Theme aero disparu
zicadonf
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je vous écris pour trouver une solution, car je cherche dans les forums depuis une bonne semaine sans résultat.
Voila mon problème: après avoir attrapé virus et fichiers espions, j'ai passé un coup de malawarebytes. Il a trouvé plus de cent logiciels, clés de registre, etc...
J'ai tout mis en quarantaine, mais après un redémarrage, j'ai perdu mon thème aero.
J'ai essayé de forcer en temps qu'administrateur le gestionnaire de service (qui reste démarré), fais les net stop uxsms, net start, mis a jour les pilotes de la carte video intégrée à la carte mère (radeon HD 7480D etc...
Mon ordi ne parvient pas a calculer l'indice de performance pour les raisons suivantes:
"outil d'évaluation du système windows a cessé de fonctionner Un problème a fait que le programme a cessé de fonctionner correctement..." Cannot complete assessment
Je précise que mon windows seven est légal et enregistré, avec le servive pack 1.
Je ne trouve pas la solution.
Je vous envoie les rapports de Malawarebytes:
Date de l'analyse: 21/11/2016
Heure de l'analyse: 00:59
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.20.07
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emmanuel
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 280130
Temps écoulé: 7 min, 50 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 3
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{84FA8E15-4624-4056-9A4C-6D6E603D955A}, Supprimer au redémarrage, [e99e7b475d3d68cef21bc512cf32e31d],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bunughtperzot Nodifier, Supprimer au redémarrage, [780ffec47d1d7bbb8f7fd9febc456e92],
PUP.Optional.Trotux, HKLM\SOFTWARE\WOW6432NODE\trotuxSoftware, En quarantaine, [33544c769802013540ff44936d943dc3],
Valeurs du Registre: 3
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{84FA8E15-4624-4056-9A4C-6D6E603D955A}|Path, \Bunughtperzot Nodifier, Supprimer au redémarrage, [e99e7b475d3d68cef21bc512cf32e31d]
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0http://none-stops.net/wpad.dat?b9e5fdd68c62d5c3c84c5a6e68208ed220428372 En quarantaine, [83045e642e6ccf67dfe4c1cefe0515eb]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2325683542-329492122-49151583-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://none-stops.net/wpad.dat?b9e5fdd68c62d5c3c84c5a6e68208ed220428372 En quarantaine, [f98ebc06debc45f12d93444bc73cea16]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 17
RiskWare.FilePatcher, C:\Program Files\VueScan\Patch.exe, En quarantaine, [780fa1210f8b1620f7a9c71a7b85a759],
PUP.Optional.Elex, C:\Program Files (x86)\Drabapythebution\launcher_39.dll, En quarantaine, [3750cef497033402cc53279f82812cd4],
PUP.Optional.Elex.WnskRST, C:\Program Files (x86)\Drabapythebution\Proxy32.dll, En quarantaine, [563116ac1b7f5dd965565b79d92a8e72],
PUP.Optional.EoRezo, C:\Users\Emmanuel\AppData\Local\Temp\global_installer.exe, En quarantaine, [6d1a7a4851494beb68596dfcc142728e],
PUP.Optional.ProxyAgent.PrxySvrRST, C:\Users\Emmanuel\AppData\Local\Temp\trotux.exe, En quarantaine, [3057952d1c7e7cbad7a3507f857eb749],
PUP.Optional.YesSearches, C:\Windows\System32\Tasks\Bunughtperzot Nodifier, En quarantaine, [741362608f0be155e22934a3ad54cb35],
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\72851546.cfg, En quarantaine, [8bfc62601288072fb905eeb58d764bb5],
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\defaults\pref\72851546.js, En quarantaine, [14733e84c4d6e05638857c27d33058a8],
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\a3y71kqp.default\searchplugins\6z9as2n9.xml, En quarantaine, [11760ab8eab0a09638efb08e07fc1ae6],
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://www.trotux.com/?z=87baed2210b944343c5bb8bg6zam7t2q8w9e7t5zdb&from=icb&uid=ST1000DM003-1SB102_W9A3YTB1XXXXW9A3YTB1&type=hp");), Remplacé,[474007bb84164bebe20fe2aad33003fd]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (ult_bookmarks", false);
user_pref("browser.cache.disk.c), Remplacé,[6225d1f13d5dda5c965b3458758ecf31]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (s file.
