Help pour gros nettoyage [Résolu/Fermé]

Messages postés
404
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2019
- - Dernière réponse : Malekal_morte-
Messages postés
172249
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 novembre 2019
- 9 janv. 2016 à 12:07
Bonjour,

je voudrais faire un gros nettoyage sur l'ordi de ma nièce
pouvez vous me donner les manip. a faire maintenant.
et aussi les logiciels qui seront utile pour qu'elle puisse le faire elle même.
je pense qu'il doit etre infecté (a voir).
merci

Afficher la suite 

7 réponses

Messages postés
14706
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
22 novembre 2019
911
0
Merci
bonjour, le plus simple est adwcleaner
analyser
supprimer
Messages postés
172249
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 novembre 2019
18259
0
Merci
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  http://forum.malekal.com/adwcleaner-t33839.html
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
Messages postés
404
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2019
15
0
Merci
d'abord merci pour vos reponses;
voici les rapports:
# AdwCleaner v5.028 - Rapport créé le 08/01/2016 à 21:06:38
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : jade - JADE-PC
# Exécuté depuis : C:\Users\jade\Downloads\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : YSearchUtilSvc
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Users\jade\AppData\Local\Mobogenie
[-] Dossier Supprimé : C:\Users\jade\AppData\Local\YSearchUtil
[-] Dossier Supprimé : C:\Users\jade\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Dossier Supprimé : C:\Users\jade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
[-] Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\Users\jade\AppData\Roaming\aps.uninstall.scan.results
[-] Fichier Supprimé : C:\Users\jade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Fichier Supprimé : C:\Users\jade\AppData\Roaming\Mozilla\Firefox\Profiles\q3rlz9qx.default\searchplugins\bingp.xml
[-] Fichier Supprimé : C:\WINDOWS\SysNative\roboot64.exe
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : runTask
[-] Tâche Supprimée : updateTask
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Clé Supprimée : HKCU\Software\ilivid
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\ImInstaller
[-] Clé Supprimée : HKCU\Software\Optimizer Pro
[-] Clé Supprimée : HKCU\Software\Vittalia
[-] Clé Supprimée : HKCU\Software\ilividtoolbargaw
[-] Clé Supprimée : HKCU\Software\tstamptoken
[-] Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\ilividtoolbargaw
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[!] Clé Non Supprimée : HKLM\SOFTWARE\Uniblue\SpeedUpMyPC
[-] Clé Supprimée : HKLM\SOFTWARE\Taronja
[-] Clé Supprimée : HKLM\SOFTWARE\zcengine
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
          • [ Navigateurs ] *****


[-] [C:\Users\jade\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fcfenmboojpjinhpgggodefccipikbpd


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [10851 octets] ##########

et les liens;
http://pjjoint.malekal.com/files.php?read=20160108_z6g13n9m7t9

http://pjjoint.malekal.com/files.php?id=FRST_20160108_12x11q12c15v6

merci encore
Messages postés
172249
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 novembre 2019
18259
0
Merci
Deux antivirus, ça doit ramer :

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Anti-virus firewall 10.10 (Disabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}

Messages postés
404
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2019
15
0
Merci
oui ,mais en installant windows 10 Anti-virus firewall 10.10 ne serais plus installer
il aurait été supprimer ,,??????


Messages postés
404
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2019
15
0
Merci
bonjour
qql pour me dire la marche a suivre après
un grand merci



Malekal_morte-
Messages postés
172249
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 novembre 2019
18259 -
il n'y a pas d'infection.
Arrange toi pour n'avoir qu'un seul antivirus, ça n'apporte que des problèmes d'en avoir deux.
Messages postés
404
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2019
15
0
Merci
ok merci je peux marquer "résolu" ????
Malekal_morte-
Messages postés
172249
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 novembre 2019
18259 -
oui.