Votre question
Résolu

suppression de YAC

Tags :
  • hijacker
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2017 23:20:46

je n'arrive pas a me débarrassé de yac j'ai besoin d'aide svp

Autres pages sur : suppression yac

17 Mars 2017 06:12:43

Bonjour Maxence_3,


Je m'appelle Jonathan. Je suis actuellement en formation sécurité: je vais te prendre en charge sur ton problème. .soit rassuré, toutes mes réponses seront validées par un expert en sécurité avant de te les envoyer.


YAC plus connu sous le nom de Yet Another Cleaner est un faux logiciel de sécurité installant sa propre page d'accueil et détournant tes recherche sur le net.

**********************************************************************************
La désinfection se passera en plusieurs étapes. Même si les symptômes semblent avoir disparu, la désinfection ne sera terminée que lorsque je te le signalerais.


Dans un premier temps, effectue un diagnostic permettant de voir ce qui ne vas pas. Soit rassuré, aucunes informations confidentielles ne peuvent être lus par cette analyse.

/!\Attention, Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Important, Enregistre directement le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs.




  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports


    tu as donc deux rapports à fournir:

    --> FRST.txt
    --> Addition.txt

    A bientôt

    Jonathan
    m
    0
    l
    17 Mars 2017 08:55:16

    Bonjour tout d'abord merci a toi de m'aider sa deviens une horreur même pour te parler les page charges indéfiniment et s'ouvre une fois sur 10 j'ai se que tu ma demander mais la page de partage de document n’arrête pas d’être bloquer
    m
    0
    l
    Contenus similaires
    17 Mars 2017 12:27:31

    Bonjour Maxence_3,

    J'analyse les rapports et je reviens vers toi en fin d'après-midi.

    A bientôt
    Jonathan
    m
    0
    l
    17 Mars 2017 15:24:14

    Merci ;) 
    m
    0
    l
    17 Mars 2017 21:41:02

    Bonsoir Maxence_3,

    Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
    D'autre part, tu as un crack de SolidWork d'installé sur ton PC: Les cracks sont un vecteur de malwares et d'infections très importantes.

    Le danger des cracks et keygen !

    Pour la suite de la désinfection, je te conseil de désinstaller expressément ce crack car cela représente un risque important et la désinfection risque de ne pas aboutir. Conformément à notre charte de sécurité, je serais dans l'obligation d'interrompre la désinfection en cas de refus de ta part si ce crack n'est pas supprimé.

    ===================================================================================

    Jonathan


    m
    0
    l
    17 Mars 2017 21:53:16

    d'accord mais je fait quoi mtn du coup pr le supprimer ?? je doit le supprimer et te renvoyer une analyse pr te montre que je l'est supp ??
    m
    0
    l
    17 Mars 2017 22:04:57

    je n'arrive pas a le supprimer il me dit qu'il est ouvert dans le système et que je doit le fermer mais je ne sais pas comment faire
    m
    0
    l
    17 Mars 2017 22:14:46

    c'est bon j'ai réussi a le supprimer normalement
    m
    0
    l
    17 Mars 2017 22:24:45

    Bonsoir Maxence_3,

    Maxence_3 a dit :
    c'est bon j'ai réussi a le supprimer normalement


    Ok pour la suppression du crack. Je reviens demain pour la suite.

    Jonathan
    m
    0
    l
    18 Mars 2017 10:34:36

    Bonjour Maxence,

    Désolé pour l'attente, il y a du monde sur ton PC. Sachant que tu as supprimer le crack, effectue une analyse comme tu l'as fait et envoie les nouveaux rapports FRST et Additions, stp. Avant, tu supprimes les rapports existant sur ton bureau.

    Merci d'avance.

    Jonathan
    m
    0
    l
    18 Mars 2017 12:17:43

    Bonjour Maxence_3,



    Effectue cette procédure afin de voir apparaitre le logiciel SolidWorks




      Rappel : Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
      Même si le logiciel FRST semble bloqué au passage du correctif, laisse le travailler. Ton PC redémarreras.


    • Fait un clic droit sur FRST et sélectionne Exécuter en tant qu'administrateur
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de start à end dans le Bloc-notes


      Start
      SolidWorks 2014 x64 Edition SP03 (Version: 22.130.56 - SolidWorks) Hidden
      SolidWorks 2014 x64 French Resources (Version: 22.130.56 - Nom de votre société) Hidden
      SolidWorks Composer Player 2014 SP03 x64 Edition (Version: 22.30.56 - Dassault Systemes SolidWorks) Hidden
      SolidWorks eDrawings 2014 x64 Edition SP03 (Version: 14.3.107 - Dassault Systèmes SolidWorks Corp) Hidden
      SolidWorks Explorer 2014 SP03 x64 Edition (Version: 22.30.56 - SolidWorks Corporation) Hidden
      SolidWorks Plastics 2014 SP03 x64 Edition (Version: 22.30.56 - SolidWorks Corporation) Hidden
      End


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7,8 et 10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur corriger et patiente le temps de la correction
    • L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


  • Aide en images pour l'hébergement d'un rapport.



    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même




    Ensuite, effectue cette procédure:

    Désinstallation des logiciels suivant sous Windows 10:

    Spybot - Search & Destroy totalement inutile et obsolète.
    Snap.Do
    YAC(Yet Another Cleaner!)
    SolidWorks 2014 x64 Edition SP03
    SolidWorks 2014 x64 French Resources
    SolidWorks Composer Player 2014 SP03 x64
    SolidWorks eDrawings 2014 x64 Edition SP03
    SolidWorks Explorer 2014 SP03 x64 Edition
    SolidWorks Plastics 2014 SP03 x64 Edition



    1. Ouvrir le menu Démarrer de Windows et cliquer sur Paramètres.
    2. Cliquer sur Système.
    3. Dans le menu de gauche, sélectionner Applications et fonctionnalités.
    4. Recherche et sélectionne dans la liste, le logiciel Spybot - Search and Destroy
    5.cliquer sur celui-ci et sur le bouton Désinstaller.
    6.Confirmer l’opération en cliquant sur Désinstaller.
    Faire de même pour tout les logiciels de cette liste (si inexistant, passe au suivant)


    Eventuellement, tu peux désinstaller ces logiciels avec Ccleaner installé sur ton PC .

    Nota:J'attends la confirmation de mes correcteurs pour passer à la suite.

    Merci de ta compréhension

    Jonathan
    m
    0
    l
    18 Mars 2017 12:36:14

    mais le solidworks 2016 je l'est eu legalement c'est une version pour les etudiant il n'y a que le 2014 qui est crack
    m
    0
    l
    18 Mars 2017 12:39:10

    je veux bien supprimer le 2014 mais pas celui 2016 qui est légale je l'est télécharger depuis leur site internet
    m
    0
    l
    18 Mars 2017 12:40:01

    Bonjour Maxence_3,

    :??:  Désolé, je pensais que c'était le crack 2016. Tu enlève simplement celui de 2014. Je n'ai pas pensé à te le demander dès le début.
    J'ai modifié la liste

    Jonathan
    m
    0
    l
    18 Mars 2017 12:48:54

    oui d'accord merci pour tout le travail que tu fait c'est vraiment sympa
    m
    0
    l
    18 Mars 2017 14:47:05

    Bonjour Maxence_3,

    Si les logiciels demandés précedement non pas été supprimés, je te redonne la procédure.
    Sinon, tu passes à la suite:

    Désinstallation des logiciels suivant sous Windows 10:

    Spybot - Search & Destroy totalement inutile et obsolète.
    Snap.Do
    YAC(Yet Another Cleaner!)


    1. Ouvrir le menu Démarrer de Windows et cliquer sur Paramètres.
    2. Clique sur Système.
    3. Dans le menu de gauche, sélectionne Applications et fonctionnalités
    4. Recherche et sélectionne dans la liste, le logiciel Spybot - Search and Destroy
    5.clique sur celui-ci et sur le bouton Désinstaller
    6.Confirme l’opération en cliquant à nouveau sur Désinstaller

    Faire de même pour tout les logiciels de cette liste (si inexistant, passe au suivant)


    Eventuellement, tu peux désinstaller ces logiciels avec Ccleaner installé sur ton PC( ccleaner ==>onglet outils)


    Désolé pour l'attente car il y a du monde sur ton PC.

    On corrige les lignes néfastes:


      Rappel : Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
      Même si le logiciel FRST semble bloqué au passage du correctif, laisse le travailler. Ton PC redémarreras.


    • Fait un clic droit sur FRST et sélectionne Exécuter en tant qu'administrateur
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de start à end dans le Bloc-notes.



      Start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\...\Run: [Browser Infrastructure Helper] => C:\Users\Dad\AppData\Local\Smartbar\Application\SnapDo.exe startup
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\...\Run: [LPT System Updater] => C:\Users\Dad\AppData\Local\LPT\srptm.exe
      HKLM\...\Providers\d6xr5dra: C:\Program Files (x86)\Cergerch Core\local64spl.dll
      ShellExecuteHooks: Pas de nom - {F7D806D2-F36A-11E6-806F-64006A5CFC23} - C:\Users\Maxence\AppData\Roaming\Fuweskiish\Hebuied.dll -> Pas de fichier
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      GroupPolicy\User: Restriction <======= ATTENTION
      GroupPolicyUsers\S-1-5-21-816473241-2225489595-2382044530-1002\User: Restriction <======= ATTENTION
      GroupPolicyUsers\S-1-5-21-816473241-2225489595-2382044530-1000\User: Restriction <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-PKShkbQgjiv-dRVkVa5srDrZux_MG5-vOJ_ovx-0mBulO33axtttcbDYFU4QnQdPLw,,
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1396463836&from=smt&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-MFbu9Z2FEANpRYajZ1iOC22MZU1QbqhKaswkUB5GpNceNDpTUZ0cX0G4ttQyWk37fw,,&q={searchTerms}
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=
      HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://astromenda.com/?f=1&a=ast_dnldstr_14_39_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCtAzy0DyD0FtCyDzzyEtCtN0D0Tzu0StCtDtDtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBzy0B0C0ByBzztBtG0D0E0CyEtGtCzytAyCtGzy0CyByDtGtAzyyEyC0Bzy0EzzyDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Azz0BzzzyzztDtDtG0DzztBtDtGyE0AtBzytG0Bzz0AyBtGzytAtB0ByDtAyEyCyBtCyE0C2Q&cr=2102520600&ir=
      HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.iminent.com/?appId=402CF794-CA8A-459F-B7B8-0641C767F7B2
      URLSearchHook: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 - (Pas de nom) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Pas de fichier
      SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-MFbu9Z2FEANpRYajZ1iOC22MZU1QbqhKaswkUB5GpNceNDpTUZ0cX0G4ttQyWk37fw,,&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> URL hxxp://search.certified-toolbar.com?si=42826&st=bs&tid=3373&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-MFbu9Z2FEANpRYajZ1iOC22MZU1QbqhKaswkUB5GpNceNDpTUZ0cX0G4ttQyWk37fw,,&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL =
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dnldstr_14_39_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCtAzy0DyD0FtCyDzzyEtCtN0D0Tzu0StCtDtDtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBzy0B0C0ByBzztBtG0D0E0CyEtGtCzytAyCtGzy0CyByDtGtAzyyEyC0Bzy0EzzyDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Azz0BzzzyzztDtDtG0DzztBtDtGyE0AtBzytG0Bzz0AyBtGzytAtB0ByDtAyEyCyBtCyE0C2Q&cr=2102520600&ir=
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dnldstr_14_39_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCtAzy0DyD0FtCyDzzyEtCtN0D0Tzu0StCtDtDtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBzy0B0C0ByBzztBtG0D0E0CyEtGtCzytAyCtGzy0CyByDtGtAzyyEyC0Bzy0EzzyDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Azz0BzzzyzztDtDtG0DzztBtDtGyE0AtBzytG0Bzz0AyBtGzytAtB0ByDtAyEyCyBtCyE0C2Q&cr=2102520600&ir=
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> {8F73E678-8961-464A-BD12-D6141B501A00} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=VDJ&o=41647959&src=kw&q={searchTerms}&locale=&apn_ptnrs=^8Q&apn_dtid=^YYYYYY^YY^FR&apn_uid=575CFC4F-5656-433D-AD6E-E0BE12753D26&apn_sauid=D8092537-ECEC-4C5A-92B5-A20C7F2A8AE2&
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009824 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
      BHO: Pas de nom -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> Pas de fichier
      BHO-x32: Pas de nom -> {11111111-1111-1111-1111-110211671166} -> Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      Edge HomeButtonPage: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      FF Extension: (SimilarWeb) - C:\Users\Maxence\AppData\Roaming\Firefox\Firefox\Profiles\l4hb22ee.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-22] [non signé]
      FF Extension: (FF Adr) - C:\Users\Maxence\AppData\Roaming\Firefox\Firefox\Profiles\l4hb22ee.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-22] [non signé]
      CHR StartupUrls: ChromeDefaultData -> "hxxp://google.fr/","hxxp://www.trotux.com/?z=872d692318b5f62dafb19d5gbz0b0mdo0zbq7z4o8t&from=icb&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&type=hp","hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX","hxxp://www.startpageing123.com/?type=hp&ts=1488459631&z=31e72c92c0d909d16ac5c31gaz7b6b1zdw4taqfceb&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX"
      CHR DefaultProfile: ChromeDefaultData
      CHR Session Restore: ChromeDefaultData -> est activé.
      CHR Profile: C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-16] <==== ATTENTION
      CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-16]
      CHR Extension: (Chrome Media Router) - C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-16]
      CHR HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - hxxps://clients2.google.com/service/update2/crx
      HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fishjane\Application\chrome.exe <==== ATTENTION
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fishjane\Application\chrome.exe <==== ATTENTION
      HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fishjane\Application\chrome.exe <==== ATTENTION
      R4 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] () [Fichier non signé]
      U4 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
      U4 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
      R1 {00aec75d-051f-41a9-9837-e94ac4f56303}Gw64; C:\WINDOWS\System32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys [48784 2014-10-15] (StdLib)
      R1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64; C:\WINDOWS\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64.sys [48832 2014-11-07] (StdLib)
      R1 {1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64; C:\WINDOWS\System32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys [48784 2014-10-13] (StdLib)
      R1 {255a824a-3cde-4dee-9785-284605606456}w64; C:\WINDOWS\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}w64.sys [48832 2014-10-29] (StdLib)
      R1 {32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64; C:\WINDOWS\System32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys [48784 2014-10-12] (StdLib)
      R1 {336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64; C:\WINDOWS\System32\drivers\{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64.sys [48784 2014-10-11] (StdLib)
      R1 {51b9c91c-8e38-40ae-80de-58a590512b6b}w64; C:\WINDOWS\System32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w64.sys [48832 2014-11-11] (StdLib)
      R1 {84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64; C:\WINDOWS\System32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys [48784 2014-10-11] (StdLib)
      R1 {8ac13c32-b1f4-495e-8b0b-4bd4fd38c6b5}Gw64; C:\WINDOWS\System32\drivers\{8ac13c32-b1f4-495e-8b0b-4bd4fd38c6b5}Gw64.sys [48784 2014-10-12] (StdLib)
      R1 {94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64; C:\WINDOWS\System32\drivers\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64.sys [48784 2014-10-11] (StdLib)
      R1 {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64; C:\WINDOWS\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys [48784 2014-09-28] (StdLib)
      R1 {c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64; C:\WINDOWS\System32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64.sys [48784 2014-10-10] (StdLib)
      R1 {e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64; C:\WINDOWS\System32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys [48784 2014-10-12] (StdLib)
      R1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64; C:\WINDOWS\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64.sys [48832 2014-11-04] (StdLib)
      S1 ksoetpknlcwmgpo; \??\C:\Users\Maxence\AppData\Local\Temp\bk6F81.tmp\ksoetpknlcwmgpo.sys [X] <==== ATTENTION
      S1 p1489597850am; \??\C:\Users\Maxence\AppData\Local\Temp\bk3F62.tmp\p1489597850am.sys [X] <==== ATTENTION
      S1 xrnytrqvqutcmjzp; \??\C:\Users\Maxence\AppData\Local\Temp\bk2EF6.tmp\xrnytrqvqutcmjzp.sys [X] <==== ATTENTION
      FirewallRules: [{DB40B638-DA6D-47D4-B6C0-13E3CAC0B10E}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
      FirewallRules: [{876951F6-6882-493D-84F7-AD14D8F12BC9}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
      FirewallRules: [{216452B1-DB89-4C60-AC59-407C8965F53E}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
      FirewallRules: [{E15BE1DB-28D6-47AC-B5F7-DE3605787337}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
      Task: {3CE1B435-1323-43DB-82E2-87C90036EAA3} - \Gautain -> Pas de fichier <==== ATTENTION
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488459631&z=31e72c92c0d909d16ac5c31gaz7b6b1zdw4taqfceb&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488459631&z=31e72c92c0d909d16ac5c31gaz7b6b1zdw4taqfceb&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      C:\Program Files (x86)\Elex-tech
      C:\Users\Dad\AppData\Local\LPT
      C:\Program Files (x86)\Cergerch Core
      C:\Program Files (x86)\d6xr5dra
      C:\Program Files (x86)\Protected Search
      C:\Program Files (x86)\58C68C72_cacayima
      C:\Program Files (x86)\MK
      C:\Program Files (x86)\Fishjane
      C:\Program Files (x86)\MIO
      C:\WINDOWS\System32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys
      C:\WINDOWS\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64.sys
      C:\WINDOWS\System32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys
      C:\WINDOWS\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}w64.sys
      C:\WINDOWS\System32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys
      C:\WINDOWS\System32\drivers\{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64.sys
      C:\WINDOWS\System32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w64.sys
      C:\WINDOWS\System32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys
      C:\WINDOWS\System32\drivers\{8ac13c32-b1f4-495e-8b0b-4bd4fd38c6b5}Gw64.sys
      C:\WINDOWS\System32\drivers\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64.sys
      C:\WINDOWS\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys
      C:\WINDOWS\System32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64.sys
      C:\WINDOWS\System32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys
      C:\WINDOWS\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64.sys
      C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
      C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
      C:\Users\Maxence\AppData\Local\Fishjane
      C:\WINDOWS\System32\Tasks\Milimili
      C:\WINDOWS\System32\Tasks\ProtectedSearch
      C:\WINDOWS\System32\Tasks\Cergerch Core
      C:\Users\Maxence\AppData\Roaming\Elex-tech
      C:\Users\Dad\AppData\Local\Smartbar
      C:\Users\Maxence\AppData\Roaming\Fuweskiish
      EmptyTemp:
      End



    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7,8 et 10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte cette condition.
    • L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


  • Aide en images pour l'hébergement d'un rapport.

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    Après redémarrage, effectue cette procédure:

    => AdwCleaner- Analyser:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Malwarebytes , clique sur Télécharger à droite de la fenêtre
    • Patiente jusqu'à la proposition d'enregistrement (sans cliquer nul part ailleurs) et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Aide en image pour AdwCleaner





  • A te relire
    Jonathan
    m
    0
    l
    18 Mars 2017 15:16:42

    D accord mais après avoir passer adwcleaner je suprime les menaces ou je te donne juste le rapport ??

    Maxence

    m
    0
    l
    18 Mars 2017 15:46:02

    Re,

    Maxence_3 a dit :
    D accord mais après avoir passer adwcleaner je suprime les menaces ou je te donne juste le rapport ??

    Maxence




    Tu envoie les rapports demandés et je te confirmerais la suite car il faut contrôler avant.

    Jonathan
    m
    0
    l
    18 Mars 2017 18:32:41

    cela fait plus de 2h que la correction est lancée mais se n'est toujours pas fini es normal sur mon bureau j'ai quant même le fichier es que je te le partage
    m
    0
    l
    18 Mars 2017 19:00:08

    Bonsoir Maxence_3,


    Maxence_3 a dit :
    cela fait plus de 2h que la correction est lancée mais se n'est toujours pas fini es normal sur mon bureau j'ai quant même le fichier es que je te le partage



    C'est la procédure FRST ou Adwcleaner qui bloque ?

    Jonathan
    m
    0
    l
    18 Mars 2017 19:02:49

    FRST je l'est lancé a 15 h pile et elle n'est pas terminer
    m
    0
    l
    18 Mars 2017 19:05:55

    Re,

    Maxence_3 a dit :
    FRST je l'est lancé a 15 h pile et elle n'est pas terminer


    Eventuellement, redémarre ton PC en mode sans échecs et refait la procédure FRST:

    1.Appui sur la touche de logo Windows + I de votre clavier pour ouvrir le menu Paramètres. Si cette action ne fonctionne pas, sélectionne le bouton Démarrer situé dans l’angle inférieur gauche de l’écran, puis sélectionnez Paramètres.

    2.Sélectionne Mise à jour et sécurité > Récupération.

    3.Sous Démarrage avancé, sélectionne Redémarrer maintenant.

    4.Après le redémarrage de votre ordinateur, dans l’écran Choisir une option, sélectionnez Dépannage > Options avancées > Paramètres de démarrage > Redémarrer.

    5.Après le redémarrage de ton ordinateur, plusieurs options s’affichent. Sélectionne la touche 4 ou F4 pour démarrer votre ordinateur en mode sans échec. Si vous souhaitez utiliser Internet, sélectionnez la touche 5 ou F5 pour accéder au mode sans échec avec prise en charge réseau.

    https://support.microsoft.com/fr-fr/help/12376/windows-...

    Jonathan
    m
    0
    l
    18 Mars 2017 20:15:01

    Cela fait mtn une heur et toujours rien sa cherche indéfiniment
    Mais j ai quant même un fichier fixlog qui c est créé je peut te le partager ??

    Maxence
    m
    0
    l
    18 Mars 2017 20:28:43

    Bonsoir Maxence_3,

    YAC est coriace. :( 

    Maxence_3 a dit :
    Cela fait mtn une heur et toujours rien sa cherche indéfiniment
    Mais j ai quant même un fichier fixlog qui c est créé je peut te le partager ?? Maxence


    Tu as bien effectué la procédure en mode sans échecs ?

    Envoie le fichier fixlog.txt, stp

    Vérifie que ce logiciel est supprimé:

    • Clique sur la touche Windows + R
    • Dans la fenêtre exécuter, Copie colle ceci: C:\Program Files (x86)\Elex-tech
    • Clique sur OK
    • Dans le répertoire Elex-tech, clique sur le fichier Uninstall pour le lancer
    • Clique sur le bouton Désinstallation Sévère
    • Attendre la fin de la désinstallation



  • A te relire
    Jonathan



    m
    0
    l
    18 Mars 2017 22:16:32

    oui oui je suis bien en mode sans echec
    le lien pour le fixlog : https://up.security-x.fr/file.php?h=R168da6cbdd32d66679...
    pour la desinstalation de YAC je l'avais deja fait avant et quant je cole C:\Program Files (x86)\Elex-tech il m'affiche un message d'erreur me disant qu'il na pas trouver C:\Program
    m
    0
    l
    18 Mars 2017 22:26:04

    Bonsoir Maxence-3,

    Maxence_3 a dit :
    oui oui je suis bien en mode sans echec
    le lien pour le fixlog : https://up.security-x.fr/file.php?h=R168da6cbdd32d66679...
    pour la desinstalation de YAC je l'avais deja fait avant et quant je cole C:\Program Files (x86)\Elex-tech il m'affiche un message d'erreur me disant qu'il na pas trouver C:\Program

    Ton message d'erreur indique que le logiciel YAC a bien été désinstallé.
    Ok pour le fixlog n'ayant rien donné: il y a un blocage. Je fais référence de ce message à mes correcteurs pour trouver une solution à ton problème.

    A demain

    Jonathan
    m
    0
    l
    18 Mars 2017 22:27:35

    Merci bien bonne soirée
    Maxence
    m
    0
    l
    19 Mars 2017 08:27:28

    Bonjour Maxence-3,

    Maxence_3 a dit :
    Merci bien bonne soirée
    Maxence


    :ouch:  :??:  L'analyse du second rapport FRST et Additions démontre que tu n'as pas désinstallé Spybot - Search & Destroy car ce logiciel est encore actif .
    Ce logiciel est totalement obsolète puisque non mise à jours. D'autre part, il induit à des blocage lors des désinfection.C'est la principale cause du blocage du passage du fixlist.
    :no:  Tu n'as pas respecté à la lettre le procédure émise, cela ne vas pas le faire.

    :no:  Pendant la procédure de désinfection, ne fait rien d'autre qui puisse fausser la procédure de désinfection. Respect à la lettre les procédures que je te joint, stp. Sinon, on ne vas pas y arriver.
    Fait uniquement les procédures que j'indique et rien d'autres.
    Merci de ta compréhension.

    Désinstalle Spybot :

    1. Ouvrir le menu Démarrer de Windows et cliquer sur Paramètres.
    2. Cliquer sur Système.
    3. Dans le menu de gauche, sélectionner Applications et fonctionnalités.
    4. Recherche et sélectionne dans la liste, le logiciel Spybot - Search and Destroy
    5.cliquer sur celui-ci et sur le bouton Désinstaller.
    6.Confirmer l’opération en cliquant sur Désinstaller.

    Eventuellement, tu peux désinstaller ces logiciels avec Ccleaner installé sur ton PC( ccleaner ==>onglet outils)


    Ensuite, tu refais la procédure du fixlist avec FRST en mode normal. Eventuellement, je te la redonnerais si besoin.

    Jonathan
    m
    0
    l
    19 Mars 2017 11:16:13

    j'avais bien supprimer se logiciel lorsque vous me l'aviez demander quant je cherche spybot dans applications et fonctionnalité il ne trouve rien mais quant j'ai chercher dans program files effectivement il y en a un intituler spybot search and destroy 2 pour les désinstaller je fait comment si je supprime le ficher cela suffit ?
    m
    0
    l
    19 Mars 2017 11:26:07

    mon ordinateur avais même redémarre après que j'ai supprimer spybot
    m
    0
    l
    19 Mars 2017 11:27:54

    Bonjour Maxence,

    Maxence_3 a dit :
    j'avais bien supprimer se logiciel lorsque vous me l'aviez demander quant je cherche spybot dans applications et fonctionnalité il ne trouve rien mais quant j'ai chercher dans program files effectivement il y en a un intituler spybot search and destroy 2 pour les désinstaller je fait comment si je supprime le ficher cela suffit ?


    Effectue une nouvelle analyse avec FRST et envoi moi les rapports FRST.txt ET Additions.txt , stp afin que je contrôle.

    Jonathan

    m
    0
    l
    19 Mars 2017 11:54:06

    Re,


    On enlève les reste de spybot:
    Désactive ton antivirus avant la procédure: il se remettra en action dés le redémarrage de ton PC.


      Rappel : Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
      Même si le logiciel FRST semble bloqué au passage du correctif, laisse le travailler. Ton PC redémarreras.

      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de start à end dans le Bloc-notes.

      Start
      CreateRestorePoint:
      CloseProcesses:
      C:\ProgramData\Spybot - Search & Destroy
      C:\Program Files (x86)\Spybot - Search & Destroy 2
      C:\Users\Maxence\Downloads\spybot-2.4.exe
      End



    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7,8 et 10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte cette condition.
    • L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


  • Aide en images pour l'hébergement d'un rapport.

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Jonathan
    m
    0
    l
    19 Mars 2017 12:16:56

    Re,


    Ok pour le fixlog. On retente le fixlist initial. Si cela bloque d'ici 15 minutes, tu me previens



    Désactive ton antivirus avant la procédure suivante.


      Rappel : Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
      Même si le logiciel FRST semble bloqué au passage du correctif, laisse le travailler. Ton PC redémarreras.

      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de start à end dans le Bloc-notes.

      Start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\...\Run: [Browser Infrastructure Helper] => C:\Users\Dad\AppData\Local\Smartbar\Application\SnapDo.exe startup
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\...\Run: [LPT System Updater] => C:\Users\Dad\AppData\Local\LPT\srptm.exe
      HKLM\...\Providers\d6xr5dra: C:\Program Files (x86)\Cergerch Core\local64spl.dll
      ShellExecuteHooks: Pas de nom - {F7D806D2-F36A-11E6-806F-64006A5CFC23} - C:\Users\Maxence\AppData\Roaming\Fuweskiish\Hebuied.dll -> Pas de fichier
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      GroupPolicy\User: Restriction <======= ATTENTION
      GroupPolicyUsers\S-1-5-21-816473241-2225489595-2382044530-1002\User: Restriction <======= ATTENTION
      GroupPolicyUsers\S-1-5-21-816473241-2225489595-2382044530-1000\User: Restriction <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-PKShkbQgjiv-dRVkVa5srDrZux_MG5-vOJ_ovx-0mBulO33axtttcbDYFU4QnQdPLw,,
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1396463836&from=smt&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-MFbu9Z2FEANpRYajZ1iOC22MZU1QbqhKaswkUB5GpNceNDpTUZ0cX0G4ttQyWk37fw,,&q={searchTerms}
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373
      HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=
      HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://astromenda.com/?f=1&a=ast_dnldstr_14_39_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCtAzy0DyD0FtCyDzzyEtCtN0D0Tzu0StCtDtDtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBzy0B0C0ByBzztBtG0D0E0CyEtGtCzytAyCtGzy0CyByDtGtAzyyEyC0Bzy0EzzyDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Azz0BzzzyzztDtDtG0DzztBtDtGyE0AtBzytG0Bzz0AyBtGzytAtB0ByDtAyEyCyBtCyE0C2Q&cr=2102520600&ir=
      HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.iminent.com/?appId=402CF794-CA8A-459F-B7B8-0641C767F7B2
      URLSearchHook: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 - (Pas de nom) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Pas de fichier
      SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-MFbu9Z2FEANpRYajZ1iOC22MZU1QbqhKaswkUB5GpNceNDpTUZ0cX0G4ttQyWk37fw,,&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> URL hxxp://search.certified-toolbar.com?si=42826&st=bs&tid=3373&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-MFbu9Z2FEANpRYajZ1iOC22MZU1QbqhKaswkUB5GpNceNDpTUZ0cX0G4ttQyWk37fw,,&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL =
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dnldstr_14_39_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCtAzy0DyD0FtCyDzzyEtCtN0D0Tzu0StCtDtDtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBzy0B0C0ByBzztBtG0D0E0CyEtGtCzytAyCtGzy0CyByDtGtAzyyEyC0Bzy0EzzyDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Azz0BzzzyzztDtDtG0DzztBtDtGyE0AtBzytG0Bzz0AyBtGzytAtB0ByDtAyEyCyBtCyE0C2Q&cr=2102520600&ir=
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dnldstr_14_39_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCtAzy0DyD0FtCyDzzyEtCtN0D0Tzu0StCtDtDtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBzy0B0C0ByBzztBtG0D0E0CyEtGtCzytAyCtGzy0CyByDtGtAzyyEyC0Bzy0EzzyDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Azz0BzzzyzztDtDtG0DzztBtDtGyE0AtBzytG0Bzz0AyBtGzytAtB0ByDtAyEyCyBtCyE0C2Q&cr=2102520600&ir=
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> {8F73E678-8961-464A-BD12-D6141B501A00} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=VDJ&o=41647959&src=kw&q={searchTerms}&locale=&apn_ptnrs=^8Q&apn_dtid=^YYYYYY^YY^FR&apn_uid=575CFC4F-5656-433D-AD6E-E0BE12753D26&apn_sauid=D8092537-ECEC-4C5A-92B5-A20C7F2A8AE2&
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009824 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
      SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
      BHO: Pas de nom -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> Pas de fichier
      BHO-x32: Pas de nom -> {11111111-1111-1111-1111-110211671166} -> Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      Edge HomeButtonPage: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      FF Extension: (SimilarWeb) - C:\Users\Maxence\AppData\Roaming\Firefox\Firefox\Profiles\l4hb22ee.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-22] [non signé]
      FF Extension: (FF Adr) - C:\Users\Maxence\AppData\Roaming\Firefox\Firefox\Profiles\l4hb22ee.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-22] [non signé]
      CHR StartupUrls: ChromeDefaultData -> "hxxp://google.fr/","hxxp://www.trotux.com/?z=872d692318b5f62dafb19d5gbz0b0mdo0zbq7z4o8t&from=icb&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&type=hp","hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX","hxxp://www.startpageing123.com/?type=hp&ts=1488459631&z=31e72c92c0d909d16ac5c31gaz7b6b1zdw4taqfceb&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX"
      CHR DefaultProfile: ChromeDefaultData
      CHR Session Restore: ChromeDefaultData -> est activé.
      CHR Profile: C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-16] <==== ATTENTION
      CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-16]
      CHR Extension: (Chrome Media Router) - C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-16]
      CHR HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - hxxps://clients2.google.com/service/update2/crx
      HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fishjane\Application\chrome.exe <==== ATTENTION
      HKU\S-1-5-21-816473241-2225489595-2382044530-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fishjane\Application\chrome.exe <==== ATTENTION
      HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fishjane\Application\chrome.exe <==== ATTENTION
      R4 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] () [Fichier non signé]
      U4 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
      U4 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
      R1 {00aec75d-051f-41a9-9837-e94ac4f56303}Gw64; C:\WINDOWS\System32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys [48784 2014-10-15] (StdLib)
      R1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64; C:\WINDOWS\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64.sys [48832 2014-11-07] (StdLib)
      R1 {1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64; C:\WINDOWS\System32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys [48784 2014-10-13] (StdLib)
      R1 {255a824a-3cde-4dee-9785-284605606456}w64; C:\WINDOWS\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}w64.sys [48832 2014-10-29] (StdLib)
      R1 {32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64; C:\WINDOWS\System32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys [48784 2014-10-12] (StdLib)
      R1 {336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64; C:\WINDOWS\System32\drivers\{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64.sys [48784 2014-10-11] (StdLib)
      R1 {51b9c91c-8e38-40ae-80de-58a590512b6b}w64; C:\WINDOWS\System32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w64.sys [48832 2014-11-11] (StdLib)
      R1 {84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64; C:\WINDOWS\System32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys [48784 2014-10-11] (StdLib)
      R1 {8ac13c32-b1f4-495e-8b0b-4bd4fd38c6b5}Gw64; C:\WINDOWS\System32\drivers\{8ac13c32-b1f4-495e-8b0b-4bd4fd38c6b5}Gw64.sys [48784 2014-10-12] (StdLib)
      R1 {94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64; C:\WINDOWS\System32\drivers\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64.sys [48784 2014-10-11] (StdLib)
      R1 {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64; C:\WINDOWS\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys [48784 2014-09-28] (StdLib)
      R1 {c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64; C:\WINDOWS\System32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64.sys [48784 2014-10-10] (StdLib)
      R1 {e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64; C:\WINDOWS\System32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys [48784 2014-10-12] (StdLib)
      R1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64; C:\WINDOWS\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64.sys [48832 2014-11-04] (StdLib)
      S1 ksoetpknlcwmgpo; \??\C:\Users\Maxence\AppData\Local\Temp\bk6F81.tmp\ksoetpknlcwmgpo.sys [X] <==== ATTENTION
      S1 p1489597850am; \??\C:\Users\Maxence\AppData\Local\Temp\bk3F62.tmp\p1489597850am.sys [X] <==== ATTENTION
      S1 xrnytrqvqutcmjzp; \??\C:\Users\Maxence\AppData\Local\Temp\bk2EF6.tmp\xrnytrqvqutcmjzp.sys [X] <==== ATTENTION
      FirewallRules: [{DB40B638-DA6D-47D4-B6C0-13E3CAC0B10E}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
      FirewallRules: [{876951F6-6882-493D-84F7-AD14D8F12BC9}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
      FirewallRules: [{216452B1-DB89-4C60-AC59-407C8965F53E}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
      FirewallRules: [{E15BE1DB-28D6-47AC-B5F7-DE3605787337}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
      Task: {3CE1B435-1323-43DB-82E2-87C90036EAA3} - \Gautain -> Pas de fichier <==== ATTENTION
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488459631&z=31e72c92c0d909d16ac5c31gaz7b6b1zdw4taqfceb&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488459631&z=31e72c92c0d909d16ac5c31gaz7b6b1zdw4taqfceb&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
      C:\Program Files (x86)\Elex-tech
      C:\Users\Dad\AppData\Local\LPT
      C:\Program Files (x86)\Cergerch Core
      C:\Program Files (x86)\d6xr5dra
      C:\Program Files (x86)\Protected Search
      C:\Program Files (x86)\58C68C72_cacayima
      C:\Program Files (x86)\MK
      C:\Program Files (x86)\Fishjane
      C:\Program Files (x86)\MIO
      C:\WINDOWS\System32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys
      C:\WINDOWS\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64.sys
      C:\WINDOWS\System32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys
      C:\WINDOWS\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}w64.sys
      C:\WINDOWS\System32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys
      C:\WINDOWS\System32\drivers\{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64.sys
      C:\WINDOWS\System32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w64.sys
      C:\WINDOWS\System32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys
      C:\WINDOWS\System32\drivers\{8ac13c32-b1f4-495e-8b0b-4bd4fd38c6b5}Gw64.sys
      C:\WINDOWS\System32\drivers\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64.sys
      C:\WINDOWS\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys
      C:\WINDOWS\System32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64.sys
      C:\WINDOWS\System32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys
      C:\WINDOWS\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64.sys
      C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
      C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
      C:\Users\Maxence\AppData\Local\Fishjane
      C:\WINDOWS\System32\Tasks\Milimili
      C:\WINDOWS\System32\Tasks\ProtectedSearch
      C:\WINDOWS\System32\Tasks\Cergerch Core
      C:\Users\Maxence\AppData\Roaming\Elex-tech
      C:\Users\Dad\AppData\Local\Smartbar
      C:\Users\Maxence\AppData\Roaming\Fuweskiish
      EmptyTemp:
      End



    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7,8 et 10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte cette condition.
    • L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


  • Aide en images pour l'hébergement d'un rapport.

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    Jonathan
    m
    0
    l
    19 Mars 2017 12:45:06

    Sa charge encore mais le dossier fixlog est bien là
    m
    0
    l
    19 Mars 2017 12:47:34

    Peut être que la correction est trop grosse ne pourrait on pas la découper en plusieurs fois ?
    m
    0
    l
    19 Mars 2017 12:50:25

    Re,

    Maxence_3 a dit :
    Sa charge encore mais le dossier fixlog est bien là


    On attends 1/2 heures et tu m'avises de la situation. Eventuellement, faire un essai en mode sans échecs après.
    J'avise en haut lieu.

    Jonathan
    m
    0
    l
    19 Mars 2017 14:08:26

    Toujours rien :/ 
    m
    0
    l
    19 Mars 2017 14:42:28

    Re,


    Effectue la procédure avec quelques lignes en moins:

    Enregistre ces lignes dans un fichier nommé fixlist:

    Start
    CreateRestorePoint:
    CloseProcesses:
    ShellExecuteHooks: Pas de nom - {F7D806D2-F36A-11E6-806F-64006A5CFC23} - C:\Users\Maxence\AppData\Roaming\Fuweskiish\Hebuied.dll -> Pas de fichier
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    GroupPolicyUsers\S-1-5-21-816473241-2225489595-2382044530-1002\User: Restriction <======= ATTENTION
    GroupPolicyUsers\S-1-5-21-816473241-2225489595-2382044530-1000\User: Restriction <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    HKU\S-1-5-21-816473241-2225489595-2382044530-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-PKShkbQgjiv-dRVkVa5srDrZux_MG5-vOJ_ovx-0mBulO33axtttcbDYFU4QnQdPLw,,
    HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1396463836&from=smt&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-MFbu9Z2FEANpRYajZ1iOC22MZU1QbqhKaswkUB5GpNceNDpTUZ0cX0G4ttQyWk37fw,,&q={searchTerms}
    HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373
    HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=
    HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://astromenda.com/?f=1&a=ast_dnldstr_14_39_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCtAzy0DyD0FtCyDzzyEtCtN0D0Tzu0StCtDtDtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBzy0B0C0ByBzztBtG0D0E0CyEtGtCzytAyCtGzy0CyByDtGtAzyyEyC0Bzy0EzzyDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Azz0BzzzyzztDtDtG0DzztBtDtGyE0AtBzytG0Bzz0AyBtGzytAtB0ByDtAyEyCyBtCyE0C2Q&cr=2102520600&ir=
    HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.iminent.com/?appId=402CF794-CA8A-459F-B7B8-0641C767F7B2
    URLSearchHook: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 - (Pas de nom) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Pas de fichier
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489131108&z=c434caa0f38a4764264f33bg7z6b7t9g2c6g0g0ocg&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-MFbu9Z2FEANpRYajZ1iOC22MZU1QbqhKaswkUB5GpNceNDpTUZ0cX0G4ttQyWk37fw,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> URL hxxp://search.certified-toolbar.com?si=42826&st=bs&tid=3373&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVua4po4yl62q-SK42ZCcPLr7JwNNd-P84QQz3CQltmxo5ZNxshSpp0JPLOdT8q699NNpMDoQUg15u-MFbu9Z2FEANpRYajZ1iOC22MZU1QbqhKaswkUB5GpNceNDpTUZ0cX0G4ttQyWk37fw,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL =
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dnldstr_14_39_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCtAzy0DyD0FtCyDzzyEtCtN0D0Tzu0StCtDtDtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBzy0B0C0ByBzztBtG0D0E0CyEtGtCzytAyCtGzy0CyByDtGtAzyyEyC0Bzy0EzzyDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Azz0BzzzyzztDtDtG0DzztBtDtGyE0AtBzytG0Bzz0AyBtGzytAtB0ByDtAyEyCyBtCyE0C2Q&cr=2102520600&ir=
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dnldstr_14_39_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCtAzy0DyD0FtCyDzzyEtCtN0D0Tzu0StCtDtDtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBzy0B0C0ByBzztBtG0D0E0CyEtGtCzytAyCtGzy0CyByDtGtAzyyEyC0Bzy0EzzyDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Azz0BzzzyzztDtDtG0DzztBtDtGyE0AtBzytG0Bzz0AyBtGzytAtB0ByDtAyEyCyBtCyE0C2Q&cr=2102520600&ir=
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> {8F73E678-8961-464A-BD12-D6141B501A00} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=VDJ&o=41647959&src=kw&q={searchTerms}&locale=&apn_ptnrs=^8Q&apn_dtid=^YYYYYY^YY^FR&apn_uid=575CFC4F-5656-433D-AD6E-E0BE12753D26&apn_sauid=D8092537-ECEC-4C5A-92B5-A20C7F2A8AE2&
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009824 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
    SearchScopes: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
    BHO: Pas de nom -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> Pas de fichier
    BHO-x32: Pas de nom -> {11111111-1111-1111-1111-110211671166} -> Pas de fichier
    Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
    Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
    Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221008871 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
    Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    Toolbar: HKU\S-1-5-21-816473241-2225489595-2382044530-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221010413 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    Edge HomeButtonPage: HKU\S-1-5-21-816473241-2225489595-2382044530-1000 -> hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    FF Extension: (SimilarWeb) - C:\Users\Maxence\AppData\Roaming\Firefox\Firefox\Profiles\l4hb22ee.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-22] [non signé]
    FF Extension: (FF Adr) - C:\Users\Maxence\AppData\Roaming\Firefox\Firefox\Profiles\l4hb22ee.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-22] [non signé]
    CHR StartupUrls: ChromeDefaultData -> "hxxp://google.fr/","hxxp://www.trotux.com/?z=872d692318b5f62dafb19d5gbz0b0mdo0zbq7z4o8t&from=icb&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX&type=hp","hxxp://www.startpageing123.com/?type=hp&ts=1487664715&z=a67ed292768ad04f246755cgdz6b9m7q4q7zdm6o1c&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX","hxxp://www.startpageing123.com/?type=hp&ts=1488459631&z=31e72c92c0d909d16ac5c31gaz7b6b1zdw4taqfceb&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX"
    CHR DefaultProfile: ChromeDefaultData
    CHR Session Restore: ChromeDefaultData -> est activé.
    CHR Profile: C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-16] <==== ATTENTION
    CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-16]
    CHR Extension: (Chrome Media Router) - C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-16]
    CHR HKU\S-1-5-21-816473241-2225489595-2382044530-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017221009306\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - hxxps://clients2.google.com/service/update2/crx
    HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fishjane\Application\chrome.exe <==== ATTENTION