*
*
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (on is running,
*
user_pref("accessibility.type), Remplacé,[5433a919f9a1a4922cc5bfcdf50e09f7]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : ( preferences, you can visit the URL about:config
user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.), Remplacé,[d0b7645e4357e15528c9e2aa4ab9aa56]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (changes will be overwritten when the application exit), Remplacé,[2d5a5b6767330b2bf2ff4b4119ea3dc3]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (ypeaheadfind", true);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer",), Remplacé,[ed9a20a2366454e2eb060983669dad53]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\searchplugins\6z9as2n9.xml, En quarantaine, [96f1734ff9a147ef08e60d7f17ec59a7],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 22/11/2016
Heure de l'analyse: 18:17
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.22.09
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emmanuel
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 279683
Temps écoulé: 6 min, 12 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 3
PUP.Optional.Elex, C:\ProgramData\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [96bbc201c3d7f343a3850fb09a69ca36],
PUP.Optional.Elex, C:\Program Files (x86)\WinArcher\Archer.dll, Supprimer au redémarrage, [df72c300712976c0929b685754af9769],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\whtcore.dll, Supprimer au redémarrage, [afa2cbf8c4d63501f2baeaf1649f9868],
Clés du Registre: 5
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F0F5C53-5AC0-4EF7-8130-24539B852C6D}, Supprimer au redémarrage, [430ed3f08d0d63d38e97372dcb38af51],
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ChelfNotify Task, Supprimer au redémarrage, [0150487b3763ce68151194d0f211649c],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Archer, En quarantaine, [0d445073aceec37317adc1049073ac54],
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Tipuly, En quarantaine, [afa2cbf8c4d63501f2baeaf1649f9868],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSAPSvc, En quarantaine, [79d8d5ee0991ce68962f1fa63bc8738d],
Valeurs du Registre: 1
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F0F5C53-5AC0-4EF7-8130-24539B852C6D}|Path, \ChelfNotify Task, Supprimer au redémarrage, [430ed3f08d0d63d38e97372dcb38af51]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 7
PUP.Optional.Elex, C:\ProgramData\WinSAPSvc, Supprimer au redémarrage, [96bbc201c3d7f343a3850fb09a69ca36],
PUP.Optional.Elex, C:\Program Files (x86)\WinArcher, Supprimer au redémarrage, [df72c300712976c0929b685754af9769],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
Adware.Elex, C:\Users\Emmanuel\AppData\Local\Lewatainpawuch, En quarantaine, [1839457ef4a655e1574d4d8e6e954bb5],
Adware.Elex, C:\Program Files (x86)\Drabapythebution, Supprimer au redémarrage, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed, Supprimer au redémarrage, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex.SHHKRST, C:\Users\Emmanuel\AppData\Roaming\Chihupyberjesp, En quarantaine, [8fc2dbe86b2f9a9ca403d407ff049a66],
Fichiers: 27
PUP.Optional.Elex, C:\Windows\System32\Tasks\ChelfNotify Task, En quarantaine, [90c1a122009aae889e89f66e9f64f50b],
PUP.Optional.Elex, C:\ProgramData\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [96bbc201c3d7f343a3850fb09a69ca36],
PUP.Optional.Elex, C:\Program Files (x86)\WinArcher\Archer.dll, Supprimer au redémarrage, [df72c300712976c0929b685754af9769],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\whtcore.dll, Supprimer au redémarrage, [afa2cbf8c4d63501f2baeaf1649f9868],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify\9.3.6494.400.manifest, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify\BrowserUpdate.exe, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify\chrome_elf.dll, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\CrashReport.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\FriNov, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\Proxy64.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\sttain.exe, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\9.3.6494.400.manifest, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Aa.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Ag.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Ag64.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Archer.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\BrowserUpdate.exe, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Chrome_elf.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\ClearLog.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\ithemesins.exe, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Lancer.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\WinSAP.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.searchengine.hp", "http://www.trotux.com/?z=87baed2210b944343c5bb8bg6zam7t2q8w9e7t5zdb&from=icb&uid=ST1000DM003-1SB102_W9A3YTB1XXXXW9A3YTB1&type=hp");), Remplacé,[97baae153367261034bb7e0e2ed5dc24]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (e-update-timer", 1479644115);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1479646073);
user_pref("browser.bookmarks.restore_defaapacity", 358400);
user_pref("browser.cache.di), Remplacé,[b59c19aa6436b68015dad1bb38cb2bd5]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (er_pref("browser.bookmarks.restore_defaapacity", 358400);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cac), Remplacé,[0c4519aa53473600a44b8507976c0ef2]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (4115);
user_pref("app.update.lastUpdateTime.xpi-sign), Remplacé,[cf828142c0daff3709e6cfbdf310c739]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("), Remplacé,[b69b2d961783da5c22cd95f7ab58d729]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 24/11/2016
Heure de l'analyse: 23:43
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.24.10
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emmanuel
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 282707
Temps écoulé: 8 min, 40 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 1
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe, 4332, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5]
Modules: 1
Adware.Elex, C:\Program Files (x86)\Common Files\Services\iThemes.dll, Supprimer au redémarrage, [6ab0705457436bcb0073e9f4a85b8779],
Clés du Registre: 2
PUP.Optional.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iThemes5, En quarantaine, [6ab0705457436bcb0073e9f4a85b8779],
Valeurs du Registre: 1
PUP.Optional.Ghokswa.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU|ImagePath, "C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe", En quarantaine, [93879c28aeec0432af1ecb8013f010f0]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 14
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\components, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\defaults, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\fonts, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\uninstall, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
Fichiers: 116
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporter.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporterx64.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_helper.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\AccessibleMarshal.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-2-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l2-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-handle-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-heap-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-interlocked-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-libraryloader-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-localization-l1-2-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-memory-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-namedpipe-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processenvironment-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-1.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-rtlsupport-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-string-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-2-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-sysinfo-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-timezone-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-util-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-conio-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-convert-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-environment-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-filesystem-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-heap-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-locale-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-console-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-datetime-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-debug-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-errorhandling-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-multibyte-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-private-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-process-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-runtime-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-stdio-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-string-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-time-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-utility-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\application.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-profile-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-math-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\breakpadinjector.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\lgpllibs.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\omni.ja, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\d3dcompiler_47.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dependentlibs.list, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\Firefox.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\firefox.VisualElementsManifest.xml, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.chk, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\helper, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\IA2Marshal.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\libEGL.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\libGLESv2.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice_installer.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\mozavcodec.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\mozavutil.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\mozglue.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\msvcp140.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nss3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nssckbi.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.chk, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\platform.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\plugin-container.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\plugin-hang-ui.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\precomplete, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\qipcap.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\removed-files, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.chk, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\ucrtbase.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\update-settings.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\updater, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\updater.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\updater.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\vcruntime140.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\wow_helper.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\xul.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\blocklist.xml, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\chrome.manifest, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\crashreporter-override.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\omni.ja, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\components\browsercomps.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\components\components.manifest, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\aushelper@mozilla.org.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\e10srollout@mozilla.org.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\firefox@getpocket.com.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\webcompat@mozilla.org.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_150.png, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_70.png, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref\channel-prefs.js, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.aff, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.dic, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\fonts\EmojiOneMozilla.ttf, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\clearkey.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\clearkey.info, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\uninstall\helper.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.SearchInMe, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\searchplugins\searchinme.xml, En quarantaine, [d941fcc8aeecae88f566dcd909fa867a],
PUP.Optional.Elex, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi, En quarantaine, [0614aa1ac8d258de035b971eac577d83],
PUP.Optional.Elex, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi, En quarantaine, [9783ab1996048aac7ae4763fc2412bd5],
Adware.Elex, C:\Program Files (x86)\Common Files\Services\iThemes.dll, Supprimer au redémarrage, [6ab0705457436bcb0073e9f4a85b8779],
PUP.Optional.Elex, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.com,DuckDuckGo,searchinme,trotux,Twitter");), Remplacé,[3cde853faceea78f3afae4d29f64f20e]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.searchengine.sp", "http://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=ST1000DM003-1SB102_W9A3YTB1XXXXW9A3YTB1&z=87baed2210b944343c5bb8bg6zam7t2q8w9e7t5zdb");), Remplacé,[f5257d471f7bf145f0f887054db6a25e]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (che.disk.smart_size.use_old_max", false);
user_pref("browser.cache.frecency_experiment", 2);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.lastDir", "G:\\Noura), Remplacé,[ab6fc6fed9c1e6506b7df5971ae935cb]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (, 1);
user_pref("browser.cache.disk.smart_size.first), Remplacé,[2ceedee62e6c55e11fc95636986ba15f]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (ment", 2);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.lastDir", "G:\\Noura\\films adobe premiere");
user_pref("browser.downloa), Remplacé,[41d9cbf9c8d2fa3c895f16767a89cb35]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Je vous écris pour trouver une solution, car je cherche dans les forums depuis une bonne semaine sans résultat.
Voila mon problème: après avoir attrapé virus et fichiers espions, j'ai passé un coup de malawarebytes. Il a trouvé plus de cent logiciels, clés de registre, etc...
J'ai tout mis en quarantaine, mais après un redémarrage, j'ai perdu mon thème aero.
