ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #57457  par alexis59167
 
Les logiciels ou systèmes d'exploitation piratés ne donneront lieu à aucune aide
tu as des cracks adobe
Je ne comprend pas, je n'en ai pas, j'ai les factures d'achat de tout ce que j'utilise et je n'ai jamais eu de version piraté de toute ma vie

edit 1
mes factures adobe photoshopCS3 et dreamweaverCS4 de 2007 et 2008
Premier et encoder j'ai testé une version en accès gratuit 30 jours mais desinstallé au bout de ce délai
Lecteur pdf est gratuit

edit 2
ok merci
+ j'enlève liens des factures pour pas me les faire voler, je peux les transmettre par email ou en message privé si besoin
Modifié en dernier par alexis59167 le 12 août 2017, 22:54, modifié 3 fois.
 #57463  par did80
 
salut alexis59167

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+
 #57475  par did80
 
re  alexis59167

ceci stp

ne fais pas la suppression stp

Télecharger Roguekiller de Tigsy

https://www.adlice.com/fr/download/roguekiller/

prendre la version correspondant a votre système

Image

Lancer le scan

Image


Image


colle le rapport

Image

@+
 #57478  par alexis59167
 
RogueKiller V12.11.9.0 (x64) [Aug 3 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : https://www.sosvirus.net/telecharger/roguekiller-anti-malware/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : alexis [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 08/13/2017 15:54:03 (Durée : 01:45:36)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 2 ¤¤¤
[PUP.BrowsingProtection] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Aware Browsing Protection -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA} -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[PUP.BrowsingProtection][Répertoire] C:\ProgramData\Ad-Aware Browsing Protection -> Trouvé(e)
[PUP.BrowsingProtection][Répertoire] C:\ProgramData\Ad-Aware Browsing Protection -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[PUM.HomePage][Firefox:Config] jmlcudy9.default : user_pref("browser.startup.homepage", "http://www.orange.fr/portail"); -> Trouvé(e)
[PUM.SearchEngine][Firefox:Config] jmlcudy9.default : user_pref("browser.search.selectedEngine", "Recherche sécurisée"); -> Trouvé(e)
[PUM.SearchEngine][Firefox:Config] jmlcudy9.default : user_pref("browser.search.defaultenginename", "Recherche sécurisée"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARX-22N0YB0 +++++
--- User ---
[MBR] f1932502153a94c43ca7c391473bed74
[BSP] 4092c218717e8d9f763d792ac1bf3614 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 37750784 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 37955584 | Size: 467406 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 995203072 | Size: 467929 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro/HG USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive5: Generic- SD/MMC/MS/MSPRO USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
 #57480  par did80
 
re alexis59167

tu peux supprimer toutes les entrées trouvées pour ce virus browser.search

Pour ad adware bowsing tu peux le garder ce n'est pas malicieux

copies le rapport après suppression stp

@+
 #57481  par alexis59167
 
RogueKiller V12.11.9.0 (x64) [Aug 3 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : https://www.sosvirus.net/telecharger/roguekiller-anti-malware/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : alexis [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 08/13/2017 15:54:03 (Durée : 01:45:36)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 2 ¤¤¤
[PUP.BrowsingProtection] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Aware Browsing Protection -> Supprimé(e)
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA} -> Supprimé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[PUP.BrowsingProtection][Répertoire] C:\ProgramData\Ad-Aware Browsing Protection -> Supprimé(e)
[PUP.BrowsingProtection][Fichier] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.dll -> Supprimé(e)
[PUP.BrowsingProtection][Fichier] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe -> Supprimé(e)
[PUP.BrowsingProtection][Fichier] C:\ProgramData\Ad-Aware Browsing Protection\guid.dat -> Supprimé(e)
[PUP.BrowsingProtection][Fichier] C:\ProgramData\Ad-Aware Browsing Protection\uninstall.exe -> Supprimé(e)
[PUP.BrowsingProtection][Répertoire] C:\ProgramData\Ad-Aware Browsing Protection -> ERROR [3]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[PUM.HomePage][Firefox:Config] jmlcudy9.default : user_pref("browser.startup.homepage", "http://www.orange.fr/portail"); -> Remplacé(e) (about:home)
[PUM.SearchEngine][Firefox:Config] jmlcudy9.default : user_pref("browser.search.selectedEngine", "Recherche sécurisée"); -> Supprimé(e)
[PUM.SearchEngine][Firefox:Config] jmlcudy9.default : user_pref("browser.search.defaultenginename", "Recherche sécurisée"); -> Supprimé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARX-22N0YB0 +++++
--- User ---
[MBR] f1932502153a94c43ca7c391473bed74
[BSP] 4092c218717e8d9f763d792ac1bf3614 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 37750784 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 37955584 | Size: 467406 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 995203072 | Size: 467929 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro/HG USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive5: Generic- SD/MMC/MS/MSPRO USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
 #57483  par did80
 
re

hier tu as dit
Ccleaner lancé plusieurs fois y compris en mode sans échec, mais bloque à l'infini sur fichiers temps Windows
ceci stp

•Télécharger SFTGC.exe


https://www.nicolascoolman.com/fr/download/sftgc/


•Si l'antivirus fait des siennes: désactive-le provisoirement


Enregistrer le fichier sur le bureau.

Exécuter en temps qu'administrateur.

SFTGC est un utilitaire qui permet de nettoyer les fichiers temporaires Windows. Il permet de libérer de la place sur vos unités de stockage.

SFTGC améliore ainsi la vitesse de navigation. Le traitement est rapide, efficace et très simple d'utilisation.



Image


il suffit de cliquer sur Go.

•A la fin du nettoyage, un rapport va s'ouvrir.

•Ce rapport est enregistré sur le bureau (SFTGC.txt)

@+
Sujets similaires Statistiques Dernier message
Divers bugs PC portable Lenovo
par StéphanieStan  dans : Analyse de rapports et Désinfection.
26 Réponses
14995 Vues
par StéphanieStan
Bugs ipod, création et upload sites Web, pc: un gros bazar
par AOLCreeks  dans : Analyse de rapports et Désinfection.
2 Réponses
2162 Vues
par g3n-h@ckm@n
lenteur
par liobon  dans : Analyse de rapports et Désinfection.
24 Réponses
506 Vues
par liobon
Lenteur extrême de mon pc
par mrintension49  dans : Analyse de rapports et Désinfection.
12 Réponses
2984 Vues
par El Magnifico
Problème de lenteur sur PC portable
par nanard81  dans : Support Windows
8 Réponses
9834 Vues
par nanard81