Impossible de supprimer my lucky 123
Résolu
palmich
Messages postés
230
Date d'inscription
Statut
Membre
Dernière intervention
-
nayilrayane Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
nayilrayane Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis ce matin ma page d'aceuill ( dans chrome et firefox ) est redirigée vers la page my lucky 123 , j'ai nettoyé avec ADWCLEANER , il la detecte et apres nettoyage , elle reviens au reviens au redemarrage , si quelqu'un peut m'aider merci bien
depuis ce matin ma page d'aceuill ( dans chrome et firefox ) est redirigée vers la page my lucky 123 , j'ai nettoyé avec ADWCLEANER , il la detecte et apres nettoyage , elle reviens au reviens au redemarrage , si quelqu'un peut m'aider merci bien
A voir également:
- Lucky123
- Supprimer rond bleu whatsapp - Guide
- What is my movie français - Télécharger - Divers TV & Vidéo
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Lucky patcher - Télécharger - Divers Utilitaires
6 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ok,
vas dans le panneau de configuration
puis programmes et fonctionnalités
désinstalle :
Spybot - Search & Destroy
Wondershare AllMyTube
YAC(Yet Another Cleaner!)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
vas dans le panneau de configuration
puis programmes et fonctionnalités
désinstalle :
Spybot - Search & Destroy
Wondershare AllMyTube
YAC(Yet Another Cleaner!)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\XPS-14z\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\XPS-14z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1489661467&z=ef391855e45a16d9c02d521g1z8bct6qbq8g4zbm0e&from=che0812&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNYAC317281317281
Task: {9B8B44B0-F1B6-4A11-9B0A-C9DC5DAE9562} - System32\Tasks\Pegasbetotion => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNYAC317281317281&v=2017311 /q <==== ATTENTION
HKLM\...\Providers\lha4638w: C:\Program Files (x86)\Serfcultqertosp Debuger\local64spl.dll [310784 2017-03-11] ()
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe [1960248 2015-12-24] ()
R3 firefaceu64; C:\WINDOWS\system32\drivers\fireface_usb_64.sys [104832 2015-12-10] (RME)
U4 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
U2 WinSnare; pas de ImagePath
2017-03-18 07:53 - 2017-03-18 07:53 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\WiperSoft
2017-03-18 07:53 - 2017-03-18 07:53 - 00000000 ____D C:\Users\XPS-14z\AppData\Local\CrashRpt
2017-03-18 07:53 - 2017-03-18 07:53 - 00000000 ____D C:\Program Files\WiperSoft
2017-03-17 20:35 - 2017-03-17 20:35 - 00000000 ____D C:\Users\XPS-14z\Documents\Celemony
2017-03-17 20:35 - 2017-03-17 20:35 - 00000000 ____D C:\ProgramData\Celemony Software GmbH
2017-03-16 12:06 - 2017-03-16 12:08 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\XPS-14z\Downloads\SpyHunter-Installer.exe
2017-03-16 11:58 - 2017-03-16 11:58 - 00000000 ____D C:\Users\XPS-14z\AppData\Local\Hipmy
2017-03-16 11:58 - 2017-03-16 11:58 - 00000000 ____D C:\Program Files (x86)\Hipmy
2017-03-16 11:57 - 2017-03-17 20:34 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-03-16 11:57 - 2017-03-16 11:57 - 00000000 ____D C:\WINDOWS\system32\log
2017-03-16 11:57 - 2017-03-16 11:57 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\Elex-tech
2017-03-16 11:57 - 2017-03-16 11:57 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-03-16 11:57 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-03-16 11:57 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-03-16 11:56 - 2017-03-17 20:34 - 00002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-16 11:56 - 2017-03-16 16:31 - 00000000 ____D C:\Users\XPS-14z\AppData\LocalLow\Mozilla
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\Mozilla
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\Firefox
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Users\XPS-14z\AppData\Local\Firefox
