Supprimer cleanserp.net google chrome
Résolu/Fermé
Nico1757
Messages postés
5
Date d'inscription
jeudi 12 octobre 2017
Statut
Membre
Dernière intervention
21 septembre 2018
-
12 oct. 2017 à 21:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 déc. 2017 à 11:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 déc. 2017 à 11:21
A voir également:
- Supprimer cleanserp.net google chrome
- Dns google - Guide
- Google maps satellite - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Google earth - Télécharger - 3D
14 réponses
Super efficace. un grand merci.
Ci-dessous le rapport de fix. A+
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017
Exécuté par Christophe (31-10-2017 18:24:55) Run:1
Exécuté depuis C:\Users\Christophe\Desktop
Profils chargés: Christophe (Profils disponibles: Christophe & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-10-30 20:20 - 2017-10-30 21:21 - 000007526 _____ C:\AdsFix.txt
2017-10-30 19:32 - 2017-10-30 20:30 - 000000000 ____D C:\AdsFix
2017-10-30 19:28 - 2017-10-30 19:28 - 000000000 ____D C:\ProgramData\IObit
2017-10-30 19:28 - 2017-10-30 19:28 - 000000000 ____D C:\Program Files (x86)\IObit
2017-09-30 12:03 - 2015-08-18 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-11-18] (Wondershare)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\AdsFix.txt => déplacé(es) avec succès
C:\AdsFix => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{451C804F-C205-4F03-B48E-537EC94937BF} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{451C804F-C205-4F03-B48E-537EC94937BF} => clé supprimé(es) avec succès
WsAppService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
"C:\Program Files (x86)\Wondershare" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Wondershare" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-3847731666-1807130560-832010859-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3847731666-1807130560-832010859-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-3847731666-1807130560-832010859-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3847731666-1807130560-832010859-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23259449 B
Java, Flash, Steam htmlcache => 564 B
Windows/system/drivers => -34912 B
Edge => 309937 B
Chrome => 14422853 B
Firefox => 4033130 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 28409856 B
Christophe => 1115589 B
Administrateur => 23839 B
RecycleBin => 1350 B
EmptyTemp: => 78.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 31-10-2017 18:42:29)
C:\Program Files (x86)\Wondershare => a été déplacé(e) avec succès
Ci-dessous le rapport de fix. A+
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017
Exécuté par Christophe (31-10-2017 18:24:55) Run:1
Exécuté depuis C:\Users\Christophe\Desktop
Profils chargés: Christophe (Profils disponibles: Christophe & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-10-30 20:20 - 2017-10-30 21:21 - 000007526 _____ C:\AdsFix.txt
2017-10-30 19:32 - 2017-10-30 20:30 - 000000000 ____D C:\AdsFix
2017-10-30 19:28 - 2017-10-30 19:28 - 000000000 ____D C:\ProgramData\IObit
2017-10-30 19:28 - 2017-10-30 19:28 - 000000000 ____D C:\Program Files (x86)\IObit
2017-09-30 12:03 - 2015-08-18 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-11-18] (Wondershare)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\AdsFix.txt => déplacé(es) avec succès
C:\AdsFix => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{451C804F-C205-4F03-B48E-537EC94937BF} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{451C804F-C205-4F03-B48E-537EC94937BF} => clé supprimé(es) avec succès
WsAppService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
"C:\Program Files (x86)\Wondershare" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Wondershare" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-3847731666-1807130560-832010859-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3847731666-1807130560-832010859-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-3847731666-1807130560-832010859-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3847731666-1807130560-832010859-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23259449 B
Java, Flash, Steam htmlcache => 564 B
Windows/system/drivers => -34912 B
Edge => 309937 B
Chrome => 14422853 B
Firefox => 4033130 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 28409856 B
Christophe => 1115589 B
Administrateur => 23839 B
RecycleBin => 1350 B
EmptyTemp: => 78.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 31-10-2017 18:42:29)
C:\Program Files (x86)\Wondershare => a été déplacé(e) avec succès
Fin de Fixlog 18:42:29
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 oct. 2017 à 00:20
13 oct. 2017 à 00:20
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
kisuke-kivunza
Messages postés
7
Date d'inscription
dimanche 22 octobre 2017
Statut
Membre
Dernière intervention
30 novembre 2017
22 oct. 2017 à 17:24
22 oct. 2017 à 17:24
bonjour je fais face au même problème voici mes 3 rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20171022_u5q7y14i8e6
https://pjjoint.malekal.com/files.php?id=20171022_p6d5t12c7z7
https://pjjoint.malekal.com/files.php?id=20171022_y9t14k6v11g9
merci pour votre aide! ça fait déjà 2 semaines que ce truc me pompe.....
https://pjjoint.malekal.com/files.php?id=FRST_20171022_u5q7y14i8e6
https://pjjoint.malekal.com/files.php?id=20171022_p6d5t12c7z7
https://pjjoint.malekal.com/files.php?id=20171022_y9t14k6v11g9
merci pour votre aide! ça fait déjà 2 semaines que ce truc me pompe.....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 22 oct. 2017 à 17:59
Modifié le 22 oct. 2017 à 17:59
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\...\Run: [jvauyc32.exe] => C:\Users\DANIEL\AppData\Roaming\alFSVWJB\jvauyc32.exe
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\...\Policies\Explorer\Run: [KasperskyLabSetup] => C:\Users\DANIEL\AppData\Roaming\Microsoft\ivsfddre\
C:\Users\DANIEL\AppData\Roaming\Microsoft\ivsfddre
C:\Users\DANIEL\AppData\Roaming\alFSVWJB
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgiflkmpmokidmohdcnbhbmemloojbh
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeojddkbfhdgnnicgkgogjnbkdljibb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
- Réparer Google Chrome (seulement le premier paragraphe).
kisuke-kivunza
Messages postés
7
Date d'inscription
dimanche 22 octobre 2017
Statut
Membre
Dernière intervention
30 novembre 2017
23 oct. 2017 à 15:28
23 oct. 2017 à 15:28
wow!!! Salut salut @Malekal_morte- :)) je viens de faire ce que tu m'as dit en redemarrant le pc chrome ne semble plus etre infecté!
voici le texte demander:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-10-2017
Exécuté par DANIEL (23-10-2017 15:05:54) Run:1
Exécuté depuis C:\Users\DANIEL\Desktop
Profils chargés: DANIEL (Profils disponibles: DANIEL & client)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\...\Run: [jvauyc32.exe] => C:\Users\DANIEL\AppData\Roaming\alFSVWJB\jvauyc32.exe
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\...\Policies\Explorer\Run: [KasperskyLabSetup] => C:\Users\DANIEL\AppData\Roaming\Microsoft\ivsfddre\
C:\Users\DANIEL\AppData\Roaming\Microsoft\ivsfddre
C:\Users\DANIEL\AppData\Roaming\alFSVWJB
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgiflkmpmokidmohdcnbhbmemloojbh
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeojddkbfhdgnnicgkgogjnbkdljibb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Run\\jvauyc32.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\KasperskyLabSetup => valeur supprimé(es) avec succès
C:\Users\DANIEL\AppData\Roaming\Microsoft\ivsfddre => déplacé(es) avec succès
"C:\Users\DANIEL\AppData\Roaming\alFSVWJB" => non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgiflkmpmokidmohdcnbhbmemloojbh => déplacé(es) avec succès
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeojddkbfhdgnnicgkgogjnbkdljibb => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80307383 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 4259345 B
Edge => 0 B
Chrome => 89021565 B
Firefox => 379497404 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 83034 B
Public => 0 B
ProgramData => 0 B
systemprofile => 19234793 B
systemprofile32 => 5112 B
LocalService => 132244 B
NetworkService => 21956262 B
DANIEL => 151287184 B
client => 16372219 B
RecycleBin => 1317033 B
EmptyTemp: => 736.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
voici le texte demander:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-10-2017
Exécuté par DANIEL (23-10-2017 15:05:54) Run:1
Exécuté depuis C:\Users\DANIEL\Desktop
Profils chargés: DANIEL (Profils disponibles: DANIEL & client)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\...\Run: [jvauyc32.exe] => C:\Users\DANIEL\AppData\Roaming\alFSVWJB\jvauyc32.exe
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\...\Policies\Explorer\Run: [KasperskyLabSetup] => C:\Users\DANIEL\AppData\Roaming\Microsoft\ivsfddre\
C:\Users\DANIEL\AppData\Roaming\Microsoft\ivsfddre
C:\Users\DANIEL\AppData\Roaming\alFSVWJB
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgiflkmpmokidmohdcnbhbmemloojbh
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeojddkbfhdgnnicgkgogjnbkdljibb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Run\\jvauyc32.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\KasperskyLabSetup => valeur supprimé(es) avec succès
C:\Users\DANIEL\AppData\Roaming\Microsoft\ivsfddre => déplacé(es) avec succès
"C:\Users\DANIEL\AppData\Roaming\alFSVWJB" => non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgiflkmpmokidmohdcnbhbmemloojbh => déplacé(es) avec succès
C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeojddkbfhdgnnicgkgogjnbkdljibb => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80307383 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 4259345 B
Edge => 0 B
Chrome => 89021565 B
Firefox => 379497404 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 83034 B
Public => 0 B
ProgramData => 0 B
systemprofile => 19234793 B
systemprofile32 => 5112 B
LocalService => 132244 B
NetworkService => 21956262 B
DANIEL => 151287184 B
client => 16372219 B
RecycleBin => 1317033 B
EmptyTemp: => 736.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 15:07:02
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 oct. 2017 à 19:42
23 oct. 2017 à 19:42
c'est mieux ?
kisuke-kivunza
Messages postés
7
Date d'inscription
dimanche 22 octobre 2017
Statut
Membre
Dernière intervention
30 novembre 2017
23 oct. 2017 à 23:52
23 oct. 2017 à 23:52
oui vrai dans les parametres google est revenu par defaut; la page d'acceuil est normal SUUUPER merci beaucoup; tres bonne soiree a toi ;)....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 oct. 2017 à 09:15
24 oct. 2017 à 09:15
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
kisuke-kivunza
Messages postés
7
Date d'inscription
dimanche 22 octobre 2017
Statut
Membre
Dernière intervention
30 novembre 2017
24 oct. 2017 à 10:17
24 oct. 2017 à 10:17
ok merci encore!
bonjour,
j'ai le même soucis avec cleanserp, mais le problème c'est que je ne comprend rien au langage informatique!
Pouvez vous m'aider???
j'ai le même soucis avec cleanserp, mais le problème c'est que je ne comprend rien au langage informatique!
Pouvez vous m'aider???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 oct. 2017 à 14:24
26 oct. 2017 à 14:24
Salut,
Il faut donner les liens FRST, voir mon premier message.
Il faut donner les liens FRST, voir mon premier message.
kisuke-kivunza
Messages postés
7
Date d'inscription
dimanche 22 octobre 2017
Statut
Membre
Dernière intervention
30 novembre 2017
26 oct. 2017 à 22:31
26 oct. 2017 à 22:31
salut Ludo, il faut que tu téléharges le logiciel FRST et que tu suives les conseil de @Malekal_morte-
@Malekla_morte-
Bonjour,
Même probleme pour moi, plusieurs tentatives de nettoyage sans succès..
Mes fichiers d'analyse ci-dessous :
https://pjjoint.malekal.com/files.php?id=FRST_20171030_q8n6d6g8e12
https://pjjoint.malekal.com/files.php?id=20171030_p14j11g10g7k6
https://pjjoint.malekal.com/files.php?id=20171030_g8r11i15c13j15
Un grand merci si vous pouvez m'aider.
GMYragael
Bonjour,
Même probleme pour moi, plusieurs tentatives de nettoyage sans succès..
Mes fichiers d'analyse ci-dessous :
https://pjjoint.malekal.com/files.php?id=FRST_20171030_q8n6d6g8e12
https://pjjoint.malekal.com/files.php?id=20171030_p14j11g10g7k6
https://pjjoint.malekal.com/files.php?id=20171030_g8r11i15c13j15
Un grand merci si vous pouvez m'aider.
GMYragael
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 oct. 2017 à 11:52
31 oct. 2017 à 11:52
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-10-30 20:20 - 2017-10-30 21:21 - 000007526 _____ C:\AdsFix.txt
2017-10-30 19:32 - 2017-10-30 20:30 - 000000000 ____D C:\AdsFix
2017-10-30 19:28 - 2017-10-30 19:28 - 000000000 ____D C:\ProgramData\IObit
2017-10-30 19:28 - 2017-10-30 19:28 - 000000000 ____D C:\Program Files (x86)\IObit
2017-09-30 12:03 - 2015-08-18 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-11-18] (Wondershare)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe)
GMYragael
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
1 nov. 2017 à 09:36
1 nov. 2017 à 09:36
Correction parfaite. Un grand merci.
That-diary
Messages postés
2
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
3 novembre 2017
3 nov. 2017 à 22:39
3 nov. 2017 à 22:39
Bonjour,
Même problème pour moi, après plusieurs nettoyage (malwarebytes, avast...) impossible de supprimer cleanserp...
L'impact que ça en visuel sur mon chrome est la modification du "Nouvel onglet" en "New Tab" et l'aspect visuel de la page d'accueil chrome et je ne peux pas supprimer le moteur de recherche par défaut.
Mes fichiers d'analyse ci-dessous :
https://pjjoint.malekal.com/files.php?id=FRST_20171103_s12g13r13s11v10
https://pjjoint.malekal.com/files.php?id=20171103_v12h11f8h15o14
https://pjjoint.malekal.com/files.php?id=20171103_r11l10q11q11l14
Et si vous aviez un logiciel gratuit pour modifier son VPN, je suis preneuse
Merci beaucoup,
That-diary
Même problème pour moi, après plusieurs nettoyage (malwarebytes, avast...) impossible de supprimer cleanserp...
L'impact que ça en visuel sur mon chrome est la modification du "Nouvel onglet" en "New Tab" et l'aspect visuel de la page d'accueil chrome et je ne peux pas supprimer le moteur de recherche par défaut.
Mes fichiers d'analyse ci-dessous :
https://pjjoint.malekal.com/files.php?id=FRST_20171103_s12g13r13s11v10
https://pjjoint.malekal.com/files.php?id=20171103_v12h11f8h15o14
https://pjjoint.malekal.com/files.php?id=20171103_r11l10q11q11l14
Et si vous aviez un logiciel gratuit pour modifier son VPN, je suis preneuse
Merci beaucoup,
That-diary
That-diary
Messages postés
2
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
3 novembre 2017
3 nov. 2017 à 23:15
3 nov. 2017 à 23:15
J'ai réussi avec votre explication précédente! Merci bien!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 nov. 2017 à 23:16
3 nov. 2017 à 23:16
Bonsoir,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-02 22:24 - 2017-11-03 21:50 - 000000000 ____D C:\Users\Maéliss\AppData\Roaming\Enigma Software Group
2017-11-02 22:24 - 2017-11-02 22:24 - 000000000 _____ C:\autoexec.bat
2017-11-02 22:23 - 2017-11-02 22:23 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-02 22:23 - 2017-11-02 22:23 - 000003430 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-11-02 22:23 - 2017-11-02 22:23 - 000001134 _____ C:\Users\Maéliss\Desktop\SpyHunter.lnk
2017-11-02 22:22 - 2017-11-02 22:22 - 000000000 ____D C:\Program Files\Enigma Software Group
HKU\S-1-5-21-3709977-1501844646-126741386-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032017215339404\...\Run: [uTorrent] => C:\Users\Maéliss\AppData\Roaming\uTorrent\uTorrent.exe [902736 2013-10-26]
(BitTorrent Inc.)
Task: {6768F572-1C2F-4464-9297-212FE3E02A69} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
kisuke-kivunza
Messages postés
7
Date d'inscription
dimanche 22 octobre 2017
Statut
Membre
Dernière intervention
30 novembre 2017
29 nov. 2017 à 18:56
29 nov. 2017 à 18:56
salut c'est encore moi kisuke.... j'ai encore été infecté en essayant de telecharger un crack...... voici mes fichier d'analyse stp @maleka-morte- aide moi une fois de plus merci:
https://pjjoint.malekal.com/files.php?id=20171129_m7c12z6l11c12
https://pjjoint.malekal.com/files.php?id=FRST_20171129_g15d13m8l13d10
https://pjjoint.malekal.com/files.php?id=20171129_v5o10d8q10k11
encore merci. je serais plus prudent prochainement;;;
https://pjjoint.malekal.com/files.php?id=20171129_m7c12z6l11c12
https://pjjoint.malekal.com/files.php?id=FRST_20171129_g15d13m8l13d10
https://pjjoint.malekal.com/files.php?id=20171129_v5o10d8q10k11
encore merci. je serais plus prudent prochainement;;;
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 nov. 2017 à 22:50
29 nov. 2017 à 22:50
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\...\Run: [uTorrent] => C:\Users\DANIEL\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-11-28] (BitTorrent Inc.)
Task: {77EDEFC8-7592-482F-B044-03165BAA5155} - System32\Tasks\{A54650BF-51D7-4368-B554-42ABE4E4524E} => C:\Windows\system32\pcalua.exe -a C:\Users\DANIEL\AppData\Local\Temp\149896087\ic-0.8e81fefcea9e4.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101; /out:"C:\Users\DANIEL\AppData\Roaming\Microleaves\Online Application Installer\prerequisites" /callbackid:5876 <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
kisuke-kivunza
Messages postés
7
Date d'inscription
dimanche 22 octobre 2017
Statut
Membre
Dernière intervention
30 novembre 2017
30 nov. 2017 à 09:51
30 nov. 2017 à 09:51
merci encore toujours aussi efficace.
voici le texte demander:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-11-2017
Exécuté par DANIEL (30-11-2017 09:37:30) Run:1
Exécuté depuis C:\Users\DANIEL\Desktop
Profils chargés: DANIEL (Profils disponibles: DANIEL & client)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\...\Run: [uTorrent] => C:\Users\DANIEL\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-11-28] (BitTorrent Inc.)
Task: {77EDEFC8-7592-482F-B044-03165BAA5155} - System32\Tasks\{A54650BF-51D7-4368-B554-42ABE4E4524E} => C:\Windows\system32\pcalua.exe -a C:\Users\DANIEL\AppData\Local\Temp\149896087\ic-0.8e81fefcea9e4.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101; /out:"C:\Users\DANIEL\AppData\Roaming\Microleaves\Online Application Installer\prerequisites" /callbackid:5876 <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77EDEFC8-7592-482F-B044-03165BAA5155} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77EDEFC8-7592-482F-B044-03165BAA5155} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{A54650BF-51D7-4368-B554-42ABE4E4524E} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A54650BF-51D7-4368-B554-42ABE4E4524E} => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53913965 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10456170 B
Edge => 0 B
Chrome => 261650922 B
Firefox => 9411012 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 118405 B
systemprofile32 => 692 B
LocalService => 132244 B
NetworkService => 66228 B
DANIEL => 405786137 B
client => 0 B
RecycleBin => 1766216 B
EmptyTemp: => 716.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
voici le texte demander:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-11-2017
Exécuté par DANIEL (30-11-2017 09:37:30) Run:1
Exécuté depuis C:\Users\DANIEL\Desktop
Profils chargés: DANIEL (Profils disponibles: DANIEL & client)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\...\Run: [uTorrent] => C:\Users\DANIEL\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-11-28] (BitTorrent Inc.)
Task: {77EDEFC8-7592-482F-B044-03165BAA5155} - System32\Tasks\{A54650BF-51D7-4368-B554-42ABE4E4524E} => C:\Windows\system32\pcalua.exe -a C:\Users\DANIEL\AppData\Local\Temp\149896087\ic-0.8e81fefcea9e4.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101; /out:"C:\Users\DANIEL\AppData\Roaming\Microleaves\Online Application Installer\prerequisites" /callbackid:5876 <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77EDEFC8-7592-482F-B044-03165BAA5155} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77EDEFC8-7592-482F-B044-03165BAA5155} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{A54650BF-51D7-4368-B554-42ABE4E4524E} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A54650BF-51D7-4368-B554-42ABE4E4524E} => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2363124175-1715245940-1444360035-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53913965 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10456170 B
Edge => 0 B
Chrome => 261650922 B
Firefox => 9411012 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 118405 B
systemprofile32 => 692 B
LocalService => 132244 B
NetworkService => 66228 B
DANIEL => 405786137 B
client => 0 B
RecycleBin => 1766216 B
EmptyTemp: => 716.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:38:28
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 nov. 2017 à 10:41
30 nov. 2017 à 10:41
donc problème réglé ?
Je ne sais pas si je dois faire un nouveau poste ou mettre ca ici ! Dis moi et je changerai l cas échéant !
Voici mes trois fichier, ce cleanserp est un enfer :
https://pjjoint.malekal.com/files.php?id=FRST_20171218_l11z8h6d12k11
https://pjjoint.malekal.com/files.php?id=20171218_d14b13t9i11o8
https://pjjoint.malekal.com/files.php?id=20171218_n11n6s10m10c6
Merci d'avance,
Arda
Voici mes trois fichier, ce cleanserp est un enfer :
https://pjjoint.malekal.com/files.php?id=FRST_20171218_l11z8h6d12k11
https://pjjoint.malekal.com/files.php?id=20171218_d14b13t9i11o8
https://pjjoint.malekal.com/files.php?id=20171218_n11n6s10m10c6
Merci d'avance,
Arda
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 déc. 2017 à 11:21
18 déc. 2017 à 11:21
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-12-18 10:07 - 2017-12-18 10:07 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Tyo\Desktop\SpyHunter-Installer (1).exe
2017-12-18 09:58 - 2017-12-18 09:58 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-12-17 16:35 - 2017-12-18 10:03 - 000001559 _____ C:\Users\Tyo\Desktop\ZHPCleaner.txt
2017-12-17 16:30 - 2017-12-18 10:03 - 000000000 ____D C:\Users\Tyo\AppData\Roaming\ZHP
2017-12-17 16:30 - 2017-12-17 16:30 - 002993024 _____ C:\Users\Tyo\Desktop\ZHPCleaner.exe
2017-12-17 16:30 - 2017-12-17 16:30 - 000000790 _____ C:\Users\Tyo\Desktop\ZHPCleaner.lnk
2017-12-17 16:29 - 2017-12-17 16:29 - 000000000 ____D C:\Users\Tyo\AppData\Local\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
1 nov. 2017 à 11:26