Votre question
Fermé

[Résolu] Navigateur Chrome infecté par New Tab

Tags :
  • Navigateurs
  • Chrome
Dernière réponse : dans Sécurité et virus
3 Octobre 2017 09:28:36

Bonjour,

Mon navigateur est actuellement infecté par "New Tab" et, comme certains autres utilisateurs, c'est compliqué de le faire disparaitre avec les outils de nettoyages communs et connus.

J'ai vu que la solution se faisait au cas par cas, donc voici les liens des fichiers demandés :) 

https://pjjoint.malekal.com/files.php?id=FRST_20171003_...

https://pjjoint.malekal.com/files.php?id=20171003_g9w14...

Merci par avance de votre aide !

Alex

Autres pages sur : navigateur chrome infecte new tab

3 Octobre 2017 10:30:47

En cherchant un peu dans le fichier FRST et en essayant de comprendre, j'ai déjà trouvé deux lignes de commande qui doivent être un début de réponse : Astromenda et New Tab

CHR StartupUrls: Default -> "hxxps://www.google.fr/webhp?rls=ig&gws_rd=ssl","hxxp://astromenda.com/..... etc
CHR NewTab: Default -> Not-active:"chrome-extension://gfoabcdjalmeenbjjngidappmppchblc/homePageRedirect.html"
Score
0
a b Ē Google Chrome
3 Octobre 2017 13:58:00

Bonjour alexandre.lapalu,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels


Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 131 (version obsolète)

Ne passez qu'une seule fois les outils

    Vous allez faire une correction Farbar Recovery Scan Tool
    Ouvrez le Bloc-notes (notepad).
    Copiez le contenu de la zone code ci-dessous.
    Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
    Faites un clique droit et choisis Copier.
    Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    Sur la nouvelle page
    Fait le choix de bureau >> dans la fenêtre Nom du fichier
    Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    Le fichier ce trouve maintenant sur le bureau
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    HKU\S-1-5-21-3414774019-1162946568-1461938875-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    CHR NewTab: Default -> Not-active:"chrome-extension://gfoabcdjalmeenbjjngidappmppchblc/homePageRedirect.html"
    CHR StartupUrls: Default -> "hxxps://www.google.fr/webhp?rls=ig&gws_rd=ssl","hxxp://astromenda.com/?f=7&a=
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <non trouvé(e)>
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
    ContextMenuHandlers1: [iSkysoftVideoConverterFileOpreation] -> [CC]{BB35DE05-89D6-4D8F-95DE-A27DF8156D91} => -> Pas de fichier
    ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
    ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
    Task: {0581D7BF-3F91-419A-8202-A6BF167448C8} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
    Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - \Microsoft\Windows\Tcpip\IpAddressConflict1 -> Pas de fichier <==== ATTENTION
    Task: {08BD49AB-C035-4832-84D0-2ABA6BF54E53} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
    Task: {08FBC3C1-65D2-406F-9958-4921B1189582} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Pas de fichier <==== ATTENTION
    Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - \Microsoft\Windows\Tcpip\IpAddressConflict2 -> Pas de fichier <==== ATTENTION
    Task: {0ABC3C42-3C61-4AF7-8AEC-2CA11B14556C} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Pas de fichier <==== ATTENTION
    Task: {13EA4D29-AE4D-4F73-AD5B-56784D01F760} - \Microsoft\Windows\SideShow\AutoWake -> Pas de fichier <==== ATTENTION
    Task: {1A88A278-0F18-4FE6-B6E0-80DF5CE95114} - \Microsoft\Windows Defender\MP Scheduled Scan -> Pas de fichier <==== ATTENTION
    Task: {1DC319E0-DC70-40AF-8E61-C91C08042443} - \{EF5EBFAE-731A-4083-8647-2D23FEE3CE0E} -> Pas de fichier <==== ATTENTION
    Task: {1F463C06-0117-4F5D-ADDF-D309461B3941} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Pas de fichier <==== ATTENTION
    Task: {225106F2-A409-40AC-85B5-DF247A18599D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
    Task: {22EF906D-8781-4F7B-90A3-587BACBDAEDF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {24E7089B-52D2-4DFC-A3B0-0A616284641A} - \Microsoft\Windows\Media Center\mcupdate -> Pas de fichier <==== ATTENTION
    Task: {2CBD3DDE-AA62-4954-99B4-E4E909D9CA70} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Pas de fichier <==== ATTENTION
    Task: {2EC4D86C-5884-486D-A118-DD5053445EF1} - \Microsoft\Windows\MobilePC\HotStart -> Pas de fichier <==== ATTENTION
    Task: {2FCFF838-A937-4689-8E93-6A175546411A} - \Microsoft_Hardware_Launch_itype_exe -> Pas de fichier <==== ATTENTION
    Task: {3051F5A8-0515-46C8-AB86-E4AA947AF307} - \Microsoft_Hardware_Launch_mousekeyboardcenter_exe -> Pas de fichier <==== ATTENTION
    Task: {3402BCF9-8912-4599-A591-12B7DF19FD44} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Pas de fichier <==== ATTENTION
    Task: {3AE13438-198D-43AA-95E7-004D3D2CA09A} - \Microsoft\Windows\Media Center\RecordingRestart -> Pas de fichier <==== ATTENTION
    Task: {3CA01B27-FB63-4578-A11D-44F72C3943D2} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Pas de fichier <==== ATTENTION
    Task: {3D2A56E3-4154-4893-B3D0-E77C792B20BA} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Pas de fichier <==== ATTENTION
    Task: {3E069A33-9F14-4BBB-84A3-592FBCA0527B} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
    Task: {3FB99559-1E81-40E4-B2FB-1AC2D99C91DD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {43CAAC1B-69A3-4E69-AE47-F8BC1AA4F9A6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier <==== ATTENTION
    Task: {46A66CB7-4E66-41F7-A8B3-67714DF062BD} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Pas de fichier <==== ATTENTION
    Task: {46D27B49-D695-4F69-B732-82E946308299} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
    Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> Pas de fichier <==== ATTENTION
    Task: {4E51A456-96EA-49C4-B0B0-A2C637D7299F} - \Microsoft\Windows\WindowsBackup\Windows Backup Monitor -> Pas de fichier <==== ATTENTION
    Task: {4F7117F3-FD86-4598-9A44-7CCC529B6455} - \Microsoft\Windows\WindowsBackup\AutomaticBackup -> Pas de fichier <==== ATTENTION
    Task: {50FAD20E-852D-4AB9-A1F6-F53115E24867} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Pas de fichier <==== ATTENTION
    Task: {570B876A-ECF4-45DE-9881-4D23E6AABD90} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Pas de fichier <==== ATTENTION
    Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> Pas de fichier <==== ATTENTION
    Task: {5C074982-F604-4826-804D-BD7A17CDEAE9} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Pas de fichier <==== ATTENTION