J'ai essayé de forcer en temps qu'administrateur le gestionnaire de service (qui reste démarré), fais les net stop uxsms, net start, mis a jour les pilotes de la carte video intégrée à la carte mère (radeon HD 7480D etc...
Mon ordi ne parvient pas a calculer l'indice de performance pour les raisons suivantes:
"outil d'évaluation du système windows a cessé de fonctionner Un problème a fait que le programme a cessé de fonctionner correctement..." Cannot complete assessment
Je précise que mon windows seven est légal et enregistré, avec le servive pack 1.
Je ne trouve pas la solution.
Je vous envoie les rapports de Malawarebytes:
Date de l'analyse: 21/11/2016
Heure de l'analyse: 00:59
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.20.07
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emmanuel
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 280130
Temps écoulé: 7 min, 50 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 3
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{84FA8E15-4624-4056-9A4C-6D6E603D955A}, Supprimer au redémarrage, [e99e7b475d3d68cef21bc512cf32e31d],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bunughtperzot Nodifier, Supprimer au redémarrage, [780ffec47d1d7bbb8f7fd9febc456e92],
PUP.Optional.Trotux, HKLM\SOFTWARE\WOW6432NODE\trotuxSoftware, En quarantaine, [33544c769802013540ff44936d943dc3],
Valeurs du Registre: 3
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{84FA8E15-4624-4056-9A4C-6D6E603D955A}|Path, \Bunughtperzot Nodifier, Supprimer au redémarrage, [e99e7b475d3d68cef21bc512cf32e31d]
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0http://none-stops.net/wpad.dat?b9e5fdd68c62d5c3c84c5a6e68208ed220428372 En quarantaine, [83045e642e6ccf67dfe4c1cefe0515eb]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2325683542-329492122-49151583-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://none-stops.net/wpad.dat?b9e5fdd68c62d5c3c84c5a6e68208ed220428372 En quarantaine, [f98ebc06debc45f12d93444bc73cea16]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 17
RiskWare.FilePatcher, C:\Program Files\VueScan\Patch.exe, En quarantaine, [780fa1210f8b1620f7a9c71a7b85a759],
PUP.Optional.Elex, C:\Program Files (x86)\Drabapythebution\launcher_39.dll, En quarantaine, [3750cef497033402cc53279f82812cd4],
PUP.Optional.Elex.WnskRST, C:\Program Files (x86)\Drabapythebution\Proxy32.dll, En quarantaine, [563116ac1b7f5dd965565b79d92a8e72],
PUP.Optional.EoRezo, C:\Users\Emmanuel\AppData\Local\Temp\global_installer.exe, En quarantaine, [6d1a7a4851494beb68596dfcc142728e],
PUP.Optional.ProxyAgent.PrxySvrRST, C:\Users\Emmanuel\AppData\Local\Temp\trotux.exe, En quarantaine, [3057952d1c7e7cbad7a3507f857eb749],
PUP.Optional.YesSearches, C:\Windows\System32\Tasks\Bunughtperzot Nodifier, En quarantaine, [741362608f0be155e22934a3ad54cb35],
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\72851546.cfg, En quarantaine, [8bfc62601288072fb905eeb58d764bb5],
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\defaults\pref\72851546.js, En quarantaine, [14733e84c4d6e05638857c27d33058a8],
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\a3y71kqp.default\searchplugins\6z9as2n9.xml, En quarantaine, [11760ab8eab0a09638efb08e07fc1ae6],
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://www.trotux.com/?z=87baed2210b944343c5bb8bg6zam7t2q8w9e7t5zdb&from=icb&uid=ST1000DM003-1SB102_W9A3YTB1XXXXW9A3YTB1&type=hp");), Remplacé,[474007bb84164bebe20fe2aad33003fd]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (ult_bookmarks", false);
user_pref("browser.cache.disk.c), Remplacé,[6225d1f13d5dda5c965b3458758ecf31]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (s file.
*
- If you make changes to this file while the application is running,
- the changes will be overwritten when the application exits.
*
- To make a manual chan), Remplacé,[11765270900ac5718d64b1dbb64dde22]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (on is running,
- the changes will be overwritten when the application exits.
