Votre question

Probléme avec google chrome pub qui s'ouvrent dans tout les sens

Tags :
  • Chrome
  • hijacker
  • Google Chrome
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2016 10:59:16

Bonjour à vous tous voila je vous ecris suite à un probleme que j'ai sur mon ordinateur lorsque je navigue sur google chrome j'ai pleins de pub qui s'affichent et quand je clic sur un onglet ou un lien sa m'ouvre encore des pages , pourtant j'ai adblock et Adguard Adblocker mais rien ne change je comprend pas trop comment résoudre tout sa sachant que je dispose de avira launcher mais rien n'y fait , pourriez vous m'aider à résoudre mon probléme svp car sa me dérrange pleinement :( . merci a vous

Autres pages sur : probleme google chrome pub ouvrent sens

a c 1009 8 Sécurité
a c 152 Ē Google Chrome
7 Octobre 2016 11:35:04

Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    7 Octobre 2016 20:13:52

    re bonsoir merci de m'accorder du temps à mon je l'espére "petit" probléme donc j'ai bien effectuer le rapport :

    Spoiler
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

    ==================== Raccourcis =============================

    (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

    ==================== Modules chargés (Avec liste blanche) ==============

    2014-11-01 00:27 - 2014-11-01 00:27 - 00183488 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
    2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
    2016-09-30 08:51 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
    2016-08-06 17:34 - 2015-11-05 17:08 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
    2016-09-30 08:51 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
    2016-09-30 08:51 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
    2016-08-18 22:26 - 2016-08-18 22:26 - 01864384 _____ () C:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
    2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
    2016-09-14 22:39 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
    2016-09-30 08:51 - 2016-09-15 18:39 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
    2016-09-30 08:51 - 2016-09-15 18:24 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
    2016-09-30 08:51 - 2016-09-15 18:18 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
    2016-09-30 08:51 - 2016-09-15 18:17 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
    2016-09-30 08:51 - 2016-09-15 18:18 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
    2016-09-30 08:51 - 2016-09-15 18:18 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
    2016-09-30 08:51 - 2016-09-15 18:20 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
    2016-07-13 21:42 - 2016-07-13 21:42 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
    2014-11-20 10:23 - 2014-11-20 10:23 - 00289792 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
    2014-04-03 17:48 - 2014-04-03 17:48 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
    2016-08-18 22:25 - 2016-08-18 22:25 - 01383616 _____ () C:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
    2016-08-18 22:25 - 2016-08-18 22:25 - 00118976 _____ () C:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
    2014-12-19 15:17 - 2014-01-04 02:20 - 34755072 _____ () C:\Users\admin\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
    2014-11-20 08:02 - 2014-11-20 08:02 - 00193024 _____ () C:\ProgramData\Razer\Synapse\RzStats\RigWrapper.dll
    2014-12-19 15:17 - 2014-01-04 02:20 - 00970240 _____ () C:\Users\admin\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\ffmpegsumo.dll

    ==================== Alternate Data Streams (Avec liste blanche) =========

    (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


    ==================== Mode sans échec (Avec liste blanche) ===================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


    ==================== Association (Avec liste blanche) ===============

    (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


    ==================== Internet Explorer sites de confiance/sensibles ===============

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


    ==================== Hosts contenu: ===============================

    (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

    2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


    ==================== Autres zones ============================

    (Actuellement, il n'y a pas de correction automatique pour cette section.)

    HKU\S-1-5-21-1720244526-838007241-139019214-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{56bf68c5-9977-452a-b5c3-1843b2046c2e}.jpg
    DNS Servers: 192.168.1.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    Le Pare-feu est activé.

    ==================== MSCONFIG/TASK MANAGER éléments désactivés ==


    ==================== RèglesPare-feu (Avec liste blanche) ===============

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

    FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
    FirewallRules: [{56548AE4-1869-4A8E-AD02-CAD4F1863EAA}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe
    FirewallRules: [{3BACA3BB-7ABA-4DD0-A988-867195B46C17}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe
    FirewallRules: [{9C7297FA-7654-4FFD-BBD3-2D3CCC5F3ABB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
    FirewallRules: [{64AF5E4D-875F-4265-A5C9-B2278C438951}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
    FirewallRules: [{21F401A6-1A3E-4069-9502-0A0C4A75ECD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
    FirewallRules: [{8FA82A7C-84B5-4625-8FD8-5A45B8DA49BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
    FirewallRules: [{D8F58B28-AE76-41F9-A6AB-8325DF701823}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
    FirewallRules: [{4A4DD138-8C85-4A22-960C-9D91460C07F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
    FirewallRules: [{2CBB11FF-7E3B-44FC-BBB4-B26D027F42D3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
    FirewallRules: [{7251DA60-9E0C-4407-82A5-0B09E6C29BB5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
    FirewallRules: [{D4CEDE23-2496-46A4-A0C5-C2452F265DCA}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
    FirewallRules: [{8EF3C522-B7E5-42CF-BEBB-9C73D14EC779}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
    FirewallRules: [{BF4DF5ED-1FE3-45D6-B248-F033D0EA42B3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
    FirewallRules: [{36202C06-6FE3-4099-B560-D3BC7DF8F670}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
    FirewallRules: [{F7F455B3-8B6B-430D-A475-278C45B45118}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
    FirewallRules: [{A6C2CC28-65ED-400A-BF40-A87C74273B7D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
    FirewallRules: [{1DD29B2A-E75C-406F-A529-7FFB090BA2CD}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
    FirewallRules: [{8E41F911-414E-4F13-BB02-C6529801C8D5}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
    FirewallRules: [TCP Query User{29DEBC05-4B77-4BE8-A462-301B17995CFF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
    FirewallRules: [UDP Query User{9360E628-CA04-4947-963A-B611624FF2FA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
    FirewallRules: [{E9329268-6CD1-459B-B57F-C3955844E429}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
    FirewallRules: [{7187887C-C663-4DDC-8EC0-F2CA605F1CC8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
    FirewallRules: [{766FEB75-2823-406D-9C70-CA85261DA947}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    FirewallRules: [{D6D35035-AF38-4A84-98E0-C24EDB4725EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    FirewallRules: [{44B29A8D-FED2-4EF2-B264-15379379C0BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
    FirewallRules: [{00C26C68-6127-4A22-B952-36622BEB254C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
    FirewallRules: [{BB16049F-0D14-4E40-BBB8-7E0D822795E5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
    FirewallRules: [{C53B5BEC-74BE-4CF9-9B59-02C04A42DD68}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
    FirewallRules: [{62B688AB-0E9C-4410-A273-2FBD9D553E8B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
    FirewallRules: [{E8A635AE-F475-45A7-99BF-0FC69E452437}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
    FirewallRules: [{C05A5EC0-6BDA-4CD0-97D2-DB7497200093}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{17FE6320-72D7-4A56-94A5-274D0032E05D}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [TCP Query User{B34C5579-6D3E-41E4-855A-9211997F973F}C:\programdata\battle.net\agent\agent.3668\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3668\agent.exe
    FirewallRules: [UDP Query User{0A23DF16-1860-464E-85A9-3AED2A0FB2A6}C:\programdata\battle.net\agent\agent.3668\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3668\agent.exe
    FirewallRules: [{19B4D99C-4A52-44DA-A733-96E694FBD90A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
    FirewallRules: [{186D1C03-C028-4242-8D38-A601C4BC37C7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
    FirewallRules: [{0414F307-75D3-49E6-A788-4660D6A9E130}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
    FirewallRules: [{F3C04949-A897-4280-9FBE-CB06B42206EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
    FirewallRules: [{6E8387EC-F236-4DC5-88D4-3839461F5D17}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
    FirewallRules: [{7CD8C9B2-C22E-4558-B41F-18B423D66EF2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
    FirewallRules: [{39ED21E8-B5BB-4035-936E-71FFF8857A0D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
    FirewallRules: [{7CAAB4BF-E333-41A9-836D-A0A4889FC60F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
    FirewallRules: [{FA4E8E33-2975-437D-A7F0-A05DCD4BCECB}] => (Allow) C:\Program Files\iTunes\iTunes.exe
    FirewallRules: [{ACA165DD-E92A-4DF8-9D91-4067AE4DF9B4}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{D4F72C89-722B-4C16-920A-8E795F57DEDB}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{66F361B4-0D7F-404D-B733-B1A47BE290B8}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{7255C9E5-1A7A-44E8-B2D7-543CB596FEBD}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{FBD52061-6803-46E5-9984-0832A1B60E5E}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{6AFEA683-58FF-462A-84EF-0DD8FA2EBB55}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{E89AA274-07FB-461C-852D-BF5392549552}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Points de restauration =========================

