Firefox ouvre des fenetres de pub tout seul
Résolu/Fermé
A voir également:
- Firefox ouvre des fenetres de pub tout seul
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Bloqueur de pub youtube - Accueil - Streaming
- Comment supprimer bing de firefox - Guide
14 réponses
jld272
Messages postés
23
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
26 novembre 2024
1
3 juin 2017 à 00:06
3 juin 2017 à 00:06
merci pour votre réponse, mais une fois téléchargé, impossible de lancer adwcleaner il dit :"ce programme a été bloqué pour votre protection...."
jld272
jld272
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
2 juin 2017 à 23:46
2 juin 2017 à 23:46
Bonjour,
1/
--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1/
--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
3 juin 2017 à 00:22
3 juin 2017 à 00:22
Passe à FRST :)
jld272
Messages postés
23
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
26 novembre 2024
1
3 juin 2017 à 00:32
3 juin 2017 à 00:32
voila pour les 2 fichiers frst
https://pjjoint.malekal.com/files.php?id=20170603_i15r7d15n5b7
https://pjjoint.malekal.com/files.php?id=FRST_20170603_c14l8c5r11y14
jld272
https://pjjoint.malekal.com/files.php?id=20170603_i15r7d15n5b7
https://pjjoint.malekal.com/files.php?id=FRST_20170603_c14l8c5r11y14
jld272
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
3 juin 2017 à 01:12
3 juin 2017 à 01:12
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
C:\Windows\Temp\gEACF.tmp.exe
C:\Users\jean-luc\AppData\Roaming\orahgbn45wy
C:\Users\jean-luc\AppData\Roaming\gnaqv2ji4il
C:\Program Files (x86)\drqocjpxrni
C:\Users\jean-luc\AppData\Roaming\lecdzxqp2zi
C:\Users\jean-luc\AppData\Roaming\0stphafuctv
C:\Users\jean-luc\AppData\Roaming\j5s5qfeiqrd
C:\Users\jean-luc\AppData\Roaming\ixvpasptpfa
C:\Users\jean-luc\AppData\Roaming\kbr5blv0vzk
C:\Windows\Temp\g7A31.tmp.exe
HKLM\...\RunOnce: [DESKTOP-4T0874R] => C:\WINDOWS\TEMP\g7A31.tmp.exe [307200 2017-06-02] () <===== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (U)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (U)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (U)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (U)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (U)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (U)
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (U)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (U)
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (U)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (U)
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (U)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (U)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (U)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [kx1uwklod0s] => C:\Users\jean-luc\AppData\Roaming\orahgbn45wy\ywvusqkp0nd.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [opziqkksr3m] => C:\Users\jean-luc\AppData\Roaming\gnaqv2ji4il\0rwqbhsdfpy.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [TW00VKAKPL0NFO9] => C:\Program Files (x86)\drqocjpxrni\0YW4F.exe [1248256 2017-06-02] (T)
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [sohuhynjdfd] => C:\Users\jean-luc\AppData\Roaming\lecdzxqp2zi\ofu3fc1sziy.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [k3zjrwja5qw] => C:\Users\jean-luc\AppData\Roaming\0stphafuctv\mpgttugnqpy.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [x2rxqpjtuok] => C:\Users\jean-luc\AppData\Roaming\j5s5qfeiqrd\obmcok2f2lf.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [mqfpbe1t4ty] => C:\Users\jean-luc\AppData\Roaming\ixvpasptpfa\ti5au2hiszg.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [iu0e1pj0glt] => C:\Users\jean-luc\AppData\Roaming\kbr5blv0vzk\1aps55rjn4i.exe [7680 2017-06-02] ()
