conseils premiere utilisation Roguekiller

[PICSOUS01]

Bonjour,

C'est la première analyse que je fais avec Roguekiller. Un peu fâché avec l'informatique et ne voulant pas prendre de risque en supprimant les éléments trouvés, pouvez vous me dire ceux qu'ils faut supprimer et ceux qu'il faut conserver? Dans l'onglet navigateur, pourquoi les lignes sont surlignées en vert? faut il tout supprimer? Dans l'onglet registre je trouve 2 lignes surlignées en jaune? que dois je faire?
Ci-dessous, le rapport pour quelques explications et conseils.
Dans l'attente de vous lire, cordialement;

N.B. comment vous transmettre la capture d'image de l'analyse et le rapport sans faire un copier-coller?

RogueKiller V10.6.1.0 [Apr 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\Downloads\RogueKiller.exe
Mode : Scan -- Date : 04/29/2015  16:35:48

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 10 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES (US)]  -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES (US)]  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1   localhost

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 | Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK


 

[Curson]

Bonsoir Didier,

Bienvenue sur le forum Adlice.

Le rapport que tu as posté a été généré avec la version 32-bits de Roguekiller
Merci de télécharger RogueKiller (version 64-bits), de refaire un scan complet et de poster le rapport obtenu dans ton prochain message.

Meilleures salutations.

[PICSOUS01]

Bonjour Curson,

Merci de bien vouloir vous occuper de moi. Ci dessous copie du rapport de RogueKiller version 64-bits:

RKreport_SCN_04302015_120154.log
RogueKiller V10.6.1.0 (x64) [Apr 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 04/30/2015 12:01:54
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 10 ¤¤¤
[PUM.HomePage] (X64)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X64)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED
STATES (US)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64)
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2
FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES
(US)] -> Trouvé(e)
[PUM.DesktopIcons] (X64)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
Pge p
RKreport_SCN_04302015_120154.log
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0x20]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size:
600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size:
128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 |
Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04292015_162019.log - RKreport_DEL_04292015_163052.log -
RKreport_SCN_04292015_163548.log
Pge p

Je suis sous Windows 8.1

J'ai remarqué que depuis quelques temps à la mise en route du pc la caméra fonctionne en arrière plan. J'ai beau la couper je la retrouve très souvent à la mise en route suivante. Aurais-je attrapé une vilaine bête? 

A quoi correspond ce : DhcpNameServer : 13.6.0.66 [UNITED
STATES (US)] -> Trouvé(e)?

Avez vous besoin des captures d'écran des onglets du scan? si oui, comment vous les transmettre?
Que signifient les couleurs dans les onglets du scan?
Désolé, mais en plus je ne parle pas anglais.
Dans l'attente de vous lire, cordialement.

Didier

[Curson]

Bonsoir Didier,

Le rapport de RogueKiller ne révèle aucun signe d'infection.

J'ai remarqué que depuis quelques temps à la mise en route du pc la caméra fonctionne en arrière plan.

Je ne suis pas certain de bien comprendre. Le logiciel gérant la Webcam se lance automatiquement au démarrage ?
Une capture d'écran illustrant le problème serait la bienvenue.

A quoi correspond ce : DhcpNameServer : 13.6.0.66 [UNITED STATES (US)] -> Trouvé(e) ?

Cette ligne indique quel serveur DNS utilise ton ordinateur pour la résolution des nom de domaines.
Ici, il s'agit d'un serveur DNS opéré par XEROX et situé aux Etats-Unis. As-tu un lien avec cette entreprise ?

Avez vous besoin des captures d'écran des onglets du scan? si oui, comment vous les transmettre?

Les rapports au format texte sont tout à fait suffisant.

Que signifient les couleurs dans les onglets du scan?

Les entrées surlignées en vert représentent des éléments legitimes alors que celles surlignées en orange représentent des éléments suspects.

Meilleures salutations.

[PICSOUS01]

Bonjour Curson,

Merci de votre réponse rassurante sur l'éventualité d'un virus.
Lancement de la webcam : en fait cela ne se produit pas à chaque ouverture. Je viens de faire un
essai : j'ai ouvert refermé le logiciel, elle est reste  active et je retrouve l'application  dans le gestionnaire
de tâches c'est peut être un début d'explication. C'est la première fois que je trouve son icône dans le gestionnaire.
Je ferai une capture d'écran à la 1ère occasion.

DNS Xérox: aucun lien avec cette entreprise. J'ai un seul contacte aux U.S. avec qui j'ai des échanges
uniquement par Facebook. Nous avons eu un seul contact par Skype le 24 décembre 2013 : 40 ans sans se voire
ça le valait bien !
Ce DNS pourrait-il avoir une incidence sur le fait que les applications du Windows store demandant la géolocalisation
(météo, cartes) ne fonctionnent pas ? A moins qu'il s'agisse d'un souci avec exploreur?!

Eléments surlignés en orange : cela veut-il dire qu'il faut les supprimer ? Dans le dernier scan il s'agit de 2 lignes
DhcpNameServer : 13.6.0.66 U.S.

Je vous joins la capture d'écran. J'espère que ça a marché le cas échéant merci de m'indiquer
la procédure.
Dans l'attente et avec tous mes remerciements ;
Cordialement.

Didier

[Curson]

Bonsoir Didier,

Je ne pense pas qu'il ait un souci avec le logiciel de gestion de la webcam.
En revanche, nous allons restaurer les valeurs par défaut pour les serveurs DNS.

Merci de relancer RogueKiller et de sélectionner les entrées ci-dessous pour suppression :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITEDSTATES (US)]
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES(US)]

Copie/colle le rapport obtenu dans ton prochain message.

Meilleures salutations.

[PICSOUS01]

Bonjour Curson,

Opération terminée, les 2 lignes U.S. ont été supprimées. Ci-dessous, copie du rapport:

RogueKiller V10.6.2.0 (x64) [May  4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\Downloads\RogueKillerX64 (1).exe
Mode : Suppression -- Date : 05/06/2015  11:57:05

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 10 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Non sélectionné
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer :  [UNITED STATES (US)]  -> Remplacé(e) ()
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer :  [UNITED STATES (US)]  -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1   localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 | Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK

Dans l'attente de vos instructions;
Cordialement.
Didier

[Curson]

Bonsoir Didier,

Ton rapport ne montre aucun élément infectieux.
Comment se comporte l'ordinateur à présent ?

Meilleures salutations.

[PICSOUS01]

Bonjour Curson,

Aucun changement constaté.

Par contre, la caméra s'est mise en route 2 fois cette semaine après des cessions de veille. Impossible de faire une capture d'écran. J'ai retrouvé une caméra roll sans doute faite pour me familiariser avec W8. Le format ne passe pas en P.J. donc je te transmets une capture de cette "caméra roll". La présentation est la même. Il manque simplement le cadenas ouvert en bas à gauche de l'écran.

Dans ton dernier message, tu me disais " En revanche, nous allons restaurer les valeurs par défaut pour les serveurs DNS."
La restauration s'est-elle faite automatiquement?

Ces paramètres DNS ont ils une incidence sur mon problème de géolocalisation? Si oui, alors le problème subsiste!

Te réitérant tous mes remerciements et, dans l'attente de te lire;
Cordialement.
Didier



 

[Curson]

Bonjour Didier,

Par contre, la caméra s'est mise en route 2 fois cette semaine après des cessions de veille. Impossible de faire une capture d'écran. J'ai retrouvé une caméra roll sans doute faite pour me familiariser avec W8. Le format ne passe pas en P.J. donc je te transmets une capture de cette "caméra roll". La présentation est la même. Il manque simplement le cadenas ouvert en bas à gauche de l'écran.

Je ne pense pas que ce comportement soit du à la présence d'un malware. Nous allons cependant faire une dernière vérification :
Télécharge Farbar Recovery Scan Tool et enregistre-le sur le Bureau.

• Fais un clic droit sur le fichier téléchargé (FRST.exe) et choissi "Exécuter en tant qu'administrateur". Quand l'outil démarre, clique sur Oui pour accepter les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Clique sur le bouton Scan.
  
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  
• Copie/colle ce rapport dans ta prochaine réponse.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe. Copie/colle également ce rapport dans ta réponse.
  

Dans ton dernier message, tu me disais " En revanche, nous allons restaurer les valeurs par défaut pour les serveurs DNS."
La restauration s'est-elle faite automatiquement?

Ces paramètres DNS ont ils une incidence sur mon problème de géolocalisation? Si oui, alors le problème subsiste!

La restauration des DNS par défaut a été effectuée par RogueKiller. Il n'y a aucune corrélation entre le DNS et le Windows Store, à priori.

Meilleures salutations.

[PICSOUS01]

Bonjour Curson,

Je t'adresse les rapports FRST et Addition en P.J. cause message suivant:
The following error or errors occurred while posting this message: The message exceeds the maximum allowed length (20000 characters).

Avec tous mes remerciements, courage et bonne lecture;
Cordialement.
Didier

[Curson]

Bonjour Didier,

Les rapports de FRST ne montrent rien de flagrant.
Nous allons cependant corriger quelques petites choses.

Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.

NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Exécute FRST64.exe, clique une seule fois sur le bouton Fix et attends.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Une fois terminé, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta prochaine réponse.

Meilleures salutations.

[PICSOUS01]

Bonjour Curson,

Ci-dessous le "copier-coller" du rapport Fixlog.txt aucun problème lors de l'exe de FIRST64, les 2 rapports sont bien au même endroit (bureau) même chemin d'accès.

- Fixlog.txt :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-05-2015
Ran by Didier at 2015-05-13 17:07:49 Run:1
Running from C:\Users\Didier\Desktop
Loaded Profiles: UpdatusUser & Didier (Available profiles: UpdatusUser & Didier)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> _tmp URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443500249-1535547865-3053354220-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443500249-1535547865-3053354220-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443500249-1535547865-3053354220-1001 -> {F91EF251-C50B-48E3-86BF-90C6FF380588} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=6653360F-F14D-42DE-B9A2-E2F015FE3930&apn_sauid=5AFDC40F-D757-459A-8006-A7B09BF98EE9
DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095}
Task: {317760D9-6A87-49CB-A8FB-CDA6E3CA831A} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-2 No Task File <==== ATTENTION
Task: {3223B92D-B8F1-4079-9FFA-FE78B8CE3568} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-3 No Task File <==== ATTENTION
Task: {4B205939-3056-4BB2-9CCF-D6C88D5CF7E8} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-5 No Task File <==== ATTENTION
Task: {A15F8163-01FE-4CC1-B6B4-95AC47A1A3C4} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-4 No Task File <==== ATTENTION
Task: {A1C542D8-BAC4-420D-9BF1-59EB96C2BD13} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-1 No Task File <==== ATTENTION
Task: {F6CC1651-1DC8-453F-A409-4601088A2371} - System32\Tasks\{FD546E8D-298A-4CE4-9D90-CC019B86A817} => pcalua.exe -a "C:\Program Files (x86)\Optimizer Pro\unins000.exe"
C:\Program Files (x86)\Optimizer Pro
EmptyTemp:
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Key deleted successfully.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Key not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\_tmp" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\_tmp => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-1443500249-1535547865-3053354220-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-1443500249-1535547865-3053354220-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
"HKU\S-1-5-21-1443500249-1535547865-3053354220-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F91EF251-C50B-48E3-86BF-90C6FF380588}" => Key deleted successfully.
HKCR\CLSID\{F91EF251-C50B-48E3-86BF-90C6FF380588} => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{4FF78044-96B4-4312-A5B7-FDA3CB328095}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{4FF78044-96B4-4312-A5B7-FDA3CB328095} => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{317760D9-6A87-49CB-A8FB-CDA6E3CA831A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{317760D9-6A87-49CB-A8FB-CDA6E3CA831A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3223B92D-B8F1-4079-9FFA-FE78B8CE3568}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3223B92D-B8F1-4079-9FFA-FE78B8CE3568}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-3" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B205939-3056-4BB2-9CCF-D6C88D5CF7E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B205939-3056-4BB2-9CCF-D6C88D5CF7E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-5" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A15F8163-01FE-4CC1-B6B4-95AC47A1A3C4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A15F8163-01FE-4CC1-B6B4-95AC47A1A3C4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1C542D8-BAC4-420D-9BF1-59EB96C2BD13}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1C542D8-BAC4-420D-9BF1-59EB96C2BD13}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6CC1651-1DC8-453F-A409-4601088A2371}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6CC1651-1DC8-453F-A409-4601088A2371}" => Key deleted successfully.
C:\Windows\System32\Tasks\{FD546E8D-298A-4CE4-9D90-CC019B86A817} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FD546E8D-298A-4CE4-9D90-CC019B86A817}" => Key deleted successfully.
"C:\Program Files (x86)\Optimizer Pro" => File/Directory not found.
EmptyTemp: => Removed 20 GB temporary data.


The system needed a reboot.

==== End of Fixlog 17:10:56 ====

Dans l'attente de te lire;
Cordialement.
Didier

[Curson]

Bonjour Didier,

Le rapport est OK.
Comment se comporte le système actuellement ?

Meilleures salutations.

[PICSOUS01]

Bonsoir Curson,


Je n'ai pas constaté de changements particuliers.
L'opération aurait elle du avoir une incidence quelconque sur le P.C. ?

Cordialement.
Didier