Instashare s'est emparé de mon ordinateur
Résolu/Fermé
LycDevo
Messages postés
14
Date d'inscription
samedi 15 novembre 2014
Statut
Membre
Dernière intervention
10 juin 2015
-
15 nov. 2014 à 21:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 nov. 2014 à 20:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 nov. 2014 à 20:33
A voir également:
- Instashare s'est emparé de mon ordinateur
- Mon ordinateur est lent - Guide
- Réinitialiser ordinateur - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
- Mon ordinateur est bloqué - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 nov. 2014 à 21:29
15 nov. 2014 à 21:29
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
LycDevo
Messages postés
14
Date d'inscription
samedi 15 novembre 2014
Statut
Membre
Dernière intervention
10 juin 2015
16 nov. 2014 à 23:26
16 nov. 2014 à 23:26
# AdwCleaner v4.101 - Rapport créé le 16/11/2014 à 13:44:28
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jules - LYC
# Exécuté depuis : C:\Users\Jules\Downloads\adwcleaner_4.101.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\Groovorio
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\PremierOpinion
Dossier Présent : C:\Program Files (x86)\Settings Manager
Dossier Présent : C:\Program Files\TotalSystemCare
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Browser
Dossier Présent : C:\ProgramData\systemk
Dossier Présent : C:\Users\Jules\AppData\Local\genienext
Dossier Présent : C:\Users\Jules\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Jules\AppData\Local\Mobogenie
Dossier Présent : C:\Users\Jules\AppData\Local\NativeMessaging
Dossier Présent : C:\Users\Jules\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Jules\AppData\Local\TBHostSupport
Dossier Présent : C:\Users\Jules\AppData\Local\WhiteListing
Dossier Présent : C:\Users\Jules\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Jules\AppData\Roaming\Groovorio
Dossier Présent : C:\Users\Jules\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Jules\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Jules\AppData\Roaming\webplayer
Dossier Présent : C:\Users\Jules\AppData\Roaming\wp_update
Dossier Présent : C:\Users\Jules\Documents\Optimizer Pro
Dossier Présent : C:\WINDOWS\SysWOW64\SearchProtect
Fichier Présent : C:\END
Fichier Présent : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Jules\AppData\Local\Temp\EsgScanner.sys
Fichier Présent : C:\Users\Jules\AppData\Roaming\~srjmwxn.exe
Fichier Présent : C:\Users\Jules\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\Jules\AppData\Roaming\Bubble Dock.installation.log
Fichier Présent : C:\Users\Jules\daemonprocess.txt
Fichier Présent : C:\WINDOWS\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Présente : AmiUpdXp
Tâche Présente : ASP
Tâche Présente : Groovorio
Tâche Présente : LaunchSignup
Tâche Présente : WSE_Astromenda
Tâche Présente : wp_update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Présente : HKCU\Software\Groovorio
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Linkey
Clé Présente : HKCU\Software\LINKEY
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\StormWatchApp
Clé Présente : HKCU\Software\SystemK
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\Groovorio
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\LINKEY
Clé Présente : [x64] HKCU\Software\Linkey
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Optimizer Pro
Clé Présente : [x64] HKCU\Software\SmartBar
Clé Présente : [x64] HKCU\Software\Smartbar
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\StormWatchApp
Clé Présente : [x64] HKCU\Software\SystemK
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{FCF8BFD3-39B8-4370-B464-EC2AAACD97CF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\ClickCaption_1.10.0.2
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Présente : HKLM\SOFTWARE\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}
Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
Clé Présente : HKLM\SOFTWARE\SystemK
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\TermTutor
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SOFTWARE\Uniblue
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRcw9bO9KVavhRNcnK89yI9fUu_1gnl33_JiUiQ7a0rjeNdWannFWhUC-AMlVAPClQ_vcqHHO1k3yiucMR3s4gm1Gy_SITlKm1mjfKTlgNM3JgLKRA5StJy_JV3tbelxcDXcv1bSCCl93zEh6_srfK99aQ,,&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRcw9bO9KVavhRNcnK89yI9fUu_1gnl33_JiUiQ7a0rjeNdWannFWhUC-AMlVAPClQ_vcqHHO1k3yiucMR3s4gm1Gy_SITlKm1mjfKTlgNM3JgLKRA5StJy_JV3tbelxcDXcv1bSCCl93zEh6_srfK99aQ,,&q={searchTerms}
-\\ Google Chrome v38.0.2125.122
*************************
AdwCleaner[R0].txt - [11612 octets] - [16/11/2014 13:44:28]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11673 octets] ##########
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jules - LYC
# Exécuté depuis : C:\Users\Jules\Downloads\adwcleaner_4.101.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\Groovorio
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\PremierOpinion
Dossier Présent : C:\Program Files (x86)\Settings Manager
Dossier Présent : C:\Program Files\TotalSystemCare
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Browser
Dossier Présent : C:\ProgramData\systemk
Dossier Présent : C:\Users\Jules\AppData\Local\genienext
Dossier Présent : C:\Users\Jules\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Jules\AppData\Local\Mobogenie
Dossier Présent : C:\Users\Jules\AppData\Local\NativeMessaging
Dossier Présent : C:\Users\Jules\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Jules\AppData\Local\TBHostSupport
Dossier Présent : C:\Users\Jules\AppData\Local\WhiteListing
Dossier Présent : C:\Users\Jules\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Jules\AppData\Roaming\Groovorio
Dossier Présent : C:\Users\Jules\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Jules\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Jules\AppData\Roaming\webplayer
Dossier Présent : C:\Users\Jules\AppData\Roaming\wp_update
Dossier Présent : C:\Users\Jules\Documents\Optimizer Pro
Dossier Présent : C:\WINDOWS\SysWOW64\SearchProtect
Fichier Présent : C:\END
Fichier Présent : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Jules\AppData\Local\Temp\EsgScanner.sys
Fichier Présent : C:\Users\Jules\AppData\Roaming\~srjmwxn.exe
Fichier Présent : C:\Users\Jules\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\Jules\AppData\Roaming\Bubble Dock.installation.log
Fichier Présent : C:\Users\Jules\daemonprocess.txt
Fichier Présent : C:\WINDOWS\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Présente : AmiUpdXp
Tâche Présente : ASP
Tâche Présente : Groovorio
Tâche Présente : LaunchSignup
Tâche Présente : WSE_Astromenda
Tâche Présente : wp_update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Présente : HKCU\Software\Groovorio
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Linkey
Clé Présente : HKCU\Software\LINKEY
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\StormWatchApp
Clé Présente : HKCU\Software\SystemK
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\Groovorio
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\LINKEY
Clé Présente : [x64] HKCU\Software\Linkey
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Optimizer Pro
Clé Présente : [x64] HKCU\Software\SmartBar
Clé Présente : [x64] HKCU\Software\Smartbar
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\StormWatchApp
Clé Présente : [x64] HKCU\Software\SystemK
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{FCF8BFD3-39B8-4370-B464-EC2AAACD97CF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\ClickCaption_1.10.0.2
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Présente : HKLM\SOFTWARE\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}
Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
Clé Présente : HKLM\SOFTWARE\SystemK
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\TermTutor
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SOFTWARE\Uniblue
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRcw9bO9KVavhRNcnK89yI9fUu_1gnl33_JiUiQ7a0rjeNdWannFWhUC-AMlVAPClQ_vcqHHO1k3yiucMR3s4gm1Gy_SITlKm1mjfKTlgNM3JgLKRA5StJy_JV3tbelxcDXcv1bSCCl93zEh6_srfK99aQ,,&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRcw9bO9KVavhRNcnK89yI9fUu_1gnl33_JiUiQ7a0rjeNdWannFWhUC-AMlVAPClQ_vcqHHO1k3yiucMR3s4gm1Gy_SITlKm1mjfKTlgNM3JgLKRA5StJy_JV3tbelxcDXcv1bSCCl93zEh6_srfK99aQ,,&q={searchTerms}
-\\ Google Chrome v38.0.2125.122
*************************
AdwCleaner[R0].txt - [11612 octets] - [16/11/2014 13:44:28]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11673 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2014 à 11:48
17 nov. 2014 à 11:48