HKLM\...\Providers\n8txo0mx: C:\Program Files (x86)\Anaqerypiperch Controls\local64spl.dll
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-06-02]
S2 741699a81d5714e22eaca07a38118ef9; C:\Program Files\741699a81d5714e22eaca07a38118ef9\e88bfc0889127f61c40556280c3f2ec3.exe [1347584 2017-06-01] () [Fichier non signé] <==== ATTENTION
S1 119f1c507f43bc9aaf223ba0f151fccd; C:\WINDOWS\system32\drivers\119f1c507f43bc9aaf223ba0f151fccd.sys [66392 2017-06-01] (KT93FF) <==== ATTENTION
S3 mfeaack01; \Device\mfeaack01.sys [X]
C:\Users\jean-luc\AppData\Local\FBTime
C:\Program Files (x86)\SoftUpgrade
C:\Program Files\FFTUONNJGP
C:\Program Files\735MGC8Z0J
C:\Program Files (x86)\Arohtjoripy
C:\Program Files (x86)\ZSUiKYtTVo
C:\WINDOWS\System32\Tasks\lPwxoaAgi2
C:\Program Files\LO4GYSIP15
C:\WINDOWS\System32\Tasks\Window Startup Finder
C:\WINDOWS\System32\Tasks\{EB70AA10-AE75-41CF-8C5C-4FFE5935434D}
C:\Program Files\M54UVKZPM7
C:\Program Files\0JVTM22GZ6
C:\Users\jean-luc\AppData\Roaming\Figotyfozuch
C:\WINDOWS\System32\Tasks\Qinery Configuration
C:\Program Files (x86)\Qinery Configuration
C:\Program Files (x86)\SDownloader
C:\Program Files\Q0QUEXG6J5
C:\END
C:\Program Files (x86)\OneSystemCare
C:\Users\jean-luc\AppData\Roaming\devnull
C:\Program Files (x86)\devnull
C:\Users\jean-luc\AppData\Local\AdvinstAnalytics
C:\Program Files (x86)\Anaqerypiperch Controls
C:\Users\jean-luc\AppData\Roaming\Naqcult
C:\WINDOWS\SysWOW64\SSL
C:\Users\jean-luc\AppData\Local\Couserchwuwsh
C:\Program Files\741699a81d5714e22eaca07a38118ef9
C:\WINDOWS\system32\Drivers\119f1c507f43bc9aaf223ba0f151fccd.sys
C:\WINDOWS\uninstaller.dat
Task: {042E8940-DFF7-4C76-957B-6490CBC93346} - System32\Tasks\Window Startup Finder => Rundll32.exe "C:\Program Files\Window Startup Finder\Window Startup Finder.dll",lnRHjmMJIl
C:\Program Files\Window Startup Finder
Task: {30B175BA-51BB-4971-9A23-3B3A935C7BD1} - \Microsoft\Windows\DeviceSettings\Idydrusis -> Pas de fichier <==== ATTENTION
Task: {56B98E50-65C7-4111-89E6-1DEC04E95912} - System32\Tasks\lPwxoaAgi2 => C:\Program Files (x86)\ZSUiKYtTVo\updengine.exe <==== ATTENTION
Task: {9E4EA4AA-2B68-486E-AF7D-719BDB98CB48} - System32\Tasks\Qinery Configuration => C:\Program Files (x86)\Arohtjoripy\yaupdcache.exe [2017-06-02] ()
Task: {9F1DC8FE-4B7C-41AD-A9DA-D7193A98F873} - \SoftUpgrade -> Pas de fichier <==== ATTENTION
Task: {A467B8EF-1C7C-4666-B921-B07275F3DC35} - System32\Tasks\{EB70AA10-AE75-41CF-8C5C-4FFE5935434D} => pcalua.exe -a "C:\Program Files (x86)\sLP9a8RwVh\uninstall.exe"
C:\Program Files (x86)\sLP9a8RwVh
Task: {DD298AC0-7D66-442E-8A8D-F5CB0106A28C} - \Anaqerypiperch Controls -> Pas de fichier <==== ATTENTION
Task: {F2928E53-5769-4B72-BFA3-56FF41A1B20C} - \HDWallPaper -> Pas de fichier <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
Hosts:
EmptyTemp:
end
--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
C:\Windows\Temp\gEACF.tmp.exe
C:\Users\jean-luc\AppData\Roaming\orahgbn45wy
C:\Users\jean-luc\AppData\Roaming\gnaqv2ji4il
C:\Program Files (x86)\drqocjpxrni
C:\Users\jean-luc\AppData\Roaming\lecdzxqp2zi
C:\Users\jean-luc\AppData\Roaming\0stphafuctv
C:\Users\jean-luc\AppData\Roaming\j5s5qfeiqrd
C:\Users\jean-luc\AppData\Roaming\ixvpasptpfa
C:\Users\jean-luc\AppData\Roaming\kbr5blv0vzk
C:\Windows\Temp\g7A31.tmp.exe
HKLM\...\RunOnce: [DESKTOP-4T0874R] => C:\WINDOWS\TEMP\g7A31.tmp.exe [307200 2017-06-02] () <===== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (U)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (U)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (U)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (U)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (U)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (U)
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (U)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (U)
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (U)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (U)
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (U)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (U)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (U)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [kx1uwklod0s] => C:\Users\jean-luc\AppData\Roaming\orahgbn45wy\ywvusqkp0nd.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [opziqkksr3m] => C:\Users\jean-luc\AppData\Roaming\gnaqv2ji4il\0rwqbhsdfpy.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [TW00VKAKPL0NFO9] => C:\Program Files (x86)\drqocjpxrni\0YW4F.exe [1248256 2017-06-02] (T)
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [sohuhynjdfd] => C:\Users\jean-luc\AppData\Roaming\lecdzxqp2zi\ofu3fc1sziy.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [k3zjrwja5qw] => C:\Users\jean-luc\AppData\Roaming\0stphafuctv\mpgttugnqpy.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [x2rxqpjtuok] => C:\Users\jean-luc\AppData\Roaming\j5s5qfeiqrd\obmcok2f2lf.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [mqfpbe1t4ty] => C:\Users\jean-luc\AppData\Roaming\ixvpasptpfa\ti5au2hiszg.exe [7680 2017-06-02] ()
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [iu0e1pj0glt] => C:\Users\jean-luc\AppData\Roaming\kbr5blv0vzk\1aps55rjn4i.exe [7680 2017-06-02] ()
HKLM\...\Providers\n8txo0mx: C:\Program Files (x86)\Anaqerypiperch Controls\local64spl.dll
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-06-02]
S2 741699a81d5714e22eaca07a38118ef9; C:\Program Files\741699a81d5714e22eaca07a38118ef9\e88bfc0889127f61c40556280c3f2ec3.exe [1347584 2017-06-01] () [Fichier non signé] <==== ATTENTION
S1 119f1c507f43bc9aaf223ba0f151fccd; C:\WINDOWS\system32\drivers\119f1c507f43bc9aaf223ba0f151fccd.sys [66392 2017-06-01] (KT93FF) <==== ATTENTION
S3 mfeaack01; \Device\mfeaack01.sys [X]
C:\Users\jean-luc\AppData\Local\FBTime
C:\Program Files (x86)\SoftUpgrade
C:\Program Files\FFTUONNJGP
C:\Program Files\735MGC8Z0J
C:\Program Files (x86)\Arohtjoripy
C:\Program Files (x86)\ZSUiKYtTVo
C:\WINDOWS\System32\Tasks\lPwxoaAgi2
C:\Program Files\LO4GYSIP15
C:\WINDOWS\System32\Tasks\Window Startup Finder
C:\WINDOWS\System32\Tasks\{EB70AA10-AE75-41CF-8C5C-4FFE5935434D}
C:\Program Files\M54UVKZPM7
C:\Program Files\0JVTM22GZ6
C:\Users\jean-luc\AppData\Roaming\Figotyfozuch
C:\WINDOWS\System32\Tasks\Qinery Configuration
C:\Program Files (x86)\Qinery Configuration
C:\Program Files (x86)\SDownloader
C:\Program Files\Q0QUEXG6J5
C:\END
C:\Program Files (x86)\OneSystemCare
C:\Users\jean-luc\AppData\Roaming\devnull
C:\Program Files (x86)\devnull
C:\Users\jean-luc\AppData\Local\AdvinstAnalytics
C:\Program Files (x86)\Anaqerypiperch Controls
C:\Users\jean-luc\AppData\Roaming\Naqcult
C:\WINDOWS\SysWOW64\SSL
C:\Users\jean-luc\AppData\Local\Couserchwuwsh
C:\Program Files\741699a81d5714e22eaca07a38118ef9
C:\WINDOWS\system32\Drivers\119f1c507f43bc9aaf223ba0f151fccd.sys
C:\WINDOWS\uninstaller.dat
Task: {042E8940-DFF7-4C76-957B-6490CBC93346} - System32\Tasks\Window Startup Finder => Rundll32.exe "C:\Program Files\Window Startup Finder\Window Startup Finder.dll",lnRHjmMJIl
C:\Program Files\Window Startup Finder
Task: {30B175BA-51BB-4971-9A23-3B3A935C7BD1} - \Microsoft\Windows\DeviceSettings\Idydrusis -> Pas de fichier <==== ATTENTION
Task: {56B98E50-65C7-4111-89E6-1DEC04E95912} - System32\Tasks\lPwxoaAgi2 => C:\Program Files (x86)\ZSUiKYtTVo\updengine.exe <==== ATTENTION
Task: {9E4EA4AA-2B68-486E-AF7D-719BDB98CB48} - System32\Tasks\Qinery Configuration => C:\Program Files (x86)\Arohtjoripy\yaupdcache.exe [2017-06-02] ()
Task: {9F1DC8FE-4B7C-41AD-A9DA-D7193A98F873} - \SoftUpgrade -> Pas de fichier <==== ATTENTION
Task: {A467B8EF-1C7C-4666-B921-B07275F3DC35} - System32\Tasks\{EB70AA10-AE75-41CF-8C5C-4FFE5935434D} => pcalua.exe -a "C:\Program Files (x86)\sLP9a8RwVh\uninstall.exe"
C:\Program Files (x86)\sLP9a8RwVh
Task: {DD298AC0-7D66-442E-8A8D-F5CB0106A28C} - \Anaqerypiperch Controls -> Pas de fichier <==== ATTENTION
Task: {F2928E53-5769-4B72-BFA3-56FF41A1B20C} - \HDWallPaper -> Pas de fichier <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
Hosts:
EmptyTemp:
end
--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
3 juin 2017 à 10:56
3 juin 2017 à 10:56
Peux-tu faire le nettoyage avec AdwCleaner maintenant ?
As-tu encore des soucis ?
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
As-tu encore des soucis ?
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
non j'ai réussi a lancer adwcleaner
rapport ici:
http://pjjoint.malekal.com/files.php?id=20170603_i8k5m7y5d11
et les 2 fichiers frst
http://pjjoint.malekal.com/files.php?id=20170603_b5h11o5u1415
http://pjjoint.malekal.com/files.php?id=FRST_20170603_j1215f12e10c7
rapport ici:
http://pjjoint.malekal.com/files.php?id=20170603_i8k5m7y5d11
et les 2 fichiers frst
http://pjjoint.malekal.com/files.php?id=20170603_b5h11o5u1415
http://pjjoint.malekal.com/files.php?id=FRST_20170603_j1215f12e10c7
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
3 juin 2017 à 12:51
3 juin 2017 à 12:51
Pour finir :
1/
---> Télécharge et installe la dernière version de CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
"Adobe Reader 8.1.0 - Français"
--> Une mise à jour est disponible :
https://get2.adobe.com/fr/reader/otherversions/ (décoche McAfee Security Scan Plus et True Key).
"Malwarebytes Anti-Malware version 2.0.3.1025"
--> Idem :
https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
1/
---> Télécharge et installe la dernière version de CCleaner.
- Lance-la. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
"Adobe Reader 8.1.0 - Français"
--> Une mise à jour est disponible :
https://get2.adobe.com/fr/reader/otherversions/ (décoche McAfee Security Scan Plus et True Key).
"Malwarebytes Anti-Malware version 2.0.3.1025"
--> Idem :
https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
3 juin 2017 à 16:26
3 juin 2017 à 16:26
Ok pour DelFix.
Bonne fin de journée ;)
Bonne fin de journée ;)
ok merci beaucoup pour ton aide qui m'a rendu un immense service.
j'ai encore une question a te poser qui n'a rien a voir avec le problème de départ.
J'aimerais savoir a quoi sert tout ce qui est chargé en mémoire au démarrage et qu'on peut voir dans msconfig>service ou dans le gestionnaire de tache.
j'ai l'impression que ça tient de la place en utilisant de la mémoire pour rien.
Peut on les décocher sans problème pour gagner de la mémoire et de la rapidité.
jld272
j'ai encore une question a te poser qui n'a rien a voir avec le problème de départ.
J'aimerais savoir a quoi sert tout ce qui est chargé en mémoire au démarrage et qu'on peut voir dans msconfig>service ou dans le gestionnaire de tache.
j'ai l'impression que ça tient de la place en utilisant de la mémoire pour rien.
Peut on les décocher sans problème pour gagner de la mémoire et de la rapidité.
jld272
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié le 3 juin 2017 à 17:44
Modifié le 3 juin 2017 à 17:44
Attention à ne pas désactiver n'importe quel service sinon tu risques de te retrouver sans connexion Internet ou avec des applications qui ne fonctionnent plus.