    ATTENTION: La Restauration système est désactivée

    ==================== Éléments en erreur du Gestionnaire de périphériques =============


    ==================== Erreurs du Journal des événements: =========================

    Erreurs Application:
    ==================
    Error: (10/07/2016 10:37:01 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.14393.0, horodatage : 0x57899bb2
    Nom du module défaillant : twinapi.appcore.dll, version : 10.0.14393.206, horodatage : 0x57daca78
    Code d’exception : 0xc000027b
    Décalage d’erreur : 0x000000000006d1c4
    ID du processus défaillant : 0x1af4
    Heure de début de l’application défaillante : 0x01d22075f836f352
    Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
    Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
    ID de rapport : f092bb34-b586-4e95-851c-4699026835d3
    Nom complet du package défaillant : Microsoft.People_10.0.11902.0_x64__8wekyb3d8bbwe
    ID de l’application relative au package défaillant : x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

    Error: (09/30/2016 12:12:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
    Description: Échec de l’activation de l’application Microsoft.WindowsMaps_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

    Error: (09/15/2016 09:10:17 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: PC)
    Description: 7.488 : le service EFS n'a pas pu provisionner un utilisateur pour PDE. Code d'erreur : 0x80070005.

    Error: (09/15/2016 07:59:28 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: PC)
    Description: 7.488 : le service EFS n'a pas pu provisionner un utilisateur pour PDE. Code d'erreur : 0x80070005.

    Error: (09/13/2016 11:55:54 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: PC)
    Description: 7.488 : le service EFS n'a pas pu provisionner un utilisateur pour PDE. Code d'erreur : 0x80070005.

    Error: (09/12/2016 07:11:22 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: PC)
    Description: 7.488 : le service EFS n'a pas pu provisionner un utilisateur pour PDE. Code d'erreur : 0x80070005.

    Error: (09/11/2016 11:24:12 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: PC)
    Description: 7.488 : le service EFS n'a pas pu provisionner un utilisateur pour PDE. Code d'erreur : 0x80070005.

    Error: (09/11/2016 10:38:05 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: PC)
    Description: 7.488 : le service EFS n'a pas pu provisionner un utilisateur pour PDE. Code d'erreur : 0x80070005.

    Error: (09/09/2016 04:56:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
    Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2147024865 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

    Error: (09/09/2016 04:56:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
    Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2147024865 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


    Erreurs système:
    =============
    Error: (10/07/2016 07:47:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
    Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
    {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
    et l’APPID
    {F72671A9-012C-4725-9D2F-2A4D32D65169}
    au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

    Error: (10/07/2016 02:40:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
    Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
    {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
    et l’APPID
    {F72671A9-012C-4725-9D2F-2A4D32D65169}
    au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

    Error: (10/07/2016 11:10:47 AM) (Source: DCOM) (EventID: 10010) (User: PC)
    Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

    Error: (10/07/2016 11:10:47 AM) (Source: DCOM) (EventID: 10010) (User: PC)
    Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

    Error: (10/07/2016 11:07:23 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
    Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
    {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
    et l’APPID
    {F72671A9-012C-4725-9D2F-2A4D32D65169}
    au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

    Error: (10/07/2016 10:37:07 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
    Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
    {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
    et l’APPID
    {F72671A9-012C-4725-9D2F-2A4D32D65169}
    au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

    Error: (10/07/2016 10:36:54 AM) (Source: EventLog) (EventID: 6008) (User: )
    Description: L’arrêt système précédant à 22:10:43 le ‎06/‎10/‎2016 n’était pas prévu.

    Error: (10/06/2016 07:46:00 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
    Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
    {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
    et l’APPID
    {F72671A9-012C-4725-9D2F-2A4D32D65169}
    au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

    Error: (10/06/2016 07:48:23 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
    Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
    {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
    et l’APPID
    {F72671A9-012C-4725-9D2F-2A4D32D65169}
    au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

    Error: (10/05/2016 08:44:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Le service Intel(R) Small Business Advantage s’est terminé de façon inattendue pour la 1ème fois.


    ==================== Infos Mémoire ===========================

    Processeur: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
    Pourcentage de mémoire utilisée: 27%
    Mémoire physique - RAM - totale: 8120 MB
    Mémoire physique - RAM - disponible: 5855.59 MB
    Mémoire virtuelle totale: 9400 MB
    Mémoire virtuelle disponible: 7083.11 MB

    ==================== Lecteurs ================================

    Drive c: () (Fixed) (Total:111.01 GB) (Free:7.72 GB) NTFS
    Drive f: () (Fixed) (Total:1862.89 GB) (Free:1611.49 GB) NTFS

    ==================== MBR & Table des partitions ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 35F81638)
    Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=111 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

    ========================================================
    Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

    Partition: GPT.

    ==================== Fin de Addition.txt ============================
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    8 Octobre 2016 08:46:37

    Bonjour,

    Il manque le rapport complet Addition.txt à héberger et tu postes le lien obtenu.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    8 Octobre 2016 12:04:56

    Re,

    Il faudrait être plus "modéré" avec les téléchargements de Torrents.
    C'est un risque majeur d'infection, voire même de blocage du système, perte ou vol de données personnelles.


    Il ne reste plus que 7.72 GB d'espace disponible sur ta partition C, c'est nettement insuffisant pour Windows, au risque de dysfonctionnements ou blocage du système.
    Il faut donc impérativement libérer de l'espace en transférant des données personnelles sur un autre support et en désinstallant des applications que tu n'utilises plus.


    La restauration système est désactivée sur ton système, il faut la réactiver <- Important
    http://www.aidewindows.net/win10/restauration.php#activ...


    Tu appliques les procédures dans l'ordre où elles sont présentées.

    /!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Programmes indésirables :
    Search App by Ask

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
    Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758280 2016-06-16] (APN)
      CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
      CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
      CHR DefaultSearchKeyword: Default -> search.ask.com
      CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
      CHR Extension: (Amélioration) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggbaplikkmmhhpcmigkdhmnkgnjfppca [2016-09-06]
      CHR HKLM\...\Chrome\Extension: [aaaaajhmeplfccacopbgpfaibalfnhcb] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaajhmeplfccacopbgpfaibalfnhcb.crx [2016-06-18]
      CHR HKLM-x32\...\Chrome\Extension: [aaaaajhmeplfccacopbgpfaibalfnhcb] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaajhmeplfccacopbgpfaibalfnhcb.crx [2016-06-18]
      C:\Program Files (x86)\AskPartnerNetwork
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Analyser :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Analyser


    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    10 Octobre 2016 08:30:18

    Bonjour,

    Pour le correctif, tu as posté un rapport FRST.txt.
    C'est le rapport du correctif qu'il me faut, le rapport Fixlog.

    @+
    m
    0
    l
    10 Octobre 2016 09:11:10

    re concernant le rapport je n'ai que le Addition et FRST qui s'affichent le dossier Fixlog et introuvable aprés une demande analyse
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    10 Octobre 2016 11:49:50

    Bonjour,

    As-tu appliqué le correctif avec FRST indiqué dans ce message ?

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    12 Octobre 2016 08:13:37

    Bonjour,

    Des soucis pour appliquer le correctif ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS