Sujet Précédent Sujet Suivant

PC qui rame au demarrage fenetres qui s ouvrent au ralentis

Résolu/Fermé
Ydonis - 30 mars 2015 à 03:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 avril 2015 à 10:33
Bonjour tout le monde

Je me permets de venir sur le forum car je crois bien être infecté par un bon gros virus j'utilise avast pour info
Mon PC est tout d'un coup devenu au ralenti et les fenêtres des programmes s'ouvrent aux ralenti, esthétiquement c'est presque sympa à regarder ........ mais fonctionnellement ça va pas du tout ........Tres lent au démarrage également et sur la navigation webrco
Je suis à votre entière dévotion pour attaquer une série de test qui me permettrait de remédier à cela .......

Sinon je me suis permis de prendre les devant voici le rapport ca sent pas bon au redémarrage toujours pareil...

Merci d'avance pour votre aide précieuse...

Marco


AdwCleaner v4.200 - Rapport créé le 30/03/2015 à 03:20:48
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ForzaChiangMai - MARCOSANDY
# Exécuté depuis : C:\Users\ForzaChiangMai\Downloads\adwcleaner_4.200.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : qrnfd_1_10_0_8
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Windows\Util
Dossier Supprimé : C:\Users\FORZAC~1\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\FORZAC~1\AppData\Local\Temp\AdvanceElite
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\lollipop
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\onlysearch
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Pro_PC_Cleaner
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Binkiland
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\stv_fr_3
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\ARecEngine
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\baidu
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\SimilarSites
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\SpeedAnalysis2
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\TornTV.com
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\ForzaChiangMai\Documents\ProPCCleaner
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iagcajndpnfncplednpbnkahadegklfa_0.localstorage
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elggllhppljlljkgfeokjpehmdamkejk_0.localstorage
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\speedial.crx
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\Mozilla\Firefox\Profiles\1o2vxxcv.default\invalidprefs.js
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\Mozilla\Firefox\Profiles\1o2vxxcv.default\searchplugins\Binkiland.xml
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\Mozilla\Firefox\Profiles\1o2vxxcv.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\Mozilla\Firefox\Profiles\1o2vxxcv.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\Mozilla\Firefox\Profiles\1o2vxxcv.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Roaming\Mozilla\Firefox\Profiles\1o2vxxcv.default\user.js
Fichier Supprimé : C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
          • [ Tâches planifiées ] *****


Tâche Supprimée : DealPlyUpdate
Tâche Supprimée : EPUpdater
Tâche Supprimée : LaunchSignup
Tâche Supprimée : ProPCCleaner_Start
Tâche Supprimée : Torntv V9.0-enabler
Tâche Supprimée : Torntv V9.0-updater
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mggiecmcgkpfmegnobeimepgndgdhbjm
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKCU\Software\957db8ce169e510
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3A8BA13-8B56-46E6-8BC6-2746089B6CB2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\usyndication.com
Clé Supprimée : HKCU\Software\TornTv Downloader
Clé Supprimée : HKCU\Software\USyndication
Clé Supprimée : HKCU\Software\Baidu
Clé Supprimée : HKCU\Software\ProPCCleanerLanguage
Clé Supprimée : HKCU\Software\ProPCCleanerConfig
Clé Supprimée : HKCU\Software\Binkiland Browser
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\IePlugin
Clé Supprimée : HKLM\SOFTWARE\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\Taronja
Clé Supprimée : HKLM\SOFTWARE\QuickRef_1.10.0.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL,C:\Windows\SysWOW64\nvinit.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL,C:\Windows\system32\nvinitx.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\B696D3C37BD0D6C33A65D38BEC459181
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\B696D3C37BD0D6C33A65D38BEC459181
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B696D3C37BD0D6C33A65D38BEC459181
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\portaldosites.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\th.hao123.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vshare.eu
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.portaldosites.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v36.0.1 (x86 fr)

[1o2vxxcv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Binkiland");

-\\ Google Chrome v41.0.2272.89

[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=113357&babsrc=SP_ss&mntrId=ba5eee9a00000000000074e54358f54b
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=0517434658204560&q={searchTerms}
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={F967D47D-5E9C-11E2-AE50-DC0EA1F904C3}
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=BA5E74E54358F54B&affID=119943&tsp=4918
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=BA5E74E54358F54B&affID=119943&tsp=4918
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MC4B9E170-ED24-40BF-A0D0-19F78EA3741A&SearchSource=58&CUI=&UM=5&UP=SPC1ED1EA2-42FC-4B9A-9106-322926CCE24E&q={searchTerms}&SSPV=
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_16_ff&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0FzytDyE0CtA0E0Ezy0AtN0D0Tzu0SzztAyDtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtB0AtAtCyDtCyCtGtBzyzz0EtG0D0Ezy0EtGyByD0C0AtGtD0EyE0EyDzyyByEyEtBzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC0C0EyEyCyC0FtGzztA0BtCtGzzyC0ByEtGyBzz0CyEtGyEyBtAtAtBtA0B0D0AtD0B0A2Q&cr=1098667089&ir=
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=BA5E74E54358F54B&affID=128492&tsp=5219
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1398986393&from=tugs&uid=ST500LM012XHN-M500MBB_S2U3J9EC519928&q={searchTerms}
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_coinis_15_10&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0FzytDyE0CtA0E0Ezy0AtN0D0Tzu0StCtCyDzztN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StDzz0EyDyB0D0CzztGyCyBtAyDtG0DtDyD0DtGyE0C0D0DtGyD0FtAtC0A0A0C0DzzyE0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0EtCzzyCyByC0EtDtG0AtB0FtDtGyE0E0F0CtG0ByEzztAtGzyyCtCtCtBzztDtD0C0B0DtB2Q&cr=1950611352&ir=
[C:\Users\ForzaChiangMai\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Homepage] : hxxp://binkiland.com/?f=1&a=bnk_coinis_15_10&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0FzytDyE0CtA0E0Ezy0AtN0D0Tzu0StCtCyDzztN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StDzz0EyDyB0D0CzztGyCyBtAyDtG0DtDyD0DtGyE0C0D0DtGyD0FtAtC0A0A0C0DzzyE0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0EtCzzyCyByC0EtDtG0AtB0FtDtGyE0E0F0CtG0ByEzztAtGzyyCtCtCtBzztDtD0C0B0DtB2Q&cr=1950611352&ir=

-\\ Chromium v


AdwCleaner[R0].txt - [30270 octets] - [30/03/2015 03:18:40]
AdwCleaner[S0].txt - [26320 octets] - [30/03/2015 03:20:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26381 octets] ##########






A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
30 mars 2015 à 04:04
Bonsoir vous pouvez pour commencer installer au préalable Glary Utilities et faire un bon et gros nettoyage avec l'option MAINTENANCE EN 1 CLIC.

Puis installer aussi Malwarebytes pour les malwares.

Adwcleaner c'est en quelque sorte un logiciel que pour nettoyer les toolbars et adware.

Essayer tenez nous au courant de l'avancez de la chose.
0
Ydonis
Modifié par Ydonis le 30/03/2015 à 05:58
Bonjour merci pou votre reponse rapide helas apres avoir suivis vos instructions rien n a change pourtant pas mal de choses on etes supprimees et nettoyees donc pour recapituler fenetres windows qui rame plus de 3 minutes pour arriver au bureau apres un redemarrage,rame sur internet sur la lecture video enfin gros lag general...
Merci pour votre aide
Marco
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 mars 2015 à 08:12
Laisse tomber Glary Utilities.
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 mars 2015 à 08:12
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Ydonis
Modifié par Ydonis le 30/03/2015 à 13:47
hello merci pour ton aide

voici les rapports comme demandes ;D

http://pjjoint.malekal.com/files.php?id=20150330_t7d9e9v10n11

http://pjjoint.malekal.com/files.php?id=20150330_q8u8h7o15v12

http://pjjoint.malekal.com/files.php?id=20150330_n15p10q7f13v8

Voila merci a toi

Marco
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 mars 2015 à 14:46
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


Task: {735F11CC-78A3-4794-A8E0-2C7D903BE706} - System32\Tasks\{210B02E8-6772-4B8D-B480-38FBE215696D} => pcalua.exe -a C:\Users\ForzaChiangMai\AppData\Roaming\webssearches\UninstallManager.exe <==== ATTENTION
Task: {A3D45644-1214-4C6F-AE51-27539FA204B0} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {ED18820C-EF60-4691-A464-A7E925DFE4D3} - System32\Tasks\4809 => Wscript.exe C:\Users\FORZAC~1\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
Ydonis
30 mars 2015 à 15:39
Alors ,
Rapport de Rogue killers :
RogueKiller V10.5.8.0 (x64) [Mar 30 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : ForzaChiangMai [Administrateur]
Démarré depuis : C:\Users\ForzaChiangMai\Downloads\RogueKillerX64.exe
Mode : Suppression -- Date : 03/30/2015 15:25:33

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 13 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Partner Service ("C:\ProgramData\Partner\Partner.exe") -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WajamUpdater ("C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe") -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{04042130-537B-4740-8C04-C7C7633102C8} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C1562706-7A9C-49E4-BC98-B3A3C656F5FF} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{04042130-537B-4740-8C04-C7C7633102C8} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{C1562706-7A9C-49E4-BC98-B3A3C656F5FF} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{C1562706-7A9C-49E4-BC98-B3A3C656F5FF} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \\4809 -- wscript.exe (C:\Users\FORZAC~1\AppData\Local\Temp\launchie.vbs //B) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 pokercheat.org
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.pokercheat.org

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 8479948573c4f3f39bc192eac6eab487
[BSP] b98d4501848566366c44385edf4b213a : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 200 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 411648 | Size: 430658 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 882399232 | Size: 26080 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 935811072 | Size: 20001 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_03302015_152112.log


Rapport FRST Fix:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by ForzaChiangMai at 2015-03-30 15:34:58 Run:1
Running from C:\Users\ForzaChiangMai\Desktop
Loaded Profiles: ForzaChiangMai (Available profiles: ForzaChiangMai)
Boot Mode: Normal
==============================================

Content of fixlist:

Task: {735F11CC-78A3-4794-A8E0-2C7D903BE706} - System32\Tasks\{210B02E8-6772-4B8D-B480-38FBE215696D} => pcalua.exe -a C:\Users\ForzaChiangMai\AppData\Roaming\webssearches\UninstallManager.exe <==== ATTENTION
Task: {A3D45644-1214-4C6F-AE51-27539FA204B0} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {ED18820C-EF60-4691-A464-A7E925DFE4D3} - System32\Tasks\4809 => Wscript.exe C:\Users\FORZAC~1\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{735F11CC-78A3-4794-A8E0-2C7D903BE706}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{735F11CC-78A3-4794-A8E0-2C7D903BE706}" => Key deleted successfully.
C:\Windows\System32\Tasks\{210B02E8-6772-4B8D-B480-38FBE215696D} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{210B02E8-6772-4B8D-B480-38FBE215696D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3D45644-1214-4C6F-AE51-27539FA204B0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3D45644-1214-4C6F-AE51-27539FA204B0}" => Key deleted successfully.
C:\Windows\System32\Tasks\0 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED18820C-EF60-4691-A464-A7E925DFE4D3} => Key not found.
C:\Windows\System32\Tasks\4809 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4809 => Key not found.

End of Fixlog 15:34:59

Voila merci encore
0
Ydonis
30 mars 2015 à 15:54
re ;D

Après redémarrage apparemment tout est redevenu normal :D

Mais bon si il y encore des manips pour ficeler le jambon lol

Merci beaucoup en tout les cas

Marco
0
Ydonis
30 mars 2015 à 16:01
Ah ba non ... La je comprend pas apres les manips premier redemarrage tout etais ok
La je redemarre il met un temps fou a demarrer et la ca rame a nouveau comme avant je capte pas...

Marco
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 mars 2015 à 16:43
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
0
Ydonis
30 mars 2015 à 18:41
C'est en cours mais c 'est long ...
0
Ydonis
30 mars 2015 à 19:59
Re Alors j ai bien scanne il a trouve 16 erreurs j ai supprime mais erreur de mannip j ai pas le rapport ...
Cependant après deux redémarrage plus rien le pc tourne normalement ...
Aurait tu une autre manip ou autre chose a faire pour confirmer que tout est ok

Désolé et Merci

Marco
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 30/03/2015 à 20:19
Ha j'aurai bien voulu voir ce qui était détecté.
Après faudrait que tu regardes un peu dans le moniteur de ressources systèmes : https://forum.malekal.com/viewtopic.php?t=22337&start=

Pour voir si tu n'as pas une utilisation anormale de la CPU/Disque.
0
Ydonis
30 mars 2015 à 20:19
Apparemment rien non ...
Tu pense qu il n y a plus rien ?

Merci :D
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 mars 2015 à 20:19
reviens demain déjà, faut voir si ça tient.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
31 mars 2015 à 17:26
=)

oila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Ydonis
4 avril 2015 à 19:46
Hello mauvaise nouvelle aujourd hui a l instant j ai un point d exclamation surnle windows qui me demande de redemarrer je redemarre et la meme symptomes ... Je suis degoute et je comprend pas ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 avril 2015 à 21:31
un point d'exclamation ? comment ça ?
0
Ydonis
4 avril 2015 à 21:35
Ba tu sais me demandant de redemarrer insta maj windows ... Trop trop chelou je sais pas ce qu a mon pc mais jamais eu un truc de la sorte ...
0
Ydonis
4 avril 2015 à 21:48
Lool je pete un cable et la je viens de refaire un scan en ligne avec nod32 qui ne m a rien trouve ... La je redemarre le pc plus rien ... Qu est ce que c est que cette merde ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 avril 2015 à 10:33
Si c'est un prob avec les mises à jour Windows, ça n'est pas un prob de malwares.
Au pire tente de redémarrer en mode sans échec et de faire une restauration du système, si possible en ne prenant pas un point de restauration où les adwares étaient actifs.
0