657 [Windows Update | 04/28/2016 20:10:21]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      On a terminé, sois prudent (te) et bon surf..
      Bonne journée ;)
      0
  14. silou76 Messages postés 9 Statut Membre
     
    mille mercis pour votre aide précieuse :)
    0