Sujet Précédent Sujet Suivant

Theme aero disparu

Fermé
zicadonf Messages postés 6 Date d'inscription mardi 6 décembre 2016 Statut Membre Dernière intervention 7 décembre 2016 - 6 déc. 2016 à 23:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 déc. 2016 à 10:01
Bonjour,
Je vous écris pour trouver une solution, car je cherche dans les forums depuis une bonne semaine sans résultat.
Voila mon problème: après avoir attrapé virus et fichiers espions, j'ai passé un coup de malawarebytes. Il a trouvé plus de cent logiciels, clés de registre, etc...
J'ai tout mis en quarantaine, mais après un redémarrage, j'ai perdu mon thème aero.
J'ai essayé de forcer en temps qu'administrateur le gestionnaire de service (qui reste démarré), fais les net stop uxsms, net start, mis a jour les pilotes de la carte video intégrée à la carte mère (radeon HD 7480D etc...
Mon ordi ne parvient pas a calculer l'indice de performance pour les raisons suivantes:
"outil d'évaluation du système windows a cessé de fonctionner Un problème a fait que le programme a cessé de fonctionner correctement..." Cannot complete assessment
Je précise que mon windows seven est légal et enregistré, avec le servive pack 1.

Je ne trouve pas la solution.
Je vous envoie les rapports de Malawarebytes:

Date de l'analyse: 21/11/2016
Heure de l'analyse: 00:59
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.20.07
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emmanuel

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 280130
Temps écoulé: 7 min, 50 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{84FA8E15-4624-4056-9A4C-6D6E603D955A}, Supprimer au redémarrage, [e99e7b475d3d68cef21bc512cf32e31d],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bunughtperzot Nodifier, Supprimer au redémarrage, [780ffec47d1d7bbb8f7fd9febc456e92],
PUP.Optional.Trotux, HKLM\SOFTWARE\WOW6432NODE\trotuxSoftware, En quarantaine, [33544c769802013540ff44936d943dc3],

Valeurs du Registre: 3
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{84FA8E15-4624-4056-9A4C-6D6E603D955A}|Path, \Bunughtperzot Nodifier, Supprimer au redémarrage, [e99e7b475d3d68cef21bc512cf32e31d]
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0http://none-stops.net/wpad.dat?b9e5fdd68c62d5c3c84c5a6e68208ed220428372 En quarantaine, [83045e642e6ccf67dfe4c1cefe0515eb]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2325683542-329492122-49151583-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://none-stops.net/wpad.dat?b9e5fdd68c62d5c3c84c5a6e68208ed220428372 En quarantaine, [f98ebc06debc45f12d93444bc73cea16]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 17
RiskWare.FilePatcher, C:\Program Files\VueScan\Patch.exe, En quarantaine, [780fa1210f8b1620f7a9c71a7b85a759],
PUP.Optional.Elex, C:\Program Files (x86)\Drabapythebution\launcher_39.dll, En quarantaine, [3750cef497033402cc53279f82812cd4],
PUP.Optional.Elex.WnskRST, C:\Program Files (x86)\Drabapythebution\Proxy32.dll, En quarantaine, [563116ac1b7f5dd965565b79d92a8e72],
PUP.Optional.EoRezo, C:\Users\Emmanuel\AppData\Local\Temp\global_installer.exe, En quarantaine, [6d1a7a4851494beb68596dfcc142728e],
PUP.Optional.ProxyAgent.PrxySvrRST, C:\Users\Emmanuel\AppData\Local\Temp\trotux.exe, En quarantaine, [3057952d1c7e7cbad7a3507f857eb749],
PUP.Optional.YesSearches, C:\Windows\System32\Tasks\Bunughtperzot Nodifier, En quarantaine, [741362608f0be155e22934a3ad54cb35],
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\72851546.cfg, En quarantaine, [8bfc62601288072fb905eeb58d764bb5],
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\defaults\pref\72851546.js, En quarantaine, [14733e84c4d6e05638857c27d33058a8],
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\a3y71kqp.default\searchplugins\6z9as2n9.xml, En quarantaine, [11760ab8eab0a09638efb08e07fc1ae6],
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://www.trotux.com/?z=87baed2210b944343c5bb8bg6zam7t2q8w9e7t5zdb&from=icb&uid=ST1000DM003-1SB102_W9A3YTB1XXXXW9A3YTB1&type=hp");), Remplacé,[474007bb84164bebe20fe2aad33003fd]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (ult_bookmarks", false);
user_pref("browser.cache.disk.c), Remplacé,[6225d1f13d5dda5c965b3458758ecf31]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (s file.
*
  • If you make changes to this file while the application is running,
  • the changes will be overwritten when the application exits.

*
  • To make a manual chan), Remplacé,[11765270900ac5718d64b1dbb64dde22]

PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (on is running,
  • the changes will be overwritten when the application exits.

*
  • To make a manual change to preferences, you can visit the URL about:config
  • /


user_pref("accessibility.type), Remplacé,[5433a919f9a1a4922cc5bfcdf50e09f7]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : ( preferences, you can visit the URL about:config
  • /


user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.), Remplacé,[d0b7645e4357e15528c9e2aa4ab9aa56]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (changes will be overwritten when the application exit), Remplacé,[2d5a5b6767330b2bf2ff4b4119ea3dc3]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (ypeaheadfind", true);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer",), Remplacé,[ed9a20a2366454e2eb060983669dad53]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\searchplugins\6z9as2n9.xml, En quarantaine, [96f1734ff9a147ef08e60d7f17ec59a7],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 22/11/2016
Heure de l'analyse: 18:17
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.22.09
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emmanuel

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 279683
Temps écoulé: 6 min, 12 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 3
PUP.Optional.Elex, C:\ProgramData\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [96bbc201c3d7f343a3850fb09a69ca36],
PUP.Optional.Elex, C:\Program Files (x86)\WinArcher\Archer.dll, Supprimer au redémarrage, [df72c300712976c0929b685754af9769],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\whtcore.dll, Supprimer au redémarrage, [afa2cbf8c4d63501f2baeaf1649f9868],

Clés du Registre: 5
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F0F5C53-5AC0-4EF7-8130-24539B852C6D}, Supprimer au redémarrage, [430ed3f08d0d63d38e97372dcb38af51],
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ChelfNotify Task, Supprimer au redémarrage, [0150487b3763ce68151194d0f211649c],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Archer, En quarantaine, [0d445073aceec37317adc1049073ac54],
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Tipuly, En quarantaine, [afa2cbf8c4d63501f2baeaf1649f9868],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSAPSvc, En quarantaine, [79d8d5ee0991ce68962f1fa63bc8738d],

Valeurs du Registre: 1
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F0F5C53-5AC0-4EF7-8130-24539B852C6D}|Path, \ChelfNotify Task, Supprimer au redémarrage, [430ed3f08d0d63d38e97372dcb38af51]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 7
PUP.Optional.Elex, C:\ProgramData\WinSAPSvc, Supprimer au redémarrage, [96bbc201c3d7f343a3850fb09a69ca36],
PUP.Optional.Elex, C:\Program Files (x86)\WinArcher, Supprimer au redémarrage, [df72c300712976c0929b685754af9769],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
Adware.Elex, C:\Users\Emmanuel\AppData\Local\Lewatainpawuch, En quarantaine, [1839457ef4a655e1574d4d8e6e954bb5],
Adware.Elex, C:\Program Files (x86)\Drabapythebution, Supprimer au redémarrage, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed, Supprimer au redémarrage, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex.SHHKRST, C:\Users\Emmanuel\AppData\Roaming\Chihupyberjesp, En quarantaine, [8fc2dbe86b2f9a9ca403d407ff049a66],

Fichiers: 27
PUP.Optional.Elex, C:\Windows\System32\Tasks\ChelfNotify Task, En quarantaine, [90c1a122009aae889e89f66e9f64f50b],
PUP.Optional.Elex, C:\ProgramData\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [96bbc201c3d7f343a3850fb09a69ca36],
PUP.Optional.Elex, C:\Program Files (x86)\WinArcher\Archer.dll, Supprimer au redémarrage, [df72c300712976c0929b685754af9769],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\whtcore.dll, Supprimer au redémarrage, [afa2cbf8c4d63501f2baeaf1649f9868],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify\9.3.6494.400.manifest, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify\BrowserUpdate.exe, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
PUP.Optional.Elex, C:\ProgramData\ChelfNotify\chrome_elf.dll, En quarantaine, [420fbe056e2c9a9cf5e7268d877c26da],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\CrashReport.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\FriNov, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\Proxy64.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\sttain.exe, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\9.3.6494.400.manifest, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Aa.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Ag.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Ag64.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Archer.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\BrowserUpdate.exe, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Chrome_elf.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\ClearLog.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\ithemesins.exe, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\Lancer.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
Adware.Elex, C:\Program Files (x86)\Drabapythebution\_ALLOWDEL_44be8ed\WinSAP.dll, En quarantaine, [cb86695a99018da9efb77e5dfa09f20e],
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.searchengine.hp", "http://www.trotux.com/?z=87baed2210b944343c5bb8bg6zam7t2q8w9e7t5zdb&from=icb&uid=ST1000DM003-1SB102_W9A3YTB1XXXXW9A3YTB1&type=hp");), Remplacé,[97baae153367261034bb7e0e2ed5dc24]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (e-update-timer", 1479644115);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1479646073);
user_pref("browser.bookmarks.restore_defaapacity", 358400);
user_pref("browser.cache.di), Remplacé,[b59c19aa6436b68015dad1bb38cb2bd5]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (er_pref("browser.bookmarks.restore_defaapacity", 358400);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cac), Remplacé,[0c4519aa53473600a44b8507976c0ef2]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (4115);
user_pref("app.update.lastUpdateTime.xpi-sign), Remplacé,[cf828142c0daff3709e6cfbdf310c739]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("), Remplacé,[b69b2d961783da5c22cd95f7ab58d729]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/11/2016
Heure de l'analyse: 23:43
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.24.10
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emmanuel

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 282707
Temps écoulé: 8 min, 40 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe, 4332, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5]

Modules: 1
Adware.Elex, C:\Program Files (x86)\Common Files\Services\iThemes.dll, Supprimer au redémarrage, [6ab0705457436bcb0073e9f4a85b8779],

Clés du Registre: 2
PUP.Optional.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iThemes5, En quarantaine, [6ab0705457436bcb0073e9f4a85b8779],

Valeurs du Registre: 1
PUP.Optional.Ghokswa.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU|ImagePath, "C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe", En quarantaine, [93879c28aeec0432af1ecb8013f010f0]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 14
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\components, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\defaults, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\fonts, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\uninstall, En quarantaine, [26f434909a002c0adfedd576ef144bb5],

Fichiers: 116
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe, Supprimer au redémarrage, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporter.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporterx64.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_helper.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\AccessibleMarshal.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-2-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l2-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-handle-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-heap-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-interlocked-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-libraryloader-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-localization-l1-2-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-memory-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-namedpipe-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processenvironment-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-1.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-rtlsupport-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-string-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-2-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-sysinfo-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-timezone-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-util-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-conio-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-convert-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-environment-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-filesystem-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-heap-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-locale-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-console-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-datetime-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-debug-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-errorhandling-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-multibyte-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-private-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-process-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-runtime-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-stdio-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-string-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-time-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-utility-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\application.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-profile-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-math-l1-1-0.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\breakpadinjector.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\lgpllibs.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\omni.ja, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\d3dcompiler_47.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dependentlibs.list, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\Firefox.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\firefox.VisualElementsManifest.xml, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.chk, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\helper, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\IA2Marshal.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\libEGL.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\libGLESv2.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice_installer.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\mozavcodec.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\mozavutil.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\mozglue.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\msvcp140.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nss3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nssckbi.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.chk, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\platform.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\plugin-container.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\plugin-hang-ui.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\precomplete, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\qipcap.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\removed-files, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.chk, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\ucrtbase.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\update-settings.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\updater, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\updater.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\updater.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\vcruntime140.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\wow_helper.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\xul.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\blocklist.xml, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\chrome.manifest, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\crashreporter-override.ini, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\omni.ja, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\components\browsercomps.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\components\components.manifest, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\aushelper@mozilla.org.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\e10srollout@mozilla.org.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\firefox@getpocket.com.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\webcompat@mozilla.org.xpi, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_150.png, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_70.png, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref\channel-prefs.js, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.aff, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.dic, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\fonts\EmojiOneMozilla.ttf, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\clearkey.dll, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\clearkey.info, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.Ghokswa, C:\Program Files (x86)\Firefox\uninstall\helper.exe, En quarantaine, [26f434909a002c0adfedd576ef144bb5],
PUP.Optional.SearchInMe, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\searchplugins\searchinme.xml, En quarantaine, [d941fcc8aeecae88f566dcd909fa867a],
PUP.Optional.Elex, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi, En quarantaine, [0614aa1ac8d258de035b971eac577d83],
PUP.Optional.Elex, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi, En quarantaine, [9783ab1996048aac7ae4763fc2412bd5],
Adware.Elex, C:\Program Files (x86)\Common Files\Services\iThemes.dll, Supprimer au redémarrage, [6ab0705457436bcb0073e9f4a85b8779],
PUP.Optional.Elex, C:\Users\Emmanuel\AppData\Roaming\Firefox\Firefox\Profiles\a3y71kqp.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.com,DuckDuckGo,searchinme,trotux,Twitter");), Remplacé,[3cde853faceea78f3afae4d29f64f20e]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.searchengine.sp", "http://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=ST1000DM003-1SB102_W9A3YTB1XXXXW9A3YTB1&z=87baed2210b944343c5bb8bg6zam7t2q8w9e7t5zdb");), Remplacé,[f5257d471f7bf145f0f887054db6a25e]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (che.disk.smart_size.use_old_max", false);
user_pref("browser.cache.frecency_experiment", 2);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.lastDir", "G:\\Noura), Remplacé,[ab6fc6fed9c1e6506b7df5971ae935cb]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (, 1);
user_pref("browser.cache.disk.smart_size.first), Remplacé,[2ceedee62e6c55e11fc95636986ba15f]
PUP.Optional.Trotux, C:\Users\Emmanuel\AppData\Roaming\Profiles\Zeviph.default\prefs.js, Bon : (), Mauvais : (ment", 2);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.lastDir", "G:\\Noura\\films adobe premiere");
user_pref("browser.downloa), Remplacé,[41d9cbf9c8d2fa3c895f16767a89cb35]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)



8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
6 déc. 2016 à 23:22
Salut,

Pour remettre le theme Aero, La solution est là : https://forum.malekal.com/viewtopic.php?t=56457&start=#p427980

Après faudrait vérifier que tu n'as plus d'infection... car tu sembles avoir bien infecté Windows...

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 8
zicadonf Messages postés 6 Date d'inscription mardi 6 décembre 2016 Statut Membre Dernière intervention 7 décembre 2016
6 déc. 2016 à 23:38
Merci pour ta réponse rapide.
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20161206_e15n15p8d10e9
https://pjjoint.malekal.com/files.php?id=20161206_g5l1510x1214
https://pjjoint.malekal.com/files.php?id=20161206_h8i12n8y11w11

Bon courage pour le déchiffrage!
Merci encore.
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 déc. 2016 à 00:05
La connexion internet ne fonctionne plus ?

Désinstalle
ParetoLogic PC Health Advisor



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CreateRestorePoint:
CloseProcesses:
 2016-11-28 18:37 - 2016-11-28 18:37 - 00000000 ____D C:\ProgramData\6BCCA8C5-7E69-4622-BCCA-9FAC488059BD 
 2016-11-26 11:48 - 2016-11-26 11:48 - 00003312 _____ C:\Windows\System32\Tasks\PC Health Advisor Update 
 2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\ParetoLogic  
 2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\DriverCure  
 2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic 
 2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Program Files (x86)\ParetoLogic  
 2016-11-26 11:39 - 2016-11-26 11:47 - 00000406 _____ C:\Windows\Tasks\PC Health Advisor Defrag.job  
 2016-11-26 11:39 - 2016-11-26 11:47 - 00000388 _____ C:\Windows\Tasks\PC Health Advisor.job  
 2016-11-26 11:39 - 2016-11-26 11:39 - 00003308 _____ C:\Windows\System32\Tasks\PC Health Advisor 
 2016-11-26 11:39 - 2016-11-26 11:39 - 00003288 _____ C:\Windows\System32\Tasks\PC Health Advisor Defrag 
Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor Update.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
 2016-11-22 14:48 - 2016-11-22 14:48 - 00000000 ____D C:\Program Files (x86)\uhwgwi4q 
 2016-11-18 23:15 - 2016-11-18 23:17 - 00000000 ____D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583 
 2016-11-18 23:04 - 2015-08-11 18:12 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\VTGpZV6s5q6Uqj 
 2016-11-18 23:04 - 2015-03-24 07:18 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\GKlxZgJ1l 
 2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Calibrators 
 2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Carbon 
 2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Transportation 
 2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Treble Reduction 
 2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Tremolo 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Réponse 4 / 8
zicadonf Messages postés 6 Date d'inscription mardi 6 décembre 2016 Statut Membre Dernière intervention 7 décembre 2016
7 déc. 2016 à 00:14
voici le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-12-2016
Exécuté par Emmanuel (07-12-2016 00:09:38) Run:1
Exécuté depuis C:\Users\Emmanuel\Desktop
Profils chargés: Emmanuel (Profils disponibles: Emmanuel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2016-11-28 18:37 - 2016-11-28 18:37 - 00000000 ____D C:\ProgramData\6BCCA8C5-7E69-4622-BCCA-9FAC488059BD
2016-11-26 11:48 - 2016-11-26 11:48 - 00003312 _____ C:\Windows\System32\Tasks\PC Health Advisor Update
2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\ParetoLogic
2016-11-26 11:40 - 2016-11-26 11:40 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\DriverCure
2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2016-11-26 11:39 - 2016-12-03 11:56 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2016-11-26 11:39 - 2016-11-26 11:47 - 00000406 _____ C:\Windows\Tasks\PC Health Advisor Defrag.job
2016-11-26 11:39 - 2016-11-26 11:47 - 00000388 _____ C:\Windows\Tasks\PC Health Advisor.job
2016-11-26 11:39 - 2016-11-26 11:39 - 00003308 _____ C:\Windows\System32\Tasks\PC Health Advisor
2016-11-26 11:39 - 2016-11-26 11:39 - 00003288 _____ C:\Windows\System32\Tasks\PC Health Advisor Defrag
Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor Update.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
2016-11-22 14:48 - 2016-11-22 14:48 - 00000000 ____D C:\Program Files (x86)\uhwgwi4q
2016-11-18 23:15 - 2016-11-18 23:17 - 00000000 ____D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
2016-11-18 23:04 - 2015-08-11 18:12 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\VTGpZV6s5q6Uqj
2016-11-18 23:04 - 2015-03-24 07:18 - 00000000 ___HD C:\Users\Emmanuel\AppData\Local\GKlxZgJ1l
2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Calibrators
2016-11-22 19:49 - 2016-11-22 19:49 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Carbon
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Transportation
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Treble Reduction
2016-11-18 23:16 - 2016-11-18 23:16 - 0000268 ___RH () C:\Users\Emmanuel\AppData\Roaming\Tremolo
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\6BCCA8C5-7E69-4622-BCCA-9FAC488059BD => déplacé(es) avec succès
C:\Windows\System32\Tasks\PC Health Advisor Update => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\DriverCure => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic => déplacé(es) avec succès
C:\Program Files (x86)\ParetoLogic => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor Defrag.job => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\PC Health Advisor => déplacé(es) avec succès
C:\Windows\System32\Tasks\PC Health Advisor Defrag => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor Defrag.job => non trouvé(e).
C:\Windows\Tasks\PC Health Advisor Update.job => déplacé(es) avec succès
C:\Windows\Tasks\PC Health Advisor.job => non trouvé(e).
C:\Program Files (x86)\uhwgwi4q => déplacé(es) avec succès
C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583 => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Local\VTGpZV6s5q6Uqj => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Local\GKlxZgJ1l => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Calibrators => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Carbon => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Transportation => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Treble Reduction => déplacé(es) avec succès
C:\Users\Emmanuel\AppData\Roaming\Tremolo => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2325683542-329492122-49151583-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2325683542-329492122-49151583-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8500004 B
Java, Flash, Steam htmlcache => 870 B
Windows/system/drivers => 3262148 B
Edge => 0 B
Chrome => 0 B
Firefox => 382871017 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 2011589 B
LocalService => 132244 B
NetworkService => 66228 B
Emmanuel => 539215458 B

RecycleBin => 1363855197 B
EmptyTemp: => 2.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 00:10:42

Je redémarre l'ordi...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
zicadonf Messages postés 6 Date d'inscription mardi 6 décembre 2016 Statut Membre Dernière intervention 7 décembre 2016
7 déc. 2016 à 00:21
Résultat: pas de changement. Icone de connexion internet nulle, alors que j'ai internet, et pas de thème aéro...
0
Réponse 6 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 déc. 2016 à 00:23
La solution pour les problèmes de themes, je l'ai donné dans mon premier message...
0
Réponse 7 / 8
zicadonf Messages postés 6 Date d'inscription mardi 6 décembre 2016 Statut Membre Dernière intervention 7 décembre 2016
7 déc. 2016 à 00:57
Alors là, je suis bluffé...
J'hésitais à modifier mon registre sans savoir ce que je modifiais, mais tout va bien, et aero est revenu par miracle!!!!
Merci mille fois.
En revanche, j'ai toujours mon icône de réseau non connecté, alors que j'ai bel et bien internet!
Ce n'est pas très important, cela dit.
Bonne nuit!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 déc. 2016 à 08:32
de rien,

Tu parles de l'icône en bas à droite à côté de l'horloge ?
0
Réponse 8 / 8
zicadonf Messages postés 6 Date d'inscription mardi 6 décembre 2016 Statut Membre Dernière intervention 7 décembre 2016
7 déc. 2016 à 09:00
Oui, c'est bien cette icône.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 déc. 2016 à 10:01
Faudrait aller dans le gestionnaire de périphérique
sur la carte réseau
clic droit et désinstaller
ça va la réinstaller

voir ce que cela donne ensuite.
0

Discussions similaires

Facebook rencontres a disparu.
Dav3601 -
Jojo -

10 réponses
Discussion instantanée disparu sur application facebook iphone
AnnieLaj -
AnnieLaj -

3 réponses
Xiaomi empreinte digitale disparu
Gaspard -
Papaseb75 -

21 réponses
Bug sur archives Instagram
Ben-jY -
Rafael -

3 réponses
Les archives story instagram ne se chargent plus
Gaelly_1261 -
Silou69 -

3 réponses