"fichier run.vbs introuvable".

Résolu/Fermé
silou - 27 avril 2016 à 12:48
silou76
Messages postés
9
Date d'inscription
jeudi 28 avril 2016
Statut
Membre
Dernière intervention
16 octobre 2017
- 29 avril 2016 à 12:23
Bonjour,
depuis que j(ai fait un nettoyage des malware j'au démarrage du pc, après l'identifiant, j'ai un message d'erreur qui dit "fichier run.vbs introuvable". Je parviens a passer l'écran noir mais le pc est très lent.
que dois-je faire? J'ai essayé malware et tout mais rien ne change le message reste au démarrage du pc



14 réponses

Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 avril 2016 à 12:58
Salut;
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse




[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

@+
0
j'ai eu 2 fichiers addition et 2 FRST
FRST1: http://pjjoint.malekal.com/files.php?id=FRST_20160427_f13s6p12d15d15
addition1: http://pjjoint.malekal.com/files.php?id=20160427_b12e9y9e7b11
addition2: http://pjjoint.malekal.com/files.php?id=20160427_j6d12g12r15y12
FRST2: http://pjjoint.malekal.com/files.php?id=20160427_f13p55t11s8
merci déjà de votre aide
0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 avril 2016 à 17:43
Salut,
On continue alors :
1/
Désinstalle depuis le panneau de configuration s'il est possible :
- Body Text Feathering
- Conduit Engine
- Coupon er


2/
  • Télécharge : AdwCleaner (merci à Xplode)
  • Lance AdwCleaner
  • Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
  • Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

3/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

4/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/axdowz7s39dci1pgyzuhg2dq864r5b86b2eoim7r
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
[*] ===> Aide : <<<ICI>>>


5/
[*] Télécharge Reset Browser
sur ton bureau et pas ailleurs
[*] Pour Vista, Windows 7 et 8 clic droit sur [*] Clique sur : ResetBrowser.exe choisis Exécuter en tant qu'administrateur
[*] ”Réinitialisation des DNS ” puis sur : Obtenir les DNS automatiquement

[*] Clique ensuite sur "Réinitialiser Chrome"
[*] Clique ensuite sur ”Réinitialiser Internet explorer”
[*] Clique enfin sur ”Réinitialiser Firefox”

[*] Les opérations suivantes seront effectuées :
------------
  • Sauvegarde des favoris et des mots de passes.
  • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  • Suppression des toutes ses extensions.
  • Suppression du navigateur.
  • Réinstallation du navigateur.
  • Rétablissement des favoris et des mots de passe


@+
0
voici le lien zhp: http://pjjoint.malekal.com/files.php?id=20160427_k11x10s12b15n12

et si dessous le rapport adw
par contre le lien http://upload.sosvirus.net/download/axdowz7s39dci1pgyzuhg2dq864r5b86b2eoim7r
vers le fichier fixlist ne fonctionne pas

