Cookies on off
Résolu/Fermé
fijean
Messages postés
73
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
12 avril 2023
-
Modifié le 17 juin 2017 à 14:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juin 2017 à 20:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juin 2017 à 20:10
Bonjour, .j ai les 3 docs sur le bureau mais je ne sais pas quoi en faire .j aimerais virer cette extension de mon pc
frst :https://pjjoint.malekal.com/files.php?id=FRST_20170617_e6m12f9m7t12
addition :https://pjjoint.malekal.com/files.php?id=20170617_q11k12c13i13t15
shortcut :https://pjjoint.malekal.com/files.php?id=20170617_e8q6r10z15o13
frst :https://pjjoint.malekal.com/files.php?id=FRST_20170617_e6m12f9m7t12
addition :https://pjjoint.malekal.com/files.php?id=20170617_q11k12c13i13t15
shortcut :https://pjjoint.malekal.com/files.php?id=20170617_e8q6r10z15o13
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
17 juin 2017 à 14:20
17 juin 2017 à 14:20
Salut,
Envoie les rapports sur https://pjjoint.malekal.com
Donne les liens ici.
Envoie les rapports sur https://pjjoint.malekal.com
Donne les liens ici.
fijean
Messages postés
73
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
12 avril 2023
1
17 juin 2017 à 17:26
17 juin 2017 à 17:26
salut,oui mais je fais comment pour leur envoyer ces rapports c est la que je coince,sur leur page d acceuil je suis perdu :((
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
17 juin 2017 à 17:40
17 juin 2017 à 17:40
Tu vas sur le site.
Clic sur Parcourir
Envoie FRST.txt
Cela va te retourner un lien, que tu donnes ici.
Recommence pour Addition.txt
Détails sur le tutoriel FRST
Clic sur Parcourir
Envoie FRST.txt
Cela va te retourner un lien, que tu donnes ici.
Recommence pour Addition.txt
Détails sur le tutoriel FRST
fijean
Messages postés
73
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
12 avril 2023
1
17 juin 2017 à 20:09
17 juin 2017 à 20:09
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
18 juin 2017 à 10:57
18 juin 2017 à 10:57
Désinstalle Emsisoft Anti-Malware
Tu as déjà MBAM, c'est largement suffisant.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Tu as déjà MBAM, c'est largement suffisant.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (Cookies On-Off) - C:\Users\Fip2\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-15]
2017-06-17 10:46 - 2017-06-17 10:47 - 00000000 ____D C:\Users\Fip2\AppData\Local\ZHP
2017-06-17 10:46 - 2017-06-17 10:46 - 02794880 _____ C:\Users\Fip2\Downloads\ZHPCleaner.exe
2017-06-17 10:46 - 2017-06-17 10:46 - 00000828 _____ C:\Users\Fip2\Desktop\ZHPCleaner.lnk
2017-06-17 10:25 - 2017-06-17 10:25 - 00000782 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-06-16 22:22 - 2017-06-16 22:22 - 00000000 ____D C:\Users\Fip2\AppData\Local\YesMessenger
2017-06-14 20:17 - 2017-06-14 20:39 - 00000608 _____ C:\Windows\e4Ickb9M0v4BzD0eUxz
2017-06-14 20:17 - 2017-06-14 20:39 - 00000608 _____ C:\Windows\e4Ickb9M0v4BzD0eUxz