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-03-16 11:52 - 2017-03-18 07:48 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-03-16 11:52 - 2017-03-16 11:52 - 00000000 ____D C:\Program Files (x86)\58CA6E67_cacayima
2017-03-16 11:51 - 2017-03-17 20:34 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-16 11:51 - 2017-03-17 20:34 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-16 11:51 - 2017-03-16 11:51 - 00000410 _____ C:\WINDOWS\SysWOW64\data.bin
HKU\S-1-5-21-4112804330-2333713773-1986212898-1000\...\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) <==== ATTENTION
C:\Program Files (x86)\Hipmy
2017-03-17 20:34 - 2017-03-17 20:34 - 00000000 ____D C:\Program Files (x86)\deskapp
2017-03-17 20:34 - 2017-03-17 20:34 - 00000000 ____D C:\Program Files (x86)\58CC3A59_cacayima
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 __HDC C:\ProgramData\{6C0AC9FD-47AA-4173-94B1-36C8B94B75EF}
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 ____D C:\ProgramData\Native Instruments
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2017-02-17 11:26 - 2017-02-17 11:43 - 00000000 ____D C:\Users\XPS-14z\Downloads\Native.Instruments.Kontakt.5.v5.6.0.UNLOCKED.Incl.Keygen-R2R
2017-02-17 11:04 - 2017-02-17 11:04 - 00000000 __HDC C:\ProgramData\{72F2A743-44A4-4035-BE3B-80C2E67B0CEB}
2017-02-17 10:50 - 2017-02-17 11:02 - 524116068 _____ C:\Users\XPS-14z\Downloads\Kontakt_5_565_PC.zip
2017-02-17 10:39 - 2017-02-17 10:39 - 00000000 __HDC C:\ProgramData\{DEB7EC0A-2CAA-4D3F-980F-EFEF8157E3FA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
bonsoir
voici le fichier texte; encore merci pour votre temps !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par XPS-14z (18-03-2017 23:51:52) Run:1
Exécuté depuis C:\Users\XPS-14z\Desktop
Profils chargés: XPS-14z & DefaultAppPool (Profils disponibles: XPS-14z & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\XPS-14z\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\XPS-14z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1489661467&z=ef391855e45a16d9c02d521g1z8bct6qbq8g4zbm0e&from=che0812&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNYAC317281317281
Task: {9B8B44B0-F1B6-4A11-9B0A-C9DC5DAE9562} - System32\Tasks\Pegasbetotion => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNYAC317281317281&v=2017311 /q <==== ATTENTION
HKLM\...\Providers\lha4638w: C:\Program Files (x86)\Serfcultqertosp Debuger\local64spl.dll [310784 2017-03-11] ()
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe [1960248 2015-12-24] ()
R3 firefaceu64; C:\WINDOWS\system32\drivers\fireface_usb_64.sys [104832 2015-12-10] (RME)
U4 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
U2 WinSnare; pas de ImagePath
2017-03-18 07:53 - 2017-03-18 07:53 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\WiperSoft
2017-03-18 07:53 - 2017-03-18 07:53 - 00000000 ____D C:\Users\XPS-14z\AppData\Local\CrashRpt
2017-03-18 07:53 - 2017-03-18 07:53 - 00000000 ____D C:\Program Files\WiperSoft
2017-03-17 20:35 - 2017-03-17 20:35 - 00000000 ____D C:\Users\XPS-14z\Documents\Celemony
2017-03-17 20:35 - 2017-03-17 20:35 - 00000000 ____D C:\ProgramData\Celemony Software GmbH
2017-03-16 12:06 - 2017-03-16 12:08 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\XPS-14z\Downloads\SpyHunter-Installer.exe
2017-03-16 11:58 - 2017-03-16 11:58 - 00000000 ____D C:\Users\XPS-14z\AppData\Local\Hipmy
2017-03-16 11:58 - 2017-03-16 11:58 - 00000000 ____D C:\Program Files (x86)\Hipmy
2017-03-16 11:57 - 2017-03-17 20:34 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-03-16 11:57 - 2017-03-16 11:57 - 00000000 ____D C:\WINDOWS\system32\log
2017-03-16 11:57 - 2017-03-16 11:57 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\Elex-tech
