Pages de pubs qui s'ouvrent toute seule.
Fermé
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
-
16 juil. 2017 à 15:59
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 28 juil. 2017 à 23:12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 28 juil. 2017 à 23:12
A voir également:
- Pages de pubs qui s'ouvrent toute seule.
- Comment imprimer un tableau excel sur une seule page - Guide
- Supprimer des pages sur word - Guide
- Bloquer les pubs sur youtube - Accueil - Streaming
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
10 réponses
PL453s
Messages postés
601
Date d'inscription
dimanche 8 mars 2015
Statut
Membre
Dernière intervention
28 janvier 2020
114
Modifié le 16 juil. 2017 à 16:06
Modifié le 16 juil. 2017 à 16:06
installe le module ublock !
Sous firefox :
Menu > Modules > Catalogue
Sous firefox :
Menu > Modules > Catalogue
PL453s
Messages postés
601
Date d'inscription
dimanche 8 mars 2015
Statut
Membre
Dernière intervention
28 janvier 2020
114
16 juil. 2017 à 16:06
16 juil. 2017 à 16:06
Tu peux aussi vider les cookies
Sous firefox :
Menu > Paramètres > Vie privée
Sous firefox :
Menu > Paramètres > Vie privée
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
16 juil. 2017 à 16:16
16 juil. 2017 à 16:16
merci beaucoup mais j'utilise beaucoup plus Opéra que Firefox. je vais tout de même tester ce que vous m'avez conseillé de faire.Je vous tiens au courant!
PL453s
Messages postés
601
Date d'inscription
dimanche 8 mars 2015
Statut
Membre
Dernière intervention
28 janvier 2020
114
16 juil. 2017 à 16:22
16 juil. 2017 à 16:22
ublock existe surement sous opera, si ce n'est pas le cas, essaye adblock.
Mais bon tu as raison, firefox est 100x mieux ! :D
Mais bon tu as raison, firefox est 100x mieux ! :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
16 juil. 2017 à 17:13
16 juil. 2017 à 17:13
c'est vrai que niveau pratique Firefox est beaucoup mieux.Mais j'aime bien Opera car le desgn est superbe!
Bref,Adblock + ne s'intalle pas, il m'affiche "adblock + n'a pas pu s'installer à cause d'un echec de connexion"
j'ai installé Ublock, cela ne bloque pas tout mais c'est mieux que rien.
Cependant ça ne regle pas mon probleme.En effet, il reste entier!
Si queleuq'un a une solution pour desinfecter mon pc , qu'il me le fasse savoir!
merci à tous !
Bref,Adblock + ne s'intalle pas, il m'affiche "adblock + n'a pas pu s'installer à cause d'un echec de connexion"
j'ai installé Ublock, cela ne bloque pas tout mais c'est mieux que rien.
Cependant ça ne regle pas mon probleme.En effet, il reste entier!
Si queleuq'un a une solution pour desinfecter mon pc , qu'il me le fasse savoir!
merci à tous !
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
16 juil. 2017 à 17:14
16 juil. 2017 à 17:14
je me rends compte d'une faute . je rectifie le titre;
"Pages de pubs qui s'ouvrent toute seules"
"Pages de pubs qui s'ouvrent toute seules"
PL453s
Messages postés
601
Date d'inscription
dimanche 8 mars 2015
Statut
Membre
Dernière intervention
28 janvier 2020
114
16 juil. 2017 à 17:15
16 juil. 2017 à 17:15
Comme je le disait, supprime tes cookies (tous si possible)
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
16 juil. 2017 à 17:17
16 juil. 2017 à 17:17
c'est fait!
PL453s
Messages postés
601
Date d'inscription
dimanche 8 mars 2015
Statut
Membre
Dernière intervention
28 janvier 2020
114
16 juil. 2017 à 17:18
16 juil. 2017 à 17:18
à la limite, un pti coup de ccleaner en s'assurant que "cookie" est coché
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
16 juil. 2017 à 17:20
16 juil. 2017 à 17:20
c'est fait aussi!
