Adwares et enquêtes pop-ups intempestives
Résolu/Fermé
colchique31
Messages postés
4
Date d'inscription
dimanche 25 janvier 2015
Statut
Membre
Dernière intervention
27 février 2015
-
25 janv. 2015 à 15:31
colchique31 Messages postés 4 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 février 2015 - 25 janv. 2015 à 16:38
colchique31 Messages postés 4 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 27 février 2015 - 25 janv. 2015 à 16:38
A voir également:
- Adwares et enquêtes pop-ups intempestives
- Serveur pop - Guide
- Pop up mobile external mode d'emploi - Forum Lecteurs et supports vidéo
- La date de livraison sera communiquée dès que possible. ups - Forum Vos droits sur internet
- Augmenter débit freebox pop ✓ - Forum Freebox
- Freebox pop bluetooth - Forum Freebox
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 janv. 2015 à 15:32
25 janv. 2015 à 15:32
Salut,
Je regarde les rapports FRST =)
Je regarde les rapports FRST =)
Modifié par Malekal_morte- le 25/01/2015 à 15:36
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51040;https=127.0.0.1:51040
ProxyEnable: [S-1-5-21-2092602346-2324115542-739361717-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2092602346-2324115542-739361717-1001] => http=127.0.0.1:11812
S2 direct3ddifxUI.exe; C:\Users\Marguerite\AppData\Local\direct3ddifxUI\direct3ddifxUI.exe [X]
S2 ehdrminitadvapiGUI.exe; C:\Users\Marguerite\AppData\Local\ehdrminitadvapiGUI\ehdrminitadvapiGUI.exe [X]
S2 interpreterscreenshot32.exe; C:\Users\Marguerite\AppData\Local\interpreterscreenshot32\interpreterscreenshot32.exe [X]
S2 kernelodbcx64.exe; C:\Users\Marguerite\AppData\Local\kernelodbcx64\kernelodbcx64.exe [X]
R2 recyclelivesspRecovery; C:\WINDOWS\SysWOW64\recyclelivesspRecovery\recyclelivesspRecovery.exe [69120 2014-11-04] () [File not signed]
R2 schemampg2spltBckp.exe; C:\Users\Marguerite\AppData\Local\schemampg2spltBckp\schemampg2spltBckp.exe [209408 2015-01-24] () [File not signed]
S2 SPDRIVER_1456.0.0.0; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1456.0.0.0\jsdrv.sys [X]
2015-01-05 15:57 - 2015-01-05 15:57 - 00000000 ____D () C:\WINDOWS\SysWOW64\recyclelivesspRecovery
C:\Users\Marguerite\AppData\Local\interpreterscreenshot32
C:\WINDOWS\SysWOW64\recyclelivesspRecovery
Task: {04B84038-8906-40B2-8473-B2A3699D83A5} - \upfs7235 No Task File <==== ATTENTION
Task: {4D5794D5-3B4F-4A96-995E-A68CA0645259} - \SPBIW_UpdateTask_Time_3437333733303036322d5b5b4a346c4123452a5a556c No Task File <==== ATTENTION
R2 4dd8d474; c:\Program Files (x86)\RelayDouble\RelayDouble.dll [2270208 2015-01-25] () [File not signed]
c:\Program Files (x86)\RelayDouble
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si tu ne parviens pas à surfer, suis la procédure notée pour supprimer les proxys.
25 janv. 2015 à 16:23
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2015 01
Ran by Marguerite at 2015-01-25 16:06:16 Run:1
Running from C:\Users\Marguerite\Desktop
Loaded Profiles: Marguerite (Available profiles: Marguerite & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51040;https=127.0.0.1:51040
ProxyEnable: [S-1-5-21-2092602346-2324115542-739361717-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2092602346-2324115542-739361717-1001] => http=127.0.0.1:11812
S2 direct3ddifxUI.exe; C:\Users\Marguerite\AppData\Local\direct3ddifxUI\direct3ddifxUI.exe [X]
S2 ehdrminitadvapiGUI.exe; C:\Users\Marguerite\AppData\Local\ehdrminitadvapiGUI\ehdrminitadvapiGUI.exe [X]
S2 interpreterscreenshot32.exe; C:\Users\Marguerite\AppData\Local\interpreterscreenshot32\interpreterscreenshot32.exe [X]
S2 kernelodbcx64.exe; C:\Users\Marguerite\AppData\Local\kernelodbcx64\kernelodbcx64.exe [X]
R2 recyclelivesspRecovery; C:\WINDOWS\SysWOW64\recyclelivesspRecovery\recyclelivesspRecovery.exe [69120 2014-11-04] () [File not signed]
R2 schemampg2spltBckp.exe; C:\Users\Marguerite\AppData\Local\schemampg2spltBckp\schemampg2spltBckp.exe [209408 2015-01-24] () [File not signed]
S2 SPDRIVER_1456.0.0.0; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1456.0.0.0\jsdrv.sys [X]
2015-01-05 15:57 - 2015-01-05 15:57 - 00000000 ____D () C:\WINDOWS\SysWOW64\recyclelivesspRecovery
C:\Users\Marguerite\AppData\Local\interpreterscreenshot32
C:\WINDOWS\SysWOW64\recyclelivesspRecovery
Task: {04B84038-8906-40B2-8473-B2A3699D83A5} - \upfs7235 No Task File <==== ATTENTION
Task: {4D5794D5-3B4F-4A96-995E-A68CA0645259} - \SPBIW_UpdateTask_Time_3437333733303036322d5b5b4a346c4123452a5a556c No Task File <==== ATTENTION
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-2092602346-2324115542-739361717-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-2092602346-2324115542-739361717-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
direct3ddifxUI.exe => Service deleted successfully.
ehdrminitadvapiGUI.exe => Service deleted successfully.
interpreterscreenshot32.exe => Service deleted successfully.
kernelodbcx64.exe => Service deleted successfully.
recyclelivesspRecovery => Unable to stop service
recyclelivesspRecovery => Service deleted successfully.
schemampg2spltBckp.exe => Unable to stop service
schemampg2spltBckp.exe => Service deleted successfully.
SPDRIVER_1456.0.0.0 => Service deleted successfully.
C:\WINDOWS\SysWOW64\recyclelivesspRecovery => Moved successfully.
"C:\Users\Marguerite\AppData\Local\interpreterscreenshot32" => File/Directory not found.
"C:\WINDOWS\SysWOW64\recyclelivesspRecovery" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04B84038-8906-40B2-8473-B2A3699D83A5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04B84038-8906-40B2-8473-B2A3699D83A5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\upfs7235" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D5794D5-3B4F-4A96-995E-A68CA0645259}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D5794D5-3B4F-4A96-995E-A68CA0645259}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_3437333733303036322d5b5b4a346c4123452a5a556c" => Key deleted successfully.
The system needed a reboot.
==== End of Fixlog 16:06:27 ====
25 janv. 2015 à 16:38