*
- To make a manual change to preferences, you can visit the URL about:config
- /
user_pref("accessibility.type), Remplacé,[5433a919f9a1a4922cc5bfcdf50e09f7]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : ( preferences, you can visit the URL about:config
- /
user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.), Remplacé,[d0b7645e4357e15528c9e2aa4ab9aa56]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (changes will be overwritten when the application exit), Remplacé,[2d5a5b6767330b2bf2ff4b4119ea3dc3]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (ypeaheadfind", true);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer",), Remplacé,[ed9a20a2366454e2eb060983669dad53]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\searchplugins\6z9as2n9.xml, En quarantaine, [96f1734ff9a147ef08e60d7f17ec59a7],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 22/11/2016
Heure de l'analyse: 18:17
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.22.09
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emmanuel
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 279683
Temps écoulé: 6 min, 12 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 3
PUP.Optional.Elex, C:\ProgramData\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [96bbc201c3d7f343a3850fb09a69ca36],
PUP.Optional.Elex, C:\Program Files (x86)\WinArcher\Archer.dll, Supprimer au redémarrage, [df72c300712976c0929b685754af9769],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\whtcore.dll, Supprimer au redémarrage, [afa2cbf8c4d63501f2baeaf1649f9868],
Clés du Registre: 5
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F0F5C53-5AC0-4EF7-8130-24539B852C6D}, Supprimer au redémarrage, [430ed3f08d0d63d38e97372dcb38af51],
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ChelfNotify Task, Supprimer au redémarrage, [0150487b3763ce68151194d0f211649c],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Archer, En quarantaine, [0d445073aceec37317adc1049073ac54],
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Tipuly, En quarantaine, [afa2cbf8c4d63501f2baeaf1649f9868],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSAPSvc, En quarantaine, [79d8d5ee0991ce68962f1fa63bc8738d],
Valeurs du Registre: 1
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F0F5C53-5AC0-4EF7-8130-24539B852C6D}|Path, \ChelfNotify Task, Supprimer au redémarrage, [430ed3f08d0d63d38e97372dcb38af51]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 7
PUP.Optional.Elex, C:\ProgramData\WinSAPSvc, Supprimer au redémarrage, [96bbc201c3d7f343a3850fb09a69ca36],
PUP.Optional.Elex, C:\Program Files (x86)\WinArcher, Supprimer au redémarrage, [df72c300712976c0929b685754af9769],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
Adware.Elex, C:\Users\Emmanuel\AppData\Local\Lewatainpawuch, En quarantaine, [1839457ef4a655e1574d4d8e6e954bb5],
Adware.Elex, C:\Program Files (x86)\Drabapythebution, Supprimer au redémarrage, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed, Supprimer au redémarrage, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex.SHHKRST, C:\Users\Emmanuel\AppData\Roaming\Chihupyberjesp, En quarantaine, [8fc2dbe86b2f9a9ca403d407ff049a66],
Fichiers: 27
PUP.Optional.Elex, C:\Windows\System32\Tasks\ChelfNotify Task, En quarantaine, [90c1a122009aae889e89f66e9f64f50b],
PUP.Optional.Elex, C:\ProgramData\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [96bbc201c3d7f343a3850fb09a69ca36],
PUP.Optional.Elex, C:\Program Files (x86)\WinArcher\Archer.dll, Supprimer au redémarrage, [df72c300712976c0929b685754af9769],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\whtcore.dll, Supprimer au redémarrage, [afa2cbf8c4d63501f2baeaf1649f9868],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify\9.3.6494.400.manifest, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify\BrowserUpdate.exe, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify\chrome_elf.dll, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\CrashReport.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\FriNov, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\Proxy64.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\sttain.exe, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\9.3.6494.400.manifest, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Aa.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Ag.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Ag64.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Archer.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\BrowserUpdate.exe, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Chrome_elf.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\ClearLog.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\ithemesins.exe, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Lancer.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\WinSAP.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.searchengine.hp", "http://www.trotux.com/?z=87baed2210b944343c5bb8bg6zam7t2q8w9e7t5zdb&from=icb&uid=ST1000DM003-1SB102_W9A3YTB1XXXXW9A3YTB1&type=hp");), Remplacé,[97baae153367261034bb7e0e2ed5dc24]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (e-update-timer", 1479644115);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1479646073);
user_pref("browser.bookmarks.restore_defaapacity", 358400);
user_pref("browser.cache.di), Remplacé,[b59c19aa6436b68015dad1bb38cb2bd5]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (er_pref("browser.bookmarks.restore_defaapacity", 358400);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cac), Remplacé,[0c4519aa53473600a44b8507976c0ef2]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (4115);
user_pref("app.update.lastUpdateTime.xpi-sign), Remplacé,[cf828142c0daff3709e6cfbdf310c739]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("), Remplacé,[b69b2d961783da5c22cd95f7ab58d729]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 24/11/2016
Heure de l'analyse: 23:43
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.24.10
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emmanuel
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 282707
Temps écoulé: 8 min, 40 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 1
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe, 4332, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5]
Modules: 1
Adware.Elex, C:\Program Files (x86)\Common Files\Services\iThemes.dll, Supprimer au redémarrage, [6ab0705457436bcb0073e9f4a85b8779],
Clés du Registre: 2
PUP.Optional.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iThemes5, En quarantaine, [6ab0705457436bcb0073e9f4a85b8779],
Valeurs du Registre: 1
PUP.Optional.Ghokswa.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU|ImagePath, "C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe", En quarantaine, [93879c28aeec0432af1ecb8013f010f0]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 14
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\components, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\defaults, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\fonts, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\uninstall, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
Fichiers: 116
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporter.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporterx64.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_helper.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\AccessibleMarshal.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-2-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l2-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-handle-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-heap-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-interlocked-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-libraryloader-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-localization-l1-2-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-memory-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-namedpipe-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processenvironment-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-1.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-rtlsupport-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-string-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-2-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-sysinfo-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-timezone-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-util-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-conio-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-convert-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-environment-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-filesystem-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-heap-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-locale-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-console-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-datetime-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-debug-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-errorhandling-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-multibyte-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-private-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-process-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-runtime-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-stdio-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-string-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-time-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-utility-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\application.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-profile-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-math-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\breakpadinjector.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\lgpllibs.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\omni.ja, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\d3dcompiler_47.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dependentlibs.list, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\Firefox.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\firefox.VisualElementsManifest.xml, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.chk, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\helper, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\IA2Marshal.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\libEGL.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\libGLESv2.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice_installer.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\mozavcodec.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\mozavutil.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\mozglue.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\msvcp140.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nss3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nssckbi.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.chk, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\platform.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\plugin-container.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\plugin-hang-ui.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\precomplete, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\qipcap.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\removed-files, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.chk, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\ucrtbase.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\update-settings.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\updater, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\updater.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\updater.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\vcruntime140.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\wow_helper.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\xul.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\blocklist.xml, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\chrome.manifest, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\crashreporter-override.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\omni.ja, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\components\browsercomps.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\components\components.manifest, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\aushelper@mozilla.org.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\e10srollout@mozilla.org.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\firefox@getpocket.com.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\webcompat@mozilla.org.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_150.png, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_70.png, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref\channel-prefs.js, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.aff, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.dic, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\fonts\EmojiOneMozilla.ttf, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\clearkey.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\clearkey.info, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\uninstall\helper.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.SearchInMe, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\searchplugins\searchinme.xml, En quarantaine, [d941fcc8aeecae88f566dcd909fa867a],
PUP.Optional.Elex, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi, En quarantaine, [0614aa1ac8d258de035b971eac577d83],
PUP.Optional.Elex, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi, En quarantaine, [9783ab1996048aac7ae4763fc2412bd5],
Adware.Elex, C:\Program Files (x86)\Common Files\Services\iThemes.dll, Supprimer au redémarrage, [6ab0705457436bcb0073e9f4a85b8779],
PUP.Optional.Elex, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.com,DuckDuckGo,searchinme,trotux,Twitter");), Remplacé,[3cde853faceea78f3afae4d29f64f20e]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.searchengine.sp", "http://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=ST1000DM003-1SB102_W9A3YTB1XXXXW9A3YTB1&z=87baed2210b944343c5bb8bg6zam7t2q8w9e7t5zdb");), Remplacé,[f5257d471f7bf145f0f887054db6a25e]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (che.disk.smart_size.use_old_max", false);
user_pref("browser.cache.frecency_experiment", 2);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.lastDir", "G:\\Noura), Remplacé,[ab6fc6fed9c1e6506b7df5971ae935cb]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (, 1);
user_pref("browser.cache.disk.smart_size.first), Remplacé,[2ceedee62e6c55e11fc95636986ba15f]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (ment", 2);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.lastDir", "G:\\Noura\\films adobe premiere");
user_pref("browser.downloa), Remplacé,[41d9cbf9c8d2fa3c895f16767a89cb35]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
A voir également:
- Theme aero disparu
- Clavier disparu android - Guide
- Theme sombre google - Guide
- Invitation facebook disparu - Guide
- Mes contacts google ont disparu - Accueil - Guide Android
- Facebook rencontre disparu ✓ - Forum Facebook
8 réponses
Salut,
Pour remettre le theme Aero, La solution est là : https://forum.malekal.com/viewtopic.php?t=56457&start=#p427980
Après faudrait vérifier que tu n'as plus d'infection... car tu sembles avoir bien infecté Windows...
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour remettre le theme Aero, La solution est là : https://forum.malekal.com/viewtopic.php?t=56457&start=#p427980
Après faudrait vérifier que tu n'as plus d'infection... car tu sembles avoir bien infecté Windows...
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour ta réponse rapide.
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20161206_e15n15p8d10e9
https://pjjoint.malekal.com/files.php?id=20161206_g5l1510x1214
https://pjjoint.malekal.com/files.php?id=20161206_h8i12n8y11w11
Bon courage pour le déchiffrage!
Merci encore.
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20161206_e15n15p8d10e9
https://pjjoint.malekal.com/files.php?id=20161206_g5l1510x1214
https://pjjoint.malekal.com/files.php?id=20161206_h8i12n8y11w11
Bon courage pour le déchiffrage!
Merci encore.
La connexion internet ne fonctionne plus ?
Désinstalle
ParetoLogic PC Health Advisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Désinstalle
ParetoLogic PC Health Advisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-11-28 18:37 - 2016-11-28 18:37 - 00000000 ____D C:\ProgramData\6BCCA8C5-7E69-4622-BCCA-9FAC488059BD
2016-11-26 11:48 - 2016-11-26 11:48 - 00003312 _____ C:\Windows\System32\Tasks\PC Health Advisor Update
2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\ParetoLogic
2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\DriverCure
2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2016-11-26 11:39 - 2016-11-26 11:47 - 00000406 _____ C:\Windows\Tasks\PC Health Advisor Defrag.job
2016-11-26 11:39 - 2016-11-26 11:47 - 00000388 _____ C:\Windows\Tasks\PC Health Advisor.job
2016-11-26 11:39 - 2016-11-26 11:39 - 00003308 _____ C:\Windows\System32\Tasks\PC Health Advisor
2016-11-26 11:39 - 2016-11-26 11:39 - 00003288 _____ C:\Windows\System32\Tasks\PC Health Advisor Defrag
Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor Update.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
2016-11-22 14:48 - 2016-11-22 14:48 - 00000000 ____D C:\Program Files (x86)\uhwgwi4q
2016-11-18 23:15 - 2016-11-18 23:17 - 00000000 ____D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
2016-11-18 23:04 - 2015-08-11 18:12 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\VTGpZV6s5q6Uqj
2016-11-18 23:04 - 2015-03-24 07:18 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\GKlxZgJ1l
2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Calibrators
2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Carbon
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Transportation
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Treble Reduction
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Tremolo
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
voici le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-12-2016
Exécuté par Emmanuel (07-12-2016 00:09:38) Run:1
Exécuté depuis C:\Users\Emmanuel\Desktop
Profils chargés: Emmanuel (Profils disponibles: Emmanuel)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-11-28 18:37 - 2016-11-28 18:37 - 00000000 ____D C:\ProgramData\6BCCA8C5-7E69-4622-BCCA-9FAC488059BD
2016-11-26 11:48 - 2016-11-26 11:48 - 00003312 _____ C:\Windows\System32\Tasks\PC Health Advisor Update
2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\ParetoLogic
2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\DriverCure
2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2016-11-26 11:39 - 2016-11-26 11:47 - 00000406 _____ C:\Windows\Tasks\PC Health Advisor Defrag.job
2016-11-26 11:39 - 2016-11-26 11:47 - 00000388 _____ C:\Windows\Tasks\PC Health Advisor.job
2016-11-26 11:39 - 2016-11-26 11:39 - 00003308 _____ C:\Windows\System32\Tasks\PC Health Advisor
2016-11-26 11:39 - 2016-11-26 11:39 - 00003288 _____ C:\Windows\System32\Tasks\PC Health Advisor Defrag
Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor Update.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
2016-11-22 14:48 - 2016-11-22 14:48 - 00000000 ____D C:\Program Files (x86)\uhwgwi4q
2016-11-18 23:15 - 2016-11-18 23:17 - 00000000 ____D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
2016-11-18 23:04 - 2015-08-11 18:12 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\VTGpZV6s5q6Uqj
2016-11-18 23:04 - 2015-03-24 07:18 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\GKlxZgJ1l
2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Calibrators
2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Carbon
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Transportation
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Treble Reduction
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Tremolo
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\6BCCA8C5-7E69-4622-BCCA-9FAC488059BD => déplacé(es) avec succès
C:\Windows\System32\Tasks\PC Health Advisor Update => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\DriverCure => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic => déplacé(es) avec succès
C:\Program Files (x86)\ParetoLogic => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor Defrag.job => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\PC Health Advisor => déplacé(es) avec succès
C:\Windows\System32\Tasks\PC Health Advisor Defrag => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor Defrag.job => non trouvé(e).
C:\Windows\Tasks\PC Health Advisor Update.job => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor.job => non trouvé(e).
C:\Program Files (x86)\uhwgwi4q => déplacé(es) avec succès
C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583 => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Local\VTGpZV6s5q6Uqj => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Local\GKlxZgJ1l => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Calibrators => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Carbon => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Transportation => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Treble Reduction => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Tremolo => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2325683542-329492122-49151583-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2325683542-329492122-49151583-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8500004 B
Java, Flash, Steam htmlcache => 870 B
Windows/system/drivers => 3262148 B
Edge => 0 B
Chrome => 0 B
Firefox => 382871017 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 2011589 B
LocalService => 132244 B
NetworkService => 66228 B
Emmanuel => 539215458 B
RecycleBin => 1363855197 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-12-2016
Exécuté par Emmanuel (07-12-2016 00:09:38) Run:1
Exécuté depuis C:\Users\Emmanuel\Desktop
Profils chargés: Emmanuel (Profils disponibles: Emmanuel)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-11-28 18:37 - 2016-11-28 18:37 - 00000000 ____D C:\ProgramData\6BCCA8C5-7E69-4622-BCCA-9FAC488059BD
2016-11-26 11:48 - 2016-11-26 11:48 - 00003312 _____ C:\Windows\System32\Tasks\PC Health Advisor Update
2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\ParetoLogic
2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\DriverCure
2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2016-11-26 11:39 - 2016-11-26 11:47 - 00000406 _____ C:\Windows\Tasks\PC Health Advisor Defrag.job
2016-11-26 11:39 - 2016-11-26 11:47 - 00000388 _____ C:\Windows\Tasks\PC Health Advisor.job
2016-11-26 11:39 - 2016-11-26 11:39 - 00003308 _____ C:\Windows\System32\Tasks\PC Health Advisor
2016-11-26 11:39 - 2016-11-26 11:39 - 00003288 _____ C:\Windows\System32\Tasks\PC Health Advisor Defrag
Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor Update.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
2016-11-22 14:48 - 2016-11-22 14:48 - 00000000 ____D C:\Program Files (x86)\uhwgwi4q
2016-11-18 23:15 - 2016-11-18 23:17 - 00000000 ____D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
2016-11-18 23:04 - 2015-08-11 18:12 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\VTGpZV6s5q6Uqj
2016-11-18 23:04 - 2015-03-24 07:18 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\GKlxZgJ1l
2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Calibrators
2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Carbon
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Transportation
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Treble Reduction
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Tremolo
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\6BCCA8C5-7E69-4622-BCCA-9FAC488059BD => déplacé(es) avec succès
C:\Windows\System32\Tasks\PC Health Advisor Update => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\DriverCure => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic => déplacé(es) avec succès
C:\Program Files (x86)\ParetoLogic => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor Defrag.job => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\PC Health Advisor => déplacé(es) avec succès
C:\Windows\System32\Tasks\PC Health Advisor Defrag => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor Defrag.job => non trouvé(e).
C:\Windows\Tasks\PC Health Advisor Update.job => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor.job => non trouvé(e).
C:\Program Files (x86)\uhwgwi4q => déplacé(es) avec succès
C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583 => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Local\VTGpZV6s5q6Uqj => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Local\GKlxZgJ1l => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Calibrators => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Carbon => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Transportation => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Treble Reduction => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Tremolo => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2325683542-329492122-49151583-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2325683542-329492122-49151583-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8500004 B
Java, Flash, Steam htmlcache => 870 B
Windows/system/drivers => 3262148 B
Edge => 0 B
Chrome => 0 B
Firefox => 382871017 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 2011589 B
LocalService => 132244 B
NetworkService => 66228 B
Emmanuel => 539215458 B
RecycleBin => 1363855197 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 00:10:42
Je redémarre l'ordi...Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Résultat: pas de changement. Icone de connexion internet nulle, alors que j'ai internet, et pas de thème aéro...
Alors là, je suis bluffé...
J'hésitais à modifier mon registre sans savoir ce que je modifiais, mais tout va bien, et aero est revenu par miracle!!!!
Merci mille fois.
En revanche, j'ai toujours mon icône de réseau non connecté, alors que j'ai bel et bien internet!
Ce n'est pas très important, cela dit.
Bonne nuit!
J'hésitais à modifier mon registre sans savoir ce que je modifiais, mais tout va bien, et aero est revenu par miracle!!!!
Merci mille fois.
En revanche, j'ai toujours mon icône de réseau non connecté, alors que j'ai bel et bien internet!
Ce n'est pas très important, cela dit.
Bonne nuit!
