Publicités intempestivesRésolu/Fermé

Question

Bonjour,
Depuis hier, alors que je n'étais pas sur mon PC, il y a eu un plantage. Depuis, que j'aille sur n'importe quel site, plein de pubs apparaissent et sur les sites apparaissent des liens (Gras et soulignés) un peu partout avec un petit carré vert avec une flèche. Le dénominateur commun est le préfixe "Ad". 
Je suis sur Windows 7, avec Firefox. J'ai ADBlock et Avast antivirus, j'ai passé MalawareBytes, réinitialisé Firefox, j'ai essayé toutes les astuces proposées, mais rien ne marche ! Mon antivirus devient fou et moi aussi !
Je ne sais vraiment plus que faire, une bonne âme aurait-elle la gentillesse de me dire comment me débarrasser de ce problème ? Merci par avance.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Mariecata · Answer

Merci de votre réponse Malekal.
Vos liens pour Adwcleaner sont invalides, mais j'ai téléchargé le prog sur le site.
Je ne peux pas non plus utiliser le lien "pièce jointe"...
Impossible également de télécharger FRST, j'ai bien désactivé Avast, mais à ma 1ère tentative mon PC s'est carrément éteint et à la seconde tentative, j'ai eu un message me disant que le fichier était corrompu !

Ci-dessous le rapport Adwclean, mais le NETTOYAGE, n'a eu aucun effet ! Merci de votre attention.

# AdwCleaner v4.200 - Rapport créé le 02/04/2015 à 21:11:03
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\AdwCleaner-4.200.exe
# Option : Nettoyer


*




 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\PC Drivers HeadQuarters
Dossier Supprimé : C:\ProgramData\Driver Manager
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Driver Manager
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\download Manager
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\sasnative64.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0poom89n.default\user.js
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\y1rcug7t.default\user.js


*




 [ Tâches planifiées ] *****

Tâche Supprimée : Advanced System Protector_startup
Tâche Supprimée : Driver Manager-RTMRules
Tâche Supprimée : Driver Manager-RTMScan
Tâche Supprimée : Driver Manager-RTMUpdater
Tâche Supprimée : Scheduled Update for Ask Toolbar


*




 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{832C9290-D297-4FFB-82EA-E76DF29693E5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\NewPlayer
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\Taronja
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com


*




 [ Navigateurs ] *****

-\ Internet Explorer v0.0.0.0


-\ Mozilla Firefox v36.0.4 (x86 fr)

[0poom89n.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
[y1rcug7t.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");

-\ Google Chrome v


*


























AdwCleaner[R0].txt - [5468 octets] - [08/09/2013 18:34:02]
AdwCleaner[R1].txt - [946 octets] - [16/09/2013 02:04:58]
AdwCleaner[R2].txt - [7556 octets] - [02/04/2015 21:05:45]
AdwCleaner[S0].txt - [4395 octets] - [08/09/2013 18:35:56]
AdwCleaner[S1].txt - [1006 octets] - [16/09/2013 02:14:08]
AdwCleaner[S2].txt - [7400 octets] - [02/04/2015 21:11:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [7460  octets] ##########

Malekal_morte- · Answer

ok, pas normal qu'il s'éteigne, peut-être qu'il surchauffe.

Installe Speedfan, vois à combien monte la température de l'ordinateur lors de son utilisation
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/

Relance un scan FRST et surtout surveille la température durant le scan.

Mariecata · Answer

C'est sympa de vous occuper de mon souci, mais je n'ai pas de chance décidément, impossible d'exécuter Speedfan ! Mais le ventilo tourne bien et l'air est frais...

Je vous disais dans mon précédent message que je ne pouvais pas télécharger FRST, je ne peux donc pas faire de scan et les intrusions sont de pire en pire !
Je désespère... :-(

Malekal_morte- · Answer

fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Lance l'analyse puis fais Nettoyer.

puis :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Mariecata · Answer

ZHPCleaner a réparé 22 pb.

Malawarebytes que j'avais déjà passé 4 fois depuis hier n'a rien trouvé, donc pas de rapport...

Malheureusement rien a changé, les pubs sont toujours là ! :-(

Je vais abandonner pour ce soir, merci de votre gentillesse.

Malekal_morte- · Answer

Faudrait vraiment parvenir à faire le scan FRST.
Tu peux désactiver Avast! le temps de le récupérer si c'est lui qui le bloque.

Mariecata · Answer

Bonjour, 
J'ai fini par réussir le scan FRST. Je n'ai que 2 rapports.
Voici les liens :

https://pjjoint.malekal.com/files.php?id=20150403_p9x10g11x9f7
https://pjjoint.malekal.com/files.php?id=20150403_b7r11o8s13h6

j'espère que cela sera utile, je craque !

Malekal_morte- · Answer

c'est sur quel navigateur Chrome ou Firefox ?

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\hGxxh6GPY9YCBuR80q 
 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\Km5iBHruOlFD 
 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\saNEuFBIfnUP 



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Mariecata · Answer

Je suis sur Firefox.

Désolée, j'aurais besoin de plus d'explications pour la relance de FRST, j'ai eu à nouveau un fichier FRST.txt, mais quand je clique sur Fix, j'ai le message suivant : No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located.
Je ne maitrise pas l'anglais...

J'ai tapé fixlist dans la zone Search puis clic sur Fixing et j'obtiens juste ce fichier txt : 
Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-04-03 14:16:01
Running from C:\Users\Utilisateur\Downloads
Boot Mode: Normal

================== Search Files: "fixlist" =============
 End Of Search 
Merci de votre patience !

Malekal_morte- · Answer

Ton fichier fixlist.txt était vide.
Tu n'as pas copié/collé le contenu que j'ai donné.


~~

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

Mariecata · Answer

Si, j'ai bien collé vos directives dans le fichier Notepad et il est enregistré sur mon bureau. 
C'est la suite que je ne dois pas faire correctement...
J'attends votre réponse avant de me lancer dans la désinstallation de Firefox, ça m'effraie un peu, je ne suis pas informaticienne.

J'ai l'utilitaire Revo Uninstaller, puis-je m'en servir pour désinstaller Firefox sans risques ?

xxadamsxx · Answer

Des fois il s'agit d'un module complémentaire qui s'installe dans Firefox, il suffit juste de le désinstaller et tu seras débarrassée de ces pubs.

Mariecata · Answer

J'ai bien galéré ! J'ai fait plusieurs restaurations système. J'ai réinstallé Mozilla, j'avais perdu Thunderbird que j'ai réinstallé. 
J'ai pratiquement tout récupéré, sauf que je n'arrive pas à récupérer mes marques-pages à partir du fichier Bookmarks.html.
Apparemment je n'ai plus de pubs, c'est déjà ça !

Mariecata · Answer

Bonjour,
Tout avait l'air de fonctionner hier, hormis la récupération des marques pages, mais ce n'était pas trop grave...
Mais aujourd'hui, c'est la vraie cata ! A l'ouverture, j'ai eu 2 messages :
"L'ordinal 572 est introuvable dans la bibliothèque de liens dynamiques iertutil.dll" pour Divx et MOM.exe. 
Puis Avast m'a proposé  des mises à jours, 2 n'ont pas abouties pour Mozilla Firefox et JavaRuntine. 
Puis, impossible de lancer Firefox ou Internet Explorer !  
J'ai tenté des restaurations système, plusieurs n'ont pas fonctionné, et mais je me retrouve au point de départ avec les pubs !! 
Je suis au 36è dessous...
Je recommence les manips pour essayer d'éradiquer la saleté qui s'est installée. Je vous tiens informé.

Mariecata · Answer

C'est vraiment la misère ! J'ai suivi point par point, mais CBS.log me refuse l'accès. Pourtant le SCANNOW indique bien Administrateur...

Mariecata · Answer

Merci du suivi ! :-)

Impossible de télécharger FRST depuis votre lien..., je l'ai téléchargé sur un autre site.

Voici les rapports :
https://pjjoint.malekal.com/files.php?read=FRST_20150404_u10c11z8f5n9
https://pjjoint.malekal.com/files.php?id=20150404_k11b13x6g14k15
https://pjjoint.malekal.com/files.php?id=20150404_w5o11n13q9i11

Encore merci de votre attention.

Malekal_morte- · Answer

Que des restes apparemment.
Désinstalle Norton PC Checkup

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2015-04-02 15:23 - 2015-04-04 16:46 - 00000000 ____D () C:\Program Files (x86)\yellow cabs 
 2015-04-01 21:46 - 2015-04-01 21:46 - 00000000 ____D () C:\Program Files (x86)\web disco 
 2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Utilisateur\AppData\Roaming\saNEuFBIfnUP 
 2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Utilisateur\AppData\Roaming\Km5iBHruOlFD 
 2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Utilisateur\AppData\Roaming\hGxxh6GPY9YCBuR80q 
 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\hGxxh6GPY9YCBuR80q 
 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\Km5iBHruOlFD 
 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\saNEuFBIfnUP 
 2013-10-19 20:02 - 2013-10-19 20:02 - 0000000 _____ () C:\Users\Utilisateur\AppData\Local\{25F3292D-51B9-4541-9C2A-A7E25865D4EF} 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Mariecata · Answer

Bonjour,
Je ne sais pas comment désinstaller Norton PC checkup, je ne trouve aucune trace de ce prog... 

La manip FRST va-t-elle s'en charger ?

Mariecata · Answer

Voilà le fichier issu de FRST :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-04-05 14:06:33 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================

Content of fixlist:


2015-04-02 15:23 - 2015-04-04 16:46 - 00000000 ____D () C:\Program Files (x86)\yellow cabs 

 2015-04-01 21:46 - 2015-04-01 21:46 - 00000000 ____D () C:\Program Files (x86)\web disco 

 2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Utilisateur\AppData\Roaming\saNEuFBIfnUP 

 2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Utilisateur\AppData\Roaming\Km5iBHruOlFD 

 2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Utilisateur\AppData\Roaming\hGxxh6GPY9YCBuR80q 

 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\hGxxh6GPY9YCBuR80q 

 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\Km5iBHruOlFD 

 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\saNEuFBIfnUP 

 2013-10-19 20:02 - 2013-10-19 20:02 - 0000000 _____ () C:\Users\Utilisateur\AppData\Local\{25F3292D-51B9-4541-9C2A-A7E25865D4EF} 



C:\Program Files (x86)\yellow cabs => Moved successfully.
C:\Program Files (x86)\web disco => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\saNEuFBIfnUP => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Km5iBHruOlFD => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\hGxxh6GPY9YCBuR80q => Moved successfully.
"C:\Users\Utilisateur\AppData\Roaming\hGxxh6GPY9YCBuR80q" => File/Directory not found.
"C:\Users\Utilisateur\AppData\Roaming\Km5iBHruOlFD" => File/Directory not found.
"C:\Users\Utilisateur\AppData\Roaming\saNEuFBIfnUP" => File/Directory not found.
C:\Users\Utilisateur\AppData\Local\{25F3292D-51B9-4541-9C2A-A7E25865D4EF} => Moved successfully.
 End of Fixlog 14:06:33 
Pouvez-vous me dire comment faire pour désinstaller Norton, je ne trouve aucun tutoriel compréhensible...

Mariecata · Answer

Bonsoir,
Vraiment désolée, j'ai dû oublier de cocher la case "Recevoir les réponses par mail" et j'attendais votre réponse !

J'ai refait la manip voici le texte du fichier :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-04-06 22:50:43 Run:2
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================

Content of fixlist:


S2 PCCUJobMgr; C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.17.20\ccSvcHst.exe [126392 2011-11-07] (Symantec Corporation)
C:\Program Files (x86)\Norton PC Checkup



PCCUJobMgr => Service deleted successfully.
C:\Program Files (x86)\Norton PC Checkup => Moved successfully.
 End of Fixlog 22:50:44 
Si je comprends bien, Norton PC checkup est correctement supprimé, d'ailleurs le dossier n'est plus dans Program Files (x86).

Encore tous mes remerciements pour votre aide. J'ai rarement vu autant d'efficacité sur un forum.
Bonne continuation, cordialement.

Publicités intempestives

21 réponses

End Of Search

End of Fixlog 14:06:33

Discussions similaires

Newsletters