Supprimer File Finder sur windows 10

Fermé

Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 - 2 déc. 2016 à 21:39
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 - 16 déc. 2016 à 17:56

Bonjour à toutes et à tous !

Je viens ici vous faire part d'un problème : j'ai accidentellement installé le logiciel FileFinder, et depuis je suis spammé de pop up, pubs etc...
Mon bloqueur de pub en bloque beaucoup mais certaines s'ouvrent toujours et les autres ralentissent de beaucoup la navigation !
Bref, j'ai essayé de le désinstaller en passant par le panneau de config, mais si une fois la manip effectuée (clic droit --> désinstaller) le logiciel a bien disparu de la liste des logiciels installés (dans le panneau de config'), le raccourci est toujours présent sur le bureau, il est toujours actif et les pubs n'ont pas cessé. J'ai vérifié que le raccourci n'était pas "vide" mais il marche, le logiciel est toujours installé sur mon PC.
J'ai fais des recherches sur comment le désinstaller, la plupart des manip que j'ai trouvé ne fonctionnent plus sur windows 10, et j'ai beau fouiller je ne trouve rien de compréhensible et jour de windows 10.

Je tiens à prévenir que je ne suis pas un connaisseur en la matière, je risque de ne pas tout piger du premier coup... x)

Je remercie beaucoup par avance ceux qui prendront le temps de me répondre ! :)

Thesabreur

NB : Je suis sur Windows 10 famille 64 bits, avec un processeur Intel Pentium 3.2 GHz, 4 GO RAM...
Mis à part mon système d'exploitation je ne sais pas quels éléments peuvent être nécessaire à la compréhension du problème, n'hésitez pas à m'en demander plus sur ma config' !

A voir également:

C:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\inetcache\ie
Appdata - Guide
Clé windows 10 gratuit - Guide
Windows 10 gratuit - Guide
Installer windows 10 sans compte microsoft - Guide
Windows 12 - Guide

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
3 déc. 2016 à 11:13

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
ex
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode

Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
Lance "AdwCleaner" puis clique sur [Scanner],
L'analyse va durer plusieurs minutes, patiente,
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
Une fois le nettoyage terminé, un rapport va s'ouvrir,
Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
7 déc. 2016 à 16:26

Maintenant je commence à être spammé d'alerte de sécurité, je suppose que c'est dû au même problème !
Sinon je t'ai répondu plus bas ;)

Réponse 2 / 4

Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
4 déc. 2016 à 19:59

Bonjour,

Voilà les liens pour les scans de FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20161204_r12t15k8x5z11
https://pjjoint.malekal.com/files.php?id=20161204_y10u12u13d11p8

Et voici le résultat du scan de AdwCleaner :

# AdwCleaner v6.040 - Rapport créé le 04/12/2016 à 18:55:31
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-04.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Paul - DESKTOP-S5Q1M4P
# Exécuté depuis : C:\Users\Paul\Downloads\adwcleaner_6.040.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/

- - - - [ Services ] *****

Aucun service malveillant trouvé.

- - - - [ Dossiers ] *****

Dossier trouvé: C:\Users\Paul\AppData\Roaming\cacaoweb
Dossier trouvé: C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\FileFinder
Dossier trouvé: C:\ProgramData\FileFinder
Dossier trouvé: C:\ProgramData\FFinder LTD
Dossier trouvé: C:\ProgramData\Application Data\FileFinder
Dossier trouvé: C:\ProgramData\Application Data\FFinder LTD
Dossier trouvé: C:\Program Files (x86)\FileFinder

- - - - [ Fichiers ] *****

Fichier trouvé: C:\Users\Paul\Desktop\cacaoweb.exe
Fichier trouvé: C:\Users\Paul\Desktop\FileFinder.lnk

- - - - [ DLL ] *****

Aucune DLL patchée trouvée.

- - - - [ WMI ] *****

Aucune clé malveillante trouvée.

- - - - [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

- - - - [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

- - - - [ Registre ] *****

Clé trouvée: HKU\S-1-5-21-1751263740-4207527232-2733299277-1001\Software\cacaoweb
Clé trouvée: HKCU\Software\cacaoweb
Clé trouvée: HKLM\SOFTWARE\FFinder LTD
Clé trouvée: [x64] HKCU\Software\cacaoweb
Valeur trouvée: HKU\S-1-5-21-1751263740-4207527232-2733299277-1001\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée: HKU\S-1-5-21-1751263740-4207527232-2733299277-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

- - - - [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

C:\AdwCleaner\AdwCleaner[S0].txt - [2176 octets] - [04/12/2016 18:55:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2250 octets] ##########

Merci beaucoup de me venir en aide ! :)

Réponse 3 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 déc. 2016 à 19:36

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2016-11-25 16:15 - 2016-11-26 16:07 - 00000000 ____D C:\ProgramData\FileFinder 
 2016-11-25 16:15 - 2016-11-25 16:15 - 00001104 _____ C:\Users\Paul\Desktop\FileFinder.lnk  
 2016-11-25 16:15 - 2016-11-25 16:15 - 00000000 ____D C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\FileFinder 
 2016-11-25 16:15 - 2016-11-25 16:15 - 00000000 ____D C:\ProgramData\FFinder LTD 
 2016-11-25 16:15 - 2016-11-25 16:15 - 00000000 ____D C:\Program Files (x86)\FileFinder 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
7 déc. 2016 à 23:09

Voilà le résultat après redémarrage de l'ordinateur :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par Paul (07-12-2016 20:03:42) Run:1
Exécuté depuis C:\Users\Paul\Desktop
Profils chargés: Paul (Profils disponibles: Paul)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2016-11-25 16:15 - 2016-11-26 16:07 - 00000000 ____D C:\ProgramData\FileFinder
2016-11-25 16:15 - 2016-11-25 16:15 - 00001104 _____ C:\Users\Paul\Desktop\FileFinder.lnk
2016-11-25 16:15 - 2016-11-25 16:15 - 00000000 ____D C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\FileFinder
2016-11-25 16:15 - 2016-11-25 16:15 - 00000000 ____D C:\ProgramData\FFinder LTD
2016-11-25 16:15 - 2016-11-25 16:15 - 00000000 ____D C:\Program Files (x86)\FileFinder
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\FileFinder => déplacé(es) avec succès
C:\Users\Paul\Desktop\FileFinder.lnk => déplacé(es) avec succès
C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\FileFinder => déplacé(es) avec succès
C:\ProgramData\FFinder LTD => déplacé(es) avec succès
C:\Program Files (x86)\FileFinder => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1751263740-4207527232-2733299277-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-1751263740-4207527232-2733299277-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1751263740-4207527232-2733299277-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80909482 B
Java, Flash, Steam htmlcache => 36590469 B
Windows/system/drivers => 64609985 B
Edge => 61535 B
Chrome => 16866823 B
Firefox => 384254469 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 43284 B
NetworkService => 7326 B
Paul => 781503785 B

RecycleBin => 65984814396 B
EmptyTemp: => 62.7 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 20:08:02

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 déc. 2016 à 00:12

ok,

c'est mieux pour les pubs ?

Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
11 déc. 2016 à 11:55

Alors maintenant niquel, plus aucune pub ennuyeuse, et merci beaucoup !!

Cependant il reste un spam, mais qui n'est peut être pas lié du coup, c'est une "alerte de sécurité" qui pop quand Skype est ouvert, et cette fenêtre d'alerte peut s'ouvrir au moins 50 fois sans même que je ne m'en rende compte car elle n'apparaît pas dans la barre de tâche mais bloque Skype jusqu'à ce qu'elles soient toutes manuellement fermées.
J'ai un peu regardé sur le net, je ne trouve pas grand chose de clair. :/
J'ai déjà désinstallé et réinstallé Skype, rallumé mon ordinateur sans que ça change quoi que ce soit.

Ceci dit déjà grand merci pour FileFinder ! :)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017
11 déc. 2016 à 13:17

pour Skype, ça n'a rien à voir avec des virus.
https://forums.commentcamarche.net/forum/affich-34126929-spam-alerte-de-securite-certificat
https://forums.commentcamarche.net/forum/affich-34128897-alerte-de-secutit-l-identite-de-ce-site-web-ou-l-integrite
https://forums.commentcamarche.net/forum/affich-34140783-alerte-de-securite
etc

c'est lié aux pubs sur Sykpe.

Réinitialise/Répare les navigateurs WEB :

Réinitialiser et réparer Internet Explorer

Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
15 déc. 2016 à 22:16

J'ai exécuté zoek, voici le résultat :

Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by Paul on 15/12/2016 at 20:49:27,63.
Microsoft Windows 10 Famille 10.0.14393 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Paul\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

15/12/2016 20:51:10 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Empty Folders Check ======================

C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\Guitar Pro 6 deleted successfully
C:\PROGRA~3\inf deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\Users\Paul\AppData\Local\ActiveSync deleted successfully
C:\Users\Paul\AppData\Local\NetworkTiles deleted successfully
C:\Users\Paul\AppData\Local\Skype deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\NetworkTiles deleted successfully

==== Deleting CLSID Registry Keys ======================

==== Deleting CLSID Registry Values ======================

==== Deleting Services ======================

==== FireFox Fix ======================

Deleted from C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ifxoqq7u.default-1479979788798\prefs.js:

Added to C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ifxoqq7u.default-1479979788798\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

==== Batch Command(s) Run By Tool======================

==== Deleting Files \ Folders ======================

C:\Users\Paul\AppData\Roaming\Curse Client deleted
C:\PROGRA~3\Package Cache deleted
C:\windows\SysNative\Tasks\avast! Windows 10 Start Menu helper deleted
"C:\Users\Paul\AppData\Roaming\discord\Cookies" not deleted
"C:\Users\Paul\AppData\Roaming\discord\Cookies-journal" not deleted
"C:\Users\Paul\AppData\Roaming\discord\modules.log" not deleted
"C:\Users\Paul\AppData\Roaming\discord\Cache\data_0" deleted
"C:\Users\Paul\AppData\Roaming\discord\Cache\data_1" deleted
"C:\Users\Paul\AppData\Roaming\discord\Cache\data_2" deleted
"C:\Users\Paul\AppData\Roaming\discord\Cache\data_3" deleted
"C:\Users\Paul\AppData\Roaming\discord\Cache\index" deleted
"C:\Users\Paul\AppData\Roaming\discord\GPUCache\data_0" deleted
"C:\Users\Paul\AppData\Roaming\discord\GPUCache\data_1" deleted
"C:\Users\Paul\AppData\Roaming\discord\GPUCache\data_2" deleted
"C:\Users\Paul\AppData\Roaming\discord\GPUCache\data_3" deleted
"C:\Users\Paul\AppData\Roaming\discord\GPUCache\index" deleted
"C:\Users\Paul\AppData\Roaming\discord\Local Storage\https_discordapp.com_0.localstorage" not deleted
"C:\Users\Paul\AppData\Roaming\discord\Local Storage\https_discordapp.com_0.localstorage-journal" not deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_contact_import\discord_contact_import.node" deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_rpc\discord_rpc.node" deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_toaster\discord_toaster.node" deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_utils\discord_utils.node" deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_voice\discord_voice.node" deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_voice\libdiscord.dll" deleted
"C:\Users\Paul\AppData\Roaming\discord" not deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296" not deleted
"C:\Users\Paul\AppData\Roaming\discord\Cache" not deleted
"C:\Users\Paul\AppData\Roaming\discord\GPUCache" not deleted
"C:\Users\Paul\AppData\Roaming\discord\Local Storage" not deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules" not deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_contact_import" not deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_rpc" not deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_toaster" not deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_utils" not deleted
"C:\Users\Paul\AppData\Roaming\discord\0.0.296\modules\discord_voice" not deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ifxoqq7u.default-1479979788798
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"sp@avast.com"="C:\Program Files\AVAST Software\Avast\SafePrice\FF" [30/09/2016 17:11]
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"sp@avast.com"="C:\Program Files\AVAST Software\Avast\SafePrice\FF" [30/09/2016 17:11]

==== Firefox Extensions ======================

ProfilePath: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ifxoqq7u.default-1479979788798
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
- JavaScript Debugger - %ProfilePath%\extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ifxoqq7u.default-1479979788798
83FCFA3C1E0D7523C21CCFBF336D2687 - C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_23_0_0_207.dll - Shockwave Flash

==== Chromium Look ======================

Google Chrome Version: 46.0.2490.86

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
eofcbnmajmjmplflapaojjnihcjkigck - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx[]
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - No path found[]

Avast SafePrice - Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Avast Online Security - Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
Skype - Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Chrome Media Router - Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Chromium Fix ======================

C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck deleted successfully
C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02

==== Reset Google Chrome ======================

C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\Paul\Desktop\Curse.lnk - C:\Users\Paul\AppData\Roaming\Curse Client\Bin\Curse.exe
C:\Users\Paul\Desktop\Discord.lnk - C:\Users\Paul\AppData\Local\Discord\Update.exe --processStart Discord.exe
C:\Users\Paul\Desktop\Documents - Raccourci.lnk - C:\Users\Paul\Documents
C:\Users\Paul\Desktop\Images - Raccourci.lnk - C:\Users\Paul\Pictures
C:\Users\Paul\Desktop\My Drivers.lnk - C:\Program Files\My Drivers\MyDrivers.exe
C:\Users\Paul\Desktop\Téléchargements - Raccourci.lnk -
C:\Users\Paul\Desktop\Vidéos - Raccourci.lnk -

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe
C:\Users\Public\Desktop\Acrobat Reader DC.lnk -
C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk - C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Public\Desktop\Avast SafeZone Browser.lnk - C:\Program Files\AVAST Software\SZBrowser\launcher.exe
C:\Users\Public\Desktop\Battle.net.lnk - C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\Users\Public\Desktop\GeForce Experience.lnk - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\LaunchGFExperience.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\Guitar Pro 6.lnk - C:\Program Files (x86)\Guitar Pro 6\GuitarPro.exe
C:\Users\Public\Desktop\Hearthstone.lnk - C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe
C:\Users\Public\Desktop\League of Legends.lnk - C:\Riot Games\League of Legends\lol.launcher.exe
C:\Users\Public\Desktop\Les Sims 4.lnk - C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
C:\Users\Public\Desktop\LibreOffice 5.0.lnk - C:\Program Files (x86)\LibreOffice 5\program\soffice.exe
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Public\Desktop\Origin.lnk - C:\Program Files (x86)\Origin\Origin.exe
C:\Users\Public\Desktop\Picasa 3.lnk - C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
C:\Users\Public\Desktop\Skype.lnk - C:\WINDOWS\Installer\{FC965A47-4839-40CA-B618-18F486F042C6}\SkypeIcon.exe
C:\Users\Public\Desktop\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe
C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk - C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
C:\Users\Public\Desktop\VLC media player.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
C:\Users\Public\Desktop\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe

==== shortcuts in Users Start Menu ======================

C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk - C:\Users\Paul\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc\Discord.lnk - C:\Users\Paul\AppData\Local\Discord\Update.exe --processStart Discord.exe

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk - C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk - C:\Program Files\AVAST Software\SZBrowser\launcher.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk - C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 4\Assistance technique.lnk - C:\Program Files (x86)\Origin Games\The Sims 4\Support\EA Help\Assistance technique.rtf
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 4\Contrat de licence utilisateur final Les Sims 4.lnk - C:\Program Files (x86)\Origin Games\The Sims 4\Support\eula\fr_FR_eula.rtf
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 4\Les Sims 4.lnk - C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 4\LisezMoi.lnk - C:\Program Files (x86)\Origin Games\The Sims 4\Support\readme\LisezMoi.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3\Configurer la visionneuse de photos Picasa.lnk - C:\Program Files (x86)\Google\Picasa3\PicasaPhotoViewer.exe /reconfig
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3\Désinstaller.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3\Picasa 3.lnk - C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk - C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Video Player\Total Video Player.lnk - C:\Program Files (x86)\Total Video Player\tvp.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Video Player\Uninstall Total Video Player.lnk - C:\Program Files (x86)\Total Video Player\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk - C:\Program Files (x86)\VideoLAN\VLC\Documentation.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk - C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk - C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe --reset-config --reset-plugins-cache vlc://quit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe -Iskins
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Guitar Pro 6.lnk - C:\Program Files (x86)\Guitar Pro 6\GuitarPro.exe
C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hearthstone.lnk - C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe
C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki deleted successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1RC1XPUP will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\7DZ8J4XG will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8E7BRXVL will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\BDZTF0ZT will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\EEVQXBO2 will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\FNCDHBC2 will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\G24B84MW will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\I0SPOGFD will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\ILC4A6RV will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\K0KJ6QKO will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\ORKM156Z will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\PYKE1FPD will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\W6S8NUR7 will be deleted at reboot
C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\X3F81AFR will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\ifxoqq7u.default-1479979788798\cache2 emptied successfully

==== Empty Chrome Cache ======================

C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=1769 folders=240 667590107 bytes)

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Paul\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Paul\AppData\Roaming\discord\Cookies" not found
"C:\Users\Paul\AppData\Roaming\discord\Cookies-journal" not found
"C:\Users\Paul\AppData\Roaming\discord\modules.log" not found
"C:\Users\Paul\AppData\Roaming\discord\Local Storage\https_discordapp.com_0.localstorage" not found
"C:\Users\Paul\AppData\Roaming\discord\Local Storage\https_discordapp.com_0.localstorage-journal" not found
"C:\Users\Paul\AppData\Roaming\discord" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1RC1XPUP" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\7DZ8J4XG" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8E7BRXVL" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\BDZTF0ZT" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\EEVQXBO2" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\FNCDHBC2" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\G24B84MW" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\I0SPOGFD" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\ILC4A6RV" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\K0KJ6QKO" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\ORKM156Z" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\PYKE1FPD" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\W6S8NUR7" not found
"C:\Users\Paul\AppData\Local\Microsoft\Windows\INetCache\Low\IE\X3F81AFR" not found

==== EOF on 15/12/2016 at 22:11:34,79 ======================

On va voir si ça s'arrange ! :)

Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
16 déc. 2016 à 14:31

EDIT : ça n'a rien changé...

C'est une réinitialisation manuelle qu'il faut faire...
Pour certains cela à fonctionner, d'autres non.

Fin de Fixlog 20:08:02

Newsletters