ok réinitialise bien les navigateurs WEB comme cela est indiqué à la fin de mon premier message,
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
LycDevo
Messages postés
14
Date d'inscription
samedi 15 novembre 2014
Statut
Membre
Dernière intervention
10 juin 2015
17 nov. 2014 à 17:41
17 nov. 2014 à 17:41
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 17/11/2014 à 17:59
Modifié par Malekal_morte- le 17/11/2014 à 17:59
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
SearchScopes: HKLM - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_cmi_14_40_ie&cd=2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtCtD0DtC0C0CtCyB0B0EtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyD0DzytBtD0F0BtGyB0CyEyBtG0CtC0F0CtG0C0E0CzztGyC0D0DtCyD0C0CtCtByD0F0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CtB0DyD0AzzzytGyB0FyDyBtGyE0AzyzytGzz0E0EtCtGtByCtByB0DtC0D0E0A0A0AyD2Q&cr=1593210453&ir= <b>[Pays US - 50.16.221.88]</b>
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = https://fr.search.yahoo.com/yhs/search?hspart=aztec&hsimp=yhs-default&type=ds_146_476&p=&rnd=1937646799¶m1=sid%3D476%3Aaid%3D146%3Aver%3D12692%3Atm%3D316%3Asrc%3Dds%3Alng%3Den%3Aitype%3Da%3Auip%3D1540432858%3Aup%3D{searchTerms} <b>[Pays US - 23.23.140.1]</b>
SearchScopes: HKLM - {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL =
SearchScopes: HKLM - {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
SearchScopes: HKCU - {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
BHO: No Name -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> No File
2014-11-14 16:44 - 2014-11-15 16:04 - 00000000 ____D () C:\ProgramData\Browser
2014-11-13 17:07 - 2014-11-13 17:07 - 00000000 ____D () C:\Program Files (x86)\predm
2014-11-13 17:00 - 2014-11-13 17:00 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\AdvancedSystemProtector
2014-11-13 16:46 - 2014-11-15 23:16 - 00001348 _____ () C:\WINDOWS\Tasks\XZJNTLU.job
2014-11-13 16:45 - 2014-11-15 16:45 - 00001342 _____ () C:\WINDOWS\Tasks\QZDO.job
2014-11-13 16:45 - 2014-11-14 16:50 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-11-13 16:45 - 2014-11-13 16:45 - 00000000 ____D () C:\Users\Jules\AppData\Local\globalUpdate
2014-11-13 16:43 - 2014-11-13 17:08 - 00000000 ____D () C:\Program Files\TotalSystemCare
2014-11-13 16:42 - 2014-11-13 16:42 - 00750528 _____ () C:\Users\Jules\Downloads\FastPlayerPro.exe
2014-11-12 21:15 - 2014-11-12 21:15 - 00000000 ____D () C:\ProgramData\374311380
2014-11-12 21:13 - 2014-11-12 21:13 - 00000000 ____D () C:\Users\Jules\Documents\Optimizer Pro
2014-11-12 21:08 - 2014-11-15 16:11 - 00000000 ____D () C:\Program Files (x86)\PremierOpinion
2014-11-12 21:07 - 2014-11-12 21:07 - 00000000 ____D () C:\ProgramData\SxqDrd
2014-11-12 21:06 - 2014-11-17 08:06 - 00000300 _____ () C:\WINDOWS\Tasks\Groovorio.job
2014-11-12 21:06 - 2014-11-12 21:07 - 00000000 ____D () C:\Program Files (x86)\Groovorio
2014-11-12 21:06 - 2014-11-12 21:06 - 00002638 _____ () C:\WINDOWS\System32\Tasks\Groovorio
2014-11-12 21:06 - 2014-11-12 21:06 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\Groovorio
2014-11-16 22:32 - 2014-09-29 18:47 - 00000300 _____ () C:\WINDOWS\Tasks\WSE_Astromenda.job
2014-11-16 19:40 - 2014-02-02 08:55 - 00000356 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job
2014-11-13 17:17 - 2014-09-29 18:46 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\Systweak
R2 VfKOBi; C:\ProgramData\SxqDrd\VfKOBi.exe [2726256 2014-11-12] (Interesting Solutions)
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Si FRST ne l'a pas fait, redémarre l'ordinateur.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Copie/colle dedans ce qui suit :
SearchScopes: HKLM - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_cmi_14_40_ie&cd=2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtCtD0DtC0C0CtCyB0B0EtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyD0DzytBtD0F0BtGyB0CyEyBtG0CtC0F0CtG0C0E0CzztGyC0D0DtCyD0C0CtCtByD0F0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CtB0DyD0AzzzytGyB0FyDyBtGyE0AzyzytGzz0E0EtCtGtByCtByB0DtC0D0E0A0A0AyD2Q&cr=1593210453&ir= <b>[Pays US - 50.16.221.88]</b>
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = https://fr.search.yahoo.com/yhs/search?hspart=aztec&hsimp=yhs-default&type=ds_146_476&p=&rnd=1937646799¶m1=sid%3D476%3Aaid%3D146%3Aver%3D12692%3Atm%3D316%3Asrc%3Dds%3Alng%3Den%3Aitype%3Da%3Auip%3D1540432858%3Aup%3D{searchTerms} <b>[Pays US - 23.23.140.1]</b>
SearchScopes: HKLM - {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL =
SearchScopes: HKLM - {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
SearchScopes: HKCU - {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
BHO: No Name -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> No File
2014-11-14 16:44 - 2014-11-15 16:04 - 00000000 ____D () C:\ProgramData\Browser
2014-11-13 17:07 - 2014-11-13 17:07 - 00000000 ____D () C:\Program Files (x86)\predm
2014-11-13 17:00 - 2014-11-13 17:00 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\AdvancedSystemProtector
2014-11-13 16:46 - 2014-11-15 23:16 - 00001348 _____ () C:\WINDOWS\Tasks\XZJNTLU.job
2014-11-13 16:45 - 2014-11-15 16:45 - 00001342 _____ () C:\WINDOWS\Tasks\QZDO.job
2014-11-13 16:45 - 2014-11-14 16:50 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-11-13 16:45 - 2014-11-13 16:45 - 00000000 ____D () C:\Users\Jules\AppData\Local\globalUpdate
2014-11-13 16:43 - 2014-11-13 17:08 - 00000000 ____D () C:\Program Files\TotalSystemCare
2014-11-13 16:42 - 2014-11-13 16:42 - 00750528 _____ () C:\Users\Jules\Downloads\FastPlayerPro.exe
2014-11-12 21:15 - 2014-11-12 21:15 - 00000000 ____D () C:\ProgramData\374311380
2014-11-12 21:13 - 2014-11-12 21:13 - 00000000 ____D () C:\Users\Jules\Documents\Optimizer Pro
2014-11-12 21:08 - 2014-11-15 16:11 - 00000000 ____D () C:\Program Files (x86)\PremierOpinion
2014-11-12 21:07 - 2014-11-12 21:07 - 00000000 ____D () C:\ProgramData\SxqDrd
2014-11-12 21:06 - 2014-11-17 08:06 - 00000300 _____ () C:\WINDOWS\Tasks\Groovorio.job
2014-11-12 21:06 - 2014-11-12 21:07 - 00000000 ____D () C:\Program Files (x86)\Groovorio
2014-11-12 21:06 - 2014-11-12 21:06 - 00002638 _____ () C:\WINDOWS\System32\Tasks\Groovorio
2014-11-12 21:06 - 2014-11-12 21:06 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\Groovorio
2014-11-16 22:32 - 2014-09-29 18:47 - 00000300 _____ () C:\WINDOWS\Tasks\WSE_Astromenda.job
2014-11-16 19:40 - 2014-02-02 08:55 - 00000356 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job
2014-11-13 17:17 - 2014-09-29 18:46 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\Systweak
R2 VfKOBi; C:\ProgramData\SxqDrd\VfKOBi.exe [2726256 2014-11-12] (Interesting Solutions)
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Si FRST ne l'a pas fait, redémarre l'ordinateur.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
LycDevo
Messages postés
14
Date d'inscription
samedi 15 novembre 2014
Statut
Membre
Dernière intervention
10 juin 2015
17 nov. 2014 à 18:50
17 nov. 2014 à 18:50
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-11-2014 03
Ran by Jules at 2014-11-17 17:24:37 Run:1
Running from C:\Users\Jules\Desktop
Loaded Profile: Jules (Available profiles: Jules)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
SearchScopes: HKLM - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_cmi_14_40_ie&cd=2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtCtD0DtC0C0CtCyB0B0EtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyD0DzytBtD0F0BtGyB0CyEyBtG0CtC0F0CtG0C0E0CzztGyC0D0DtCyD0C0CtCtByD0F0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CtB0DyD0AzzzytGyB0FyDyBtGyE0AzyzytGzz0E0EtCtGtByCtByB0DtC0D0E0A0A0AyD2Q&cr=1593210453&ir= <b>[Pays US - 50.16.221.88]</b>
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = https://fr.search.yahoo.com/yhs/search?hspart=aztec&hsimp=yhs-default&type=ds_146_476&p=&rnd=1937646799¶m1=sid%3D476%3Aaid%3D146%3Aver%3D12692%3Atm%3D316%3Asrc%3Dds%3Alng%3Den%3Aitype%3Da%3Auip%3D1540432858%3Aup%3D{searchTerms} <b>[Pays US - 23.23.140.1]</b>
SearchScopes: HKLM - {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL =
SearchScopes: HKLM - {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://www.google.com/#u_ip=91.209.35.218{searchTerms} <b>[Pays US - 65.52.144.16]</b>
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://www.google.com/#u_ip=91.209.35.218{searchTerms} <b>[Pays US - 65.52.144.16]</b>
SearchScopes: HKCU - {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = https://www.google.com/#u_ip=91.209.35.218{searchTerms} <b>[Pays US - 65.52.144.16]</b>
BHO: No Name -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> No File
2014-11-14 16:44 - 2014-11-15 16:04 - 00000000 ____D () C:\ProgramData\Browser
2014-11-13 17:07 - 2014-11-13 17:07 - 00000000 ____D () C:\Program Files (x86)\predm
2014-11-13 17:00 - 2014-11-13 17:00 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\AdvancedSystemProtector
2014-11-13 16:46 - 2014-11-15 23:16 - 00001348 _____ () C:\WINDOWS\Tasks\XZJNTLU.job
2014-11-13 16:45 - 2014-11-15 16:45 - 00001342 _____ () C:\WINDOWS\Tasks\QZDO.job
2014-11-13 16:45 - 2014-11-14 16:50 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-11-13 16:45 - 2014-11-13 16:45 - 00000000 ____D () C:\Users\Jules\AppData\Local\globalUpdate
2014-11-13 16:43 - 2014-11-13 17:08 - 00000000 ____D () C:\Program Files\TotalSystemCare
2014-11-13 16:42 - 2014-11-13 16:42 - 00750528 _____ () C:\Users\Jules\Downloads\FastPlayerPro.exe
2014-11-12 21:15 - 2014-11-12 21:15 - 00000000 ____D () C:\ProgramData\374311380
2014-11-12 21:13 - 2014-11-12 21:13 - 00000000 ____D () C:\Users\Jules\Documents\Optimizer Pro
2014-11-12 21:08 - 2014-11-15 16:11 - 00000000 ____D () C:\Program Files (x86)\PremierOpinion
2014-11-12 21:07 - 2014-11-12 21:07 - 00000000 ____D () C:\ProgramData\SxqDrd
2014-11-12 21:06 - 2014-11-17 08:06 - 00000300 _____ () C:\WINDOWS\Tasks\Groovorio.job
2014-11-12 21:06 - 2014-11-12 21:07 - 00000000 ____D () C:\Program Files (x86)\Groovorio
2014-11-12 21:06 - 2014-11-12 21:06 - 00002638 _____ () C:\WINDOWS\System32\Tasks\Groovorio
2014-11-12 21:06 - 2014-11-12 21:06 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\Groovorio
2014-11-16 22:32 - 2014-09-29 18:47 - 00000300 _____ () C:\WINDOWS\Tasks\WSE_Astromenda.job
2014-11-16 19:40 - 2014-02-02 08:55 - 00000356 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job
2014-11-13 17:17 - 2014-09-29 18:46 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\Systweak
R2 VfKOBi; C:\ProgramData\SxqDrd\VfKOBi.exe [2726256 2014-11-12] (Interesting Solutions)
*****************
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}" => Key deleted successfully.
"HKCR\CLSID\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}" => Key deleted successfully.
"HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}" => Key deleted successfully.
"HKCR\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key deleted successfully.
"HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully.
"HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key deleted successfully.
"HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}" => Key deleted successfully.
"HKCR\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}" => Key not found.
C:\ProgramData\Browser => Moved successfully.
C:\Program Files (x86)\predm => Moved successfully.
C:\Users\Jules\AppData\Roaming\AdvancedSystemProtector => Moved successfully.
C:\WINDOWS\Tasks\XZJNTLU.job => Moved successfully.
C:\WINDOWS\Tasks\QZDO.job => Moved successfully.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Users\Jules\AppData\Local\globalUpdate => Moved successfully.
C:\Program Files\TotalSystemCare => Moved successfully.
C:\Users\Jules\Downloads\FastPlayerPro.exe => Moved successfully.
C:\ProgramData\374311380 => Moved successfully.
C:\Users\Jules\Documents\Optimizer Pro => Moved successfully.
C:\Program Files (x86)\PremierOpinion => Moved successfully.
"C:\ProgramData\SxqDrd" directory move:
Could not move "C:\ProgramData\SxqDrd\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\VfKOBi.dat" => Scheduled to move on reboot.
C:\ProgramData\SxqDrd\VfKOBi.exe => Moved successfully.
C:\ProgramData\SxqDrd\VfKOBi.exe.config => Moved successfully.
Could not move "C:\ProgramData\SxqDrd\dat\KMluCJrcPdU.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\MJdgTn.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\MJdgTn.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\mxnXdMQKKVO.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\WMQWKGs.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\WMQWKGs.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd" directory. => Scheduled to move on reboot.
C:\WINDOWS\Tasks\Groovorio.job => Moved successfully.
C:\Program Files (x86)\Groovorio => Moved successfully.
C:\WINDOWS\System32\Tasks\Groovorio => Moved successfully.
C:\Users\Jules\AppData\Roaming\Groovorio => Moved successfully.
C:\WINDOWS\Tasks\WSE_Astromenda.job => Moved successfully.
C:\WINDOWS\Tasks\AmiUpdXp.job => Moved successfully.
C:\Users\Jules\AppData\Roaming\Systweak => Moved successfully.
VfKOBi => Unable to stop service
VfKOBi => Service deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-11-17 17:34:05)<=
C:\ProgramData\SxqDrd\info.dat => Is moved successfully.
C:\ProgramData\SxqDrd\VfKOBi.dat => Is moved successfully.
C:\ProgramData\SxqDrd\dat\KMluCJrcPdU.dll => Is moved successfully.
C:\ProgramData\SxqDrd\dat\MJdgTn.exe => Is moved successfully.
C:\ProgramData\SxqDrd\dat\MJdgTn.exe.config => Is moved successfully.
C:\ProgramData\SxqDrd\dat\mxnXdMQKKVO.dll => Is moved successfully.
C:\ProgramData\SxqDrd\dat\WMQWKGs.exe => Is moved successfully.
C:\ProgramData\SxqDrd\dat\WMQWKGs.exe.config => Is moved successfully.
C:\ProgramData\SxqDrd => Is moved successfully.
==== End of Fixlog ====
Ran by Jules at 2014-11-17 17:24:37 Run:1
Running from C:\Users\Jules\Desktop
Loaded Profile: Jules (Available profiles: Jules)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
SearchScopes: HKLM - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_cmi_14_40_ie&cd=2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtCtD0DtC0C0CtCyB0B0EtN0D0Tzu0StCtDtDtAtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyD0DzytBtD0F0BtGyB0CyEyBtG0CtC0F0CtG0C0E0CzztGyC0D0DtCyD0C0CtCtByD0F0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CtB0DyD0AzzzytGyB0FyDyBtGyE0AzyzytGzz0E0EtCtGtByCtByB0DtC0D0E0A0A0AyD2Q&cr=1593210453&ir= <b>[Pays US - 50.16.221.88]</b>
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = https://fr.search.yahoo.com/yhs/search?hspart=aztec&hsimp=yhs-default&type=ds_146_476&p=&rnd=1937646799¶m1=sid%3D476%3Aaid%3D146%3Aver%3D12692%3Atm%3D316%3Asrc%3Dds%3Alng%3Den%3Aitype%3Da%3Auip%3D1540432858%3Aup%3D{searchTerms} <b>[Pays US - 23.23.140.1]</b>
SearchScopes: HKLM - {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL =
SearchScopes: HKLM - {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://www.google.com/#u_ip=91.209.35.218{searchTerms} <b>[Pays US - 65.52.144.16]</b>
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://www.google.com/#u_ip=91.209.35.218{searchTerms} <b>[Pays US - 65.52.144.16]</b>
SearchScopes: HKCU - {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = https://www.google.com/#u_ip=91.209.35.218{searchTerms} <b>[Pays US - 65.52.144.16]</b>
BHO: No Name -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> No File
2014-11-14 16:44 - 2014-11-15 16:04 - 00000000 ____D () C:\ProgramData\Browser
2014-11-13 17:07 - 2014-11-13 17:07 - 00000000 ____D () C:\Program Files (x86)\predm
2014-11-13 17:00 - 2014-11-13 17:00 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\AdvancedSystemProtector
2014-11-13 16:46 - 2014-11-15 23:16 - 00001348 _____ () C:\WINDOWS\Tasks\XZJNTLU.job
2014-11-13 16:45 - 2014-11-15 16:45 - 00001342 _____ () C:\WINDOWS\Tasks\QZDO.job
2014-11-13 16:45 - 2014-11-14 16:50 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-11-13 16:45 - 2014-11-13 16:45 - 00000000 ____D () C:\Users\Jules\AppData\Local\globalUpdate
2014-11-13 16:43 - 2014-11-13 17:08 - 00000000 ____D () C:\Program Files\TotalSystemCare
2014-11-13 16:42 - 2014-11-13 16:42 - 00750528 _____ () C:\Users\Jules\Downloads\FastPlayerPro.exe
2014-11-12 21:15 - 2014-11-12 21:15 - 00000000 ____D () C:\ProgramData\374311380
2014-11-12 21:13 - 2014-11-12 21:13 - 00000000 ____D () C:\Users\Jules\Documents\Optimizer Pro
2014-11-12 21:08 - 2014-11-15 16:11 - 00000000 ____D () C:\Program Files (x86)\PremierOpinion
2014-11-12 21:07 - 2014-11-12 21:07 - 00000000 ____D () C:\ProgramData\SxqDrd
2014-11-12 21:06 - 2014-11-17 08:06 - 00000300 _____ () C:\WINDOWS\Tasks\Groovorio.job
2014-11-12 21:06 - 2014-11-12 21:07 - 00000000 ____D () C:\Program Files (x86)\Groovorio
2014-11-12 21:06 - 2014-11-12 21:06 - 00002638 _____ () C:\WINDOWS\System32\Tasks\Groovorio
2014-11-12 21:06 - 2014-11-12 21:06 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\Groovorio
2014-11-16 22:32 - 2014-09-29 18:47 - 00000300 _____ () C:\WINDOWS\Tasks\WSE_Astromenda.job
2014-11-16 19:40 - 2014-02-02 08:55 - 00000356 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job
2014-11-13 17:17 - 2014-09-29 18:46 - 00000000 ____D () C:\Users\Jules\AppData\Roaming\Systweak
R2 VfKOBi; C:\ProgramData\SxqDrd\VfKOBi.exe [2726256 2014-11-12] (Interesting Solutions)
*****************
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}" => Key deleted successfully.
"HKCR\CLSID\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}" => Key deleted successfully.
"HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6}" => Key deleted successfully.
"HKCR\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key deleted successfully.
"HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully.
"HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key deleted successfully.
"HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}" => Key deleted successfully.
"HKCR\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}" => Key not found.
C:\ProgramData\Browser => Moved successfully.
C:\Program Files (x86)\predm => Moved successfully.
C:\Users\Jules\AppData\Roaming\AdvancedSystemProtector => Moved successfully.
C:\WINDOWS\Tasks\XZJNTLU.job => Moved successfully.
C:\WINDOWS\Tasks\QZDO.job => Moved successfully.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Users\Jules\AppData\Local\globalUpdate => Moved successfully.
C:\Program Files\TotalSystemCare => Moved successfully.
C:\Users\Jules\Downloads\FastPlayerPro.exe => Moved successfully.
C:\ProgramData\374311380 => Moved successfully.
C:\Users\Jules\Documents\Optimizer Pro => Moved successfully.
C:\Program Files (x86)\PremierOpinion => Moved successfully.
"C:\ProgramData\SxqDrd" directory move:
Could not move "C:\ProgramData\SxqDrd\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\VfKOBi.dat" => Scheduled to move on reboot.
C:\ProgramData\SxqDrd\VfKOBi.exe => Moved successfully.
C:\ProgramData\SxqDrd\VfKOBi.exe.config => Moved successfully.
Could not move "C:\ProgramData\SxqDrd\dat\KMluCJrcPdU.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\MJdgTn.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\MJdgTn.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\mxnXdMQKKVO.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\WMQWKGs.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd\dat\WMQWKGs.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\SxqDrd" directory. => Scheduled to move on reboot.
C:\WINDOWS\Tasks\Groovorio.job => Moved successfully.
C:\Program Files (x86)\Groovorio => Moved successfully.
C:\WINDOWS\System32\Tasks\Groovorio => Moved successfully.
C:\Users\Jules\AppData\Roaming\Groovorio => Moved successfully.
C:\WINDOWS\Tasks\WSE_Astromenda.job => Moved successfully.
C:\WINDOWS\Tasks\AmiUpdXp.job => Moved successfully.
C:\Users\Jules\AppData\Roaming\Systweak => Moved successfully.
VfKOBi => Unable to stop service
VfKOBi => Service deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-11-17 17:34:05)<=
C:\ProgramData\SxqDrd\info.dat => Is moved successfully.
C:\ProgramData\SxqDrd\VfKOBi.dat => Is moved successfully.
C:\ProgramData\SxqDrd\dat\KMluCJrcPdU.dll => Is moved successfully.
C:\ProgramData\SxqDrd\dat\MJdgTn.exe => Is moved successfully.
C:\ProgramData\SxqDrd\dat\MJdgTn.exe.config => Is moved successfully.
C:\ProgramData\SxqDrd\dat\mxnXdMQKKVO.dll => Is moved successfully.
C:\ProgramData\SxqDrd\dat\WMQWKGs.exe => Is moved successfully.
C:\ProgramData\SxqDrd\dat\WMQWKGs.exe.config => Is moved successfully.
C:\ProgramData\SxqDrd => Is moved successfully.
==== End of Fixlog ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2014 à 18:51
17 nov. 2014 à 18:51
Je pense que tu n'avais pas fait nettoyer sur AdwCleaner.
Relance le et fais un nettoyage et donne le rapport de nettoyage.
Relance le et fais un nettoyage et donne le rapport de nettoyage.
LycDevo
Messages postés
14
Date d'inscription
samedi 15 novembre 2014
Statut
Membre
Dernière intervention
10 juin 2015
17 nov. 2014 à 20:02
17 nov. 2014 à 20:02
# AdwCleaner v4.101 - Rapport créé le 17/11/2014 à 18:56:22
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jules - LYC
# Exécuté depuis : C:\Users\Jules\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\systemk
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\WINDOWS\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\Jules\AppData\Local\genienext
Dossier Supprimé : C:\Users\Jules\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Jules\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Jules\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Jules\AppData\Local\TBHostSupport
Dossier Supprimé : C:\Users\Jules\AppData\Local\WhiteListing
Dossier Supprimé : C:\Users\Jules\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Jules\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Jules\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\Jules\AppData\Roaming\wp_update
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Jules\daemonprocess.txt
Fichier Supprimé : C:\Users\Jules\AppData\Local\Temp\EsgScanner.sys
Fichier Supprimé : C:\Users\Jules\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Jules\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Jules\AppData\Roaming\~srjmwxn.exe
Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : AmiUpdXp
Tâche Supprimée : ASP
Tâche Supprimée : Groovorio
Tâche Supprimée : LaunchSignup
Tâche Supprimée : WSE_Astromenda
Tâche Supprimée : wp_update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{FCF8BFD3-39B8-4370-B464-EC2AAACD97CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Groovorio
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\SystemK
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\TermTutor
Clé Supprimée : HKLM\SOFTWARE\ClickCaption_1.10.0.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Google Chrome v38.0.2125.122
*************************
AdwCleaner[R0].txt - [11874 octets] - [16/11/2014 13:44:28]
AdwCleaner[R1].txt - [9946 octets] - [17/11/2014 18:51:05]
AdwCleaner[S0].txt - [8288 octets] - [17/11/2014 18:56:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8348 octets] ##########
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jules - LYC
# Exécuté depuis : C:\Users\Jules\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\systemk
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\WINDOWS\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\Jules\AppData\Local\genienext
Dossier Supprimé : C:\Users\Jules\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Jules\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Jules\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Jules\AppData\Local\TBHostSupport
Dossier Supprimé : C:\Users\Jules\AppData\Local\WhiteListing
Dossier Supprimé : C:\Users\Jules\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Jules\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Jules\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\Jules\AppData\Roaming\wp_update
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Jules\daemonprocess.txt
Fichier Supprimé : C:\Users\Jules\AppData\Local\Temp\EsgScanner.sys
Fichier Supprimé : C:\Users\Jules\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Jules\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Jules\AppData\Roaming\~srjmwxn.exe
Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : AmiUpdXp
Tâche Supprimée : ASP
Tâche Supprimée : Groovorio
Tâche Supprimée : LaunchSignup
Tâche Supprimée : WSE_Astromenda
Tâche Supprimée : wp_update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{FCF8BFD3-39B8-4370-B464-EC2AAACD97CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Groovorio
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\SystemK
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\TermTutor
Clé Supprimée : HKLM\SOFTWARE\ClickCaption_1.10.0.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Google Chrome v38.0.2125.122
*************************
AdwCleaner[R0].txt - [11874 octets] - [16/11/2014 13:44:28]
AdwCleaner[R1].txt - [9946 octets] - [17/11/2014 18:51:05]
AdwCleaner[S0].txt - [8288 octets] - [17/11/2014 18:56:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8348 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2014 à 20:10
17 nov. 2014 à 20:10
ok je vois ce que cela donne maintenant :)
LycDevo
Messages postés
14
Date d'inscription
samedi 15 novembre 2014
Statut
Membre
Dernière intervention
10 juin 2015
17 nov. 2014 à 20:13
17 nov. 2014 à 20:13
bonne nouvelle?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2014 à 20:16
17 nov. 2014 à 20:16
oups je me suis mal exprimé.
Je voulais dire "vois ce que cela donne" pour les pubs etc.
Ca devrait être bon, je pense.
Je voulais dire "vois ce que cela donne" pour les pubs etc.
Ca devrait être bon, je pense.
LycDevo
Messages postés
14
Date d'inscription
samedi 15 novembre 2014
Statut
Membre
Dernière intervention
10 juin 2015
Modifié par LycDevo le 17/11/2014 à 20:26
Modifié par LycDevo le 17/11/2014 à 20:26
ok merci mille fois en tout cas pour ton aide! est-ce que je désinstalle adwcleaner et FRST sil n'y a plus de problemes?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2014 à 20:29
17 nov. 2014 à 20:29
oui :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
LycDevo
Messages postés
14
Date d'inscription
samedi 15 novembre 2014
Statut
Membre
Dernière intervention
10 juin 2015
17 nov. 2014 à 20:30
17 nov. 2014 à 20:30
merci pour ton aide!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2014 à 20:33
17 nov. 2014 à 20:33
Pas de soucis :)
