Comment supprimer mail.ru de google chrome
Fermé
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
-
20 déc. 2016 à 01:02
Bikoliki67 Messages postés 9 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 20 décembre 2016 - 20 déc. 2016 à 18:25
Bikoliki67 Messages postés 9 Date d'inscription mardi 20 décembre 2016 Statut Membre Dernière intervention 20 décembre 2016 - 20 déc. 2016 à 18:25
A voir également:
- Google .ru
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google earth - Télécharger - 3D
- Google - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
20 déc. 2016 à 11:07
20 déc. 2016 à 11:07
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
20 déc. 2016 à 12:32
20 déc. 2016 à 12:32
Re bonjour j'ai bien fait la premiere étape et le raport recu et ci dessous j'ai vu qu'il ya écrit mail.ru mais il revient :
# AdwCleaner v6.041 - Rapport créé le 20/12/2016 à 12:24:42
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-19.1 [Serveur]
# Système d'exploitation : Windows 8 (X64)
# Nom d'utilisateur : Irfan - KARA
# Exécuté depuis : C:\Users\Irfan\Downloads\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: ed2kidle
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\Amigo
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\Mail.Ru
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\fupdate
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\Вoйти в Интeрнет
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\Поиcк в Интeрнете
[-] Dossier supprimé: C:\Users\Irfan\AppData\Roaming\dgjdg
[-] Dossier supprimé: C:\ProgramData\Mail.Ru
[-] Dossier supprimé: C:\ProgramData\QQBrowser
[-] Dossier supprimé: C:\ProgramData\Tencent
[-] Dossier supprimé: C:\ProgramData\sozy
[-] Dossier supprimé: C:\ProgramData\chuvc
[-] Dossier supprimé: C:\ProgramData\BaofengUpdate_U
[-] Dossier supprimé: C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\aMule
[-] Fichier supprimé: C:\Users\Irfan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
[-] Fichier supprimé: C:\Users\Irfan\Favorites\Mail.Ru.url
[-] Fichier supprimé: C:\Users\Irfan\Favorites\Mail.Ru Агент - используй для общения!.url
[-] Fichier supprimé: C:\windows\SysNative\log\iSafeKrnlCall.log
[!] Raccourci non supprimé: C:\Users\Irfan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
[-] Tâche supprimée: {A7CE8E4A-1DF5-418D-952D-FFB06E5929D7}
[-] Tâche supprimée: fupdate
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Classes\TornTvDownloader.File
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\TornTvDownloader.File
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TornTvDownloader.File
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\TornTvDownloader.File
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\TornTvDownloader.File
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé supprimée: HKU\.DEFAULT\Software\jhtrsq
[-] Clé supprimée: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\WEBAPP
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Amigo
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhtrsq
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[#] Clé supprimée au redémarrage: HKCU\Software\WEBAPP
[#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\Amigo
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: HKLM\SOFTWARE\amule-custom
[-] Clé supprimée: HKLM\SOFTWARE\mylucky123Software
[-] Clé supprimée: HKLM\SOFTWARE\UvConverter
[-] Clé supprimée: HKLM\SOFTWARE\jhtrsq
[-] Clé supprimée: HKLM\SOFTWARE\UvConv
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WEBAPP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Amigo
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhtrsq
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Valeur supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
[-] Valeur supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Torntv Downloader]
[-] Valeur supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [DiskPower]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyMemory]
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [MyMemory]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DesktopBackground\Shell\Add event reminder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shell\Add event reminder
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\*\shell\Add event reminder
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\icanjjkadceebmhanpekkofdhclnoijl
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=8A763543F95672BE94E38807D89E526A&utm_d=20161219
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: icanjjkadceebmhanpekkofdhclnoijl
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: oelpkepjlgmehajehfeicfbjdiobdkfj
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [11499 octets] - [20/12/2016 12:24:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [11047 octets] - [20/12/2016 12:22:40]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [11649 octets] ##########
# AdwCleaner v6.041 - Rapport créé le 20/12/2016 à 12:24:42
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-19.1 [Serveur]
# Système d'exploitation : Windows 8 (X64)
# Nom d'utilisateur : Irfan - KARA
# Exécuté depuis : C:\Users\Irfan\Downloads\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: ed2kidle
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\Amigo
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\Mail.Ru
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\fupdate
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\Вoйти в Интeрнет
[-] Dossier supprimé: C:\Users\Irfan\AppData\Local\Поиcк в Интeрнете
[-] Dossier supprimé: C:\Users\Irfan\AppData\Roaming\dgjdg
[-] Dossier supprimé: C:\ProgramData\Mail.Ru
[-] Dossier supprimé: C:\ProgramData\QQBrowser
[-] Dossier supprimé: C:\ProgramData\Tencent
[-] Dossier supprimé: C:\ProgramData\sozy
[-] Dossier supprimé: C:\ProgramData\chuvc
[-] Dossier supprimé: C:\ProgramData\BaofengUpdate_U
[-] Dossier supprimé: C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\aMule
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Irfan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
[-] Fichier supprimé: C:\Users\Irfan\Favorites\Mail.Ru.url
[-] Fichier supprimé: C:\Users\Irfan\Favorites\Mail.Ru Агент - используй для общения!.url
[-] Fichier supprimé: C:\windows\SysNative\log\iSafeKrnlCall.log
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
[!] Raccourci non supprimé: C:\Users\Irfan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
- [ Tâches planifiées ] *****
[-] Tâche supprimée: {A7CE8E4A-1DF5-418D-952D-FFB06E5929D7}
[-] Tâche supprimée: fupdate
- [ Registre ] *****
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Classes\TornTvDownloader.File
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\TornTvDownloader.File
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TornTvDownloader.File
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\TornTvDownloader.File
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\TornTvDownloader.File
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé supprimée: HKU\.DEFAULT\Software\jhtrsq
[-] Clé supprimée: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\WEBAPP
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Amigo
[-] Clé supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhtrsq
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[#] Clé supprimée au redémarrage: HKCU\Software\WEBAPP
[#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\Amigo
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: HKLM\SOFTWARE\amule-custom
[-] Clé supprimée: HKLM\SOFTWARE\mylucky123Software
[-] Clé supprimée: HKLM\SOFTWARE\UvConverter
[-] Clé supprimée: HKLM\SOFTWARE\jhtrsq
[-] Clé supprimée: HKLM\SOFTWARE\UvConv
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WEBAPP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Amigo
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhtrsq
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Valeur supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
[-] Valeur supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Torntv Downloader]
[-] Valeur supprimée: HKU\S-1-5-21-4273874444-555988207-2798080914-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [DiskPower]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyMemory]
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [MyMemory]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DesktopBackground\Shell\Add event reminder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shell\Add event reminder
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\*\shell\Add event reminder
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\icanjjkadceebmhanpekkofdhclnoijl
- [ Navigateurs ] *****
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=8A763543F95672BE94E38807D89E526A&utm_d=20161219
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: icanjjkadceebmhanpekkofdhclnoijl
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: oelpkepjlgmehajehfeicfbjdiobdkfj
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] [C:\Users\Irfan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [11499 octets] - [20/12/2016 12:24:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [11047 octets] - [20/12/2016 12:22:40]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [11649 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
20 déc. 2016 à 12:34
20 déc. 2016 à 12:34
ok passe à la suite :)
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
20 déc. 2016 à 13:06
20 déc. 2016 à 13:06
J'ai bien réaliser la deuxième étapes et la troisième je vous envoies les liens (FRST - ADDITION - SHORTCUT) ils sont ci-dessous :
https://pjjoint.malekal.com/files.php?id=FRST_20161220_w13u14o14y7r13
https://pjjoint.malekal.com/files.php?id=20161220_t15d14x14m8l12
https://pjjoint.malekal.com/files.php?id=20161220_g9w8o15o9j6
https://pjjoint.malekal.com/files.php?id=FRST_20161220_w13u14o14y7r13
https://pjjoint.malekal.com/files.php?id=20161220_t15d14x14m8l12
https://pjjoint.malekal.com/files.php?id=20161220_g9w8o15o9j6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 20/12/2016 à 13:57
Modifié par Malekal_morte- le 20/12/2016 à 13:57
Tu t'es donc fait avoir par un faux crack/keygen.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\windows\SysWOW64\sstmp
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\windows\system32\sstmp
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\0c5072aa80731d1139a130c837
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\0952ce0173c0ae394061
2016-12-19 12:28 - 2016-12-19 23:34 - 00000000 ____D C:\Users\Irfan\AppData\Roaming\Vuherckgrahoch
2016-12-19 12:28 - 2016-12-19 21:38 - 00000000 ____D C:\Program Files (x86)\Ckiweringcovecult_
2016-12-19 12:28 - 2016-12-19 12:28 - 00140288 _____ C:\Users\Irfan\AppData\Roaming\Installer.dat
2016-12-19 12:28 - 2016-12-19 12:28 - 00000000 ____D C:\Users\Irfan\AppData\Local\Fjaentphovaph
2016-12-18 21:55 - 2016-12-18 21:55 - 00229798 _____ C:\Users\Irfan\Downloads\Gladius_3.3.6.zip
2016-12-07 08:53 - 2016-12-07 08:53 - 00000000 ____D C:\ProgramData\ibeib
Task: {FAAB911D-1C80-4C81-BD3F-289E571AD354} - System32\Tasks\{4D7C4AC8-DCD1-4A50-8943-2471F5ECB750}
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
20 déc. 2016 à 14:04
20 déc. 2016 à 14:04
Justement un probleme survient je ne dispose pas du fichier fixlist.txt il n'est pas dans le dossier Frst.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
20 déc. 2016 à 14:07
20 déc. 2016 à 14:07
et bien mets le dedans.
Tu es censé avoir tout sur le bureau, si tu as suivi le tuto à la lettre.
Tu es censé avoir tout sur le bureau, si tu as suivi le tuto à la lettre.
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
20 déc. 2016 à 14:16
20 déc. 2016 à 14:16
En effet je n'avais pas bien lu le message a la fin de votre message je m'en excuse ^^ je vous envoie le fichier texte apparut ci dessous qui se nomme Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-12-2016
Exécuté par Irfan (20-12-2016 14:06:58) Run:1
Exécuté depuis C:\Users\Irfan\Desktop
Profils chargés: Irfan (Profils disponibles: Irfan & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\windows\SysWOW64\sstmp
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\windows\system32\sstmp
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\0c5072aa80731d1139a130c837
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\0952ce0173c0ae394061
2016-12-19 12:28 - 2016-12-19 23:34 - 00000000 ____D C:\Users\Irfan\AppData\Roaming\Vuherckgrahoch
2016-12-19 12:28 - 2016-12-19 21:38 - 00000000 ____D C:\Program Files (x86)\Ckiweringcovecult_
2016-12-19 12:28 - 2016-12-19 12:28 - 00140288 _____ C:\Users\Irfan\AppData\Roaming\Installer.dat
2016-12-19 12:28 - 2016-12-19 12:28 - 00000000 ____D C:\Users\Irfan\AppData\Local\Fjaentphovaph
2016-12-18 21:55 - 2016-12-18 21:55 - 00229798 _____ C:\Users\Irfan\Downloads\Gladius_3.3.6.zip
2016-12-07 08:53 - 2016-12-07 08:53 - 00000000 ____D C:\ProgramData\ibeib
Task: {FAAB911D-1C80-4C81-BD3F-289E571AD354} - System32\Tasks\{4D7C4AC8-DCD1-4A50-8943-2471F5ECB750}
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\windows\SysWOW64\sstmp => déplacé(es) avec succès
C:\windows\system32\sstmp => déplacé(es) avec succès
C:\0c5072aa80731d1139a130c837 => déplacé(es) avec succès
C:\0952ce0173c0ae394061 => déplacé(es) avec succès
C:\Users\Irfan\AppData\Roaming\Vuherckgrahoch => déplacé(es) avec succès
C:\Program Files (x86)\Ckiweringcovecult_ => déplacé(es) avec succès
C:\Users\Irfan\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Irfan\AppData\Local\Fjaentphovaph => déplacé(es) avec succès
C:\Users\Irfan\Downloads\Gladius_3.3.6.zip => déplacé(es) avec succès
C:\ProgramData\ibeib => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FAAB911D-1C80-4C81-BD3F-289E571AD354}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAAB911D-1C80-4C81-BD3F-289E571AD354}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\{4D7C4AC8-DCD1-4A50-8943-2471F5ECB750} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4D7C4AC8-DCD1-4A50-8943-2471F5ECB750}" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4273874444-555988207-2798080914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4273874444-555988207-2798080914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23338902 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 13878553 B
Edge => 0 B
Chrome => 31157247 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 34682398 B
LocalService => 10376 B
NetworkService => 0 B
Irfan => 63529955 B
Administrator => 1548 B
RecycleBin => 448424149 B
EmptyTemp: => 594.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-12-2016
Exécuté par Irfan (20-12-2016 14:06:58) Run:1
Exécuté depuis C:\Users\Irfan\Desktop
Profils chargés: Irfan (Profils disponibles: Irfan & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\windows\SysWOW64\sstmp
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\windows\system32\sstmp
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\0c5072aa80731d1139a130c837
2016-12-19 12:29 - 2016-12-19 12:29 - 00000000 ____D C:\0952ce0173c0ae394061
2016-12-19 12:28 - 2016-12-19 23:34 - 00000000 ____D C:\Users\Irfan\AppData\Roaming\Vuherckgrahoch
2016-12-19 12:28 - 2016-12-19 21:38 - 00000000 ____D C:\Program Files (x86)\Ckiweringcovecult_
2016-12-19 12:28 - 2016-12-19 12:28 - 00140288 _____ C:\Users\Irfan\AppData\Roaming\Installer.dat
2016-12-19 12:28 - 2016-12-19 12:28 - 00000000 ____D C:\Users\Irfan\AppData\Local\Fjaentphovaph
2016-12-18 21:55 - 2016-12-18 21:55 - 00229798 _____ C:\Users\Irfan\Downloads\Gladius_3.3.6.zip
2016-12-07 08:53 - 2016-12-07 08:53 - 00000000 ____D C:\ProgramData\ibeib
Task: {FAAB911D-1C80-4C81-BD3F-289E571AD354} - System32\Tasks\{4D7C4AC8-DCD1-4A50-8943-2471F5ECB750}
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\windows\SysWOW64\sstmp => déplacé(es) avec succès
C:\windows\system32\sstmp => déplacé(es) avec succès
C:\0c5072aa80731d1139a130c837 => déplacé(es) avec succès
C:\0952ce0173c0ae394061 => déplacé(es) avec succès
C:\Users\Irfan\AppData\Roaming\Vuherckgrahoch => déplacé(es) avec succès
C:\Program Files (x86)\Ckiweringcovecult_ => déplacé(es) avec succès
C:\Users\Irfan\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Irfan\AppData\Local\Fjaentphovaph => déplacé(es) avec succès
C:\Users\Irfan\Downloads\Gladius_3.3.6.zip => déplacé(es) avec succès
C:\ProgramData\ibeib => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FAAB911D-1C80-4C81-BD3F-289E571AD354}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAAB911D-1C80-4C81-BD3F-289E571AD354}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\{4D7C4AC8-DCD1-4A50-8943-2471F5ECB750} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4D7C4AC8-DCD1-4A50-8943-2471F5ECB750}" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4273874444-555988207-2798080914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4273874444-555988207-2798080914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23338902 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 13878553 B
Edge => 0 B
Chrome => 31157247 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 34682398 B
LocalService => 10376 B
NetworkService => 0 B
Irfan => 63529955 B
Administrator => 1548 B
RecycleBin => 448424149 B
EmptyTemp: => 594.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:10:15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
20 déc. 2016 à 17:41
20 déc. 2016 à 17:41
ok, il reste quel problème ?
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
20 déc. 2016 à 18:25
20 déc. 2016 à 18:25
Mais il semble avoir un probleme mon ordinateur se ferme au bout dune heure en me disant ce message " :'( votre ordinateur a rencontré un probleme et doit redemarer"
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
20 déc. 2016 à 17:55
20 déc. 2016 à 17:55
Mail.ru est toujours present
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
20 déc. 2016 à 18:05
20 déc. 2016 à 18:05
Sur quel navigateur WEB ?
Tu peux le réinitialiser à nouveau ?
Tu peux le réinitialiser à nouveau ?
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
20 déc. 2016 à 18:08
20 déc. 2016 à 18:08
Google chrome et je vien de le faire non sa ne marche pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
20 déc. 2016 à 18:11
20 déc. 2016 à 18:11
Qu'est ce qui ne marche pas ?
Bikoliki67
Messages postés
9
Date d'inscription
mardi 20 décembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
20 déc. 2016 à 18:12
20 déc. 2016 à 18:12
Bat j'ai réinitialisé Google Chrome mais mail.ru se presente toujours .