# AdwCleaner v5.113 - Rapport créé le 27/04/2016 à 18:32:07
# Mis à jour le 24/04/2016 par Xplode
# Base de données : 2016-04-24.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
# Nom d'utilisateur : Césilou - CÉSILOU-PC
# Exécuté depuis : C:\Users\Césilou\Downloads\adwcleaner_5.113.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : TTNFD
[-] Service supprimé : MPCKpt
[-] Service supprimé : MPCBase
[-] Service supprimé : vToolbarUpdater18.1.9
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\AVG SafeGuard toolbar
[-] Dossier supprimé : C:\ProgramData\AVG Secure Search
[-] Dossier supprimé : C:\ProgramData\Downloaad keeper
[-] Dossier supprimé : C:\ProgramData\Avg_Update_0814tb
[-] Dossier supprimé : C:\ProgramData\ccf9e56c
[#] Dossier supprimé : C:\ProgramData\Downloaad keeper
[-] Dossier supprimé : C:\ProgramData\{723b02df-b331-0f72-723b-b02dfb330b7e}
[-] Dossier supprimé : C:\ProgramData\{c8a4879b-0de5-24ba-c8a4-4879b0de1e6c}
[#] Dossier supprimé : C:\ProgramData\Application Data\AVG SafeGuard toolbar
[#] Dossier supprimé : C:\ProgramData\Application Data\AVG Secure Search
[#] Dossier supprimé : C:\ProgramData\Application Data\Downloaad keeper
[#] Dossier supprimé : C:\ProgramData\Application Data\Avg_Update_0814tb
[#] Dossier supprimé : C:\ProgramData\Application Data\ccf9e56c
[#] Dossier supprimé : C:\ProgramData\Application Data\Downloaad keeper
[#] Dossier supprimé : C:\ProgramData\Application Data\{723b02df-b331-0f72-723b-b02dfb330b7e}
[#] Dossier supprimé : C:\ProgramData\Application Data\{c8a4879b-0de5-24ba-c8a4-4879b0de1e6c}
[-] Dossier supprimé : C:\Program Files\AVG SafeGuard toolbar
[-] Dossier supprimé : C:\Program Files\AVG Security Toolbar
[-] Dossier supprimé : C:\Program Files\ConduitEngine
[-] Dossier supprimé : C:\Program Files\orbitdownloader
[-] Dossier supprimé : C:\Program Files\Smartdl
[-] Dossier supprimé : C:\Program Files\StatMaker
[-] Dossier supprimé : C:\Program Files\hohobnd
[-] Dossier supprimé : C:\Program Files\Lnspmekiing
[-] Dossier supprimé : C:\Program Files\Downloaad keeper
[-] Dossier supprimé : C:\Program Files\EF992B00-1461578250-1015-BCEA-97282CDB44C1
[#] Dossier supprimé : C:\Program Files\Downloaad keeper
[-] Dossier supprimé : C:\Program Files\Common Files\AVG Secure Search
[-] Dossier supprimé : C:\Users\CSILOU~1\AppData\Local\Temp\MPC
[#] Dossier supprimé : C:\Users\Césilou\AppData\Local\AVG SafeGuard toolbar
[-] Dossier supprimé : C:\Users\Césilou\AppData\Local\Conduit
[-] Dossier supprimé : C:\Users\Césilou\AppData\Local\Prompt Downloader
[-] Dossier supprimé : C:\Users\Césilou\AppData\Local\EF992B00-1461591944-1015-BCEA-97282CDB44C1
[-] Dossier supprimé : C:\Users\Césilou\AppData\Local\VirtualStore\Program Files\orbitdownloader
[-] Dossier supprimé : C:\Users\Césilou\AppData\LocalLow\ConduitEngine
[-] Dossier supprimé : C:\Users\Césilou\AppData\Roaming\Oxy
[-] Dossier supprimé : C:\Users\Césilou\AppData\Roaming\Solvusoft
[-] Dossier supprimé : C:\Users\Césilou\Documents\PC Cleaner
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Windows\system32\roboot.exe
[-] Fichier supprimé : C:\Users\Césilou\daemonprocess.txt
[-] Fichier supprimé : C:\Users\Césilou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
[-] Fichier supprimé : C:\Users\Césilou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Césilou\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier supprimé : C:\Users\Césilou\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.linkeyproject.com_0.localstorage
[-] Fichier supprimé : C:\Users\Césilou\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : OpenCandyHelperRunOnce
[-] Tâche supprimée : OpenCandyHelperRunAsStandardUser
[-] Tâche supprimée : Lnspmekiing Cache
[-] Tâche supprimée : AVG-Secure-Search-Update_0214b_rel
[-] Tâche supprimée : AVG-Secure-Search-Update_0214b_rmv
[-] Tâche supprimée : AVG-Secure-Search-Update_0414c_rel
[-] Tâche supprimée : AVG-Secure-Search-Update_0414c_rmv
[-] Tâche supprimée : AVG-Secure-Search-Update_JUNE2013_TB_rmv
[-] Tâche supprimée : AVG-Secure-Search-Update_0214b_rel
[-] Tâche supprimée : AVG-Secure-Search-Update_0214b_rmv
[-] Tâche supprimée : AVG-Secure-Search-Update_0414c_rel
[-] Tâche supprimée : AVG-Secure-Search-Update_0414c_rmv
[-] Tâche supprimée : AVG-Secure-Search-Update_JUNE2013_TB_rmv
          • [ Registre ] *****