    HKU\S-1-5-21-816473241-2225489595-2382044530-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fishjane\Application\chrome.exe <==== ATTENTION
    HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fishjane\Application\chrome.exe <==== ATTENTION
    R4 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] () [Fichier non signé]
    U4 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
    U4 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
    R1 {00aec75d-051f-41a9-9837-e94ac4f56303}Gw64; C:\WINDOWS\System32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys [48784 2014-10-15] (StdLib)
    R1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64; C:\WINDOWS\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64.sys [48832 2014-11-07] (StdLib)
    R1 {1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64; C:\WINDOWS\System32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys [48784 2014-10-13] (StdLib)
    R1 {255a824a-3cde-4dee-9785-284605606456}w64; C:\WINDOWS\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}w64.sys [48832 2014-10-29] (StdLib)
    R1 {32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64; C:\WINDOWS\System32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys [48784 2014-10-12] (StdLib)
    R1 {336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64; C:\WINDOWS\System32\drivers\{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64.sys [48784 2014-10-11] (StdLib)
    R1 {51b9c91c-8e38-40ae-80de-58a590512b6b}w64; C:\WINDOWS\System32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w64.sys [48832 2014-11-11] (StdLib)
    R1 {84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64; C:\WINDOWS\System32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys [48784 2014-10-11] (StdLib)
    R1 {8ac13c32-b1f4-495e-8b0b-4bd4fd38c6b5}Gw64; C:\WINDOWS\System32\drivers\{8ac13c32-b1f4-495e-8b0b-4bd4fd38c6b5}Gw64.sys [48784 2014-10-12] (StdLib)
    R1 {94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64; C:\WINDOWS\System32\drivers\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64.sys [48784 2014-10-11] (StdLib)
    R1 {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64; C:\WINDOWS\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys [48784 2014-09-28] (StdLib)
    R1 {c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64; C:\WINDOWS\System32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64.sys [48784 2014-10-10] (StdLib)
    R1 {e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64; C:\WINDOWS\System32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys [48784 2014-10-12] (StdLib)
    R1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64; C:\WINDOWS\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64.sys [48832 2014-11-04] (StdLib)
    S1 ksoetpknlcwmgpo; \??\C:\Users\Maxence\AppData\Local\Temp\bk6F81.tmp\ksoetpknlcwmgpo.sys [X] <==== ATTENTION
    S1 p1489597850am; \??\C:\Users\Maxence\AppData\Local\Temp\bk3F62.tmp\p1489597850am.sys [X] <==== ATTENTION
    S1 xrnytrqvqutcmjzp; \??\C:\Users\Maxence\AppData\Local\Temp\bk2EF6.tmp\xrnytrqvqutcmjzp.sys [X] <==== ATTENTION
    FirewallRules: [{DB40B638-DA6D-47D4-B6C0-13E3CAC0B10E}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
    FirewallRules: [{876951F6-6882-493D-84F7-AD14D8F12BC9}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
    FirewallRules: [{216452B1-DB89-4C60-AC59-407C8965F53E}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
    FirewallRules: [{E15BE1DB-28D6-47AC-B5F7-DE3605787337}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
    Task: {3CE1B435-1323-43DB-82E2-87C90036EAA3} - \Gautain -> Pas de fichier <==== ATTENTION
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488459631&z=31e72c92c0d909d16ac5c31gaz7b6b1zdw4taqfceb&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488459631&z=31e72c92c0d909d16ac5c31gaz7b6b1zdw4taqfceb&from=che0812&uid=HitachiXHTS547550A9E384_J2160051EBLZACEBLZACX
    C:\Program Files (x86)\Elex-tech
    C:\Program Files (x86)\Cergerch Core
    C:\Program Files (x86)\d6xr5dra
    C:\Program Files (x86)\Protected Search
    C:\Program Files (x86)\58C68C72_cacayima
    C:\Program Files (x86)\MK
    C:\Program Files (x86)\Fishjane
    C:\Program Files (x86)\MIO
    C:\WINDOWS\System32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys
    C:\WINDOWS\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64.sys
    C:\WINDOWS\System32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys
    C:\WINDOWS\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}w64.sys
    C:\WINDOWS\System32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys
    C:\WINDOWS\System32\drivers\{336e37ae-3235-4f16-98ec-8cdf679be7d2}Gw64.sys
    C:\WINDOWS\System32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w64.sys
    C:\WINDOWS\System32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys
    C:\WINDOWS\System32\drivers\{8ac13c32-b1f4-495e-8b0b-4bd4fd38c6b5}Gw64.sys
    C:\WINDOWS\System32\drivers\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}Gw64.sys
    C:\WINDOWS\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys
    C:\WINDOWS\System32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64.sys
    C:\WINDOWS\System32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys
    C:\WINDOWS\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64.sys
    C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
    C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
    C:\Users\Maxence\AppData\Local\Fishjane
    C:\WINDOWS\System32\Tasks\Milimili
    C:\WINDOWS\System32\Tasks\ProtectedSearch
    C:\WINDOWS\System32\Tasks\Cergerch Core
    C:\Users\Maxence\AppData\Roaming\Elex-tech
    C:\Users\Maxence\AppData\Roaming\Fuweskiish
    EmptyTemp:
    End


    A+
    m
    0
    l
    19 Mars 2017 15:03:30

    Re,

    Maxence_3 a dit :
    voici le lien du dossier fixlog qui a été crée même si le chargement na pas abouti je ne sais pas si c'est utile mais dans le doute je te le partage
    https://up.security-x.fr/file.php?h=R21aa9fb9896591b7f6...


    Si toujours le même problème, effectue cette procédure (mode recherche uniquement)

    => AdwCleaner- Analyser:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Malwarebytes , clique sur Télécharger à droite de la fenêtre
    • Patiente jusqu'à la proposition d'enregistrement (sans cliquer nul part ailleurs) et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Aide en image pour AdwCleaner




  • A+

    m
    0
    l
    19 Mars 2017 15:43:50

    Re,


    En attendant, peux-tu me fournir les rapports suivant situés dans le dossier c:\Adwcleaner, stp:

    C:\AdwCleaner\AdwCleaner[S1].txt
    C:\AdwCleaner\AdwCleaner[S2].txt
    C:\AdwCleaner\AdwCleaner[S3].txt

    Jonathan
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS