HKCU software impossible a supprimer (RESOLU)

[eramal]

Bonjour,

Depuis quelques jours mon pc (sous vista) est très lent et des pubs s'ouvrent sans cesse dans chrome et internet explorer.
Après plusieurs nettoyages avec adwcleaner, dans la section registre, il trouve toujours quelques lignes qui commencent pas HKCU !
Etant un utilisateur d'un niveau plutôt faible je demande votre aide. j'ai trouvé des sujets qui ressemblaient à celui-ci mais avec des configurations un peu différentes il me semble, et des réponses personnalisées.

Merci d'avance pour votre aide !

[Malekal_morte]

Salut,

HKU sont simplement des clefs dans le registre, ce n'est pas la source de tes lenteurs.

Fais ceci :

Installe Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de CoreTemp.
=> https://www.malekal.com/tutoriel-temper ... rdinateur/


Passe un coup de SFC (System File Check) :
=> http://forum.malekal.com/sfc-outils-ver ... 50094.html
Fais passer le rapport CBS.log via http://pjjoint.malekal.com

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[eramal]

Tout d'abord merci de m'aider

capture d'écran coretemp en fichier joint

rapport sfc :

http://pjjoint.malekal.com/files.php?id ... h14v12l6s7

rapports FRST :

http://pjjoint.malekal.com/files.php?id ... 6b8h9t7i14

http://pjjoint.malekal.com/files.php?id ... q14o10e5x7

http://pjjoint.malekal.com/files.php?id ... q7e6f15s11

[angelique]

Fait déja ça pour supprimer une merdouille

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  R2 AkerTpylangementanya; C:\Program Files\AkerTpylangementanya\AkerTpylangementanya.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
  2015-07-12 14:47 - 2015-07-12 14:47 - 00000000 __SHD C:\Program Files\AkerTpylangementanya
  2015-07-12 14:23 - 2015-07-12 14:23 - 00000907 _____ C:\Windows\system32\${LOGFILE}
  C:\Users\PC FAMILY\AppData\Local\Temp\15hwfsze.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\2.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\al nourania__10924_i1555572598_il1468508.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\ApnStub.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\BundleSweetIMSetup.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\dt_1FC8.tmp.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\dzkmyqin.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\i4jdel1.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\i4jdel2.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\i4jdel3.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\i4jdel4.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\i4jdel5.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess1300045147789210134.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess1703586252438944500.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess1807378891162073676.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess236436038929485374.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess2540156028134285637.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess2924944611968844059.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess3043308514601045269.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess3073734029562841328.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess4067141885107000533.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess5065957969120814680.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess5270765742342525914.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess5482342760472765795.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess5779921466440462000.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess5931321371022042888.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess6349073342698906343.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess6491467658340747486.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess6593660307649147306.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess7328160245062810774.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess7330585181059831631.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess7741694976004964104.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess7902704676049074610.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess8244279221747266219.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess8471380645902497700.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess8495717731946399108.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess8594850928340313436.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess937734732342531729.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\libProcessAccess973253840806770054.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\MSETUP4.EXE
  C:\Users\PC FAMILY\AppData\Local\Temp\MybabylonTB.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\ochelper.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\propsys.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\Quarantine.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\sqlite3.dll
  C:\Users\PC FAMILY\AppData\Local\Temp\uninstall.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\vlc-2.0.2-win32.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\vlc-2.0.4-win32.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\vlc-2.0.5-win32.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\vlc-2.0.7-win32.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\vlc-2.0.8-win32.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\vlc-2.2.1-win32.exe
  C:\Users\PC FAMILY\AppData\Local\Temp\yo5qjnpv.dll
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[eramal]

Bonsoir angelique

voici le rapport de correction fixlog

http://pjjoint.malekal.com/files.php?id ... 12t10x14o9

[angelique]

y'a du mieux ?

[eramal]

oui ya du mieux j'utilise aujourd'hui et je vous tiens au courant. par contre j'ai du aller decocher "utiliser un serveur proxy" dans chrome pour pouvoir naviguer, ca a un lien ? en tous cas merci beaucoup pour votre aide.

[angelique]

➫ supprime alors frst.exe, ses rapports et C:\FRST



➫ Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

-------------------

[eramal]

Après une journée d'utilisation pas de soucis sur mon pc

Encore une fois merci pour votre aide et pour le temps passé !