[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Torch
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Clé supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Valeur supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
[-] Valeur supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
[#] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
[-] Clé supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaahlfahldnilidgnlikdckbfehhca
[-] Clé supprimée : HKCU\Software\Classes\pokki
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée : HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
[-] Clé supprimée : HKCU\Software\AVG Security Toolbar
[-] Clé supprimée : HKCU\Software\Escolade
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Orbit
[-] Clé supprimée : HKCU\Software\Toolbar
[-] Clé supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée : HKCU\Software\AppDataLow\Toolbar
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
[-] Clé supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé supprimée : HKLM\SOFTWARE\AVG Security Toolbar
[-] Clé supprimée : HKLM\SOFTWARE\conduitEngine
[-] Clé supprimée : HKLM\SOFTWARE\eSafeSecControl
[-] Clé supprimée : HKLM\SOFTWARE\MPC
[-] Clé supprimée : HKLM\SOFTWARE\Orbit
[-] Clé supprimée : HKLM\SOFTWARE\Toolbar
[-] Clé supprimée : HKLM\SOFTWARE\Video Player
[-] Clé supprimée : HKLM\SOFTWARE\Webexp Enhanced
[-] Clé supprimée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : HKU\.DEFAULT\Software\AVG Secure Search
[-] Clé supprimée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-21-1572569446-1671480996-518569240-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-1572569446-1671480996-518569240-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\CC821F0FDE8B4302B32D74833ACBAAC8
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{226E4344-DAD2-4FAA-BBE6-9CA28634836C}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Donnée restaurée : HKU\S-1-5-21-1572569446-1671480996-518569240-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{781FE4FD-C9C0-43AA-9128-2F3836B2C826} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{A08AD273-83EC-4DD6-BB26-B603CC6E07BD} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{E432F595-61FC-47C4-A4FF-763133CE9D06} [NameServer]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mpc.am
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.mpc.am
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [20015 octets] - [27/04/2016 18:32:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [21408 octets] - [27/04/2016 18:23:00]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [20165 octets] ##########
0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 avril 2016 à 20:18
Bonsoir, il manque l'étape 4/ et 5/ (Resetbrowser et Fixlist)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
le resetbrowser a été fait mais le lien vers le fichier fixlist a télécharger ne fonctionne pas:
http://upload.sosvirus.net/download/axdowz7s39dci1pgyzuhg2dq864r5b86b2eoim7r
il m'indique:
Not Found

The requested document was not found on this server.
Web Server at ns3016129.ip-149-202-79.eu
0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 avril 2016 à 22:58
D'accord! ;)
Refais la procédure de Fixlist en téléchargeant le fichier Fixlist.txt à partir
ce lien : http://www.cjoint.com/c/FDBu5XjxMbK
Ensuite poste le rapport Fixlog stp
A demain et bonne nuit :)
0
silou76
Messages postés
9
Date d'inscription
jeudi 28 avril 2016
Statut
Membre
Dernière intervention
16 octobre 2017
> Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021

28 avril 2016 à 08:04
Bonjour et merci
voici le rapport

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:27-04-2016
Exécuté par Césilou (2016-04-28 07:21:29) Run:1
Exécuté depuis C:\Users\Césilou\Desktop
Profils chargés: Césilou (Profils disponibles: Césilou & UpdatusUser)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

start
CreateRestorePoint:
CloseProcesses:
Task: {11B0C043-E4D1-44AB-92A8-E36D5B9548CC} - System32\Tasks\{AAD983C3-542C-482F-9879-6D28E9FAD8BC} => pcalua.exe -a C:\Users\Césilou\Desktop\Softonic_France.exe -d C:\Users\Césilou\Desktop <==== ATTENTION
Task: {3EE7B839-45A0-4C43-9C14-BB9294BF6A8C} - \DNSRIPON -> Pas de fichier <==== ATTENTION
Task: {88F56F35-BBB3-4701-8C22-EC8EF0E38408} - System32\Tasks\{83BD2E10-8DB1-6FBD-9B2C-5B1F22AB4C4C} => Regsvr32.exe /s /n /i:/rt C:\PROGRA~2\ccf9e56c\eb16e6ab.dll <==== ATTENTION
Task: {8279E3D0-8FED-4770-98BD-7F3AACA666F3} - \Lnspmekiing Cache -> Pas de fichier <==== ATTENTION
Task: {CBE00415-356C-4572-A57D-AAF44ACF99AB} - System32\Tasks\Holuge System => Rundll32.exe C:\Program Files\Holuge\hlgSystem.dll,w <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{F16FC507-7EE3-493C-8A64-79B9DAB81477}.exe <==== ATTENTION
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=878a3338-daf2-456f-93c6-9e622187814a&searchtype=ds&q={searchTerms} [Pays US - 65.52.144.16]
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-1572569446-1671480996-518569240-1000 -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.mpc.am/index/search?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968&ie=UTF-8 [Pays CR - 190.93.252.95]
SearchScopes: HKU\S-1-5-21-1572569446-1671480996-518569240-1000 -> CC821F0FDE8B4302B32D74833ACBAAC8 URL = hxxp://isearch.avg.com/search?cid={B8F26976-3C36-4F69-BE80-EF0F1C63D9E1}&mid=883aa609954847d08ececd0290e4cd68-b61df912249f78cc45feba60c7a9724697d1be06&lang=en&ds=pp011&pr=sa&d=2012-05-21 13:42:38&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms} [Pays US - 23.35.118.40]
SearchScopes: HKU\S-1-5-21-1572569446-1671480996-518569240-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=878a3338-daf2-456f-93c6-9e622187814a&searchtype=ds&q={searchTerms} [Pays US - 65.52.144.16]
Tcpip\Parameters: [NameServer] 82.163.142.4 95.211.158.131 [Pays IL - 82.163.142.4]
Tcpip\..\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B}: [NameServer] 82.163.142.4,95.211.158.131 [Pays IL - 82.163.142.4]
Tcpip\..\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B}: [DhcpNameServer] 82.163.142.4 [Pays IL - 82.163.142.4]
Tcpip\..\Interfaces\{781FE4FD-C9C0-43AA-9128-2F3836B2C826}: [NameServer] 82.163.142.4 95.211.158.131 [Pays IL - 82.163.142.4]
Tcpip\..\Interfaces\{A08AD273-83EC-4DD6-BB26-B603CC6E07BD}: [NameServer] 82.163.142.4,95.211.158.131 [Pays IL - 82.163.142.4]
Tcpip\..\Interfaces\{E432F595-61FC-47C4-A4FF-763133CE9D06}: [NameServer] 82.163.142.4,95.211.158.131 [Pays IL - 82.163.142.4]
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - hxxps://clients2.google.com/service/update2/crx
S1 auggowgo; \??\C:\Windows\system32\drivers\auggowgo.sys [X]
S1 enfmzfhz; \??\C:\Windows\system32\drivers\enfmzfhz.sys [X]
S1 fcmhbary; \??\C:\Windows\system32\drivers\fcmhbary.sys [X]
S1 jitdhtrs; \??\C:\Windows\system32\drivers\jitdhtrs.sys [X]
S1 ktzcppoa; \??\C:\Windows\system32\drivers\ktzcppoa.sys [X]
S0 MPCBase; System32\drivers\MPCBase.sys [X]
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S3 NPF; system32\drivers\NPF.sys [X]
S1 ofepqeth; \??\C:\Windows\system32\drivers\ofepqeth.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
S1 utkkligz; \??\C:\Windows\system32\drivers\utkkligz.sys [X]
2016-04-25 13:45 - 2016-04-25 15:19 - 00000000 ____D C:\Users\Césilou\AppData\Local\EF992B00-1461591944-1015-BCEA-97282CDB44C1
2016-04-25 11:57 - 2016-04-25 15:19 - 00000000 ____D C:\Program Files\EF992B00-1461578250-1015-BCEA-97282CDB44C1
2016-04-20 16:40 - 2016-04-25 13:17 - 00000000 ____D C:\Program Files\hohobnd
2016-04-27 10:24 - 2016-02-26 17:19 - 00000000 ____D C:\ProgramData\ccf9e56c
2015-07-21 07:37 - 2015-07-24 08:24 - 0000020 _____ () C:\Users\Césilou\AppData\Roaming\appdataFr2.bin
2015-07-22 08:06 - 2015-08-12 14:26 - 0000024 _____ () C:\Users\Césilou\AppData\Roaming\appdataFr25.bin
2010-09-14 09:09 - 2010-09-14 09:09 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-11-27 22:36 - 2015-07-09 21:19 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: bitsadmin /reset /allusers
AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 [286]
Hosts:
RemoveProxy:
EmptyTemp:
end


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11B0C043-E4D1-44AB-92A8-E36D5B9548CC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11B0C043-E4D1-44AB-92A8-E36D5B9548CC}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{AAD983C3-542C-482F-9879-6D28E9FAD8BC} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AAD983C3-542C-482F-9879-6D28E9FAD8BC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3EE7B839-45A0-4C43-9C14-BB9294BF6A8C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EE7B839-45A0-4C43-9C14-BB9294BF6A8C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DNSRIPON" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88F56F35-BBB3-4701-8C22-EC8EF0E38408}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88F56F35-BBB3-4701-8C22-EC8EF0E38408}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{83BD2E10-8DB1-6FBD-9B2C-5B1F22AB4C4C} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{83BD2E10-8DB1-6FBD-9B2C-5B1F22AB4C4C}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8279E3D0-8FED-4770-98BD-7F3AACA666F3} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lnspmekiing Cache => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CBE00415-356C-4572-A57D-AAF44ACF99AB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBE00415-356C-4572-A57D-AAF44ACF99AB}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Holuge System => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Holuge System" => clé supprimé(es) avec succès
C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => clé non trouvé(e).
HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => clé non trouvé(e).
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => clé supprimé(es) avec succès
HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => clé non trouvé(e).
HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\CC821F0FDE8B4302B32D74833ACBAAC8 => clé non trouvé(e).
HKCR\CLSID\CC821F0FDE8B4302B32D74833ACBAAC8 => clé non trouvé(e).
HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => clé non trouvé(e).
HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1D5933FD-34B9-4F6B-A558-FD65EECCA53B}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{781FE4FD-C9C0-43AA-9128-2F3836B2C826}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A08AD273-83EC-4DD6-BB26-B603CC6E07BD}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E432F595-61FC-47C4-A4FF-763133CE9D06}\\NameServer => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaahlfahldnilidgnlikdckbfehhca => clé non trouvé(e).
auggowgo => service supprimé(es) avec succès
enfmzfhz => service supprimé(es) avec succès
fcmhbary => service supprimé(es) avec succès
jitdhtrs => service supprimé(es) avec succès
ktzcppoa => service supprimé(es) avec succès
MPCBase => service non trouvé(e).
MPCKpt => service non trouvé(e).
NPF => service supprimé(es) avec succès
ofepqeth => service supprimé(es) avec succès
ttnfd => service non trouvé(e).
utkkligz => service supprimé(es) avec succès
"C:\Users\Césilou\AppData\Local\EF992B00-1461591944-1015-BCEA-97282CDB44C1" => non trouvé(e).
"C:\Program Files\EF992B00-1461578250-1015-BCEA-97282CDB44C1" => non trouvé(e).
"C:\Program Files\hohobnd" => non trouvé(e).
"C:\ProgramData\ccf9e56c" => non trouvé(e).
C:\Users\Césilou\AppData\Roaming\appdataFr2.bin => déplacé(es) avec succès
C:\Users\Césilou\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\ProgramData\ezsidmv.dat => déplacé(es) avec succès
C:\ProgramData\KGyGaAvL.sys => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 => valeur non trouvé(e).

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r�solution DNS vid�.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= netsh advfirewall set allprofiles state on =========

Ok.


========= Fin de CMD: =========


========= reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {DE22834A-C2F1-4235-BF55-ADCECDB51D87}.
{69A4B7CF-C826-4739-B596-2FDC903AD4E0} canceled.
{55585C9F-6045-4C05-88CC-3E783AF106F5} canceled.
{A068F82A-A1D0-4149-ADBF-74034240D7D2} canceled.
{A971B84C-6F51-4546-94D4-C273BF664DD6} canceled.
{07AF3EB6-E708-48C8-9C41-C57A466D896C} canceled.
{AD005E8D-40CE-4099-8C03-CD74113F2999} canceled.
6 out of 7 jobs canceled.

========= Fin de CMD: =========

C:\ProgramData\Temp => ":0B4227B4" ADS supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1572569446-1671480996-518569240-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

EmptyTemp: => 267.9 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 07:24:55

0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 avril 2016 à 08:45
Bonjour,
Il reste un petit script à lancer :
------
Voici le script correctif à effectuer avec FRST :
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
EmptyTemp:
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


@+
0
silou76
Messages postés
9
Date d'inscription
jeudi 28 avril 2016
Statut
Membre
Dernière intervention
16 octobre 2017

28 avril 2016 à 09:26
voici

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:27-04-2016
Exécuté par Césilou (2016-04-28 08:52:26) Run:2
Exécuté depuis C:\Users\Césilou\Desktop
Profils chargés: Césilou (Profils disponibles: Césilou & UpdatusUser)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
EmptyTemp:
end


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
EmptyTemp: => 227.2 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 08:53:54

0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 avril 2016 à 10:00
Bien! ;)
Comment fonctionne ton PC maintenant ?

@+
0
silou76
Messages postés
9
Date d'inscription
jeudi 28 avril 2016
Statut
Membre
Dernière intervention
16 octobre 2017

28 avril 2016 à 10:04
très bien vous êtes un ange:)
Juste la connexion internet très lente depuis 3 semqines j'ai regardé et n'ai que 11mbit/s
0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 avril 2016 à 16:53
Salut,
Juste la connexion internet très lente depuis 3 semqines j'ai regardé et n'ai que 11mbit/s 

C'est très peu comme débit!
------------
1/
Vérifies ta connexion (raccordement des câbles, ...)

2/
Pour vérification, relance FRST, lance l'analyse puis poste les nouveaux rapports stp

@+
0
silou76
Messages postés
9
Date d'inscription
jeudi 28 avril 2016
Statut
Membre
Dernière intervention
16 octobre 2017

28 avril 2016 à 17:40
0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 avril 2016 à 21:03
Bonsoir,
C:\Users\Césilou\Downloads\Corel Painter 2015 14 (with 32 bit-keygen).rar

Je te conseille de ne plus télécharger les fichiers cr@ckés et les keygen
===> Le danger des cracks et keygen !

-----------
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : update checker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

Bonne soirée ;)


0
silou76
Messages postés
9
Date d'inscription
jeudi 28 avril 2016
Statut
Membre
Dernière intervention
16 octobre 2017

29 avril 2016 à 07:01
bonjour, voici le rapport. Merci pour la lecture ;) comme quoi on est jamais trop vieu pour apprendre :)

# DelFix v1.013 - Rapport créé le 29/04/2016 à 06:54:54
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Césilou - CÉSILOU-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Césilou\Desktop\Addition.txt
Supprimé : C:\Users\Césilou\Desktop\AdwCleaner[C1].txt
Supprimé : C:\Users\Césilou\Desktop\Fixlog.txt
Supprimé : C:\Users\Césilou\Desktop\FRST.exe
Supprimé : C:\Users\Césilou\Desktop\FRST.txt
Supprimé : C:\Users\Césilou\Desktop\Search.txt
Supprimé : C:\Users\Césilou\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Césilou\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Césilou\Downloads\Addition.txt
Supprimé : C:\Users\Césilou\Downloads\adwcleaner_5.113.exe
Supprimé : C:\Users\Césilou\Downloads\FRST.txt

~ Purge de la restauration système ...

Supprimé : RP #1652 [ResetBrowser | 04/27/2016 17:47:58]
Supprimé : RP #1654 [Restore Point Created by FRST | 04/28/2016 05:21:40]
Supprimé : RP #1656 [Restore Point Created by FRST | 04/28/2016 06:52:35]
Supprimé : RP #1657 [Windows Update | 04/28/2016 20:10:21]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 avril 2016 à 09:29
Bonjour,
On a terminé, sois prudent (te) et bon surf..
Bonne journée ;)
0
silou76
Messages postés
9
Date d'inscription
jeudi 28 avril 2016
Statut
Membre
Dernière intervention
16 octobre 2017

29 avril 2016 à 12:23
mille mercis pour votre aide précieuse :)
0