Google Custom Search
Résolu/Fermé
sir_deck
Messages postés
7
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
18 septembre 2018
-
4 janv. 2017 à 19:59
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 janv. 2017 à 18:38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 janv. 2017 à 18:38
A voir également:
- Google Custom Search
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
11 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 janv. 2017 à 22:51
4 janv. 2017 à 22:51
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
sir_deck
Messages postés
7
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
18 septembre 2018
Modifié par sir_deck le 5/01/2017 à 07:33
Modifié par sir_deck le 5/01/2017 à 07:33
Bonjour,
Merci de votre réponse et désolé pour le temps de retour, je ne pensais pas que quelqu'un me répondrais à une heure aussi tardive.
Comme demandé voici les deux rapport
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170105_d12d14e14m11d10
ADDITION : https://pjjoint.malekal.com/files.php?id=20170105_14p15y5g12y12
Merci de votre réponse et désolé pour le temps de retour, je ne pensais pas que quelqu'un me répondrais à une heure aussi tardive.
Comme demandé voici les deux rapport
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170105_d12d14e14m11d10
ADDITION : https://pjjoint.malekal.com/files.php?id=20170105_14p15y5g12y12
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
5 janv. 2017 à 11:15
5 janv. 2017 à 11:15
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g1B32.tmp.exe [249856 2017-01-04] () <===== ATTENTION
HKU\S-1-5-21-662574280-1261880044-1193491057-1002\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ProxyServer: [S-1-5-21-662574280-1261880044-1193491057-1002] => 192.168.239.3:3128
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-662574280-1261880044-1193491057-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
C:\WINDOWS\System32\Tasks\1733r664o3m405
C:\ProgramData\1733r664o3m405
C:\Users\cedric\AppData\Local\Chromium
C:\ProgramData\199z78435t922
C:\Program Files (x86)\Ziqick
C:\Program Files (x86)\360
C:\$360Section
C:\ProgramData\360Quarant
C:\Program Files (x86)\AVG
C:\Users\cedric\AppData\Local\AvgSetupLog
C:\ProgramData\Avg
C:\Users\cedric\AppData\Roaming\Qapuiedghalerty
C:\Program Files (x86)\Gauseraeied
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll => Pas de fichier
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll => Pas de fichier
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll Pas de fichier
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll Pas de fichier
Toolbar: HKU\S-1-5-21-662574280-1261880044-1193491057-1002 -> Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll Pas de fichier
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff => non trouvé(e)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [Pas de fichier]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [Pas de fichier]
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [97208 2012-11-02] (McAfee, Inc.)
C:\WINDOWS\system32\DRIVERS\mfencrk.sys
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [197264 2012-05-28] (McAfee, Inc.)
C:\WINDOWS\System32\drivers\HipShieldK.sys
C:\ProgramData\Bitdefender Device Management
C:\Users\cedric\AppData\Roaming\Bitdefender
C:\Program Files\Bitdefender
C:\ProgramData\Bitdefender
C:\Program Files\Common Files\Bitdefender
Task: {08403070-E944-48DD-B5D3-CA110671A4BE} - System32\Tasks\Coerkercklerruge Configuration => C:\Program Files (x86)\Ziqick\mercesh.exe
Task: {2074E2DE-6546-4CCA-B6D1-0A502307C9B3} - System32\Tasks\1733r664o3m405 => Rundll32.exe "C:\ProgramData\1733r664o3m405\1733r664o3m405.dll",romovr <==== ATTENTION
Task: {47E5EDCF-B5D4-4630-A944-411ED3601D16} - System32\Tasks\199z78435t922 => Rundll32.exe "C:\ProgramData\199z78435t922\199z78435t922.dll",drvGetDefaultCommConfig <==== ATTENTION
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
C:\WINDOWS\TEMP\g1B32.tmp.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:9A870F8B [918]
Hosts:
RemoveProxy:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g1B32.tmp.exe [249856 2017-01-04] () <===== ATTENTION
HKU\S-1-5-21-662574280-1261880044-1193491057-1002\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ProxyServer: [S-1-5-21-662574280-1261880044-1193491057-1002] => 192.168.239.3:3128
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-662574280-1261880044-1193491057-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
C:\WINDOWS\System32\Tasks\1733r664o3m405
C:\ProgramData\1733r664o3m405
C:\Users\cedric\AppData\Local\Chromium
C:\ProgramData\199z78435t922
C:\Program Files (x86)\Ziqick
C:\Program Files (x86)\360
C:\$360Section
C:\ProgramData\360Quarant
C:\Program Files (x86)\AVG
C:\Users\cedric\AppData\Local\AvgSetupLog
C:\ProgramData\Avg
C:\Users\cedric\AppData\Roaming\Qapuiedghalerty
C:\Program Files (x86)\Gauseraeied
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll => Pas de fichier
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll => Pas de fichier
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll Pas de fichier
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll Pas de fichier
Toolbar: HKU\S-1-5-21-662574280-1261880044-1193491057-1002 -> Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll Pas de fichier
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff => non trouvé(e)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [Pas de fichier]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [Pas de fichier]
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [97208 2012-11-02] (McAfee, Inc.)
C:\WINDOWS\system32\DRIVERS\mfencrk.sys
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [197264 2012-05-28] (McAfee, Inc.)
C:\WINDOWS\System32\drivers\HipShieldK.sys
C:\ProgramData\Bitdefender Device Management
C:\Users\cedric\AppData\Roaming\Bitdefender
C:\Program Files\Bitdefender
C:\ProgramData\Bitdefender
C:\Program Files\Common Files\Bitdefender
Task: {08403070-E944-48DD-B5D3-CA110671A4BE} - System32\Tasks\Coerkercklerruge Configuration => C:\Program Files (x86)\Ziqick\mercesh.exe
Task: {2074E2DE-6546-4CCA-B6D1-0A502307C9B3} - System32\Tasks\1733r664o3m405 => Rundll32.exe "C:\ProgramData\1733r664o3m405\1733r664o3m405.dll",romovr <==== ATTENTION
Task: {47E5EDCF-B5D4-4630-A944-411ED3601D16} - System32\Tasks\199z78435t922 => Rundll32.exe "C:\ProgramData\199z78435t922\199z78435t922.dll",drvGetDefaultCommConfig <==== ATTENTION
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
C:\WINDOWS\TEMP\g1B32.tmp.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:9A870F8B [918]
Hosts:
RemoveProxy:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
sir_deck
Messages postés
7
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
18 septembre 2018
5 janv. 2017 à 15:25
5 janv. 2017 à 15:25
Voici le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=20170105_i10m12z13z13p13
https://pjjoint.malekal.com/files.php?id=20170105_i10m12z13z13p13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
5 janv. 2017 à 15:58
5 janv. 2017 à 15:58
As-tu encore les redirections ?
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
sir_deck
Messages postés
7
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
18 septembre 2018
5 janv. 2017 à 16:22
5 janv. 2017 à 16:22
Pour le moment aucune redirections.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170105_n8k12r7h10c6
Addition
https://pjjoint.malekal.com/files.php?id=20170105_d14c15x8g10l12
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170105_n8k12r7h10c6
Addition
https://pjjoint.malekal.com/files.php?id=20170105_d14c15x8g10l12
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
5 janv. 2017 à 17:34
5 janv. 2017 à 17:34
Pour finir :
1/
---> Télécharge et installe la nouvelle version de CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
"Java 8 Update 72"
--> Garde seulement la dernière version.
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
1/
---> Télécharge et installe la nouvelle version de CCleaner.
- Lance-la. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
"Java 8 Update 72"
--> Garde seulement la dernière version.
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
sir_deck
Messages postés
7
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
18 septembre 2018
5 janv. 2017 à 18:02
5 janv. 2017 à 18:02
J'ai nettoyer avec Ccleaner et delfix, mais j'ai fermer le rapport sans faire attention et je ne sais pas où je pourrais le retrouver. Désolé.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
5 janv. 2017 à 18:18
5 janv. 2017 à 18:18
Il est à la racine du disque C.
sir_deck
Messages postés
7
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
18 septembre 2018
5 janv. 2017 à 18:26
5 janv. 2017 à 18:26
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
5 janv. 2017 à 18:38
5 janv. 2017 à 18:38
Ok pour DelFix.
Bonne soirée ;)
Bonne soirée ;)