PL453s
Messages postés
601
Date d'inscription
dimanche 8 mars 2015
Statut
Membre
Dernière intervention
28 janvier 2020
114
16 juil. 2017 à 17:20
16 juil. 2017 à 17:20
le problème persiste ?
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
>
PL453s
Messages postés
601
Date d'inscription
dimanche 8 mars 2015
Statut
Membre
Dernière intervention
28 janvier 2020
Modifié le 16 juil. 2017 à 17:28
Modifié le 16 juil. 2017 à 17:28
Dans des proprotions moindres certes,mais cela persiste tout de meme(une page pas ci, par là).Mais rien à voir avec tout à l'heure, avant que sollicite votre aide!j'étais litteralement assailli de pubs !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 juil. 2017 à 17:35
16 juil. 2017 à 17:35
Bonjour,
Un petit coup de Malwarebytes serait pas mal :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Ensuite, refais un scan FRST et transmets-nous les deux rapports (FRST et Addition).
Un petit coup de Malwarebytes serait pas mal :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Ensuite, refais un scan FRST et transmets-nous les deux rapports (FRST et Addition).
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
16 juil. 2017 à 17:36
16 juil. 2017 à 17:36
ok je vous tiens au courant !merci!
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
16 juil. 2017 à 18:50
16 juil. 2017 à 18:50
désolé d'avoir été ausil long.j'ai suivi vos instructions , et voici les nouveaux rapports;
https://pjjoint.malekal.com/files.php?id=FRST_20170716_f10m9x9w15t13
https://pjjoint.malekal.com/files.php?id=20170716_j13t9k6f9o5
j'ai aussi installé un anti-virus pour plu de précautions (Avast).Par contre je ne sais pas si c'est grave mais après redemmarrage j'ai remarqué que google chrome s'était installé tout seul, et que Firefox se lançait plus.
En tout cas, plus de pubs intempestives!
merci à tous!!!!!
https://pjjoint.malekal.com/files.php?id=FRST_20170716_f10m9x9w15t13
https://pjjoint.malekal.com/files.php?id=20170716_j13t9k6f9o5
j'ai aussi installé un anti-virus pour plu de précautions (Avast).Par contre je ne sais pas si c'est grave mais après redemmarrage j'ai remarqué que google chrome s'était installé tout seul, et que Firefox se lançait plus.
En tout cas, plus de pubs intempestives!
merci à tous!!!!!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 juil. 2017 à 19:44
16 juil. 2017 à 19:44
Google Chrome est proposé à l'installation d'Avast.
Il reste des infections.
"C:\Windows\wvs.exe"
--> Peux-tu faire analyser ce fichier sur VirusTotal puis me donner le lien menant à l'analyse ?
https://www.virustotal.com/gui/
"McAfee SiteAdvisor"
--> Si pas utilisé, désinstalle-le.
"HKU\S-1-5-21-945823167-3182430870-939434257-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-945823167-3182430870-939434257-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-945823167-3182430870-939434257-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1"
--> Ces config' viennent de toi ?
"ProxyServer: [S-1-5-21-945823167-3182430870-939434257-1000] => zerta:80
AutoConfigURL: [S-1-5-21-945823167-3182430870-939434257-1000] => zerta"
--> Même question pour ce proxy ?
Il reste des infections.
"C:\Windows\wvs.exe"
--> Peux-tu faire analyser ce fichier sur VirusTotal puis me donner le lien menant à l'analyse ?
https://www.virustotal.com/gui/
"McAfee SiteAdvisor"
--> Si pas utilisé, désinstalle-le.
"HKU\S-1-5-21-945823167-3182430870-939434257-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-945823167-3182430870-939434257-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-945823167-3182430870-939434257-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1"
--> Ces config' viennent de toi ?
"ProxyServer: [S-1-5-21-945823167-3182430870-939434257-1000] => zerta:80
AutoConfigURL: [S-1-5-21-945823167-3182430870-939434257-1000] => zerta"
--> Même question pour ce proxy ?
PL453s
Messages postés
601
Date d'inscription
dimanche 8 mars 2015
Statut
Membre
Dernière intervention
28 janvier 2020
114
16 juil. 2017 à 20:01
16 juil. 2017 à 20:01
Si ya des malware, passe un coup d'ADW Cleaner
https://toolslib.net/downloads/finish/1-adwcleaner/
/!\ Lors du nettoyage, ADW Cleaner ferme toutes les fenêtres et redémarrge l'ordi
https://toolslib.net/downloads/finish/1-adwcleaner/
/!\ Lors du nettoyage, ADW Cleaner ferme toutes les fenêtres et redémarrge l'ordi
PL453s
Messages postés
601
Date d'inscription
dimanche 8 mars 2015
Statut
Membre
Dernière intervention
28 janvier 2020
114
16 juil. 2017 à 20:02
16 juil. 2017 à 20:02
Au fait, à propos d'antivirus, essaye Comodo, il marche nickel et laisse rien passer !
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
20 juil. 2017 à 10:37
20 juil. 2017 à 10:37
Et du coup je fais comment pour nettoyer mon pc?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 juil. 2017 à 12:30
20 juil. 2017 à 12:30
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{2D2B0C52-8F32-4800-A563-9F522C0964A1}: [NameServer] 82.163.143.185,82.163.142.185
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggTdVwOWQ5IEBgadg0JTA0UGFAOIgtZWBRCQ1BGJg9bBQtCRFAFIk0FA1ADB0VXfVBdFElXTwhgMlhCGGoSTkdG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130929335729980468&GUID=C0C1B131-EEF6-C596-C04C-7C4328FE380A
HKU\S-1-5-21-945823167-3182430870-939434257-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggTdVwOWQ5IEBgadg0JTA0UGFAOIgtZWBRCQ1BGJg9bBQtCRFAFIk0FA1ADB0VXfVBdFElXTwhgMlhCGGoSTkdG
HKU\S-1-5-21-945823167-3182430870-939434257-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=ms-7360&r=17360107klbitTcaZqy[bXmhwIsh`U
HKU\S-1-5-21-945823167-3182430870-939434257-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821139\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130929335747324218&GUID=C0C1B131-EEF6-C596-C04C-7C4328FE380A
HKU\S-1-5-21-945823167-3182430870-939434257-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821139\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=ms-7360&r=17360107klbitTcaZqy[bXmhwIsh`U
URLSearchHook: HKU\S-1-5-21-945823167-3182430870-939434257-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-945823167-3182430870-939434257-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: [S-1-5-21-945823167-3182430870-939434257-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821232] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQkNBA9JFgwSbQAOVQhcFVAaJRRaU1hIDAZBJVxeV1oVEwZGJR9aFQQTSEcFME0FCFwEURNNfXpKAEMIclZMMlw=&q={searchTerms}
SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437488524&z=99e265901d26727b7bee017g7z5c8m1z3b2b2z5tce&from=cornl&uid=WDCXWD2500AAKS-00VSA0_WD-WMART089433194331&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQkNBA9JFgwSbQAOVQhcFVAaJRRaU1hIDAZBJVxeV1oVEwZGJR9aFQQTSEcFME0FCFwEURNNfXpKAEMIclZMMlw=&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2578} URL = hxxp://www.default-search.net/search?sid=578&aid=100&itype=u&ver=16186&tm=-2318&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1000 -> DefaultScope {AEF645AD-0116-44B0-8ABD-366B38C65384} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1000 -> OldSearch URL =
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_frFR644
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1000 -> {AEF645AD-0116-44B0-8ABD-366B38C65384} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821139 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821139 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO: Pas de nom -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> Pas de fichier
FF SearchPlugin: C:\Users\kaddar\AppData\Roaming\Mozilla\Firefox\Profiles\tahjw5z4.default-1500062626524\searchplugins\bingcom.xml [2017-07-16]
FF HKLM-x32\...\Firefox\Extensions: [searchffv2@gmail.com] - C:\Users\soldat d'allah 23\AppData\Roaming\Mozilla\Firefox\Profiles\xxf0t9ov.default\extensions\searchffv2@gmail.com => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\soldat d'allah 23\AppData\Roaming\Mozilla\Firefox\Profiles\xxf0t9ov.default\extensions\sweetsearch@gmail.com => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\kaddar\AppData\Roaming\Mozilla\Firefox\Profiles\1fhxbcs4.default\extensions\defsearchp@gmail.com => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\kaddar\AppData\Roaming\Mozilla\Firefox\Profiles\1fhxbcs4.default\extensions\deskCutv2@gmail.com => non trouvé(e)
FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
C:\Program Files (x86)\Software
CHR HKLM-x32\...\Chrome\Extension: [fpmeembnagmagppkgghhfjfdfajdfcah] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - hxxps://clients2.google.com/service/update2/crx
R2 ef872f5aa31a905771e5bc82048efdbb; c:\program files\aad4290ab9703a8a679b4f38b63ef966\0672e7ed28402990b2fac910a25a5cf6.exe [34050048 2017-07-04] () [Fichier non signé]
R2 OtherSearch; C:\Program Files (x86)\sncF9dP2sX\kl.dll [827392 2017-07-16] () [Fichier non signé] <==== ATTENTION
S2 MediaStreamingService; C:\ProgramData\Boxore\LSP\MediaStreamingService.exe [X]
C:\ProgramData\Boxore
R1 Lace514; C:\Windows\System32\drivers\Lace_wpf_x64.sys [70424 2017-06-26] (Driver Lace514)
C:\Windows\System32\Tasks\XAzSFh5wNb
C:\Program Files (x86)\sncF9dP2sX
C:\Program Files (x86)\GUT586E.tmp
C:\Program Files (x86)\GUM586D.tmp
C:\Users\kaddar\AppData\Local\Boxore
C:\Program Files (x86)\f5ILiHxxv0
C:\Program Files\aad4290ab9703a8a679b4f38b63ef966
C:\Windows\e3514e45cabaceb2c9907847d7c51103.exe
C:\Program Files (x86)\GUM5311.tmp
C:\Windows\system32\Drivers\Lace_wpf_x64.sys
C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
C:\Program Files (x86)\Fast-Search
C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
C:\Windows\SysWOW64\MediaStreamingServiceOff.ini
C:\Windows\system32\MediaStreamingServiceOff.ini
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Users\kaddar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer
C:\Program Files (x86)\CinemaPlus-3.2cV31.05
C:\Program Files (x86)\GUT586E.tmp
Task: {01B994A0-5A91-4659-A617-2C8E90C4357E} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {3BEE5848-8467-47F0-8F49-BFD997723214} - System32\Tasks\{2C4FA988-0374-464D-A5CF-FB71F3CFC0D4} => C:\Windows\system32\pcalua.exe -a C:\Users\kaddar\AppData\Local\Temp\n1295\s1295.exe -d C:\Users\kaddar\AppData\Local\Temp\n1295 -c 2418e13d4db0376a5ad01eeba/Pi93xo+m9nAO5xEmMvk/wkBCnJ7Iv2y8Akr0ijnsf+WqtPU+BtrKhta1eXU1i1mUkVbEkMU4EbZ7fAWOZarEn3OSyGkQ2jNngMtKoYx+kZRxv7ruqYYS13HH2mVXqZLZuYhxY8u/UHM9BGrebiV++xk0ZO3Skbd+epSQ== /v " (l'élément de données a 47 caractères en plus). <==== ATTENTION
Task: {53D9E122-04B8-4C15-8490-802B8A4D6136} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {798BA7BF-1525-4483-814F-1102AD1B83F3} - System32\Tasks\XAzSFh5wNb => C:\Program Files (x86)\sncF9dP2sX\updengine.exe [2017-07-16] ()
Task: {9054FF6C-89E9-40E4-8082-76FF251CBB71} - System32\Tasks\{4A51F89D-8186-41A1-9E4C-E6473CB583F1} => C:\Windows\system32\pcalua.exe -a "C:\Users\soldat d'allah 23\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=pcs
Task: {A2378134-88C9-4DFE-B092-F66F6A1EB685} - System32\Tasks\{F0E82786-83CA-4C83-A4DA-5C7C8B6714BC} => C:\Windows\system32\pcalua.exe -a C:\Users\kaddar\AppData\Local\Temp\n1632\s1632.exe -d C:\Users\kaddar\AppData\Local\Temp\n1632 -c 2418e13d4db0376a5ad01eeba/Pi93xo+m9nAO5xEmMvk/wkBCnJ7Iv2y8Akr0ijnsf+WqtPU+BtrKhta1eXU1i1mUkVbEkMU4EbZ7fAWOZarEn3OSyGkQ2jNngMtKoYx+kZRxv7ruqYYS13HH2mVXqZLZuYhxY8u/UHM9BGrebiV++xk0ZO3Skbd+epSQ== /v " (l'élément de données a 47 caractères en plus). <==== ATTENTION
Task: {FBC44077-7231-4005-8485-625914462B82} - System32\Tasks\kol3015 => C:\Program Files (x86)\Fast-Search\kol3015.exe [2015-11-19] () <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\kaddar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\kaddar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MediaStreamingService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
MSCONFIG\Services: McODS => 3
MSCONFIG\Services: McProxy => 2
MSCONFIG\Services: McSysmon => 3
MSCONFIG\Services: MpfService => 2
MSCONFIG\Services: MSK80Service => 2
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-07-09]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2017-07-09]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2017-07-09]
S3 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [154856 2016-02-12] (McAfee, Inc.)
C:\Program Files (x86)\McAfee
Reg: reg delete "HKU\S-1-5-21-945823167-3182430870-939434257-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GUPlayer" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-1.2V21.07" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV31.05" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{49F1E961-77E0-441D-917E-9F938801BCDA}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_003010036_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\aad4290ab9703a8a679b4f38b63ef966" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" /f
cmd: ipconfig /flushdns
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{2D2B0C52-8F32-4800-A563-9F522C0964A1}: [NameServer] 82.163.143.185,82.163.142.185
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggTdVwOWQ5IEBgadg0JTA0UGFAOIgtZWBRCQ1BGJg9bBQtCRFAFIk0FA1ADB0VXfVBdFElXTwhgMlhCGGoSTkdG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130929335729980468&GUID=C0C1B131-EEF6-C596-C04C-7C4328FE380A
HKU\S-1-5-21-945823167-3182430870-939434257-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggTdVwOWQ5IEBgadg0JTA0UGFAOIgtZWBRCQ1BGJg9bBQtCRFAFIk0FA1ADB0VXfVBdFElXTwhgMlhCGGoSTkdG
HKU\S-1-5-21-945823167-3182430870-939434257-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=ms-7360&r=17360107klbitTcaZqy[bXmhwIsh`U
HKU\S-1-5-21-945823167-3182430870-939434257-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821139\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130929335747324218&GUID=C0C1B131-EEF6-C596-C04C-7C4328FE380A
HKU\S-1-5-21-945823167-3182430870-939434257-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821139\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=ms-7360&r=17360107klbitTcaZqy[bXmhwIsh`U
URLSearchHook: HKU\S-1-5-21-945823167-3182430870-939434257-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-945823167-3182430870-939434257-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: [S-1-5-21-945823167-3182430870-939434257-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821232] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQkNBA9JFgwSbQAOVQhcFVAaJRRaU1hIDAZBJVxeV1oVEwZGJR9aFQQTSEcFME0FCFwEURNNfXpKAEMIclZMMlw=&q={searchTerms}
SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437488524&z=99e265901d26727b7bee017g7z5c8m1z3b2b2z5tce&from=cornl&uid=WDCXWD2500AAKS-00VSA0_WD-WMART089433194331&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQkNBA9JFgwSbQAOVQhcFVAaJRRaU1hIDAZBJVxeV1oVEwZGJR9aFQQTSEcFME0FCFwEURNNfXpKAEMIclZMMlw=&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2578} URL = hxxp://www.default-search.net/search?sid=578&aid=100&itype=u&ver=16186&tm=-2318&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1000 -> DefaultScope {AEF645AD-0116-44B0-8ABD-366B38C65384} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1000 -> OldSearch URL =
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_frFR644
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1000 -> {AEF645AD-0116-44B0-8ABD-366B38C65384} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821139 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-945823167-3182430870-939434257-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-07162017181821139 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO: Pas de nom -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> Pas de fichier
FF SearchPlugin: C:\Users\kaddar\AppData\Roaming\Mozilla\Firefox\Profiles\tahjw5z4.default-1500062626524\searchplugins\bingcom.xml [2017-07-16]
FF HKLM-x32\...\Firefox\Extensions: [searchffv2@gmail.com] - C:\Users\soldat d'allah 23\AppData\Roaming\Mozilla\Firefox\Profiles\xxf0t9ov.default\extensions\searchffv2@gmail.com => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\soldat d'allah 23\AppData\Roaming\Mozilla\Firefox\Profiles\xxf0t9ov.default\extensions\sweetsearch@gmail.com => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\kaddar\AppData\Roaming\Mozilla\Firefox\Profiles\1fhxbcs4.default\extensions\defsearchp@gmail.com => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\kaddar\AppData\Roaming\Mozilla\Firefox\Profiles\1fhxbcs4.default\extensions\deskCutv2@gmail.com => non trouvé(e)
FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
C:\Program Files (x86)\Software
CHR HKLM-x32\...\Chrome\Extension: [fpmeembnagmagppkgghhfjfdfajdfcah] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - hxxps://clients2.google.com/service/update2/crx
R2 ef872f5aa31a905771e5bc82048efdbb; c:\program files\aad4290ab9703a8a679b4f38b63ef966\0672e7ed28402990b2fac910a25a5cf6.exe [34050048 2017-07-04] () [Fichier non signé]
R2 OtherSearch; C:\Program Files (x86)\sncF9dP2sX\kl.dll [827392 2017-07-16] () [Fichier non signé] <==== ATTENTION
S2 MediaStreamingService; C:\ProgramData\Boxore\LSP\MediaStreamingService.exe [X]
C:\ProgramData\Boxore
R1 Lace514; C:\Windows\System32\drivers\Lace_wpf_x64.sys [70424 2017-06-26] (Driver Lace514)
C:\Windows\System32\Tasks\XAzSFh5wNb
C:\Program Files (x86)\sncF9dP2sX
C:\Program Files (x86)\GUT586E.tmp
C:\Program Files (x86)\GUM586D.tmp
C:\Users\kaddar\AppData\Local\Boxore
C:\Program Files (x86)\f5ILiHxxv0
C:\Program Files\aad4290ab9703a8a679b4f38b63ef966
C:\Windows\e3514e45cabaceb2c9907847d7c51103.exe
C:\Program Files (x86)\GUM5311.tmp
C:\Windows\system32\Drivers\Lace_wpf_x64.sys
C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
C:\Program Files (x86)\Fast-Search
C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
C:\Windows\SysWOW64\MediaStreamingServiceOff.ini
C:\Windows\system32\MediaStreamingServiceOff.ini
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Users\kaddar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer
C:\Program Files (x86)\CinemaPlus-3.2cV31.05
C:\Program Files (x86)\GUT586E.tmp
Task: {01B994A0-5A91-4659-A617-2C8E90C4357E} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {3BEE5848-8467-47F0-8F49-BFD997723214} - System32\Tasks\{2C4FA988-0374-464D-A5CF-FB71F3CFC0D4} => C:\Windows\system32\pcalua.exe -a C:\Users\kaddar\AppData\Local\Temp\n1295\s1295.exe -d C:\Users\kaddar\AppData\Local\Temp\n1295 -c 2418e13d4db0376a5ad01eeba/Pi93xo+m9nAO5xEmMvk/wkBCnJ7Iv2y8Akr0ijnsf+WqtPU+BtrKhta1eXU1i1mUkVbEkMU4EbZ7fAWOZarEn3OSyGkQ2jNngMtKoYx+kZRxv7ruqYYS13HH2mVXqZLZuYhxY8u/UHM9BGrebiV++xk0ZO3Skbd+epSQ== /v " (l'élément de données a 47 caractères en plus). <==== ATTENTION
Task: {53D9E122-04B8-4C15-8490-802B8A4D6136} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {798BA7BF-1525-4483-814F-1102AD1B83F3} - System32\Tasks\XAzSFh5wNb => C:\Program Files (x86)\sncF9dP2sX\updengine.exe [2017-07-16] ()
Task: {9054FF6C-89E9-40E4-8082-76FF251CBB71} - System32\Tasks\{4A51F89D-8186-41A1-9E4C-E6473CB583F1} => C:\Windows\system32\pcalua.exe -a "C:\Users\soldat d'allah 23\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=pcs
Task: {A2378134-88C9-4DFE-B092-F66F6A1EB685} - System32\Tasks\{F0E82786-83CA-4C83-A4DA-5C7C8B6714BC} => C:\Windows\system32\pcalua.exe -a C:\Users\kaddar\AppData\Local\Temp\n1632\s1632.exe -d C:\Users\kaddar\AppData\Local\Temp\n1632 -c 2418e13d4db0376a5ad01eeba/Pi93xo+m9nAO5xEmMvk/wkBCnJ7Iv2y8Akr0ijnsf+WqtPU+BtrKhta1eXU1i1mUkVbEkMU4EbZ7fAWOZarEn3OSyGkQ2jNngMtKoYx+kZRxv7ruqYYS13HH2mVXqZLZuYhxY8u/UHM9BGrebiV++xk0ZO3Skbd+epSQ== /v " (l'élément de données a 47 caractères en plus). <==== ATTENTION
Task: {FBC44077-7231-4005-8485-625914462B82} - System32\Tasks\kol3015 => C:\Program Files (x86)\Fast-Search\kol3015.exe [2015-11-19] () <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\kaddar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\kaddar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MediaStreamingService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
MSCONFIG\Services: McODS => 3
MSCONFIG\Services: McProxy => 2
MSCONFIG\Services: McSysmon => 3
MSCONFIG\Services: MpfService => 2
MSCONFIG\Services: MSK80Service => 2
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-07-09]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2017-07-09]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2017-07-09]
S3 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [154856 2016-02-12] (McAfee, Inc.)
C:\Program Files (x86)\McAfee
Reg: reg delete "HKU\S-1-5-21-945823167-3182430870-939434257-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GUPlayer" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-1.2V21.07" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV31.05" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{49F1E961-77E0-441D-917E-9F938801BCDA}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_003010036_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\aad4290ab9703a8a679b4f38b63ef966" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" /f
cmd: ipconfig /flushdns
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
naypo23
Messages postés
54
Date d'inscription
vendredi 14 juillet 2017
Statut
Membre
Dernière intervention
6 octobre 2023
2
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
28 juil. 2017 à 20:46
28 juil. 2017 à 20:46
j'en ai assez de publier des rapports indéfiniment!. Comprends moi, c'est le 4 eme! Tu n'as pas une solution simple et radicale stp ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié le 28 juil. 2017 à 23:18
Modifié le 28 juil. 2017 à 23:18
Jusqu'à présent, avec FRST, tu as utilisé l'option "Analyse", qui sert à faire des rapports (afin de voir ce qui ne va pas sur ton PC) mais qui ne supprime rien.
Avec cette procédure, on utilise l'option "Corriger" de FRST. Je t'ai fait un script avec les mauvais éléments que j'ai vu dans les rapports d'analyse.
Avec cette procédure, on utilise l'option "Corriger" de FRST. Je t'ai fait un script avec les mauvais éléments que j'ai vu dans les rapports d'analyse.