2017-03-16 11:57 - 2017-03-16 11:57 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-03-16 11:57 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-03-16 11:57 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-03-16 11:56 - 2017-03-17 20:34 - 00002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-16 11:56 - 2017-03-16 16:31 - 00000000 ____D C:\Users\XPS-14z\AppData\LocalLow\Mozilla
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\Mozilla
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\Firefox
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Users\XPS-14z\AppData\Local\Firefox
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-03-16 11:52 - 2017-03-18 07:48 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-03-16 11:52 - 2017-03-16 11:52 - 00000000 ____D C:\Program Files (x86)\58CA6E67_cacayima
2017-03-16 11:51 - 2017-03-17 20:34 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-16 11:51 - 2017-03-17 20:34 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-16 11:51 - 2017-03-16 11:51 - 00000410 _____ C:\WINDOWS\SysWOW64\data.bin
HKU\S-1-5-21-4112804330-2333713773-1986212898-1000\...\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) <==== ATTENTION
C:\Program Files (x86)\Hipmy
2017-03-17 20:34 - 2017-03-17 20:34 - 00000000 ____D C:\Program Files (x86)\deskapp
2017-03-17 20:34 - 2017-03-17 20:34 - 00000000 ____D C:\Program Files (x86)\58CC3A59_cacayima
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 __HDC C:\ProgramData\{6C0AC9FD-47AA-4173-94B1-36C8B94B75EF}
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 ____D C:\ProgramData\Native Instruments
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2017-02-17 11:26 - 2017-02-17 11:43 - 00000000 ____D C:\Users\XPS-14z\Downloads\Native.Instruments.Kontakt.5.v5.6.0.UNLOCKED.Incl.Keygen-R2R
2017-02-17 11:04 - 2017-02-17 11:04 - 00000000 __HDC C:\ProgramData\{72F2A743-44A4-4035-BE3B-80C2E67B0CEB}
2017-02-17 10:50 - 2017-02-17 11:02 - 524116068 _____ C:\Users\XPS-14z\Downloads\Kontakt_5_565_PC.zip
2017-02-17 10:39 - 2017-02-17 10:39 - 00000000 __HDC C:\ProgramData\{DEB7EC0A-2CAA-4D3F-980F-EFEF8157E3FA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\XPS-14z\Favorites\NCH Software Download Site.lnk => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B8B44B0-F1B6-4A11-9B0A-C9DC5DAE9562} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B8B44B0-F1B6-4A11-9B0A-C9DC5DAE9562} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pegasbetotion => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pegasbetotion => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\lha4638w => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order lha4638w => supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\firefaceu64 => clé supprimé(es) avec succès
firefaceu64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeKrnlMon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSnare => clé supprimé(es) avec succès
WinSnare => service supprimé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\WiperSoft => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Program Files\WiperSoft => déplacé(es) avec succès
C:\Users\XPS-14z\Documents\Celemony => déplacé(es) avec succès
C:\ProgramData\Celemony Software GmbH => déplacé(es) avec succès
C:\Users\XPS-14z\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Local\Hipmy => déplacé(es) avec succès
C:\Program Files (x86)\Hipmy => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\WINDOWS\system32\log => déplacé(es) avec succès
"C:\Users\XPS-14z\AppData\Roaming\Elex-tech" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\LocalLow\Mozilla => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Firefox => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Local\Firefox => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Program Files (x86)\58CA6E67_cacayima => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\data.bin => déplacé(es) avec succès
HKU\S-1-5-21-4112804330-2333713773-1986212898-1000_Classes\ChromeHTML => clé supprimé(es) avec succès
"C:\Program Files (x86)\Hipmy" => non trouvé(e).
C:\Program Files (x86)\deskapp => déplacé(es) avec succès
C:\Program Files (x86)\58CC3A59_cacayima => déplacé(es) avec succès
C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} => déplacé(es) avec succès
C:\ProgramData\{6C0AC9FD-47AA-4173-94B1-36C8B94B75EF} => déplacé(es) avec succès
C:\ProgramData\Native Instruments => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments => déplacé(es) avec succès
C:\Users\XPS-14z\Downloads\Native.Instruments.Kontakt.5.v5.6.0.UNLOCKED.Incl.Keygen-R2R => déplacé(es) avec succès
C:\ProgramData\{72F2A743-44A4-4035-BE3B-80C2E67B0CEB} => déplacé(es) avec succès
C:\Users\XPS-14z\Downloads\Kontakt_5_565_PC.zip => déplacé(es) avec succès
C:\ProgramData\{DEB7EC0A-2CAA-4D3F-980F-EFEF8157E3FA} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4112804330-2333713773-1986212898-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4112804330-2333713773-1986212898-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 3338048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22978119 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 66531636 B
Edge => 2229562 B
Chrome => 6887417 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 16674 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 19057995 B
LocalService => 4970 B
NetworkService => 0 B
XPS-14z => 337682866 B
DefaultAppPool => 33058 B
RecycleBin => 40616291 B
EmptyTemp: => 476.2 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-03-2017 23:53:55)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé supprimé(es) avec succès
voici le fichier texte; encore merci pour votre temps !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par XPS-14z (18-03-2017 23:51:52) Run:1
Exécuté depuis C:\Users\XPS-14z\Desktop
Profils chargés: XPS-14z & DefaultAppPool (Profils disponibles: XPS-14z & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\XPS-14z\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\XPS-14z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1489661467&z=ef391855e45a16d9c02d521g1z8bct6qbq8g4zbm0e&from=che0812&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNYAC317281317281
Task: {9B8B44B0-F1B6-4A11-9B0A-C9DC5DAE9562} - System32\Tasks\Pegasbetotion => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNYAC317281317281&v=2017311 /q <==== ATTENTION
HKLM\...\Providers\lha4638w: C:\Program Files (x86)\Serfcultqertosp Debuger\local64spl.dll [310784 2017-03-11] ()
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe [1960248 2015-12-24] ()
R3 firefaceu64; C:\WINDOWS\system32\drivers\fireface_usb_64.sys [104832 2015-12-10] (RME)
U4 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
U2 WinSnare; pas de ImagePath
2017-03-18 07:53 - 2017-03-18 07:53 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\WiperSoft
2017-03-18 07:53 - 2017-03-18 07:53 - 00000000 ____D C:\Users\XPS-14z\AppData\Local\CrashRpt
2017-03-18 07:53 - 2017-03-18 07:53 - 00000000 ____D C:\Program Files\WiperSoft
2017-03-17 20:35 - 2017-03-17 20:35 - 00000000 ____D C:\Users\XPS-14z\Documents\Celemony
2017-03-17 20:35 - 2017-03-17 20:35 - 00000000 ____D C:\ProgramData\Celemony Software GmbH
2017-03-16 12:06 - 2017-03-16 12:08 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\XPS-14z\Downloads\SpyHunter-Installer.exe
2017-03-16 11:58 - 2017-03-16 11:58 - 00000000 ____D C:\Users\XPS-14z\AppData\Local\Hipmy
2017-03-16 11:58 - 2017-03-16 11:58 - 00000000 ____D C:\Program Files (x86)\Hipmy
2017-03-16 11:57 - 2017-03-17 20:34 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-03-16 11:57 - 2017-03-16 11:57 - 00000000 ____D C:\WINDOWS\system32\log
2017-03-16 11:57 - 2017-03-16 11:57 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\Elex-tech
2017-03-16 11:57 - 2017-03-16 11:57 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-03-16 11:57 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-03-16 11:57 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-03-16 11:56 - 2017-03-17 20:34 - 00002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-16 11:56 - 2017-03-16 16:31 - 00000000 ____D C:\Users\XPS-14z\AppData\LocalLow\Mozilla
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\Mozilla
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Users\XPS-14z\AppData\Roaming\Firefox
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Users\XPS-14z\AppData\Local\Firefox
2017-03-16 11:56 - 2017-03-16 11:56 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-03-16 11:52 - 2017-03-18 07:48 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-03-16 11:52 - 2017-03-16 11:52 - 00000000 ____D C:\Program Files (x86)\58CA6E67_cacayima
2017-03-16 11:51 - 2017-03-17 20:34 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-16 11:51 - 2017-03-17 20:34 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-16 11:51 - 2017-03-16 11:51 - 00000410 _____ C:\WINDOWS\SysWOW64\data.bin
HKU\S-1-5-21-4112804330-2333713773-1986212898-1000\...\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) <==== ATTENTION
C:\Program Files (x86)\Hipmy
2017-03-17 20:34 - 2017-03-17 20:34 - 00000000 ____D C:\Program Files (x86)\deskapp
2017-03-17 20:34 - 2017-03-17 20:34 - 00000000 ____D C:\Program Files (x86)\58CC3A59_cacayima
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 __HDC C:\ProgramData\{6C0AC9FD-47AA-4173-94B1-36C8B94B75EF}
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 ____D C:\ProgramData\Native Instruments
2017-02-17 12:11 - 2017-02-17 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2017-02-17 11:26 - 2017-02-17 11:43 - 00000000 ____D C:\Users\XPS-14z\Downloads\Native.Instruments.Kontakt.5.v5.6.0.UNLOCKED.Incl.Keygen-R2R
2017-02-17 11:04 - 2017-02-17 11:04 - 00000000 __HDC C:\ProgramData\{72F2A743-44A4-4035-BE3B-80C2E67B0CEB}
2017-02-17 10:50 - 2017-02-17 11:02 - 524116068 _____ C:\Users\XPS-14z\Downloads\Kontakt_5_565_PC.zip
2017-02-17 10:39 - 2017-02-17 10:39 - 00000000 __HDC C:\ProgramData\{DEB7EC0A-2CAA-4D3F-980F-EFEF8157E3FA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\XPS-14z\Favorites\NCH Software Download Site.lnk => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B8B44B0-F1B6-4A11-9B0A-C9DC5DAE9562} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B8B44B0-F1B6-4A11-9B0A-C9DC5DAE9562} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pegasbetotion => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pegasbetotion => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\lha4638w => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order lha4638w => supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\firefaceu64 => clé supprimé(es) avec succès
firefaceu64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeKrnlMon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSnare => clé supprimé(es) avec succès
WinSnare => service supprimé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\WiperSoft => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Program Files\WiperSoft => déplacé(es) avec succès
C:\Users\XPS-14z\Documents\Celemony => déplacé(es) avec succès
C:\ProgramData\Celemony Software GmbH => déplacé(es) avec succès
C:\Users\XPS-14z\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Local\Hipmy => déplacé(es) avec succès
C:\Program Files (x86)\Hipmy => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\WINDOWS\system32\log => déplacé(es) avec succès
"C:\Users\XPS-14z\AppData\Roaming\Elex-tech" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\LocalLow\Mozilla => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Roaming\Firefox => déplacé(es) avec succès
C:\Users\XPS-14z\AppData\Local\Firefox => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Program Files (x86)\58CA6E67_cacayima => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\data.bin => déplacé(es) avec succès
HKU\S-1-5-21-4112804330-2333713773-1986212898-1000_Classes\ChromeHTML => clé supprimé(es) avec succès
"C:\Program Files (x86)\Hipmy" => non trouvé(e).
C:\Program Files (x86)\deskapp => déplacé(es) avec succès
C:\Program Files (x86)\58CC3A59_cacayima => déplacé(es) avec succès
C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} => déplacé(es) avec succès
C:\ProgramData\{6C0AC9FD-47AA-4173-94B1-36C8B94B75EF} => déplacé(es) avec succès
C:\ProgramData\Native Instruments => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments => déplacé(es) avec succès
C:\Users\XPS-14z\Downloads\Native.Instruments.Kontakt.5.v5.6.0.UNLOCKED.Incl.Keygen-R2R => déplacé(es) avec succès
C:\ProgramData\{72F2A743-44A4-4035-BE3B-80C2E67B0CEB} => déplacé(es) avec succès
C:\Users\XPS-14z\Downloads\Kontakt_5_565_PC.zip => déplacé(es) avec succès
C:\ProgramData\{DEB7EC0A-2CAA-4D3F-980F-EFEF8157E3FA} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4112804330-2333713773-1986212898-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4112804330-2333713773-1986212898-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 3338048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22978119 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 66531636 B
Edge => 2229562 B
Chrome => 6887417 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 16674 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 19057995 B
LocalService => 4970 B
NetworkService => 0 B
XPS-14z => 337682866 B
DefaultAppPool => 33058 B
RecycleBin => 40616291 B
EmptyTemp: => 476.2 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-03-2017 23:53:55)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé supprimé(es) avec succès
Fin de Fixlog 23:53:55
il restes des trucs de spybot et wondershare,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192017002822033\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
:\Program Files\Common Files\AV
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416 2013-12-18] (Wondershare)
S3 WsAudio_Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2013-09-03] (Wondershare)
2017-03-18 23:26 - 2016-01-12 11:24 - 00000000 ____D C:\Program Files (x86)\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
merci
voici le texte fixlog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par XPS-14z (19-03-2017 10:14:29) Run:2
Exécuté depuis C:\Users\XPS-14z\Desktop
Profils chargés: XPS-14z (Profils disponibles: XPS-14z & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192017002822033\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
:\Program Files\Common Files\AV
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416 2013-12-18] (Wondershare)
S3 WsAudio_Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2013-09-03] (Wondershare)
2017-03-18 23:26 - 2016-01-12 11:24 - 00000000 ____D C:\Program Files (x86)\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
voici le texte fixlog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par XPS-14z (19-03-2017 10:14:29) Run:2
Exécuté depuis C:\Users\XPS-14z\Desktop
Profils chargés: XPS-14z (Profils disponibles: XPS-14z & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192017002822033\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
:\Program Files\Common Files\AV
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416 2013-12-18] (Wondershare)
S3 WsAudio_Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2013-09-03] (Wondershare)
2017-03-18 23:26 - 2016-01-12 11:24 - 00000000 ____D C:\Program Files (x86)\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour moi oui :)
Bonsoir
à l'usage je me rends compte qu'il y a certaines choses qui ne tournent pas encore rond. Google Chrome se désinstalle par ex à chaque redémarrage ( il disparait, tout simplement des programmes ) et ma carte son n'est plus reconnue par l'ordinateur. Avez vous une idée de ce qu'il se passe ?
Encore merci pour votre temps !
Belle soirée
à l'usage je me rends compte qu'il y a certaines choses qui ne tournent pas encore rond. Google Chrome se désinstalle par ex à chaque redémarrage ( il disparait, tout simplement des programmes ) et ma carte son n'est plus reconnue par l'ordinateur. Avez vous une idée de ce qu'il se passe ?
Encore merci pour votre temps !
Belle soirée
J'ai besoin d'aide les amis
voila les scan
https://pjjoint.malekal.com/files.php?id=FRST_20170427_y11k14t15m13r8
https://pjjoint.malekal.com/files.php?id=20170427_z8n15m7q11c12
https://pjjoint.malekal.com/files.php?id=20170427_w99l7s12c9
Merci d'avance
voila les scan
https://pjjoint.malekal.com/files.php?id=FRST_20170427_y11k14t15m13r8
https://pjjoint.malekal.com/files.php?id=20170427_z8n15m7q11c12
https://pjjoint.malekal.com/files.php?id=20170427_w99l7s12c9
Merci d'avance
est ce que je peux vous donner les trois liens qui ont été généré en suivant ce process ?
Merci d'avance !
https://pjjoint.malekal.com/files.php?id=FRST_20170318_i13t9t10g8i10
https://pjjoint.malekal.com/files.php?id=20170318_e8r10f6b12m14
https://pjjoint.malekal.com/files.php?id=20170318_u15y9d5u13i7