    Task: {5CA9169E-79C9-46A5-ADF5-1B7A6DDD968A} - \Microsoft\Windows\Media Center\OCURDiscovery -> Pas de fichier <==== ATTENTION
    Task: {611C823C-437B-46E7-9683-5312DFFCFD7B} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier <==== ATTENTION
    Task: {65EC299D-F96C-415D-A82D-84A99C2CBBDB} - \Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval -> Pas de fichier <==== ATTENTION
    Task: {686A73A9-A5F7-4A5D-97A6-413275B916EA} - \{131356A5-A4EA-4F6D-A917-5D56C44D15AF} -> Pas de fichier <==== ATTENTION
    Task: {6F0D9B3D-2F47-4DD0-B913-5997580F48FE} - \Microsoft\Windows\Media Center\RegisterSearch -> Pas de fichier <==== ATTENTION
    Task: {73D46F48-67BD-4B66-9A0F-4528CF97E63A} - \Microsoft\Windows\Media Center\InstallPlayReady -> Pas de fichier <==== ATTENTION
    Task: {7B7FA097-0D2D-4AE9-87F8-0B5BF619A436} - \Driver Booster SkipUAC (Lapalu) -> Pas de fichier <==== ATTENTION
    Task: {7D88DBCD-1DCF-469F-B6FC-DFC5B0E5913F} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Pas de fichier <==== ATTENTION
    Task: {7FF56213-3078-49E5-B7FA-05CCE67CD868} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Pas de fichier <==== ATTENTION
    Task: {81387E8C-6CDD-435E-9A58-3858025E33B9} - \{CF1CB515-D137-411D-A124-F6FA979035B6} -> Pas de fichier <==== ATTENTION
    Task: {8321DB02-C510-4F8F-85F9-DAB23C05F77E} - \{7E0A8A33-3CB9-4343-A28E-A16172CF65DC} -> Pas de fichier <==== ATTENTION
    Task: {848DCC36-520C-4946-BF68-C7EFFEFA2F84} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier <==== ATTENTION
    Task: {89D58EC0-0390-412A-AA15-7291B7029F0D} - \Microsoft\Windows\SideShow\SystemDataProviders -> Pas de fichier <==== ATTENTION
    Task: {8C74E2EE-B9C2-4E1B-9411-074DE354A2AB} - \Microsoft\Windows\Media Center\StartRecording -> Pas de fichier <==== ATTENTION
    Task: {90989D99-C709-4243-8B1B-17AF8AC16BFE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {91E42FD4-0D87-4239-A47D-D23CC459BB5E} - \Microsoft\Windows\SideShow\GadgetManager -> Pas de fichier <==== ATTENTION
    Task: {923C3AD5-566B-46D6-ACA1-665C3E7BEF62} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    Task: {9CB430AC-32DA-4299-861B-CF6015E8F318} - \Uninstaller_Install_Lapalu -> Pas de fichier <==== ATTENTION
    Task: {A25C689E-0A97-49FE-94E3-8EC459FB153C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {A6098006-DE20-46BA-A87B-436C36659A12} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> Pas de fichier <==== ATTENTION
    Task: {A8821E23-5645-4564-850C-3FCC96B77E82} - \GoogleUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
    Task: {AC4F514D-8164-4D1C-8E9A-3AB3A08E765B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {AEEA677C-C80C-49C7-AA2B-FAB9EEDB3F8C} - \Microsoft_Hardware_Launch_ipoint_exe -> Pas de fichier <==== ATTENTION
    Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Pas de fichier <==== ATTENTION
    Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Pas de fichier <==== ATTENTION
    Task: {BFF998BA-3DE2-49D1-9DB4-C7F131E5CEFB} - \Microsoft\Windows\SideShow\SessionAgent -> Pas de fichier <==== ATTENTION
    Task: {C15C0452-A063-40EA-BE8D-2498F7E8A53D} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
    Task: {C3E192C7-C5B5-4BE3-894C-18101334711A} - \Microsoft\Windows\RemovalTools\MRT_HB -> Pas de fichier <==== ATTENTION
    Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Pas de fichier <==== ATTENTION
    Task: {C8D92EAD-405C-4991-BE7C-B14D6BAE2BA9} - \Microsoft\Windows\Media Center\OCURActivate -> Pas de fichier <==== ATTENTION
    Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier <==== ATTENTION
    Task: {CB2B897B-3F9D-488C-9E7F-58A55F35E957} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Pas de fichier <==== ATTENTION
    Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Pas de fichier <==== ATTENTION
    Task: {DB10C2A6-73CA-4DC0-B3D7-E7CFA582BAF1} - \Microsoft_MKC_Logon_Task_ipoint.exe -> Pas de fichier <==== ATTENTION
    Task: {DC93E662-A0DC-4040-978A-E552C5F05ACE} - \Microsoft_MKC_Logon_Task_itype.exe -> Pas de fichier <==== ATTENTION
    Task: {E06FDEA7-A8B9-4C2E-821A-83A700409592} - \Microsoft\Windows\Media Center\ehDRMInit -> Pas de fichier <==== ATTENTION
    Task: {E226F877-0237-440E-B322-860559879124} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Pas de fichier <==== ATTENTION
    Task: {E662F5FD-38AA-4774-A356-2E378FEFEBFA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {E73A4CBB-0086-4EF6-A501-38C5F946AA46} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Pas de fichier <==== ATTENTION
    Task: {EA3F661E-B31C-44A9-B40C-E3D5D56149D4} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier <==== ATTENTION
    Task: {ED511653-0134-43D6-8A32-CCC75B39458F} - \Microsoft\Windows\Media Center\PBDADiscovery -> Pas de fichier <==== ATTENTION
    Task: {F286DBCB-6F3F-455E-9C19-6304A5A91A9F} - \{A53B3924-FC8B-4A2B-8199-7DC277C9B506} -> Pas de fichier <==== ATTENTION
    Task: {FCD4F0B1-70D8-4711-8FC8-D38942F515FF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Réinitialiser Google Chrome
      Cliquer sur le menu Google Chrome en haut à droite de l'écran.
      Sélectionner le menu Paramètres
      Puis sélectionner afficher les paramètres avancées
      En bas de page cliquez sur Rétablir les valeurs par défaut des paramètres du navigateur
      Puis fermer le navigateur


      Télécharges Adwcleaner sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10
      Cliquez sur oui pour Accepter la licence

      Choisir l'option Analyser
      Ensuite
      Choisir l'option Nettoyer
      Acceptez l'avertissement en cliquant sur OK
      Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.



      Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

      Cliquer sur scanner
      Lorsque le scan est terminé
      Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
      Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner


    A plus.
    Score
    0
    Contenus similaires
    3 Octobre 2017 17:38:49

    Bonjour Tomtom95,

    Tout d'abord, merci pour ton concours :) 

    J'ai donc procédé :

    => à la désinstallation de Java 8 Update 131
    => corrigé via Farbar et obtenu le fichier Fixlog.txt suivant : https://up.security-x.fr/file.php?h=Rab79ecace4766414a6...
    => réinitialisé Google Chrome en remettant les paramètres par défaut du navigateur
    => lancé AdwCleaner et obtenu le fichier suivant : https://up.security-x.fr/file.php?h=R41d9235bb551a6e786...
    => lancé le programme ZHPCleaner ... à trois reprises à la suite parce que, lors de la première passe, je n'ai pas pu nettoyer ce qui avait été détecté (blocage de la fenêtredu programme) J'ai juste enregistré le résultat de l'analyse.

    Voici les 3 fichiers :

    https://up.security-x.fr/file.php?h=R4fea91da27d595f440... => 1ère passe de ZHPCleaner où Astromenda est notamment détecté en même temps que New Tab ... mais où aucu nettoyage n'a été réalisé après analyse.

    https://up.security-x.fr/file.php?h=Rb2891b4ff00a0bbb3d... => 2ème passe où je pensais retrouver les données du fichier précédent (1ère passe) mais ...non !

    https://up.security-x.fr/file.php?h=Re3f91b97fd60e624cb... => 3ème passe où tout semble nettoyé et correct :) 

    Je suis retourné vers les paramètres pour voir les moteurs de recherche disponible après la réinitialisation de Google Chrome et j'ai constaté que le moteur de recherche Cleanserp.net figurait encore dans les choix possible ... Avant la procédure, il était imposé et non modifiable tandis qu'après la procédure, j'ai pu le retirer de la liste !

    A date, mon problème semble résolu, mais un doute persiste quant à ce moteur de recherche que j'ai juste fait disparaître des choix, mais sûrement pas de mon ordinateur ...

    Encore merci !!!

    S'il y a d'autres manipulations à faire, je suis à l'écoute ;) 
    Score
    0

    Meilleure solution

    a b Ē Google Chrome
    3 Octobre 2017 18:56:54

    Re, :) 

    OK c'est bien nous allons pouvoir terminer la procédure plus quelques conseils

      Vous allez supprimer les outils et purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent les programmes
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. :/ 


    Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
    Souvent, les infections se propagent sur l'ordinateur de cette manière.
    La protection la plus efficace de la messagerie.
    1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
    2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
    3) Supprimer le message suspect sans y répondre.
    4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
    5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
    En cas de conflit ou d'infection, vos données ne seront pas perdues

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

    Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
    Lire Sécuriser son ordinateur et connaître les menaces
    Divers Tutoriels et astuces de Windows 10
    Windows 10 : supprimer les applications inutiles

    Vous pouvez marquer votre sujet comme résolu :) 
    Clique, dans mon dernier message , sur le bouton vert "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu
    partage
    3 Octobre 2017 21:35:46

    Re - :pt1cable: 

    J'ai réalisé une deuxième passe de Delfix car j'avais sauvegardé dans un dossier tous les fichiers que j'ai utilisé et qui étaient stockés sur le Bureau. Du coup j'ai tout remis comme c'était et effectué la deuxième passe.

    Voici donc le second "Delfix.txt" qui reprend bien les fichiers qui ont été finalement supprimés : https://up.security-x.fr/file.php?h=Rfea4f6953a85912482...

    Je ne devrais pas être loin du but, là ?!! Reste à relire les conseils pour que cela ne se reproduise plus :pt1cable:  ;)  :wahoo: 
    Score
    0
    a b Ē Google Chrome
    3 Octobre 2017 21:50:51

    Re,

    OK c'est parfait :) 

    DriverMax ce n'est pas la meilleur solution pour mettre à jour les pilotes.
    Si c'est un ordinateur de marque directement sur le site du constructeur (Asus,Acer,HP etc..)
    Autrement tu peux le faire via driverscloud

    Tu peux marquer ton sujet comme résolu
    Prudence sur le net et dans tes téléchargements.

    Bonne continuation.
    Score
    0
    25 Décembre 2017 19:28:32

    salut même probleme pour moi avec chromesearch.club et les onglets new tabs qui apparaissent.
    Je lis et remerci d'avance pour les reponses.
    Comme il a ete dis chaques probleme est resolu uniquement individuellement.

    rapport fichier FRST
    Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23-12-2017 01
    Exécuté par Yvan (administrateur) sur YVAN-PC (25-12-2017 19:14:57)
    Exécuté depuis C:\Users\Yvan\Downloads
    Profils chargés: Yvan (Profils disponibles: Yvan)
    Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
    Internet Explorer Version 11 (Navigateur par défaut: Chrome)
    Mode d'amorçage: Normal
    Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutori...

    ==================== Processus (Avec liste blanche) =================

    (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
    (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
    () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
    (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
    (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
    (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
    (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
    (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
    (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Registre (Avec liste blanche) ===========================

    (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7575768 2014-05-14] (Realtek Semiconductor)
    HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-23] (AVAST Software)
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-3930233575-8146656-1656507789-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
    GroupPolicy: Restriction - Chrome <==== ATTENTION

    ==================== Internet (Avec liste blanche) ====================

    (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

    Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{B9226B9F-F4A8-4B56-800B-8E8FB1DF7A23}: [DhcpNameServer] 192.168.1.1

    Internet Explorer:
    ==================
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
    SearchScopes: HKU\S-1-5-21-3930233575-8146656-1656507789-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-13] (AVAST Software)
    BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-21] (Oracle Corporation)
    BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-13] (AVAST Software)
    BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-21] (Oracle Corporation)

    FireFox:
    ========
    FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
    FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-21] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-21] (Oracle Corporation)
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
    FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-03-13] (NVIDIA Corporation)
    FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-03-13] (NVIDIA Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-23] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-23] (Google Inc.)
    FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

    Chrome:
    =======
    CHR DefaultProfile: Default
    CHR HomePage: Default -> hxxp://google.chrome/
    CHR StartupUrls: Default -> "hxxp://google/"
    CHR DefaultSearchKeyword: Default -> google.fr_
    CHR Profile: C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\Default [2017-12-25]
    CHR Extension: (Chrome Cleaner Pro) - C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-12-25]
    CHR Extension: (Adobe Acrobat) - C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-12-25]
    CHR Extension: (Barre de Confiance CM-CIC) - C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjkhaeogkeelkioellpgcebmekedpag [2017-12-25]
    CHR Extension: (AdBlock) - C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-25]
    CHR Extension: (Avast Online Security) - C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-12-25]
    CHR Extension: (Traduction Français) - C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgciffpgieigdjkjfclmjcheafejgpa [2017-12-25]
    CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-25]
    CHR Extension: (Chrome Media Router) - C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-25]
    CHR Profile: C:\Users\Yvan\AppData\Local\Google\Chrome\User Data\System Profile [2017-12-23]
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx

    ==================== Services (Avec liste blanche) ====================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

    R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe [927232 2012-10-29] ()
    R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-23] (AVAST Software)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-23] (AVAST Software)
    S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [432792 2015-12-14] (BlueStack Systems, Inc.)
    S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [412312 2015-12-14] (BlueStack Systems, Inc.)
    R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [854680 2015-12-14] (BlueStack Systems, Inc.)
    R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
    R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
    S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
    R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
    S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
    R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-05-03] (NVIDIA Corporation)
    R3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-05-03] (NVIDIA Corporation)
    R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [450168 2017-05-03] (NVIDIA Corporation)
    S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2142728 2016-10-06] (Electronic Arts)
    S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2209296 2016-10-06] (Electronic Arts)
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-12-24] (Enigma Software Group USA, LLC.)
    S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

    ===================== Pilotes (Avec liste blanche) ======================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

    R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2012-05-07] ()
    R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
    R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2017-12-23] (AVAST Software)
    R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2017-12-23] (AVAST Software)
    R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2017-12-23] (AVAST Software)
    R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2017-12-23] (AVAST Software)
    R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2017-12-23] (AVAST Software)
    R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2017-12-23] (AVAST Software)
    S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2017-12-23] (AVAST Software)
    R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-12] (AVAST Software)
    R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146664 2017-12-23] (AVAST Software)
    R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2017-12-23] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2017-12-23] (AVAST Software)
    R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2017-12-23] (AVAST Software)
    R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457400 2017-12-23] (AVAST Software)
    R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2017-12-23] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2017-12-23] (AVAST Software)
    R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146016 2015-12-14] (BlueStack Systems)
    S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
    S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-05-27] (Disc Soft Ltd)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-12-24] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2017-12-24] ()
    R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2014-05-28] (Intel Corporation)
    S4 LMIRfsClientNP; pas de ImagePath
    R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation)
    R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-05-03] (NVIDIA Corporation)
    S3 NVSWCFilter; C:\Windows\system32\drivers\nvswcfilter.sys [19616 2014-09-05] (Windows (R) Win 7 DDK provider)
    R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48248 2017-05-03] (NVIDIA Corporation)
    R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57976 2017-05-03] (NVIDIA Corporation)
    S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
    S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]

    ==================== NetSvcs (Avec liste blanche) ===================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


    ==================== Un mois - Créés - fichiers et dossiers ========

    (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

    2017-12-25 19:14 - 2017-12-25 19:15 - 000017848 _____ C:\Users\Yvan\Downloads\FRST.txt
    2017-12-25 19:14 - 2017-12-25 19:14 - 000000000 ____D C:\FRST
    2017-12-25 19:10 - 2017-12-25 19:10 - 002392064 _____ (Farbar) C:\Users\Yvan\Downloads\FRST64.exe
    2017-12-25 18:39 - 2017-12-25 18:39 - 001129816 _____ (Google Inc.) C:\Users\Yvan\Downloads\ChromeSetup.exe
    2017-12-24 13:47 - 2017-12-24 13:50 - 000000392 _____ C:\Windows\Tasks\SpyHunter4.job
    2017-12-24 13:47 - 2017-12-24 13:47 - 000003214 _____ C:\Windows\System32\Tasks\SpyHunter4
    2017-12-24 10:40 - 2017-12-24 10:40 - 000003320 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2017-12-24 10:40 - 2017-12-24 10:40 - 000001094 _____ C:\Users\Yvan\Desktop\SpyHunter.lnk
    2017-12-24 10:40 - 2017-12-24 10:40 - 000000000 ____D C:\Users\Yvan\AppData\Roaming\Enigma Software Group
    2017-12-24 10:40 - 2017-12-24 10:40 - 000000000 ____D C:\sh4ldr
    2017-12-24 10:39 - 2017-12-24 10:39 - 000022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2017-12-24 10:38 - 2017-12-24 10:38 - 000000000 ____D C:\Program Files\Enigma Software Group
    2017-12-24 10:33 - 2017-12-24 10:33 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Yvan\Downloads\SpyHunter-Installer.exe
    2017-12-24 10:23 - 2017-12-24 10:23 - 000543994 _____ C:\Users\Yvan\Documents\Justificatif 1.pdf
    2017-12-24 10:21 - 2017-12-24 10:21 - 000655615 _____ C:\Users\Yvan\Documents\Justificatif 0.pdf
    2017-12-23 19:18 - 2017-12-25 18:40 - 000002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-12-23 19:18 - 2017-12-25 18:40 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2017-12-23 19:16 - 2017-12-23 19:16 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
    2017-12-23 19:16 - 2017-12-23 19:16 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
    2017-12-23 18:50 - 2017-12-23 18:50 - 000002290 _____ C:\Users\Yvan\Documents\AdwCleaner[C0].txt
    2017-12-23 18:46 - 2017-12-23 18:49 - 000000000 ____D C:\AdwCleaner
    2017-12-23 18:30 - 2017-12-23 18:43 - 000000000 ____D C:\Users\Yvan\AppData\Roaming\ZHP
    2017-12-23 18:22 - 2017-12-23 18:22 - 001249272 _____ C:\Users\Yvan\Documents\cc_20171223_182242.reg
    2017-12-23 11:29 - 2017-12-23 11:29 - 000000000 _____ C:\autoexec.bat
    2017-12-23 10:06 - 2017-12-23 10:05 - 000365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
    2017-12-23 10:06 - 2017-12-23 10:05 - 000149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
    2017-12-23 10:03 - 2017-12-23 10:03 - 000000290 __RSH C:\ProgramData\ntuser.pol
    2017-12-23 09:44 - 2017-12-23 09:44 - 000000222 _____ C:\Users\Yvan\Desktop\Lords of Xulima.url
    2017-12-06 17:14 - 2017-12-06 17:14 - 000000000 ____D C:\Program Files\Common Files\Avast Software
    2017-12-03 16:08 - 2017-12-03 16:08 - 000000000 ____D C:\Users\Yvan\AppData\LocalLow\The Artistocrats
    2017-12-02 16:50 - 2017-12-17 00:48 - 000000000 ____D C:\Users\Yvan\Downloads\Vikings S5
    2017-11-30 19:03 - 2017-11-30 19:29 - 1495520766 _____ C:\Users\Yvan\Downloads\Barry Seal.avi
    2017-11-26 12:09 - 2017-11-26 12:09 - 000000222 _____ C:\Users\Yvan\Desktop\Tyranny.url
    2017-11-26 12:09 - 2017-11-26 12:09 - 000000222 _____ C:\Users\Yvan\Desktop\Pillars of Eternity.url
    2017-11-26 10:58 - 2017-11-26 10:59 - 000000000 ____D C:\Users\Yvan\Downloads\Mr Robot S3

    ==================== Un mois - Modifiés - fichiers et dossiers ========

    (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

    2017-12-25 19:00 - 2016-12-23 17:11 - 000000000 ____D C:\Users\Yvan\AppData\Local\ElevatedDiagnostics
    2017-12-25 19:00 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
    2017-12-25 18:04 - 2014-12-25 10:42 - 000000000 ____D C:\Program Files (x86)\Steam
    2017-12-25 12:55 - 2015-01-08 21:09 - 000000616 _____ C:\Users\Yvan\Desktop\Compte.txt
    2017-12-25 12:44 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2017-12-25 12:44 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2017-12-25 12:25 - 2014-11-14 16:29 - 000000000 ____D C:\ProgramData\NVIDIA
    2017-12-25 12:06 - 2015-12-28 16:59 - 000000000 ____D C:\ProgramData\BlueStacksSetup
    2017-12-25 12:00 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
    2017-12-24 10:58 - 2017-10-03 16:47 - 000000000 ____D C:\ProgramData\CanonIJPLM
    2017-12-23 19:18 - 2014-12-25 10:32 - 000000000 ____D C:\Program Files (x86)\Google
    2017-12-23 19:16 - 2014-12-25 10:32 - 000000000 ____D C:\Users\Yvan\AppData\Local\Deployment
    2017-12-23 19:15 - 2017-11-18 13:35 - 000000000 ____D C:\Users\Yvan\Downloads\logiciel
    2017-12-23 19:11 - 2014-12-25 10:17 - 000001432 _____ C:\Users\Yvan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    2017-12-23 18:59 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
    2017-12-23 18:03 - 2015-01-03 20:27 - 000000000 ____D C:\Users\Yvan\AppData\Roaming\uTorrent
    2017-12-23 17:56 - 2016-01-03 15:48 - 000000000 ____D C:\Users\Yvan\AppData\Local\CrashDumps
    2017-12-23 16:57 - 2017-11-18 21:08 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
    2017-12-23 11:47 - 2016-03-20 17:49 - 000000000 ____D C:\Users\Yvan\Downloads\fiche important
    2017-12-23 11:29 - 2014-12-25 10:16 - 000000000 ____D C:\Users\Yvan
    2017-12-23 10:36 - 2014-12-25 13:30 - 000000000 ____D C:\Users\Yvan\Documents\My Games
    2017-12-23 10:06 - 2017-04-04 17:11 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
    2017-12-23 10:05 - 2017-11-13 16:57 - 000185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 001025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000457400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
    2017-12-23 10:05 - 2017-04-04 17:11 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
    2017-12-23 10:03 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
    2017-12-23 10:03 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
    2017-12-22 20:46 - 2015-01-24 18:30 - 000000000 ____D C:\Users\Yvan\AppData\Roaming\vlc
    2017-12-20 21:15 - 2017-08-23 20:25 - 000000000 ____D C:\Users\Yvan\AppData\Roaming\dvdcss
    2017-12-12 18:17 - 2017-10-29 20:39 - 000000000 ____D C:\Users\Yvan\Downloads\The Walking Dead SAISON 08
    2017-12-06 17:14 - 2017-04-04 17:11 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
    2017-11-30 17:36 - 2017-04-12 16:57 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
    2017-11-25 14:25 - 2015-05-26 17:15 - 000000000 ____D C:\Users\Yvan\Documents\panzertacticshd

    ==================== Fichiers à la racine de certains dossiers =======

    2015-12-14 15:04 - 2015-12-14 15:04 - 001065984 _____ () C:\Users\Yvan\AppData\Local\file__0.localstorage
    2016-07-14 17:58 - 2016-07-14 17:58 - 000002716 _____ () C:\Users\Yvan\AppData\Local\recently-used.xbel
    2017-04-15 17:21 - 2017-04-15 19:33 - 000000271 _____ () C:\Users\Yvan\AppData\Local\TherianSaga.bridge

    Certains fichiers dans TEMP:
    ====================
    2017-12-23 18:01 - 2017-12-23 11:27 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Yvan\AppData\Local\Temp\EsgInstallerResumeAction_5618b9ca69eec88e719112da87672fda.exe

    ==================== Bamital & volsnap ======================

    (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

    C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
    C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
    C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
    C:\Windows\explorer.exe => Le fichier est signé numériquement
    C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
    C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
    C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
    C:\Windows\system32\services.exe => Le fichier est signé numériquement
    C:\Windows\system32\User32.dll => Le fichier est signé numériquement
    C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
    C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
    C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
    C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
    C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
    C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
    C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

    LastRegBack: 2017-12-23 16:11

    ==================== Fin de FRST.txt ============================

    Que dois je faire svp
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS