Supprimer great deals
Résolu/Fermé
titou2250
-
20 oct. 2015 à 15:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 oct. 2015 à 18:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 oct. 2015 à 18:20
A voir également:
- Hp customer participation program 14.0
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 oct. 2015 à 15:27
20 oct. 2015 à 15:27
Salut,
A lire à propros de Reimage : Reimage.
Je te conseille vivement de le désinstaller.
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
A lire à propros de Reimage : Reimage.
Je te conseille vivement de le désinstaller.
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 20/10/2015 à 20:32
Modifié par Malekal_morte- le 20/10/2015 à 20:32
Encore les lignes ZHPCleaner, tu n'as pas dû redémarrer l'ordinateur.
Au pire si elles restent...
A FAIRE SUR LA SESSION ADMINISTRATEUR
A FAIRE SUR LA SESSION ADMINISTRATEUR
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\RunOnce: [ZHPCleaner_File1] => CMD /c DEL C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe /F /Q
HKLM\...\RunOnce: [ZHPCleaner_File2] => C:\Users\user\AppData\Local\Temp\{A33A1A85-D3F1-4AEC-A807-9BD378D93873}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File3] => C:\Users\user\AppData\Local\Temp\{6FF87F55-5453-4F5E-ADB5-1C71B41B5DA3}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File4] => C:\Users\user\AppData\Local\Temp\{4AC4CC31-6DD7-4E95-AC7E-25F59127EEC7}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File5] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{A33A1A85-D3F1-4AEC-A807-9BD378D93873}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File6] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{6FF87F55-5453-4F5E-ADB5-1C71B41B5DA3}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File7] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{4AC4CC31-6DD7-4E95-AC7E-25F59127EEC7}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_Folder1] => CMD /c DEL C:\Program Files (x86)\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder2] => CMD /c DEL C:\Users\user\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder3] => CMD /c DEL \Users\Titou\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder4] => CMD /c DEL \Users\user\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder5] => CMD /c DEL \Documents and Settings\Titou\Local Settings\Application Data\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Key1] => REG delete HKLM64SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigiHelp /F
HKLM\...\RunOnce: [ZHPCleaner_Key2] => REG delete HKLM64SOFTWARE\DigiHelp /F
HKLM\...\RunOnce: [ZHPCleaner] => C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner.txt [13898 2015-10-18] ()
C:\Program Files (x86)\SearchProtect
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Au pire si elles restent...
A FAIRE SUR LA SESSION ADMINISTRATEUR
A FAIRE SUR LA SESSION ADMINISTRATEUR
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\RunOnce: [ZHPCleaner_File1] => CMD /c DEL C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe /F /Q
HKLM\...\RunOnce: [ZHPCleaner_File2] => C:\Users\user\AppData\Local\Temp\{A33A1A85-D3F1-4AEC-A807-9BD378D93873}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File3] => C:\Users\user\AppData\Local\Temp\{6FF87F55-5453-4F5E-ADB5-1C71B41B5DA3}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File4] => C:\Users\user\AppData\Local\Temp\{4AC4CC31-6DD7-4E95-AC7E-25F59127EEC7}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File5] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{A33A1A85-D3F1-4AEC-A807-9BD378D93873}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File6] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{6FF87F55-5453-4F5E-ADB5-1C71B41B5DA3}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File7] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{4AC4CC31-6DD7-4E95-AC7E-25F59127EEC7}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_Folder1] => CMD /c DEL C:\Program Files (x86)\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder2] => CMD /c DEL C:\Users\user\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder3] => CMD /c DEL \Users\Titou\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder4] => CMD /c DEL \Users\user\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder5] => CMD /c DEL \Documents and Settings\Titou\Local Settings\Application Data\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Key1] => REG delete HKLM64SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigiHelp /F
HKLM\...\RunOnce: [ZHPCleaner_Key2] => REG delete HKLM64SOFTWARE\DigiHelp /F
HKLM\...\RunOnce: [ZHPCleaner] => C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner.txt [13898 2015-10-18] ()
C:\Program Files (x86)\SearchProtect
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
Pour info, j'ai bien redémarré mon ordi à chaque fois que tu me le demandais.
Voici ce que j'obtiens :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-10-2015
Exécuté par Titou (2015-10-21 12:42:58) Run:3
Exécuté depuis C:\Users\Titou\Desktop
Profils chargés: Titou (Profils disponibles: user & Titou)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\RunOnce: [ZHPCleaner_File1] => CMD /c DEL C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe /F /Q
HKLM\...\RunOnce: [ZHPCleaner_File2] => C:\Users\user\AppData\Local\Temp\{A33A1A85-D3F1-4AEC-A807-9BD378D93873}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File3] => C:\Users\user\AppData\Local\Temp\{6FF87F55-5453-4F5E-ADB5-1C71B41B5DA3}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File4] => C:\Users\user\AppData\Local\Temp\{4AC4CC31-6DD7-4E95-AC7E-25F59127EEC7}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File5] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{A33A1A85-D3F1-4AEC-A807-9BD378D93873}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File6] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{6FF87F55-5453-4F5E-ADB5-1C71B41B5DA3}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File7] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{4AC4CC31-6DD7-4E95-AC7E-25F59127EEC7}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_Folder1] => CMD /c DEL C:\Program Files (x86)\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder2] => CMD /c DEL C:\Users\user\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder3] => CMD /c DEL \Users\Titou\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder4] => CMD /c DEL \Users\user\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder5] => CMD /c DEL \Documents and Settings\Titou\Local Settings\Application Data\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Key1] => REG delete HKLM64SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigiHelp /F
HKLM\...\RunOnce: [ZHPCleaner_Key2] => REG delete HKLM64SOFTWARE\DigiHelp /F
HKLM\...\RunOnce: [ZHPCleaner] => C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner.txt [13898 2015-10-18] ()
C:\Program Files (x86)\SearchProtect
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File1 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File2 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File3 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File4 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File5 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File6 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File7 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder1 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder2 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder3 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder4 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder5 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Key1 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Key2 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner => valeur impossible à supprimer.
"C:\Program Files (x86)\SearchProtect" => non trouvé(e).
Pour info, j'ai bien redémarré mon ordi à chaque fois que tu me le demandais.
Voici ce que j'obtiens :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-10-2015
Exécuté par Titou (2015-10-21 12:42:58) Run:3
Exécuté depuis C:\Users\Titou\Desktop
Profils chargés: Titou (Profils disponibles: user & Titou)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\RunOnce: [ZHPCleaner_File1] => CMD /c DEL C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe /F /Q
HKLM\...\RunOnce: [ZHPCleaner_File2] => C:\Users\user\AppData\Local\Temp\{A33A1A85-D3F1-4AEC-A807-9BD378D93873}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File3] => C:\Users\user\AppData\Local\Temp\{6FF87F55-5453-4F5E-ADB5-1C71B41B5DA3}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File4] => C:\Users\user\AppData\Local\Temp\{4AC4CC31-6DD7-4E95-AC7E-25F59127EEC7}\Setup.exe [15968 2013-03-12] (Tarma Software Research Pty Ltd) <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File5] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{A33A1A85-D3F1-4AEC-A807-9BD378D93873}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File6] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{6FF87F55-5453-4F5E-ADB5-1C71B41B5DA3}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_File7] => CMD /c DEL \Documents and Settings\user\Local Settings\Application Data\Temp\{4AC4CC31-6DD7-4E95-AC7E-25F59127EEC7}\Setup.exe /F /Q <===== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner_Folder1] => CMD /c DEL C:\Program Files (x86)\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder2] => CMD /c DEL C:\Users\user\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder3] => CMD /c DEL \Users\Titou\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder4] => CMD /c DEL \Users\user\AppData\Local\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Folder5] => CMD /c DEL \Documents and Settings\Titou\Local Settings\Application Data\SearchProtect /F /Q
HKLM\...\RunOnce: [ZHPCleaner_Key1] => REG delete HKLM64SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigiHelp /F
HKLM\...\RunOnce: [ZHPCleaner_Key2] => REG delete HKLM64SOFTWARE\DigiHelp /F
HKLM\...\RunOnce: [ZHPCleaner] => C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner.txt [13898 2015-10-18] ()
C:\Program Files (x86)\SearchProtect
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File1 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File2 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File3 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File4 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File5 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File6 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File7 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder1 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder2 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder3 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder4 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Folder5 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Key1 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_Key2 => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner => valeur impossible à supprimer.
"C:\Program Files (x86)\SearchProtect" => non trouvé(e).
Fin de Fixlog 12:42:59
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 oct. 2015 à 13:30
21 oct. 2015 à 13:30
Plus de soucis ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
titou2250
21 oct. 2015 à 17:48
21 oct. 2015 à 17:48
Si c'est des pubs ou extensions sur Chrome :
Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome
Si c'est ailleurs, indique où.
Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome
Si c'est ailleurs, indique où.
titou2250
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
21 oct. 2015 à 18:14
21 oct. 2015 à 18:14
Ca m'a l'air d'être tout bon après désinstallation/Réinstallation de Chrome.
Merci de ton aide !
Merci de ton aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 oct. 2015 à 18:20
21 oct. 2015 à 18:20
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
20 oct. 2015 à 16:11
Je me suis rendu compte de l'escroquerie effectivement, merci pour le conseil.
voilà le rapport :
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:18-10-2015
Exécuté par Titou (2015-10-18 14:53:52)
Exécuté depuis C:\Users\Titou\Downloads
Windows 8 (X64) (2014-02-03 10:19:52)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1485563923-295434926-3227627048-500 - Administrator - Disabled)
Invité (S-1-5-21-1485563923-295434926-3227627048-501 - Limited - Disabled)
Titou (S-1-5-21-1485563923-295434926-3227627048-1002 - Limited - Enabled) => C:\Users\Titou
user (S-1-5-21-1485563923-295434926-3227627048-1001 - Administrator - Enabled) => C:\Users\user
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1485563923-295434926-3227627048-1002\...\uTorrent) (Version: 3.4.2.35141 - BitTorrent Inc.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2624.00 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.5.2624.00 - CyberLink Corp.) Hidden
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2021 - Acer Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.5.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-1485563923-295434926-3227627048-1002\...\CopyTrans Suite) (Version: 4.002 - WindSolutions)
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DJ_AIO_NS_LP_DocCD (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden
DJ_AIO_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.)
F4100 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
F4100_Help (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden
Facebook Messenger 2.1.4814.0 (HKLM-x32\...\{7204BDEE-1A48-4D95-A964-44A9250B439E}) (Version: 2.1.4814.0 - Facebook)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HID Monitor (HKLM-x32\...\{7B5D17F0-9F23-4C3B-8320-5C0EA6401263}) (Version: 1.1.5 - Acer Incorporated)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet All-In-One Software (HKLM\...\{2CB8566A-8EA6-417A-BAB1-1B10A88C79BB}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.12 - Acer Inc.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3007 - Acer Incorporated)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 33.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 33.0.2 (x86 fr)) (Version: 33.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2008 - Acer)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.0 - pdfforge)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.39 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6833 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27028 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Search Protect (HKLM-x32\...\SearchProtect) (Version: 3.0.3.67 - Client Connect LTD) <==== ATTENTION
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.4.5 - Synaptics Incorporated)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Visual Studio 2005 Tools pour Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinRAR 5.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
ZHPDiag 2014 (HKLM-x32\...\ZHPDiag_is1) (Version: 2014 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2012-07-26 07:26 - 2015-09-30 10:46 - 00000856 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1485563923-295434926-3227627048-1002Core.job => C:\Users\Titou\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1485563923-295434926-3227627048-1002UA.job => C:\Users\Titou\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job =>
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job =>
==================== Modules chargés (Avec liste blanche) ==============
2014-01-31 19:24 - 2013-02-20 23:58 - 00111176 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== EXE Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1485563923-295434926-3227627048-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Titou\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{12C7B32B-E295-4D4E-AD70-59EABA22C277}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{AB361697-C9F8-41E4-A3D5-76A82586DC7C}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{226F94EE-65D2-4EB1-A37A-0CE60FA34527}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{D0B141DD-7790-4934-8980-5D7E2FFB4F18}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{B06B4932-FB59-45E8-82BC-7CBDF4B73F2F}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{9FFF78C0-7CBA-4621-9527-49FACEBF85D3}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{6755057B-F1B8-4645-97EA-07B2D68CF212}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{5000CBF1-9A2A-4566-91BB-C89FE332A29A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{F0D0CE96-4CF5-4D48-86E3-197BE71FB728}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{F398DD47-32AE-464B-964E-C2028DE9309D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{0AAE3463-CCFA-4353-81C8-DAFA1335F1AB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{DA4C75A0-2FAF-4E19-9660-E9A2959509A7}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{E73BD7BA-BF1B-4A9C-AAF1-B09A0EA50575}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{AD953186-9C54-4ACB-8739-551A6E135328}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{B16F0D1E-EEB0-4841-9505-B660896A65F2}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{EB073A0B-D74B-470B-BF20-3A02AEE21076}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{1CCC4C11-2A56-49BF-8DB8-8B606A3590F0}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{2FD282CE-72D1-42CB-8AC0-43DA153192F6}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{946F1E0F-1A39-479E-8EC8-B6906BBE1AE8}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{15CF864E-6940-4D5E-8838-388C1EE83F7C}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{613AE3BF-1326-4985-BF87-21166390CBB5}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{F2742442-03C7-451B-B880-7836483564E5}] => (Allow) C:\Program Files (x86)\DigiHelp\bin\DigiHelp.BRT.Helper.exe
FirewallRules: [{FB7C4BD4-C223-4DFE-A261-4F2668B7B18B}] => (Allow) C:\Program Files (x86)\DigiHelp\bin\DigiHelp.BRT.Helper.exe
FirewallRules: [TCP Query User{F4A41CF7-0E64-41E2-BEBC-B92F5D1ED29B}C:\users\user\appdata\roaming\torntv.com\torntv downloader.exe] => (Block) C:\users\user\appdata\roaming\torntv.com\torntv downloader.exe
FirewallRules: [UDP Query User{14AA6BA7-4490-4BC2-BF53-EA2A65EEF790}C:\users\user\appdata\roaming\torntv.com\torntv downloader.exe] => (Block) C:\users\user\appdata\roaming\torntv.com\torntv downloader.exe
FirewallRules: [{EE8AF38E-F11B-4D8C-AA42-4105D90A4E31}] => (Allow) C:\Users\user\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [TCP Query User{060482D5-5F0D-45C4-9CF2-D78DA52A1FE9}C:\users\titou\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\titou\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{43060483-B37E-4454-BE1D-612B68B1837D}C:\users\titou\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\titou\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{F9518E8A-4CA2-42C7-A25D-92A878CD2D69}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DB12B79B-7356-4AD3-BC85-13B0C147B4A3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{769F8F71-9FAF-4BA1-82FE-D519964A94F7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{3A708921-F8C0-4014-887A-0281CE596734}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{8963FA22-24F3-44CE-BD1A-E1DD40018836}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{658FFA60-B255-4DE1-9C98-C362C4ABA76E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{EA6DFBCA-FEEB-4652-B689-46192F0F766C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{103D3862-D365-4D0F-A68E-79C8D8EF3A7A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{7785F111-416D-4CD3-B9A1-B200AB0E5153}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{F9C573D0-6D88-4476-870C-80504359443E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{66411C64-3B22-407C-8E8B-8B2DA6DD255F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{7DB1410A-E083-41DF-908E-3E6619696954}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{676DA1F7-EA99-4C79-AEE9-265964A1123E}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{61064E95-1A13-4861-940E-25B732F7704C}] => (Allow) C:\Users\Titou\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{AE48261B-E094-4D19-9E1E-79E352CC6C16}] => (Allow) C:\Users\Titou\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{8FA9E506-AE70-4DA8-B4D7-56F2884A67F6}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{12C93F9C-3E24-4E1F-B715-CE6CEAA3D532}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{CAA7354B-0B79-43CC-9DB2-3D376D2408FF}C:\users\titou\appdata\roaming\utorrent\updates\3.4.3_40298.exe] => (Block) C:\users\titou\appdata\roaming\utorrent\updates\3.4.3_40298.exe
FirewallRules: [UDP Query User{AA566E98-53F9-4291-B292-D014AD5F545E}C:\users\titou\appdata\roaming\utorrent\updates\3.4.3_40298.exe] => (Block) C:\users\titou\appdata\roaming\utorrent\updates\3.4.3_40298.exe
FirewallRules: [{29656EA1-6021-48AA-9F5B-F3699715210A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/18/2015 02:25:57 AM) (Source: MsiInstaller) (EventID: 1024) (User: pc)
Description: Produit : Adobe Reader XI (11.0.12) - Français - La mise à jour `{AC76BA86-7AD7-0000-2550-7A8C40011013}' n'a pas pu être installée. Code d'erreur 1625. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/17/2015 07:36:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 4.0.9774.500 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 6b8
Heure de début : 01d108f7ae03b142
Heure de fin : 196
Chemin d'accès de l'application : C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
ID de rapport : 818a602f-74f5-11e5-bebf-206a8af6202b
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (10/17/2015 06:38:50 PM) (Source: MsiInstaller) (EventID: 1024) (User: pc)
Description: Produit : Adobe Reader XI (11.0.12) - Français - La mise à jour `{AC76BA86-7AD7-0000-2550-7A8C40011013}' n'a pas pu être installée. Code d'erreur 1625. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/17/2015 05:47:33 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (10/17/2015 03:15:54 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: .NETFrameworkC:\Windows\system32\mscoree.dll8
Error: (10/16/2015 09:39:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (10/16/2015 01:05:38 PM) (Source: MsiInstaller) (EventID: 1024) (User: pc)
Description: Produit : Adobe Reader XI (11.0.12) - Français - La mise à jour `{AC76BA86-7AD7-0000-2550-7A8C40011013}' n'a pas pu être installée. Code d'erreur 1625. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/15/2015 11:17:06 PM) (Source: Google Update) (EventID: 20) (User: pc)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned
Error: (10/15/2015 04:15:49 PM) (Source: MsiInstaller) (EventID: 1024) (User: pc)
Description: Produit : Adobe Reader XI (11.0.12) - Français - La mise à jour `{AC76BA86-7AD7-0000-2550-7A8C40011013}' n'a pas pu être installée. Code d'erreur 1625. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/15/2015 03:16:53 PM) (Source: MsiInstaller) (EventID: 1024) (User: pc)
Description: Produit : Adobe Reader XI (11.0.12) - Français - La mise à jour `{AC76BA86-7AD7-0000-2550-7A8C40011013}' n'a pas pu être installée. Code d'erreur 1625. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
Erreurs système:
=============
Error: (10/15/2015 04:03:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Util DigiHelp n'a pas pu démarrer en raison de l'erreur :
%%2
Error: (10/15/2015 04:02:19 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 6) (User: AUTORITE NT)
Description: 0xc000014d0
Error: (10/13/2015 04:07:56 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "PC :0" n'a pas pu être enregistré sur l'interface avec l'adresse IP 10.2.29.232.
L'ordinateur avec l'adresse IP 10.2.24.217 n'a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (10/13/2015 04:07:16 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "PC :0" n'a pas pu être enregistré sur l'interface avec l'adresse IP 10.2.29.232.
L'ordinateur avec l'adresse IP 10.2.24.217 n'a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (10/13/2015 04:07:16 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "PC :0" n'a pas pu être enregistré sur l'interface avec l'adresse IP 10.2.29.232.
L'ordinateur avec l'adresse IP 10.2.24.217 n'a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (10/13/2015 04:06:55 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "PC :20" n'a pas pu être enregistré sur l'interface avec l'adresse IP 10.2.29.232.
L'ordinateur avec l'adresse IP 10.2.24.217 n'a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (10/13/2015 04:06:55 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "PC :0" n'a pas pu être enregistré sur l'interface avec l'adresse IP 10.2.29.232.
L'ordinateur avec l'adresse IP 10.2.24.217 n'a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (10/13/2015 04:06:55 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{F5B8D219-92E1-4267-9AD4-B96D97D7AAD3} car un autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.
Error: (10/13/2015 03:19:44 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "PC :0" n'a pas pu être enregistré sur l'interface avec l'adresse IP 10.2.29.232.
L'ordinateur avec l'adresse IP 10.2.24.217 n'a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (10/13/2015 03:19:44 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "PC :20" n'a pas pu être enregistré sur l'interface avec l'adresse IP 10.2.29.232.
L'ordinateur avec l'adresse IP 10.2.24.217 n'a pas permis que le nom soit réclamé par
cet ordinateur.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU 987 @ 1.50GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 3889.6 MB
Mémoire physique - RAM - disponible: 1356.46 MB
Mémoire virtuelle totale: 6093.41 MB
Mémoire virtuelle disponible: 3244.36 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:222.33 GB) (Free:3.6 GB) NTFS
Drive d: (DATA) (Fixed) (Total:222.33 GB) (Free:221.93 GB) NTFS
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================
20 oct. 2015 à 16:17
http://pjjoint.malekal.com/files.php?id=FRST_20151020_z10z14c10u11e9
20 oct. 2015 à 16:43
Du coup le scan n'est pas significatif.
Redémarre l'ordinateur et refais un scan FRST et donne les rapports.
Doit pas rester grand chose.
20 oct. 2015 à 17:06
http://pjjoint.malekal.com/files.php?id=20151020_z7t7r11d6c12
http://pjjoint.malekal.com/files.php?id=20151020_r12u6d6d13g13