Reimage plus
Fermé
Scarecrow
-
25 mai 2015 à 11:17
Scarecrowed Messages postés 18 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 16 juin 2015 - 16 juin 2015 à 16:09
Scarecrowed Messages postés 18 Date d'inscription mercredi 27 mai 2015 Statut Membre Dernière intervention 16 juin 2015 - 16 juin 2015 à 16:09
A voir également:
- Tsingsoft
- Reimage - Télécharger - Informations & Diagnostic
- Reimage repair avis ✓ - Forum Virus
- Reimage virus - Forum Virus
- Reimage protector - Forum Windows 7
- Pup optional reimage - Forum Virus
23 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 25/05/2015 à 11:33
Modifié par Fish66 le 25/05/2015 à 11:33
Bonjour,
Suivant l'ordre fais ceci stp :
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/
Pour faire un diagnostique :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Suivant l'ordre fais ceci stp :
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/
Pour faire un diagnostique :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour Fish66,
Tout d'abord merci pour ton aide.
Voici le premier rapport, le second va suivre (le temps de l'effectuer):
# AdwCleaner v4.205 - Rapport créé le 25/05/2015 à 12:06:18
# Mis à jour le 21/05/2015 par Xplode
# Base de données : 2015-05-24.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Scarecrow - SCARECROWALIEN
# Exécuté depuis : C:\Users\Scarecrow\Desktop\adwcleaner_4.205.exe
# Option : Nettoyer
[#] Service Supprimé : IHProtect Service
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\canal-plus-yomvi.softonic.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.ask.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.sweet-page.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 88.150.136.180:3129
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local;<local>
-\\ Internet Explorer v11.0.9600.17801
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Chromium v
AdwCleaner[R0].txt - [3667 octets] - [06/10/2014 20:17:35]
AdwCleaner[R1].txt - [3727 octets] - [06/10/2014 20:21:46]
AdwCleaner[R2].txt - [5063 octets] - [25/05/2015 12:03:10]
AdwCleaner[S0].txt - [3737 octets] - [06/10/2014 20:26:36]
AdwCleaner[S1].txt - [4311 octets] - [25/05/2015 12:06:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4371 octets] ##########
Tout d'abord merci pour ton aide.
Voici le premier rapport, le second va suivre (le temps de l'effectuer):
# AdwCleaner v4.205 - Rapport créé le 25/05/2015 à 12:06:18
# Mis à jour le 21/05/2015 par Xplode
# Base de données : 2015-05-24.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Scarecrow - SCARECROWALIEN
# Exécuté depuis : C:\Users\Scarecrow\Desktop\adwcleaner_4.205.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : IHProtect Service
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\canal-plus-yomvi.softonic.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.ask.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.sweet-page.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 88.150.136.180:3129
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local;<local>
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17801
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Chromium v
AdwCleaner[R0].txt - [3667 octets] - [06/10/2014 20:17:35]
AdwCleaner[R1].txt - [3727 octets] - [06/10/2014 20:21:46]
AdwCleaner[R2].txt - [5063 octets] - [25/05/2015 12:03:10]
AdwCleaner[S0].txt - [3737 octets] - [06/10/2014 20:26:36]
AdwCleaner[S1].txt - [4311 octets] - [25/05/2015 12:06:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4371 octets] ##########
http://pjjoint.malekal.com/files.php?read=FRST_20150525_p9i14z12r11x12
http://pjjoint.malekal.com/files.php?read=20150525_u10m12g13n15o9
http://pjjoint.malekal.com/files.php?read=20150525_u10m12g13n15o9
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mai 2015 à 16:15
25 mai 2015 à 16:15
Salut,
1/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 173.193.199.217]
SearchScopes: HKU\S-1-5-21-2046422433-1084719061-3172194773-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 173.193.199.217]
2012-01-20 22:33 - 2012-01-21 00:21 - 0007524 _____ () C:\Users\Scarecrow\AppData\Roaming\81a8a5c7
2014-02-23 13:11 - 2014-05-03 20:16 - 0000129 _____ () C:\Users\Scarecrow\AppData\Roaming\Camdata.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0004547 _____ () C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg
2014-02-23 13:08 - 2014-05-03 10:00 - 0000096 _____ () C:\Users\Scarecrow\AppData\Roaming\version2.xml
2012-01-20 22:33 - 2012-01-21 00:21 - 0007575 _____ () C:\Users\Scarecrow\AppData\Local\73352b55
2012-01-18 16:37 - 2012-01-18 16:37 - 0000017 _____ () C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg
2012-01-18 20:19 - 2012-01-18 20:19 - 0017408 _____ () C:\Users\Scarecrow\AppData\Local\WebpageIcons.db
2012-01-20 22:33 - 2012-01-21 00:21 - 0007601 _____ () C:\ProgramData\22cd857d
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
3/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne journée.
1/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 173.193.199.217]
SearchScopes: HKU\S-1-5-21-2046422433-1084719061-3172194773-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 173.193.199.217]
2012-01-20 22:33 - 2012-01-21 00:21 - 0007524 _____ () C:\Users\Scarecrow\AppData\Roaming\81a8a5c7
2014-02-23 13:11 - 2014-05-03 20:16 - 0000129 _____ () C:\Users\Scarecrow\AppData\Roaming\Camdata.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0004547 _____ () C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg
2014-02-23 13:08 - 2014-05-03 10:00 - 0000096 _____ () C:\Users\Scarecrow\AppData\Roaming\version2.xml
2012-01-20 22:33 - 2012-01-21 00:21 - 0007575 _____ () C:\Users\Scarecrow\AppData\Local\73352b55
2012-01-18 16:37 - 2012-01-18 16:37 - 0000017 _____ () C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg
2012-01-18 20:19 - 2012-01-18 20:19 - 0017408 _____ () C:\Users\Scarecrow\AppData\Local\WebpageIcons.db
2012-01-20 22:33 - 2012-01-21 00:21 - 0007601 _____ () C:\ProgramData\22cd857d
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
3/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne journée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Fish66,
Je viens d'effectuer toutes les operations et le dernier redémarrage est très lent (en fait ça a l'air de planter).
Je vais tenter demarrage en mode sans echec et je posterai les rapports...j'espère.
Je viens d'effectuer toutes les operations et le dernier redémarrage est très lent (en fait ça a l'air de planter).
Je vais tenter demarrage en mode sans echec et je posterai les rapports...j'espère.
Voila, de retour en mode sans échec...
1/Fix result of Farbar Recovery Scan Tool (x64) Version: 24-05-2015 01
Ran by Scarecrow at 2015-05-25 16:29:50 Run:1
Running from C:\Users\Scarecrow\Desktop
Loaded Profiles: Scarecrow (Available Profiles: UpdatusUser & Scarecrow)
Boot Mode: Normal
==============================================
fixlist content:
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
SearchScopes: HKU\S-1-5-21-2046422433-1084719061-3172194773-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
2012-01-20 22:33 - 2012-01-21 00:21 - 0007524 _____ () C:\Users\Scarecrow\AppData\Roaming\81a8a5c7
2014-02-23 13:11 - 2014-05-03 20:16 - 0000129 _____ () C:\Users\Scarecrow\AppData\Roaming\Camdata.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0004547 _____ () C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg
2014-02-23 13:08 - 2014-05-03 10:00 - 0000096 _____ () C:\Users\Scarecrow\AppData\Roaming\version2.xml
2012-01-20 22:33 - 2012-01-21 00:21 - 0007575 _____ () C:\Users\Scarecrow\AppData\Local\73352b55
2012-01-18 16:37 - 2012-01-18 16:37 - 0000017 _____ () C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg
2012-01-18 20:19 - 2012-01-18 20:19 - 0017408 _____ () C:\Users\Scarecrow\AppData\Local\WebpageIcons.db
2012-01-20 22:33 - 2012-01-21 00:21 - 0007601 _____ () C:\ProgramData\22cd857d
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
"HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => key Removed successfully
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => key not found.
C:\Users\Scarecrow\AppData\Roaming\81a8a5c7 => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\Camdata.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\version2.xml => Moved successfully.
C:\Users\Scarecrow\AppData\Local\73352b55 => Moved successfully.
C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg => Moved successfully.
C:\Users\Scarecrow\AppData\Local\WebpageIcons.db => Moved successfully.
C:\ProgramData\22cd857d => Moved successfully.
EmptyTemp: => Removed 2.8 GB temporary data.
The system needed a reboot.
3/ Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/05/2015
Heure de l'examen: 16:57:01
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.25.04
Base de données Rootkits: v2015.05.24.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Scarecrow
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 404112
Temps écoulé: 38 min, 31 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 1
PUP.Optional.Picexa.A, HKLM\SOFTWARE\WOW6432NODE\PicexaSvc, Mis en quarantaine, [b721019691f913231ce7abcd24e16898],
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 1
PUP.Optional.Bunndle, C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe, Mis en quarantaine, [5b7d2c6b02882016034298c7a7597b85],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Merci pour ton aide.
Je tente de relancer le PC en mode normal.
1/Fix result of Farbar Recovery Scan Tool (x64) Version: 24-05-2015 01
Ran by Scarecrow at 2015-05-25 16:29:50 Run:1
Running from C:\Users\Scarecrow\Desktop
Loaded Profiles: Scarecrow (Available Profiles: UpdatusUser & Scarecrow)
Boot Mode: Normal
==============================================
fixlist content:
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
SearchScopes: HKU\S-1-5-21-2046422433-1084719061-3172194773-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
2012-01-20 22:33 - 2012-01-21 00:21 - 0007524 _____ () C:\Users\Scarecrow\AppData\Roaming\81a8a5c7
2014-02-23 13:11 - 2014-05-03 20:16 - 0000129 _____ () C:\Users\Scarecrow\AppData\Roaming\Camdata.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0004547 _____ () C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg
2014-02-23 13:08 - 2014-05-03 10:00 - 0000096 _____ () C:\Users\Scarecrow\AppData\Roaming\version2.xml
2012-01-20 22:33 - 2012-01-21 00:21 - 0007575 _____ () C:\Users\Scarecrow\AppData\Local\73352b55
2012-01-18 16:37 - 2012-01-18 16:37 - 0000017 _____ () C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg
2012-01-18 20:19 - 2012-01-18 20:19 - 0017408 _____ () C:\Users\Scarecrow\AppData\Local\WebpageIcons.db
2012-01-20 22:33 - 2012-01-21 00:21 - 0007601 _____ () C:\ProgramData\22cd857d
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
"HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => key Removed successfully
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => key not found.
C:\Users\Scarecrow\AppData\Roaming\81a8a5c7 => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\Camdata.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\version2.xml => Moved successfully.
C:\Users\Scarecrow\AppData\Local\73352b55 => Moved successfully.
C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg => Moved successfully.
C:\Users\Scarecrow\AppData\Local\WebpageIcons.db => Moved successfully.
C:\ProgramData\22cd857d => Moved successfully.
EmptyTemp: => Removed 2.8 GB temporary data.
The system needed a reboot.
End of Fixlog 16:32:13
2/ http://pjjoint.malekal.com/files.php?read=20150525_s6w5h13n6f113/ Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/05/2015
Heure de l'examen: 16:57:01
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.25.04
Base de données Rootkits: v2015.05.24.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Scarecrow
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 404112
Temps écoulé: 38 min, 31 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 1
PUP.Optional.Picexa.A, HKLM\SOFTWARE\WOW6432NODE\PicexaSvc, Mis en quarantaine, [b721019691f913231ce7abcd24e16898],
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 1
PUP.Optional.Bunndle, C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe, Mis en quarantaine, [5b7d2c6b02882016034298c7a7597b85],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Merci pour ton aide.
Je tente de relancer le PC en mode normal.
Voila, je viens de réessayer et j'ai juste un écran noir avec le pointeur souris.
il semble que j'ai un autre soucis...
il semble que j'ai un autre soucis...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mai 2015 à 19:34
25 mai 2015 à 19:34
Voila, je viens de réessayer et j'ai juste un écran noir avec le pointeur souris.
Le même problème en mode sans échec ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 25/05/2015 à 20:06
Modifié par Fish66 le 25/05/2015 à 20:06
Tu vas essayer d'appliquer les solutions indiquées ci-dessous (une par une ) : ===> : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Tiens moi au courant...
@+
Tiens moi au courant...
@+
Fix result of Farbar Recovery Scan Tool (x64) Version: 25-05-2015
Ran by Scarecrow at 2015-05-25 20:49:12 Run:2
Running from C:\Users\Scarecrow\Desktop
Loaded Profiles: Scarecrow (Available Profiles: UpdatusUser & Scarecrow)
Boot Mode: Normal
==============================================
fixlist content:
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
SearchScopes: HKU\S-1-5-21-2046422433-1084719061-3172194773-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
2012-01-20 22:33 - 2012-01-21 00:21 - 0007524 _____ () C:\Users\Scarecrow\AppData\Roaming\81a8a5c7
2014-02-23 13:11 - 2014-05-03 20:16 - 0000129 _____ () C:\Users\Scarecrow\AppData\Roaming\Camdata.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0004547 _____ () C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg
2014-02-23 13:08 - 2014-05-03 10:00 - 0000096 _____ () C:\Users\Scarecrow\AppData\Roaming\version2.xml
2012-01-20 22:33 - 2012-01-21 00:21 - 0007575 _____ () C:\Users\Scarecrow\AppData\Local\73352b55
2012-01-18 16:37 - 2012-01-18 16:37 - 0000017 _____ () C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg
2012-01-18 20:19 - 2012-01-18 20:19 - 0017408 _____ () C:\Users\Scarecrow\AppData\Local\WebpageIcons.db
2012-01-20 22:33 - 2012-01-21 00:21 - 0007601 _____ () C:\ProgramData\22cd857d
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
"HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => key Removed successfully
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => key not found.
"C:\Users\Scarecrow\AppData\Roaming\81a8a5c7" => File/Folder not found.
C:\Users\Scarecrow\AppData\Roaming\Camdata.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg => Moved successfully.
"C:\Users\Scarecrow\AppData\Roaming\version2.xml" => File/Folder not found.
"C:\Users\Scarecrow\AppData\Local\73352b55" => File/Folder not found.
"C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg" => File/Folder not found.
"C:\Users\Scarecrow\AppData\Local\WebpageIcons.db" => File/Folder not found.
"C:\ProgramData\22cd857d" => File/Folder not found.
EmptyTemp: => Removed 259.9 MB temporary data.
The system needed a reboot.
Ran by Scarecrow at 2015-05-25 20:49:12 Run:2
Running from C:\Users\Scarecrow\Desktop
Loaded Profiles: Scarecrow (Available Profiles: UpdatusUser & Scarecrow)
Boot Mode: Normal
==============================================
fixlist content:
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
SearchScopes: HKU\S-1-5-21-2046422433-1084719061-3172194773-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
2012-01-20 22:33 - 2012-01-21 00:21 - 0007524 _____ () C:\Users\Scarecrow\AppData\Roaming\81a8a5c7
2014-02-23 13:11 - 2014-05-03 20:16 - 0000129 _____ () C:\Users\Scarecrow\AppData\Roaming\Camdata.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini
2014-02-23 13:11 - 2014-05-03 20:16 - 0004547 _____ () C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg
2014-02-23 13:08 - 2014-05-03 10:00 - 0000096 _____ () C:\Users\Scarecrow\AppData\Roaming\version2.xml
2012-01-20 22:33 - 2012-01-21 00:21 - 0007575 _____ () C:\Users\Scarecrow\AppData\Local\73352b55
2012-01-18 16:37 - 2012-01-18 16:37 - 0000017 _____ () C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg
2012-01-18 20:19 - 2012-01-18 20:19 - 0017408 _____ () C:\Users\Scarecrow\AppData\Local\WebpageIcons.db
2012-01-20 22:33 - 2012-01-21 00:21 - 0007601 _____ () C:\ProgramData\22cd857d
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
"HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => key Removed successfully
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => key not found.
"C:\Users\Scarecrow\AppData\Roaming\81a8a5c7" => File/Folder not found.
C:\Users\Scarecrow\AppData\Roaming\Camdata.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini => Moved successfully.
C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg => Moved successfully.
"C:\Users\Scarecrow\AppData\Roaming\version2.xml" => File/Folder not found.
"C:\Users\Scarecrow\AppData\Local\73352b55" => File/Folder not found.
"C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg" => File/Folder not found.
"C:\Users\Scarecrow\AppData\Local\WebpageIcons.db" => File/Folder not found.
"C:\ProgramData\22cd857d" => File/Folder not found.
EmptyTemp: => Removed 259.9 MB temporary data.
The system needed a reboot.
End of Fixlog 20:51:01
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mai 2015 à 21:05
25 mai 2015 à 21:05
Bien ! :-) et d'accord..
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mai 2015 à 21:26
25 mai 2015 à 21:26
Avant de poursuivre, Il reste le rapport mbam...
3/ Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/05/2015
Heure de l'examen: 21:18:18
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.25.05
Base de données Rootkits: v2015.05.24.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Scarecrow
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 404139
Temps écoulé: 43 min, 47 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 1
PUP.Optional.Picexa.A, HKLM\SOFTWARE\WOW6432NODE\PicexaSvc, Mis en quarantaine, [65743f589feb2313d2681c5c27def010],
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
www.malwarebytes.org
Date de l'examen: 25/05/2015
Heure de l'examen: 21:18:18
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.25.05
Base de données Rootkits: v2015.05.24.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Scarecrow
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 404139
Temps écoulé: 43 min, 47 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 1
PUP.Optional.Picexa.A, HKLM\SOFTWARE\WOW6432NODE\PicexaSvc, Mis en quarantaine, [65743f589feb2313d2681c5c27def010],
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mai 2015 à 22:17
25 mai 2015 à 22:17
Pour vérification :
Relance FRST, lance l'analyse puis poste les deux nouveaux rapports.
Relance FRST, lance l'analyse puis poste les deux nouveaux rapports.
Merci pour ton aide Fish66.
C'est fini pour moi pour aujourd'hui, je te fais signe demain début de soirée pour effectuer le reste des opérations.
Passe une bonne nuit.
Scarecrow
C'est fini pour moi pour aujourd'hui, je te fais signe demain début de soirée pour effectuer le reste des opérations.
Passe une bonne nuit.
Scarecrow
Bonjour Fish66,
Pour info, j'ai redémarré l'ordi et je n'ai plus eu d'écran noir.
Par contre, il est TRES lent et je ne parviens pas à ouvrir internet explorer (je n'ai rien essayé d'autre).
A ce soir.
Encore merci.
Pour info, j'ai redémarré l'ordi et je n'ai plus eu d'écran noir.
Par contre, il est TRES lent et je ne parviens pas à ouvrir internet explorer (je n'ai rien essayé d'autre).
A ce soir.
Encore merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 mai 2015 à 09:16
26 mai 2015 à 09:16
Bonjour,
1/
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Cocher les cases :
Flush DNS
Reset IE Proxy Settings
Reset FF Proxy Settings
2/
https://nicolascoolman.eu
Aide ZHPDiag :https://nicolascoolman.eu
@+
1/
- Téléchargez, enregistrez sur le bureau de ton PC puis exécutez stp : MiniToolBox de Farbar
- Lancez l'application
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Cocher les cases :
Flush DNS
Reset IE Proxy Settings
Reset FF Proxy Settings
- Cliquer sur le bouton Go et laisser l'outil travailler.
- Postez le rapport Result.txt
- Aide : https://assiste.com/Logitheque/MiniToolBox.html
2/
- Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
- Une fois le téléchargement achevé,
- Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
- Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
- Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 mai 2015 à 17:02
26 mai 2015 à 17:02
D'accord! :-) ...
@+
@+
1/ MiniToolBox by Farbar Version: 11-05-2015 01
Ran by Scarecrow (administrator) on 26-05-2015 at 17:43:36
Running from "C:\Users\Scarecrow\Desktop"
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
Model: M14xR1 Manufacturer: Alienware
Boot Mode: Network
========================= Flush DNS: ===================================
Configuration IP de Windows
Cache de r?solution DNS vid?.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
Ran by Scarecrow (administrator) on 26-05-2015 at 17:43:36
Running from "C:\Users\Scarecrow\Desktop"
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
Model: M14xR1 Manufacturer: Alienware
Boot Mode: Network
========================= Flush DNS: ===================================
Configuration IP de Windows
Cache de r?solution DNS vid?.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
- End of log ****
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 mai 2015 à 22:03
26 mai 2015 à 22:03
Bonsoir,
1/
Désinstallez depuis le panneau de configuration :
- Logiciel: Ad-Aware - Browsing Protection
- Logiciel: Akamai NetSession Interface
2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend
toi sur ce site : Virus Total
[*] Clique sur " choose file "
[*] Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\Scarecrow\Desktop\Nimo50Build8.exe
[*] Clique ensuite sur le bouton « Scan it »
[*] Patiente le temps de l'analyse qui dépend de la taille du fichier
[*] Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
[*] Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Bonne soirée
1/
Désinstallez depuis le panneau de configuration :
- Logiciel: Ad-Aware - Browsing Protection
- Logiciel: Akamai NetSession Interface
2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
- Lancer le fichier
- Accepter les conditions
- Autoriser le programme à accéder à Internet
- Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
- Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
- Le scan débute dés la fin du téléchargement
- Générer le rapport
- Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend
toi sur ce site : Virus Total
[*] Clique sur " choose file "
[*] Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\Scarecrow\Desktop\Nimo50Build8.exe
[*] Clique ensuite sur le bouton « Scan it »
[*] Patiente le temps de l'analyse qui dépend de la taille du fichier
[*] Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
[*] Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Bonne soirée
Bonjour Fish 66,
1/ Fait
2/
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir Win32/Toolbar.TNT2.I application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir Win32/ELEX.BM application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir une variante de Win32/ELEX.BF application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\AlienRespawn\hstart.exe une variante de Win32/HiddenStart.A application potentiellement dangereuse supprimé - mis en quarantaine
C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\hstart.exe une variante de Win32/HiddenStart.A application potentiellement dangereuse supprimé - mis en quarantaine
C:\Program Files (x86)\All Free MP3 Cutter\goup.exe Win32/Tsingsoft.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Scarecrow\AppData\Roaming\New Version Available\AllFreeMP3Cutter.exe Win32/Tsingsoft.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Scarecrow\Downloads\AllFreeMP3Cutter [1].exe Win32/Tsingsoft.A application potentiellement indésirable supprimé - mis en quarantaine
E:\Download\AxCrypt-1.7.2976.0-Setup.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Download\mylockbox_setup.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Download\Games\Dirt 3\sr-dirt3.iso Win32/HackTool.Crack.O application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\ac3filter_2_5b.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\ac3filter_2_6_0b.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\AllFreeMP3Cutter.exe une variante de Win32/InstallCore.UF application potentiellement indésirable supprimé - mis en quarantaine
E:\Util\ccleaner_4-03-4151_fr_14492.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\daemon-tools-lite_daemon_tools_lite_4.45.2_francais_10729.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\usb-drivers-for-windows-7.exe Win32/DriverBoss.B application potentiellement indésirable supprimé - mis en quarantaine
1/ Fait
2/
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir Win32/Toolbar.TNT2.I application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir Win32/ELEX.BM application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir une variante de Win32/ELEX.BF application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\AlienRespawn\hstart.exe une variante de Win32/HiddenStart.A application potentiellement dangereuse supprimé - mis en quarantaine
C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\hstart.exe une variante de Win32/HiddenStart.A application potentiellement dangereuse supprimé - mis en quarantaine
C:\Program Files (x86)\All Free MP3 Cutter\goup.exe Win32/Tsingsoft.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Scarecrow\AppData\Roaming\New Version Available\AllFreeMP3Cutter.exe Win32/Tsingsoft.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Scarecrow\Downloads\AllFreeMP3Cutter [1].exe Win32/Tsingsoft.A application potentiellement indésirable supprimé - mis en quarantaine
E:\Download\AxCrypt-1.7.2976.0-Setup.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Download\mylockbox_setup.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Download\Games\Dirt 3\sr-dirt3.iso Win32/HackTool.Crack.O application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\ac3filter_2_5b.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\ac3filter_2_6_0b.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\AllFreeMP3Cutter.exe une variante de Win32/InstallCore.UF application potentiellement indésirable supprimé - mis en quarantaine
E:\Util\ccleaner_4-03-4151_fr_14492.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\daemon-tools-lite_daemon_tools_lite_4.45.2_francais_10729.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
E:\Util\usb-drivers-for-windows-7.exe Win32/DriverBoss.B application potentiellement indésirable supprimé - mis en quarantaine
Bonsoir Fish66,
3/
This file was last analysed by VirusTotal on 2015-05-24 05:46:59 UTC (3 jours, 12 heures ago) it was first analysed by VirusTotal on 2009-05-01 15:05:26 UTC.
Ratio de détection : 1/57
Vous pouvez jeter un oeil à la dernière analyse ou l'analyser à nouveau maintenant.
http://www.virustotal.com/...
Merci pour ta réponse.
Pour info, je suis parvenu à ouvrir Internet Explorer en mode normal mais ce fût long quand même, par contre après ça bloque. On n'y est pas encore mais ça avance semble-t-il :-)
3/
This file was last analysed by VirusTotal on 2015-05-24 05:46:59 UTC (3 jours, 12 heures ago) it was first analysed by VirusTotal on 2009-05-01 15:05:26 UTC.
Ratio de détection : 1/57
Vous pouvez jeter un oeil à la dernière analyse ou l'analyser à nouveau maintenant.
http://www.virustotal.com/...
Merci pour ta réponse.
Pour info, je suis parvenu à ouvrir Internet Explorer en mode normal mais ce fût long quand même, par contre après ça bloque. On n'y est pas encore mais ça avance semble-t-il :-)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 mai 2015 à 22:28
27 mai 2015 à 22:28
Bonsoir,
1/
2/
C'est préférable de faire un nouveau analys! :-)
A demain
Bonne soirée
1/
- inscris toi sur le forum afin de rendre tes liens lisibles
- ICI >> l'inscription <<<
2/
C'est préférable de faire un nouveau analys! :-)
A demain
Bonne soirée
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
27 mai 2015 à 22:51
27 mai 2015 à 22:51
Bonsoir Fish66
1/ Fait :-)
2/ Ok....mais laquelle ???
1/ Fait :-)
2/ Ok....mais laquelle ???
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 mai 2015 à 22:52
30 mai 2015 à 22:52
Bonsoir,
1/
On va lancer un autre outil :
Pour faire un diagnostique de ton PC :
[list]
[*] Tu peux télécharger ZHPDiag, en cliquant sur : [url=http://www.nicolascoolman.fr/download/zhpdiag/]ce lien[/url]
[*] Laisse-vous guider lors de l'installation, c'est très rapide et très simple. Cochez la case [b]Créer une icône sur le bureau :[/b]
[img]https://dl.dropboxusercontent.com/u/32869654/installation%20ZHPDiag%20FEI.png[/img]
[*] À la fin de l'installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
[*] Ouvrez [b]ZHPDiag[/b] (icône par chemin) :[img]https://dl.dropboxusercontent.com/u/32869654/ZHPDiag%20ic%C3%B4ne%20FEI.png[/img]
[*] Cliquez sur [b]Configurer[/b].
[*] Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
[img]https://dl.dropboxusercontent.com/u/32869654/ZHPDiag%20tuto%20FEI.png[/img]
[*] Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur[b] Oui[/b], puis patientez le temps du scan :
[img]https://dl.dropboxusercontent.com/u/32869654/full%20options%20tuto%20FEI.png[/img]
[*] Héberge le rapport ZHPDiag.txt de ton bureau sur : [url=http://pjjoint.malekal.com/]malekal.com[/url] ou [url=http://cjoint.com]cjoint.com[/url].[/list]
Aide ZHPDiag : [url]https://nicolascoolman.eu[/url]
2/
Quel est le problème rencontré maintenant
Bonne soirée
1/
On va lancer un autre outil :
Pour faire un diagnostique de ton PC :
[list]
[*] Tu peux télécharger ZHPDiag, en cliquant sur : [url=http://www.nicolascoolman.fr/download/zhpdiag/]ce lien[/url]
[*] Laisse-vous guider lors de l'installation, c'est très rapide et très simple. Cochez la case [b]Créer une icône sur le bureau :[/b]
[img]https://dl.dropboxusercontent.com/u/32869654/installation%20ZHPDiag%20FEI.png[/img]
[*] À la fin de l'installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
[*] Ouvrez [b]ZHPDiag[/b] (icône par chemin) :[img]https://dl.dropboxusercontent.com/u/32869654/ZHPDiag%20ic%C3%B4ne%20FEI.png[/img]
[*] Cliquez sur [b]Configurer[/b].
[*] Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
[img]https://dl.dropboxusercontent.com/u/32869654/ZHPDiag%20tuto%20FEI.png[/img]
[*] Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur[b] Oui[/b], puis patientez le temps du scan :
[img]https://dl.dropboxusercontent.com/u/32869654/full%20options%20tuto%20FEI.png[/img]
[*] Héberge le rapport ZHPDiag.txt de ton bureau sur : [url=http://pjjoint.malekal.com/]malekal.com[/url] ou [url=http://cjoint.com]cjoint.com[/url].[/list]
Aide ZHPDiag : [url]https://nicolascoolman.eu[/url]
2/
Quel est le problème rencontré maintenant
Bonne soirée
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
1 juin 2015 à 20:05
1 juin 2015 à 20:05
Bonsoir Fish66,
Content de te lire.
1/ https://www.cjoint.com/c/EFbse1LaIWX
2/ Mon PC est ultra-lent, que ce soit au démarrage de Windows, comme au lancement de n'importe quel programme.
Pour pouvoir utiliser mon PC de manière quasi normale, je dois travailler en "mode sans échec"....
Peut-être aucun rapport mais je viens d'être redirigé vers https://www.google.com
Content de te lire.
1/ https://www.cjoint.com/c/EFbse1LaIWX
2/ Mon PC est ultra-lent, que ce soit au démarrage de Windows, comme au lancement de n'importe quel programme.
Pour pouvoir utiliser mon PC de manière quasi normale, je dois travailler en "mode sans échec"....
Peut-être aucun rapport mais je viens d'être redirigé vers https://www.google.com
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juin 2015 à 22:09
1 juin 2015 à 22:09
Bonsoir,
Si il y'a un rapport...
-----
1/
Commence à désinstaller : Ad-Aware Antivirus..
Je te conseille d'installer : Avast ou Avira en cas ou Kaspersky n'est plus fonctionnel.
Le lien pour désinstaller proprement kaspersky.
https://support.kaspersky.com/fr/11166#block0
2/
Désactivez Windows defender (ton antivirus et mbam suffisent)
3/
Désinstallez aussi Nod32 (ESET on line)
-----------------
Lance ZHPCleaner puis poste le rapport stp :
===> : https://forums.commentcamarche.net/forum/affich-32020302-reimage-plus#4
Bonne soirée
Pour pouvoir utiliser mon PC de manière quasi normale, je dois travailler en "mode sans échec"....
Peut-être aucun rapport..
Si il y'a un rapport...
-----
1/
Commence à désinstaller : Ad-Aware Antivirus..
Je te conseille d'installer : Avast ou Avira en cas ou Kaspersky n'est plus fonctionnel.
Le lien pour désinstaller proprement kaspersky.
https://support.kaspersky.com/fr/11166#block0
2/
Désactivez Windows defender (ton antivirus et mbam suffisent)
3/
Désinstallez aussi Nod32 (ESET on line)
-----------------
je viens d'être redirigé vers https://www.google.com
Lance ZHPCleaner puis poste le rapport stp :
===> : https://forums.commentcamarche.net/forum/affich-32020302-reimage-plus#4
Bonne soirée
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
2 juin 2015 à 22:31
2 juin 2015 à 22:31
Bonsoir Fish66,
Merci pour tes conseils.
1/ Je n'ai pas trouvé Ad-Aware
2/ J'ai regardé des tutos pour désactiver Windows defender....mais là aussi je n'en ai pas trouvé de trace sur mon pc (ça doit être mes yeux)
3/....
Rapport ZHPCleaner: https://pjjoint.malekal.com/files.php?read=20150602_f10k9w8s6y7
Bonne soirée
Merci pour tes conseils.
1/ Je n'ai pas trouvé Ad-Aware
2/ J'ai regardé des tutos pour désactiver Windows defender....mais là aussi je n'en ai pas trouvé de trace sur mon pc (ça doit être mes yeux)
3/....
Rapport ZHPCleaner: https://pjjoint.malekal.com/files.php?read=20150602_f10k9w8s6y7
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 juin 2015 à 09:43
3 juin 2015 à 09:43
Bonjour,
1/
Voici comment désactiver windows defender : http://www.libellules.ch/dotclear/index.php?post/2009/11/17/Desactiver-Windows-Defender-Windows7
2/
Est ce que tu as désinstallé proprement Kaspersky ?
3/
Qu'est ce que tu veux installer comme antivirus : Avira ou Avast ?
-----------
On va désinstaller manuellement Ad-aware
Bonne journée
1/
Voici comment désactiver windows defender : http://www.libellules.ch/dotclear/index.php?post/2009/11/17/Desactiver-Windows-Defender-Windows7
2/
Est ce que tu as désinstallé proprement Kaspersky ?
3/
Qu'est ce que tu veux installer comme antivirus : Avira ou Avast ?
-----------
On va désinstaller manuellement Ad-aware
Bonne journée
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
3 juin 2015 à 21:20
3 juin 2015 à 21:20
Bonsoir Fish66,
1/ Résultat de la recherche: rien, pas de defender trouvé
2/ Non pas désinstallé....je comptais le conserver
3/ voir 2 :-)
Bonne soirée
1/ Résultat de la recherche: rien, pas de defender trouvé
2/ Non pas désinstallé....je comptais le conserver
3/ voir 2 :-)
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 juin 2015 à 15:25
4 juin 2015 à 15:25
Bonjour,
C'est bizarre que tu ne trouves pas windows defender! :-o
----------
1/
[*] Relance en tant qu'administrateur FRST.
[*] Fais copier/coller dans la zone de recherche (search) la ligne en gras ci-dessous :
Ad-Aware
[*] Cliques sur le bouton Search Files
[*] La recherche se lance , une barre de progression apparaît
[*] Un fichier rapport de recherche Search.txt est enregistré dans le dossier à partir duquel FRST.exe/FRST64.exe a été exécuté.
[*] Poste ce rapport stp
2/
[*]Télécharge Seaf à partir ce lien : https://www.sosvirus.net/wp-content/uploads/2014/04/seaf.jpg sur ton bureau
[*]Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*]Coche la case "Informations supplémentaires (...)"
[*]Sélectionne "Chercher également dans le registre"
[*]Sélectionne MD5
dans la zone recherche rentre :[b][color=#FF0000] Ad-Aware[/color][/b]
[*] Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse
Bonne journée
AV: Kaspersky Anti-Virus (Enabled - Up to date)
AS: Kaspersky Anti-Virus (Enabled - Up to date)
AS: Windows Defender (Enabled - Up to date)
C'est bizarre que tu ne trouves pas windows defender! :-o
----------
1/
[*] Relance en tant qu'administrateur FRST.
[*] Fais copier/coller dans la zone de recherche (search) la ligne en gras ci-dessous :
Ad-Aware
[*] Cliques sur le bouton Search Files
[*] La recherche se lance , une barre de progression apparaît
[*] Un fichier rapport de recherche Search.txt est enregistré dans le dossier à partir duquel FRST.exe/FRST64.exe a été exécuté.
[*] Poste ce rapport stp
2/
[*]Télécharge Seaf à partir ce lien : https://www.sosvirus.net/wp-content/uploads/2014/04/seaf.jpg sur ton bureau
[*]Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*]Coche la case "Informations supplémentaires (...)"
[*]Sélectionne "Chercher également dans le registre"
[*]Sélectionne MD5
dans la zone recherche rentre :[b][color=#FF0000] Ad-Aware[/color][/b]
[*] Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse
Bonne journée
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
4 juin 2015 à 20:16
4 juin 2015 à 20:16
Bonsoir Fish66,
1/Farbar Recovery Scan Tool (x64) Version: 25-05-2015
Ran by Scarecrow at 2015-06-04 19:50:03
Running from C:\Users\Scarecrow\Desktop
Boot Mode: Safe Mode (with Networking)
================== Search Files: "Ad-Aware" =============
2.
3. Commencé à: 20:06:34 le 04/06/2015
4.
5. Valeur(s) recherchée(s):
6. Ad-Aware
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 20:08:51 le 04/06/2015
26. 477509 Éléments analysés
27.
28. =========================
29. E.O.F
1/Farbar Recovery Scan Tool (x64) Version: 25-05-2015
Ran by Scarecrow at 2015-06-04 19:50:03
Running from C:\Users\Scarecrow\Desktop
Boot Mode: Safe Mode (with Networking)
================== Search Files: "Ad-Aware" =============
End of Search
2/. ========================= SEAF 1.0.1.0 - C_XX2.
3. Commencé à: 20:06:34 le 04/06/2015
4.
5. Valeur(s) recherchée(s):
6. Ad-Aware
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 20:08:51 le 04/06/2015
26. 477509 Éléments analysés
27.
28. =========================
29. E.O.F
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 juin 2015 à 22:24
4 juin 2015 à 22:24
Bonsoir,
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonne soirée
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonne soirée
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
7 juin 2015 à 10:29
7 juin 2015 à 10:29
Bonjour Fish66,
Tout d'abord désolé pour le temps de réaction...et merci pour ton aide.
Qu'entends-tu par "réinitialiser et refaire le paramétrage de tes navigateurs" ?
Je devrais être un peu plus réactif aujourd'hui...
Bonne journée.
Tout d'abord désolé pour le temps de réaction...et merci pour ton aide.
Qu'entends-tu par "réinitialiser et refaire le paramétrage de tes navigateurs" ?
Je devrais être un peu plus réactif aujourd'hui...
Bonne journée.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 juin 2015 à 12:36
7 juin 2015 à 12:36
Bonjour,
Tu peux suivre les procédures indiquées pour chaque navigateur (IE, FF et Google chrome)
@+
Tu peux suivre les procédures indiquées pour chaque navigateur (IE, FF et Google chrome)
@+
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
7 juin 2015 à 14:22
7 juin 2015 à 14:22
C'est fait !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 juin 2015 à 22:22
7 juin 2015 à 22:22
Bonsoir,
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Bonne soirée
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Bonne soirée
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
7 juin 2015 à 23:06
7 juin 2015 à 23:06
Voici: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150607_l5g12m7p11p12
Bonne fin de soirée.
A demain.
Bonne fin de soirée.
A demain.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 8/06/2015 à 08:43
Modifié par Fish66 le 8/06/2015 à 08:43
Bonjour,
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.
/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Scarecrow\AppData\Local\Akamai\netsession_win.exe (.not file.)
O43 - CFD: 4/04/2013 - 18:52:34 - [] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Y'a t-il un changement ?
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.
/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Scarecrow\AppData\Local\Akamai\netsession_win.exe (.not file.)
O43 - CFD: 4/04/2013 - 18:52:34 - [] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Y'a t-il un changement ?
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
8 juin 2015 à 17:48
8 juin 2015 à 17:48
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
8 juin 2015 à 18:14
8 juin 2015 à 18:14
2/ Internet explorer fonctionne en mode normal. Les pages prennent un peu de temps à charger mais c'est beaucoup mieux que ces derniers jours en tout cas.
Merci pour ton aide et ta patience.
Quelques conseils pour améliorer un peu la vitesse d'exécution ?
Merci pour ton aide et ta patience.
Quelques conseils pour améliorer un peu la vitesse d'exécution ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 8/06/2015 à 21:37
Modifié par Fish66 le 8/06/2015 à 21:37
Bonsoir,
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
2/
Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage
3/
Pour finir :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
2/
Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage
3/
- Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
Pour finir :
- Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
9 juin 2015 à 20:26
9 juin 2015 à 20:26
Bonsoir Fish66,
Merci pour ton aide et tes conseils.
1/ https://pjjoint.malekal.com/files.php?id=20150609_y7o85x15k6
Par contre, ça rame à nouveau :-/
2/ Done
3/ Ok
Merci pour ton aide et tes conseils.
1/ https://pjjoint.malekal.com/files.php?id=20150609_y7o85x15k6
Par contre, ça rame à nouveau :-/
2/ Done
3/ Ok
Scarecrowed
Messages postés
18
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
16 juin 2015
9 juin 2015 à 20:38
9 juin 2015 à 20:38
# DelFix v1.010 - Rapport créé le 09/06/2015 à 20:36:13
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Scarecrow - SCARECROWALIEN
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Scarecrow\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Scarecrow\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Scarecrow\Desktop\Addition.txt
Supprimé : C:\Users\Scarecrow\Desktop\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Scarecrow\Desktop\Fixlog.txt
Supprimé : C:\Users\Scarecrow\Desktop\FRST.txt
Supprimé : C:\Users\Scarecrow\Desktop\FRST64.exe
Supprimé : C:\Users\Scarecrow\Desktop\MiniToolBox.exe
Supprimé : C:\Users\Scarecrow\Desktop\Result.txt
Supprimé : C:\Users\Scarecrow\Desktop\RogueKiller.exe
Supprimé : C:\Users\Scarecrow\Desktop\SEAF.exe
Supprimé : C:\Users\Scarecrow\Desktop\Search.txt
Supprimé : C:\Users\Scarecrow\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Scarecrow\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Scarecrow\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Scarecrow\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Scarecrow\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Scarecrow\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Scarecrow\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Scarecrow\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #188 [Windows Update | 04/16/2015 16:52:19]
Supprimé : RP #189 [Windows Update | 04/27/2015 17:34:33]
Supprimé : RP #191 [Programme d'installation pour les modules Windows | 04/28/2015 15:50:00]
Supprimé : RP #193 [Programme d'installation pour les modules Windows | 05/14/2015 05:28:55]
Supprimé : RP #194 [Windows Update | 05/23/2015 16:38:36]
Supprimé : RP #195 [Quitado CANAL+ YOMVI | 05/25/2015 09:48:09]
Supprimé : RP #197 [Restore Point Created by FRST | 05/25/2015 14:29:53]
Supprimé : RP #199 [Restore Point Created by FRST | 05/25/2015 18:49:16]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Scarecrow - SCARECROWALIEN
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Scarecrow\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Scarecrow\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Scarecrow\Desktop\Addition.txt
Supprimé : C:\Users\Scarecrow\Desktop\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Scarecrow\Desktop\Fixlog.txt
Supprimé : C:\Users\Scarecrow\Desktop\FRST.txt
Supprimé : C:\Users\Scarecrow\Desktop\FRST64.exe
Supprimé : C:\Users\Scarecrow\Desktop\MiniToolBox.exe
Supprimé : C:\Users\Scarecrow\Desktop\Result.txt
Supprimé : C:\Users\Scarecrow\Desktop\RogueKiller.exe
Supprimé : C:\Users\Scarecrow\Desktop\SEAF.exe
Supprimé : C:\Users\Scarecrow\Desktop\Search.txt
Supprimé : C:\Users\Scarecrow\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Scarecrow\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Scarecrow\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Scarecrow\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Scarecrow\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Scarecrow\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Scarecrow\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Scarecrow\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #188 [Windows Update | 04/16/2015 16:52:19]
Supprimé : RP #189 [Windows Update | 04/27/2015 17:34:33]
Supprimé : RP #191 [Programme d'installation pour les modules Windows | 04/28/2015 15:50:00]
Supprimé : RP #193 [Programme d'installation pour les modules Windows | 05/14/2015 05:28:55]
Supprimé : RP #194 [Windows Update | 05/23/2015 16:38:36]
Supprimé : RP #195 [Quitado CANAL+ YOMVI | 05/25/2015 09:48:09]
Supprimé : RP #197 [Restore Point Created by FRST | 05/25/2015 14:29:53]
Supprimé : RP #199 [Restore Point Created by FRST | 05/25/2015 18:49:16]
Nouveau point de restauration créé !
########## - EOF - ##########