2017-06-14 18:33 - 2017-06-14 20:15 - 00000608 _____ C:\Windows\rqh9mBei642n9ux
2017-06-14 10:47 - 2017-06-14 18:31 - 00000000 _____ C:\Windows\T5YF4hjw6TN960ou5
2017-06-13 16:24 - 2017-06-14 09:50 - 00000608 _____ C:\Windows\ToeTNQU5
2017-06-13 14:58 - 2017-06-13 16:22 - 00000608 _____ C:\Windows\3DH7IovLJ
2017-06-13 14:49 - 2017-06-13 14:49 - 00000000 ____D C:\ProgramData\ABZU
2017-06-13 08:21 - 2017-06-13 14:54 - 00000608 _____ C:\Windows\ZsSaKlk4t
2017-06-12 09:50 - 2017-06-12 22:37 - 00000608 _____ C:\Windows\3ymQIdD
2017-06-10 08:30 - 2017-06-12 01:06 - 00000608 _____ C:\Windows\qxImhd7I35
2017-06-09 07:05 - 2017-06-09 23:56 - 00000608 _____ C:\Windows\tTxucb3jf8iUZZION3
2017-06-08 08:29 - 2017-06-08 23:30 - 00000608 _____ C:\Windows\3q4Z7sIDX
2017-06-07 08:59 - 2017-06-07 22:43 - 00000608 _____ C:\Windows\hPSEmP9tKb5LmhNC7dd
2017-06-05 21:19 - 2017-06-06 23:01 - 00000608 _____ C:\Windows\PeUzAKZpXjKk3AtWY
2017-06-05 08:47 - 2017-06-05 20:26 - 00000608 _____ C:\Windows\FWL6VjHlbj6N
2017-06-04 08:22 - 2017-06-05 02:35 - 00000608 _____ C:\Windows\WshWDnH
2017-06-03 08:06 - 2017-06-03 23:33 - 00000608 _____ C:\Windows\3vVoGfVeDf
2017-05-30 09:48 - 2017-06-02 22:29 - 00000608 _____ C:\Windows\WgyA8fHlzytEhgnDsAe
2017-05-28 20:30 - 2017-05-30 09:45 - 00000608 _____ C:\Windows\Z8RGi9wOrT5iNnirjsH
Task: {A3F3067D-4597-451E-8BA5-88005C1C9CA1} - System32\Tasks\ASCU10_SkipUac_Fip2 => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASC.exe
Task: {C536D7D3-79DE-49D7-9447-D561DC8F955E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {CEC0F836-5017-4CEA-B1DA-6C6371BDDFDA} - System32\Tasks\ASCAntivirusScan => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASC.exe
Task: {EC46DA8F-0431-44EE-AC9E-D52280DA7AA6} - System32\Tasks\Driver Booster SkipUAC (Fip2) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
S1 a2injectiondriver; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [X]
S1 a2util; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [X]
2017-06-17 11:13 - 2017-03-22 19:41 - 00000000 ____D C:\Users\Fip2\AppData\Roaming\FileAdvisor
2017-06-14 10:43 - 2017-01-12 19:44 - 00000000 ____D C:\Users\Fip2\AppData\LocalLow\IObit
2017-06-14 10:43 - 2017-01-10 18:35 - 00000000 ____D C:\Users\Fip2\AppData\Roaming\IObit
2017-06-14 10:43 - 2017-01-10 18:35 - 00000000 ____D C:\ProgramData\IObit
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fijean
Messages postés
73
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
12 avril 2023
1
19 juin 2017 à 09:06
19 juin 2017 à 09:06
he bien merci beaucoup,un succes je poste ci dessous le rapport fiklog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-06-2017 01
Exécuté par Fip2 (19-06-2017 08:45:27) Run:1
Exécuté depuis C:\Users\Fip2\Desktop
Profils chargés: Fip2 (Profils disponibles: Fip2)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (Cookies On-Off) - C:\Users\Fip2\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-15]
2017-06-17 10:46 - 2017-06-17 10:47 - 00000000 ____D C:\Users\Fip2\AppData\Local\ZHP
2017-06-17 10:46 - 2017-06-17 10:46 - 02794880 _____ C:\Users\Fip2\Downloads\ZHPCleaner.exe
2017-06-17 10:46 - 2017-06-17 10:46 - 00000828 _____ C:\Users\Fip2\Desktop\ZHPCleaner.lnk
2017-06-17 10:25 - 2017-06-17 10:25 - 00000782 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-06-16 22:22 - 2017-06-16 22:22 - 00000000 ____D C:\Users\Fip2\AppData\Local\YesMessenger
2017-06-14 20:17 - 2017-06-14 20:39 - 00000608 _____ C:\Windows\e4Ickb9M0v4BzD0eUxz
2017-06-14 20:17 - 2017-06-14 20:39 - 00000608 _____ C:\Windows\e4Ickb9M0v4BzD0eUxz
2017-06-14 18:33 - 2017-06-14 20:15 - 00000608 _____ C:\Windows\rqh9mBei642n9ux
2017-06-14 10:47 - 2017-06-14 18:31 - 00000000 _____ C:\Windows\T5YF4hjw6TN960ou5
2017-06-13 16:24 - 2017-06-14 09:50 - 00000608 _____ C:\Windows\ToeTNQU5
2017-06-13 14:58 - 2017-06-13 16:22 - 00000608 _____ C:\Windows\3DH7IovLJ
2017-06-13 14:49 - 2017-06-13 14:49 - 00000000 ____D C:\ProgramData\ABZU
2017-06-13 08:21 - 2017-06-13 14:54 - 00000608 _____ C:\Windows\ZsSaKlk4t
2017-06-12 09:50 - 2017-06-12 22:37 - 00000608 _____ C:\Windows\3ymQIdD
2017-06-10 08:30 - 2017-06-12 01:06 - 00000608 _____ C:\Windows\qxImhd7I35
2017-06-09 07:05 - 2017-06-09 23:56 - 00000608 _____ C:\Windows\tTxucb3jf8iUZZION3
2017-06-08 08:29 - 2017-06-08 23:30 - 00000608 _____ C:\Windows\3q4Z7sIDX
2017-06-07 08:59 - 2017-06-07 22:43 - 00000608 _____ C:\Windows\hPSEmP9tKb5LmhNC7dd
2017-06-05 21:19 - 2017-06-06 23:01 - 00000608 _____ C:\Windows\PeUzAKZpXjKk3AtWY
2017-06-05 08:47 - 2017-06-05 20:26 - 00000608 _____ C:\Windows\FWL6VjHlbj6N
2017-06-04 08:22 - 2017-06-05 02:35 - 00000608 _____ C:\Windows\WshWDnH
2017-06-03 08:06 - 2017-06-03 23:33 - 00000608 _____ C:\Windows\3vVoGfVeDf
2017-05-30 09:48 - 2017-06-02 22:29 - 00000608 _____ C:\Windows\WgyA8fHlzytEhgnDsAe
2017-05-28 20:30 - 2017-05-30 09:45 - 00000608 _____ C:\Windows\Z8RGi9wOrT5iNnirjsH
Task: {A3F3067D-4597-451E-8BA5-88005C1C9CA1} - System32\Tasks\ASCU10_SkipUac_Fip2 => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASC.exe
Task: {C536D7D3-79DE-49D7-9447-D561DC8F955E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {CEC0F836-5017-4CEA-B1DA-6C6371BDDFDA} - System32\Tasks\ASCAntivirusScan => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASC.exe
Task: {EC46DA8F-0431-44EE-AC9E-D52280DA7AA6} - System32\Tasks\Driver Booster SkipUAC (Fip2) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
S1 a2injectiondriver; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [X]
S1 a2util; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [X]
2017-06-17 11:13 - 2017-03-22 19:41 - 00000000 ____D C:\Users\Fip2\AppData\Roaming\FileAdvisor
2017-06-14 10:43 - 2017-01-12 19:44 - 00000000 ____D C:\Users\Fip2\AppData\LocalLow\IObit
2017-06-14 10:43 - 2017-01-10 18:35 - 00000000 ____D C:\Users\Fip2\AppData\Roaming\IObit
2017-06-14 10:43 - 2017-01-10 18:35 - 00000000 ____D C:\ProgramData\IObit
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé non trouvé(e).
C:\Users\Fip2\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb => déplacé(es) avec succès
C:\Users\Fip2\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Fip2\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\Fip2\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\CCleaner.lnk => déplacé(es) avec succès
C:\Users\Fip2\AppData\Local\YesMessenger => déplacé(es) avec succès
C:\Windows\e4Ickb9M0v4BzD0eUxz => déplacé(es) avec succès
"C:\Windows\e4Ickb9M0v4BzD0eUxz" => non trouvé(e).
C:\Windows\rqh9mBei642n9ux => déplacé(es) avec succès
C:\Windows\T5YF4hjw6TN960ou5 => déplacé(es) avec succès
C:\Windows\ToeTNQU5 => déplacé(es) avec succès
C:\Windows\3DH7IovLJ => déplacé(es) avec succès
C:\ProgramData\ABZU => déplacé(es) avec succès
C:\Windows\ZsSaKlk4t => déplacé(es) avec succès
C:\Windows\3ymQIdD => déplacé(es) avec succès
C:\Windows\qxImhd7I35 => déplacé(es) avec succès
C:\Windows\tTxucb3jf8iUZZION3 => déplacé(es) avec succès
C:\Windows\3q4Z7sIDX => déplacé(es) avec succès
C:\Windows\hPSEmP9tKb5LmhNC7dd => déplacé(es) avec succès
C:\Windows\PeUzAKZpXjKk3AtWY => déplacé(es) avec succès
C:\Windows\FWL6VjHlbj6N => déplacé(es) avec succès
C:\Windows\WshWDnH => déplacé(es) avec succès
C:\Windows\3vVoGfVeDf => déplacé(es) avec succès
C:\Windows\WgyA8fHlzytEhgnDsAe => déplacé(es) avec succès
C:\Windows\Z8RGi9wOrT5iNnirjsH => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3F3067D-4597-451E-8BA5-88005C1C9CA1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3F3067D-4597-451E-8BA5-88005C1C9CA1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ASCU10_SkipUac_Fip2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASCU10_SkipUac_Fip2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C536D7D3-79DE-49D7-9447-D561DC8F955E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C536D7D3-79DE-49D7-9447-D561DC8F955E} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEC0F836-5017-4CEA-B1DA-6C6371BDDFDA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEC0F836-5017-4CEA-B1DA-6C6371BDDFDA} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ASCAntivirusScan => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASCAntivirusScan => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC46DA8F-0431-44EE-AC9E-D52280DA7AA6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC46DA8F-0431-44EE-AC9E-D52280DA7AA6} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Driver Booster SkipUAC (Fip2) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Fip2) => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\a2injectiondriver => clé supprimé(es) avec succès
a2injectiondriver => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\a2util => clé supprimé(es) avec succès
a2util => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cleanhlp => clé supprimé(es) avec succès
cleanhlp => service supprimé(es) avec succès
C:\Users\Fip2\AppData\Roaming\FileAdvisor => déplacé(es) avec succès
C:\Users\Fip2\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\Users\Fip2\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3998540444-161182201-57692911-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3998540444-161182201-57692911-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11627077 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1408961 B
Edge => 0 B
Chrome => 400755823 B
Firefox => 9706300 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66356 B
LocalService => 132244 B
NetworkService => 66228 B
Fip2 => 55912164 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 465.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-06-2017 01
Exécuté par Fip2 (19-06-2017 08:45:27) Run:1
Exécuté depuis C:\Users\Fip2\Desktop
Profils chargés: Fip2 (Profils disponibles: Fip2)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (Cookies On-Off) - C:\Users\Fip2\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-15]
2017-06-17 10:46 - 2017-06-17 10:47 - 00000000 ____D C:\Users\Fip2\AppData\Local\ZHP
2017-06-17 10:46 - 2017-06-17 10:46 - 02794880 _____ C:\Users\Fip2\Downloads\ZHPCleaner.exe
2017-06-17 10:46 - 2017-06-17 10:46 - 00000828 _____ C:\Users\Fip2\Desktop\ZHPCleaner.lnk
2017-06-17 10:25 - 2017-06-17 10:25 - 00000782 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-06-16 22:22 - 2017-06-16 22:22 - 00000000 ____D C:\Users\Fip2\AppData\Local\YesMessenger
2017-06-14 20:17 - 2017-06-14 20:39 - 00000608 _____ C:\Windows\e4Ickb9M0v4BzD0eUxz
2017-06-14 20:17 - 2017-06-14 20:39 - 00000608 _____ C:\Windows\e4Ickb9M0v4BzD0eUxz
2017-06-14 18:33 - 2017-06-14 20:15 - 00000608 _____ C:\Windows\rqh9mBei642n9ux
2017-06-14 10:47 - 2017-06-14 18:31 - 00000000 _____ C:\Windows\T5YF4hjw6TN960ou5
2017-06-13 16:24 - 2017-06-14 09:50 - 00000608 _____ C:\Windows\ToeTNQU5
2017-06-13 14:58 - 2017-06-13 16:22 - 00000608 _____ C:\Windows\3DH7IovLJ
2017-06-13 14:49 - 2017-06-13 14:49 - 00000000 ____D C:\ProgramData\ABZU
2017-06-13 08:21 - 2017-06-13 14:54 - 00000608 _____ C:\Windows\ZsSaKlk4t
2017-06-12 09:50 - 2017-06-12 22:37 - 00000608 _____ C:\Windows\3ymQIdD
2017-06-10 08:30 - 2017-06-12 01:06 - 00000608 _____ C:\Windows\qxImhd7I35
2017-06-09 07:05 - 2017-06-09 23:56 - 00000608 _____ C:\Windows\tTxucb3jf8iUZZION3
2017-06-08 08:29 - 2017-06-08 23:30 - 00000608 _____ C:\Windows\3q4Z7sIDX
2017-06-07 08:59 - 2017-06-07 22:43 - 00000608 _____ C:\Windows\hPSEmP9tKb5LmhNC7dd
2017-06-05 21:19 - 2017-06-06 23:01 - 00000608 _____ C:\Windows\PeUzAKZpXjKk3AtWY
2017-06-05 08:47 - 2017-06-05 20:26 - 00000608 _____ C:\Windows\FWL6VjHlbj6N
2017-06-04 08:22 - 2017-06-05 02:35 - 00000608 _____ C:\Windows\WshWDnH
2017-06-03 08:06 - 2017-06-03 23:33 - 00000608 _____ C:\Windows\3vVoGfVeDf
2017-05-30 09:48 - 2017-06-02 22:29 - 00000608 _____ C:\Windows\WgyA8fHlzytEhgnDsAe
2017-05-28 20:30 - 2017-05-30 09:45 - 00000608 _____ C:\Windows\Z8RGi9wOrT5iNnirjsH
Task: {A3F3067D-4597-451E-8BA5-88005C1C9CA1} - System32\Tasks\ASCU10_SkipUac_Fip2 => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASC.exe
Task: {C536D7D3-79DE-49D7-9447-D561DC8F955E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {CEC0F836-5017-4CEA-B1DA-6C6371BDDFDA} - System32\Tasks\ASCAntivirusScan => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASC.exe
Task: {EC46DA8F-0431-44EE-AC9E-D52280DA7AA6} - System32\Tasks\Driver Booster SkipUAC (Fip2) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
S1 a2injectiondriver; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [X]
S1 a2util; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [X]
2017-06-17 11:13 - 2017-03-22 19:41 - 00000000 ____D C:\Users\Fip2\AppData\Roaming\FileAdvisor
2017-06-14 10:43 - 2017-01-12 19:44 - 00000000 ____D C:\Users\Fip2\AppData\LocalLow\IObit
2017-06-14 10:43 - 2017-01-10 18:35 - 00000000 ____D C:\Users\Fip2\AppData\Roaming\IObit
2017-06-14 10:43 - 2017-01-10 18:35 - 00000000 ____D C:\ProgramData\IObit
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé non trouvé(e).
C:\Users\Fip2\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb => déplacé(es) avec succès
C:\Users\Fip2\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Fip2\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\Fip2\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\CCleaner.lnk => déplacé(es) avec succès
C:\Users\Fip2\AppData\Local\YesMessenger => déplacé(es) avec succès
C:\Windows\e4Ickb9M0v4BzD0eUxz => déplacé(es) avec succès
"C:\Windows\e4Ickb9M0v4BzD0eUxz" => non trouvé(e).
C:\Windows\rqh9mBei642n9ux => déplacé(es) avec succès
C:\Windows\T5YF4hjw6TN960ou5 => déplacé(es) avec succès
C:\Windows\ToeTNQU5 => déplacé(es) avec succès
C:\Windows\3DH7IovLJ => déplacé(es) avec succès
C:\ProgramData\ABZU => déplacé(es) avec succès
C:\Windows\ZsSaKlk4t => déplacé(es) avec succès
C:\Windows\3ymQIdD => déplacé(es) avec succès
C:\Windows\qxImhd7I35 => déplacé(es) avec succès
C:\Windows\tTxucb3jf8iUZZION3 => déplacé(es) avec succès
C:\Windows\3q4Z7sIDX => déplacé(es) avec succès
C:\Windows\hPSEmP9tKb5LmhNC7dd => déplacé(es) avec succès
C:\Windows\PeUzAKZpXjKk3AtWY => déplacé(es) avec succès
C:\Windows\FWL6VjHlbj6N => déplacé(es) avec succès
C:\Windows\WshWDnH => déplacé(es) avec succès
C:\Windows\3vVoGfVeDf => déplacé(es) avec succès
C:\Windows\WgyA8fHlzytEhgnDsAe => déplacé(es) avec succès
C:\Windows\Z8RGi9wOrT5iNnirjsH => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3F3067D-4597-451E-8BA5-88005C1C9CA1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3F3067D-4597-451E-8BA5-88005C1C9CA1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ASCU10_SkipUac_Fip2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASCU10_SkipUac_Fip2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C536D7D3-79DE-49D7-9447-D561DC8F955E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C536D7D3-79DE-49D7-9447-D561DC8F955E} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEC0F836-5017-4CEA-B1DA-6C6371BDDFDA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEC0F836-5017-4CEA-B1DA-6C6371BDDFDA} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ASCAntivirusScan => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASCAntivirusScan => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC46DA8F-0431-44EE-AC9E-D52280DA7AA6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC46DA8F-0431-44EE-AC9E-D52280DA7AA6} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Driver Booster SkipUAC (Fip2) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Fip2) => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\a2injectiondriver => clé supprimé(es) avec succès
a2injectiondriver => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\a2util => clé supprimé(es) avec succès
a2util => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cleanhlp => clé supprimé(es) avec succès
cleanhlp => service supprimé(es) avec succès
C:\Users\Fip2\AppData\Roaming\FileAdvisor => déplacé(es) avec succès
C:\Users\Fip2\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\Users\Fip2\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3998540444-161182201-57692911-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3998540444-161182201-57692911-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11627077 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1408961 B
Edge => 0 B
Chrome => 400755823 B
Firefox => 9706300 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66356 B
LocalService => 132244 B
NetworkService => 66228 B
Fip2 => 55912164 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 465.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 08:47:15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
Modifié le 19 juin 2017 à 11:16
Modifié le 19 juin 2017 à 11:16
ok,
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Veuillez appuyer sur une touche pour continuer la désinfection...
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Veuillez appuyer sur une touche pour continuer la désinfection...
fijean
Messages postés
73
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
12 avril 2023
1
Modifié le 20 juin 2017 à 19:37
Modifié le 20 juin 2017 à 19:37
bonsoir,voila le rapport :
https://pjjoint.malekal.com/files.php?id=20170620_c7d7j5k14r13
https://pjjoint.malekal.com/files.php?id=20170620_c7d7j5k14r13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
20 juin 2017 à 20:10
20 juin 2017 à 20:10
ça doit être correct =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)