Sujet Précédent Sujet Suivant

Welcome to anywhere access setup wizard

Résolu/Fermé
DUNKAN1410 Messages postés 82 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 31 décembre 2016 - 8 avril 2015 à 13:25
Meto57 Messages postés 4 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 4 octobre 2015 - 4 oct. 2015 à 18:34
bonjour
j'ai de tant en temps une fenetre welcome to anywhere access setup wizard qui s'ouvre. J'ai tenté de supprimer via adw cleaner et malwarebytes anti malware mais sans succès. qui pourrait m'aider? merci
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 avril 2015 à 13:27
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Abd
22 avril 2015 à 01:17
http://pjjoint.malekal.com/files.php?id=FRST_20150422_g10h14b6i15w6
0
Abd
22 avril 2015 à 01:19
http://pjjoint.malekal.com/files.php?id=20150422_m8v5w9v5c9
0
Abd
22 avril 2015 à 01:29
http://pjjoint.malekal.com/files.php?id=20150422_l13d15h5u6v15
0
konagirl
23 août 2015 à 05:27
# AdwCleaner v5.003 - Rapport créé le 22/08/2015 à 23:17:25
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-20.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : carol-ann - KARFUCKINGMA
# Exécuté depuis : C:\Users\carol-ann\Downloads\adwcleaner_5.003.exe
# Option : Nettoyer
          • [ Services ] *****


[-] Service Supprimé : ba8bdfd1
[-] Service Supprimé : f0e9047b
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\CCoupExtenSiion
[-] Dossier Supprimé : C:\Program Files (x86)\COuPExxtension
[-] Dossier Supprimé : C:\Program Files (x86)\laOwrate
[-] Dossier Supprimé : C:\Program Files (x86)\loWrate
[-] Dossier Supprimé : C:\Program Files (x86)\lowruatE
[-] Dossier Supprimé : C:\ProgramData\abc
[-] Dossier Supprimé : C:\ProgramData\6745003528867486161
[-] Dossier Supprimé : C:\ProgramData\886b88f00000493e
[-] Dossier Supprimé : C:\ProgramData\{f015a6d1-d62b-9b8c-f015-5a6d1d629b47}
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Program Files (x86)\mozilla firefox\dbghelp.dll
[-] Fichier Supprimé : C:\Users\carol-ann\Desktop\Continue Live Installation.lnk
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : Superclean
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P3642A723_4D1A_49FA_834E_5A045416AC30_.P3642A723_4D1A_49FA_834E_5A045416AC30_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P3642A723_4D1A_49FA_834E_5A045416AC30_.P3642A723_4D1A_49FA_834E_5A045416AC30_.9
[-] Clé Supprimée : HKLM\SOFTWARE\a4701029-ba74-10b4-3bc2-7c3060fb1cc2
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{ba8bdfd1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f0e9047b}
[-] Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3642A723-4D1A-49FA-834E-5A045416AC30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB1C0445-8E37-4D66-B4E4-947E53F654A8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BD601133-B03F-4C73-B593-DB2322CBD22E}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3642A723-4D1A-49FA-834E-5A045416AC30}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3642A723-4D1A-49FA-834E-5A045416AC30}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{3642A723-4D1A-49FA-834E-5A045416AC30}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKCU\Software\Super Optimizer
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[!] Clé Non Supprimée : [x64] HKCU\Software\Super Optimizer
          • [ Navigateurs ] *****


[-] [C:\Users\carol-ann\AppData\Roaming\Mozilla\Firefox\Profiles\brgdx800.default\prefs.js] [Preference] Supprimée : user_pref("extensions.W0hXeJ5nX5LrobkH.scode", "(function(){try{if(window.location.href.indexOf(\"rjr7qdn7qTrHrjr8qHY9qdrFqHw\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\[...]
[-] [C:\Users\carol-ann\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : ask.com
[-] [C:\Users\carol-ann\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://ca.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_cmi_15_26¶m1=1¶m2=f%3D1%26b%3DIS Browser%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0FtDyByCtC0CtBzytCyB0B0D0CtA0BzytN0D0Tzu0StCtByCzztN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCyCtD0FyByBtGtBtCtA0AtGtC0A0AyCtGyDyB0D0DtG0AtCtBtDtCtAyByDyC0B0AyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0BtC0ByB0B0E0EtDtG0FyByByCtGyEtBtB0AtG0BtD0EzytGtB0AtA0EtCyDtC0AyByC0A0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D864057040%26a%3Dwncy_cmi_15_26%26os%3DWindows 8.1%26uref%3Dchmm
[-] [C:\Users\carol-ann\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://ca.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_cmi_15_26¶m1=1¶m2=f%3D1%26b%3DIS Browser%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0FtDyByCtC0CtBzytCyB0B0D0CtA0BzytN0D0Tzu0StCtByCzztN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCyCtD0FyByBtGtBtCtA0AtGtC0A0AyCtGyDyB0D0DtG0AtCtBtDtCtAyByDyC0B0AyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0BtC0ByB0B0E0EtDtG0FyByByCtGyEtBtB0AtG0BtD0EzytGtB0AtA0EtCyDtC0AyByC0A0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D864057040%26a%3Dwncy_cmi_15_26%26os%3DWindows 8.1%26uref%3Dchmm


:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés
:: Chrome policies supprimées

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [4891 octets] ##########
0
Réponse 2 / 22
DUNKAN1410 Messages postés 82 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 31 décembre 2016 11
8 avril 2015 à 18:09
bonjour
non je n'ai pas de ralentissement à l'exception de cette fenetre qui s'ouvre ponctuellement. j'ai déjà nettoyé par adw cleaner mais ca n'a pas fonctionné. le message revient.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 avril 2015 à 18:16
Fais les analyses et donnent les rapports.
0
Réponse 3 / 22
DUNKAN1410 Messages postés 82 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 31 décembre 2016 11
8 avril 2015 à 18:25
j envoie les liens sur malekal
merci pour l'aide
0
Réponse 4 / 22
DUNKAN1410 Messages postés 82 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 31 décembre 2016 11
8 avril 2015 à 18:29
https://pjjoint.malekal.com/files.php?id=20150408_u15d13u5s11q8
https://pjjoint.malekal.com/files.php?id=20150408_g14x9u5k9y14
https://pjjoint.malekal.com/files.php?id=20150408_15r11t6p5p7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 avril 2015 à 18:39
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\RunOnce: [Update] => C:\Users\Estelle\AppData\Roaming\VOPackage\VOPackage.exe /runonce
Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperOptimizerInstaller.lnk
ShortcutTarget: SuperOptimizerInstaller.lnk -> C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}\SuperOptimizerInstaller.exe (Super PC Tools Ltd)
FF Extension: No Name - C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\istart_ffnt@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\{20f3122b-099c-4a52-bf58-5f8b2c4e8d77}.xpi [Not Found]
R2 bohihozy; C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842\jnsn3D5E.tmp [97280 2015-03-14] () [File not signed]
R2 dyqezudu; C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842\nscFF89.tmp [295424 2015-04-08] () [File not signed]
R2 suludefi; C:\Users\Estelle\AppData\Local\24E88880-1426355058-81E2-3313-50465DDDB842\insfB670.tmp [103424 2015-03-14] () [File not signed]
R2 wetezuso; C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842\snsy29FA.tmp [100352 2015-03-14] () [File not signed]
2015-04-08 18:17 - 2015-04-08 18:17 - 00001142 _____ () C:\Users\Estelle\Desktop\Continue Live Installation.lnk
2015-03-14 18:50 - 2015-03-14 18:50 - 00613255 _____ (CMI Limited) C:\Users\Estelle\AppData\Local\nsxF256.tmp
2015-03-14 18:44 - 2015-03-14 18:44 - 00000000 ____D () C:\Users\Estelle\AppData\Local\24E88880-1426355058-81E2-3313-50465DDDB842
2015-03-14 16:42 - 2015-04-08 13:40 - 00000000 ____D () C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842
2015-03-14 16:41 - 2015-04-08 15:41 - 00001362 _____ () C:\WINDOWS\Tasks\HOKOYT.job
2015-03-14 16:41 - 2015-03-14 16:41 - 00004370 _____ () C:\WINDOWS\System32\Tasks\HOKOYT
2015-03-14 16:40 - 2015-04-08 15:40 - 00001362 _____ () C:\WINDOWS\Tasks\XCTWSX.job
2015-03-14 16:40 - 2015-03-14 16:40 - 00004364 _____ () C:\WINDOWS\System32\Tasks\XCTWSX
2015-03-14 16:39 - 2015-03-15 14:02 - 00000000 ____D () C:\ProgramData\BvwnVX
2015-03-14 16:39 - 2015-03-14 16:39 - 00000000 ____D () C:\Users\Estelle\AppData\Roaming\24E88880-1426343962-81E2-3313-50465DDDB842
2015-03-14 16:39 - 2015-03-14 16:39 - 00000000 ____D () C:\Users\Estelle\AppData\Local\24E88880-1426347593-81E2-3313-50465DDDB842
2015-03-14 16:38 - 2015-04-08 17:36 - 00000000 ____D () C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842
2015-03-14 16:38 - 2015-03-15 14:01 - 00000000 ____D () C:\ProgramData\{3730716b-3798-3c60-3730-0716b379c5ac}
2015-03-14 16:38 - 2015-03-14 19:10 - 00000000 ____D () C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}
2015-03-14 16:37 - 2015-03-15 14:01 - 00000000 ____D () C:\ProgramData\{24b6f0ad-3242-22b7-24b6-6f0ad324c2b4}
2015-03-14 16:37 - 2015-03-14 16:38 - 00000000 ____D () C:\ProgramData\{94cc426a-5798-b2c5-94cc-c426a57909a9}
2015-03-09 23:30 - 2015-03-09 23:30 - 00005487 _____ () C:\Users\Estelle\AppData\Roaming\XCTWSX
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\Estelle\AppData\Roaming\HOKOYT
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Estelle\AppData\Roaming\XCTWSX
Task: {8641A66A-5782-42B6-BE1B-7C0D1BFAB834} - System32\Tasks\HOKOYT => C:\Users\Estelle\AppData\Roaming\HOKOYT.exe <==== ATTENTION
Task: {C4803AF0-E8EC-4143-831E-B884176ED79D} - System32\Tasks\XCTWSX => C:\Users\Estelle\AppData\Roaming\XCTWSX.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\HOKOYT.job => C:\Users\Estelle\AppData\Roaming\HOKOYT.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\XCTWSX.job => C:\Users\Estelle\AppData\Roaming\XCTWSX.exe <==== ATTENTION



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
Réponse 6 / 22
DUNKAN1410 Messages postés 82 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 31 décembre 2016 11
8 avril 2015 à 19:02
j'ai ce message la

no fixlist.txt found
the fixliste should be in the same folder /directory the tool is located

j 'ai frst sur le disque d ca pose probleme?
0
Réponse 7 / 22
DUNKAN1410
8 avril 2015 à 19:07
je l ai mis sur c mais ca ne change pas le probleme
0
Réponse 8 / 22
DUNKAN1410 Messages postés 82 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 31 décembre 2016 11
8 avril 2015 à 19:13
ouf !!! j ai mis le programme sur le bureeau et ça a fonctionné
voici le rapport
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Estelle at 2015-04-08 19:09:14 Run:1
Running from C:\Users\Estelle\Desktop
Loaded Profiles: Estelle (Available profiles: Estelle & donii_000 & mathi_000)
Boot Mode: Normal
==============================================

Content of fixlist:

HKLM-x32\...\RunOnce: [Update] => C:\Users\Estelle\AppData\Roaming\VOPackage\VOPackage.exe /runonce
Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperOptimizerInstaller.lnk
ShortcutTarget: SuperOptimizerInstaller.lnk -> C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}\SuperOptimizerInstaller.exe (Super PC Tools Ltd)
FF Extension: No Name - C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\istart_ffnt@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\{20f3122b-099c-4a52-bf58-5f8b2c4e8d77}.xpi [Not Found]
R2 bohihozy; C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842\jnsn3D5E.tmp [97280 2015-03-14] () [File not signed]
R2 dyqezudu; C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842\nscFF89.tmp [295424 2015-04-08] () [File not signed]
R2 suludefi; C:\Users\Estelle\AppData\Local\24E88880-1426355058-81E2-3313-50465DDDB842\insfB670.tmp [103424 2015-03-14] () [File not signed]
R2 wetezuso; C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842\snsy29FA.tmp [100352 2015-03-14] () [File not signed]
2015-04-08 18:17 - 2015-04-08 18:17 - 00001142 _____ () C:\Users\Estelle\Desktop\Continue Live Installation.lnk
2015-03-14 18:50 - 2015-03-14 18:50 - 00613255 _____ (CMI Limited) C:\Users\Estelle\AppData\Local\nsxF256.tmp
2015-03-14 18:44 - 2015-03-14 18:44 - 00000000 ____D () C:\Users\Estelle\AppData\Local\24E88880-1426355058-81E2-3313-50465DDDB842
2015-03-14 16:42 - 2015-04-08 13:40 - 00000000 ____D () C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842
2015-03-14 16:41 - 2015-04-08 15:41 - 00001362 _____ () C:\WINDOWS\Tasks\HOKOYT.job
2015-03-14 16:41 - 2015-03-14 16:41 - 00004370 _____ () C:\WINDOWS\System32\Tasks\HOKOYT
2015-03-14 16:40 - 2015-04-08 15:40 - 00001362 _____ () C:\WINDOWS\Tasks\XCTWSX.job
2015-03-14 16:40 - 2015-03-14 16:40 - 00004364 _____ () C:\WINDOWS\System32\Tasks\XCTWSX
2015-03-14 16:39 - 2015-03-15 14:02 - 00000000 ____D () C:\ProgramData\BvwnVX
2015-03-14 16:39 - 2015-03-14 16:39 - 00000000 ____D () C:\Users\Estelle\AppData\Roaming\24E88880-1426343962-81E2-3313-50465DDDB842
2015-03-14 16:39 - 2015-03-14 16:39 - 00000000 ____D () C:\Users\Estelle\AppData\Local\24E88880-1426347593-81E2-3313-50465DDDB842
2015-03-14 16:38 - 2015-04-08 17:36 - 00000000 ____D () C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842
2015-03-14 16:38 - 2015-03-15 14:01 - 00000000 ____D () C:\ProgramData\{3730716b-3798-3c60-3730-0716b379c5ac}
2015-03-14 16:38 - 2015-03-14 19:10 - 00000000 ____D () C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}
2015-03-14 16:37 - 2015-03-15 14:01 - 00000000 ____D () C:\ProgramData\{24b6f0ad-3242-22b7-24b6-6f0ad324c2b4}
2015-03-14 16:37 - 2015-03-14 16:38 - 00000000 ____D () C:\ProgramData\{94cc426a-5798-b2c5-94cc-c426a57909a9}
2015-03-09 23:30 - 2015-03-09 23:30 - 00005487 _____ () C:\Users\Estelle\AppData\Roaming\XCTWSX
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\Estelle\AppData\Roaming\HOKOYT
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Estelle\AppData\Roaming\XCTWSX
Task: {8641A66A-5782-42B6-BE1B-7C0D1BFAB834} - System32\Tasks\HOKOYT => C:\Users\Estelle\AppData\Roaming\HOKOYT.exe <==== ATTENTION
Task: {C4803AF0-E8EC-4143-831E-B884176ED79D} - System32\Tasks\XCTWSX => C:\Users\Estelle\AppData\Roaming\XCTWSX.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\HOKOYT.job => C:\Users\Estelle\AppData\Roaming\HOKOYT.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\XCTWSX.job => C:\Users\Estelle\AppData\Roaming\XCTWSX.exe <==== ATTENTION


HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update => Value not found.
C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperOptimizerInstaller.lnk => Moved successfully.
C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}\SuperOptimizerInstaller.exe => Moved successfully.
C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\istart_ffnt@gmail.com not found.
C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\{20f3122b-099c-4a52-bf58-5f8b2c4e8d77}.xpi not found.
bohihozy => Unable to stop service
bohihozy => Service deleted successfully.
dyqezudu => Unable to stop service
dyqezudu => Service deleted successfully.
suludefi => Unable to stop service
suludefi => Service deleted successfully.
wetezuso => Unable to stop service
wetezuso => Service deleted successfully.
C:\Users\Estelle\Desktop\Continue Live Installation.lnk => Moved successfully.
C:\Users\Estelle\AppData\Local\nsxF256.tmp => Moved successfully.
C:\Users\Estelle\AppData\Local\24E88880-1426355058-81E2-3313-50465DDDB842 => Moved successfully.

"C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842" directory move:

Could not move "C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842" directory. => Scheduled to move on reboot.

C:\WINDOWS\Tasks\HOKOYT.job => Moved successfully.
C:\WINDOWS\System32\Tasks\HOKOYT => Moved successfully.
C:\WINDOWS\Tasks\XCTWSX.job => Moved successfully.
C:\WINDOWS\System32\Tasks\XCTWSX => Moved successfully.
C:\ProgramData\BvwnVX => Moved successfully.
C:\Users\Estelle\AppData\Roaming\24E88880-1426343962-81E2-3313-50465DDDB842 => Moved successfully.
C:\Users\Estelle\AppData\Local\24E88880-1426347593-81E2-3313-50465DDDB842 => Moved successfully.
C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842 => Moved successfully.
C:\ProgramData\{3730716b-3798-3c60-3730-0716b379c5ac} => Moved successfully.

"C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}" directory move:

Could not move "C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}" directory. => Scheduled to move on reboot.

C:\ProgramData\{24b6f0ad-3242-22b7-24b6-6f0ad324c2b4} => Moved successfully.
C:\ProgramData\{94cc426a-5798-b2c5-94cc-c426a57909a9} => Moved successfully.
C:\Users\Estelle\AppData\Roaming\XCTWSX => Moved successfully.
C:\Users\Estelle\AppData\Roaming\HOKOYT => Moved successfully.
"C:\Users\Estelle\AppData\Roaming\XCTWSX" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8641A66A-5782-42B6-BE1B-7C0D1BFAB834}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8641A66A-5782-42B6-BE1B-7C0D1BFAB834}" => Key deleted successfully.
C:\Windows\System32\Tasks\HOKOYT not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HOKOYT" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4803AF0-E8EC-4143-831E-B884176ED79D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4803AF0-E8EC-4143-831E-B884176ED79D}" => Key deleted successfully.
C:\Windows\System32\Tasks\XCTWSX not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XCTWSX" => Key deleted successfully.
C:\WINDOWS\Tasks\HOKOYT.job not found.
C:\WINDOWS\Tasks\XCTWSX.job not found.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-08 19:10:31)<

==> ATTENTION: System is not rebooted.
"C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842" => Directory could not move.
"C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}" => Directory could not move.

End of Fixlog 19:10:35

0
Réponse 9 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 avril 2015 à 22:10
ca donne quoi ?
0
Abd
22 avril 2015 à 01:34
Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperOptimizerInstaller.lnk
ShortcutTarget: SuperOptimizerInstaller.lnk -> C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}\SuperOptimizerInstaller.exe (Super PC Tools Ltd)
FF Extension: No Name - C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\***@*** [Not Found]
FF Extension: No Name - C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\{20f3122b-099c-4a52-bf58-5f8b2c4e8d77}.xpi [Not Found]
R2 bohihozy; C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842\jnsn3D5E.tmp [97280 2015-03-14] () [File not signed]
R2 dyqezudu; C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842\nscFF89.tmp [295424 2015-04-08] () [File not signed]
R2 suludefi; C:\Users\Estelle\AppData\Local\24E88880-1426355058-81E2-3313-50465DDDB842\insfB670.tmp [103424 2015-03-14] () [File not signed]
R2 wetezuso; C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842\snsy29FA.tmp [100352 2015-03-14] () [File not signed]
2015-04-08 18:17 - 2015-04-08 18:17 - 00001142 _____ () C:\Users\Estelle\Desktop\Continue Live Installation.lnk
2015-03-14 18:50 - 2015-03-14 18:50 - 00613255 _____ (CMI Limited) C:\Users\Estelle\AppData\Local\nsxF256.tmp
2015-03-14 18:44 - 2015-03-14 18:44 - 00000000 ____D () C:\Users\Estelle\AppData\Local\24E88880-1426355058-81E2-3313-50465DDDB842
2015-03-14 16:42 - 2015-04-08 13:40 - 00000000 ____D () C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842
2015-03-14 16:41 - 2015-04-08 15:41 - 00001362 _____ () C:\WINDOWS\Tasks\HOKOYT.job
2015-03-14 16:41 - 2015-03-14 16:41 - 00004370 _____ () C:\WINDOWS\System32\Tasks\HOKOYT
2015-03-14 16:40 - 2015-04-08 15:40 - 00001362 _____ () C:\WINDOWS\Tasks\XCTWSX.job
2015-03-14 16:40 - 2015-03-14 16:40 - 00004364 _____ () C:\WINDOWS\System32\Tasks\XCTWSX
2015-03-14 16:39 - 2015-03-15 14:02 - 00000000 ____D () C:\ProgramData\BvwnVX
2015-03-14 16:39 - 2015-03-14 16:39 - 00000000 ____D () C:\Users\Estelle\AppData\Roaming\24E88880-1426343962-81E2-3313-50465DDDB842
2015-03-14 16:39 - 2015-03-14 16:39 - 00000000 ____D () C:\Users\Estelle\AppData\Local\24E88880-1426347593-81E2-3313-50465DDDB842
2015-03-14 16:38 - 2015-04-08 17:36 - 00000000 ____D () C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842
2015-03-14 16:38 - 2015-03-15 14:01 - 00000000 ____D () C:\ProgramData\{3730716b-3798-3c60-3730-0716b379c5ac}
2015-03-14 16:38 - 2015-03-14 19:10 - 00000000 ____D () C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}
2015-03-14 16:37 - 2015-03-15 14:01 - 00000000 ____D () C:\ProgramData\{24b6f0ad-3242-22b7-24b6-6f0ad324c2b4}
2015-03-14 16:37 - 2015-03-14 16:38 - 00000000 ____D () C:\ProgramData\{94cc426a-5798-b2c5-94cc-c426a57909a9}
2015-03-09 23:30 - 2015-03-09 23:30 - 00005487 _____ () C:\Users\Estelle\AppData\Roaming\XCTWSX
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\Estelle\AppData\Roaming\HOKOYT
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Estelle\AppData\Roaming\XCTWSX
Task: {8641A66A-5782-42B6-BE1B-7C0D1BFAB834} - System32\Tasks\HOKOYT => C:\Users\Estelle\AppData\Roaming\HOKOYT.exe <==== ATTENTION
Task: {C4803AF0-E8EC-4143-831E-B884176ED79D} - System32\Tasks\XCTWSX => C:\Users\Estelle\AppData\Roaming\XCTWSX.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\HOKOYT.job => C:\Users\Estelle\AppData\Roaming\HOKOYT.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\XCTWSX.job => C:\Users\Estelle\AppData\Roaming\XCTWSX.exe <==== ATTENTION


HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update => Value not found.
Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperOptimizerInstaller.lnk not found.
C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}\SuperOptimizerInstaller.exe not found.
C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\***@*** not found.
C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\x0vwf2kp.default\extensions\{20f3122b-099c-4a52-bf58-5f8b2c4e8d77}.xpi not found.
bohihozy => Service not found.
dyqezudu => Service not found.
suludefi => Service not found.
wetezuso => Service not found.
"C:\Users\Estelle\Desktop\Continue Live Installation.lnk" => File/Directory not found.
"C:\Users\Estelle\AppData\Local\nsxF256.tmp" => File/Directory not found.
"C:\Users\Estelle\AppData\Local\24E88880-1426355058-81E2-3313-50465DDDB842" => File/Directory not found.
"C:\Users\Estelle\AppData\Local\24E88880-1426347748-81E2-3313-50465DDDB842" => File/Directory not found.
"C:\WINDOWS\Tasks\HOKOYT.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\HOKOYT" => File/Directory not found.
"C:\WINDOWS\Tasks\XCTWSX.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\XCTWSX" => File/Directory not found.
"C:\ProgramData\BvwnVX" => File/Directory not found.
"C:\Users\Estelle\AppData\Roaming\24E88880-1426343962-81E2-3313-50465DDDB842" => File/Directory not found.
"C:\Users\Estelle\AppData\Local\24E88880-1426347593-81E2-3313-50465DDDB842" => File/Directory not found.
"C:\Users\Estelle\AppData\Roaming\24E88880-1426343904-81E2-3313-50465DDDB842" => File/Directory not found.
"C:\ProgramData\{3730716b-3798-3c60-3730-0716b379c5ac}" => File/Directory not found.
"C:\ProgramData\{8094d0ac-3c65-621b-8094-4d0ac3c642b0}" => File/Directory not found.
"C:\ProgramData\{24b6f0ad-3242-22b7-24b6-6f0ad324c2b4}" => File/Directory not found.
"C:\ProgramData\{94cc426a-5798-b2c5-94cc-c426a57909a9}" => File/Directory not found.
"C:\Users\Estelle\AppData\Roaming\XCTWSX" => File/Directory not found.
"C:\Users\Estelle\AppData\Roaming\HOKOYT" => File/Directory not found.
"C:\Users\Estelle\AppData\Roaming\XCTWSX" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8641A66A-5782-42B6-BE1B-7C0D1BFAB834} => Key not found.
C:\Windows\System32\Tasks\HOKOYT not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HOKOYT => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4803AF0-E8EC-4143-831E-B884176ED79D} => Key not found.
C:\Windows\System32\Tasks\XCTWSX not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XCTWSX => Key not found.
C:\WINDOWS\Tasks\HOKOYT.job not found.
C:\WINDOWS\Tasks\XCTWSX.job not found.

End of Fixlog 01:32:03

ça n'a rien trouvé chez moi
0
Réponse 10 / 22
DUNKAN1410 Messages postés 82 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 31 décembre 2016 11
8 avril 2015 à 22:33
je n'ai pas trop utilisé l ordinateur mais pour le peu de temps pour l'instant rien à l'horizon.je croise les doigts
merci pour votre réactivité
j attends qques jours avant de clore le sujet
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
9 avril 2015 à 14:18
ok =)
0
Réponse 11 / 22
manu
13 avril 2015 à 17:10
Salut Malekal_morte-,

Heureux de voir que tu es toujours présent pour régler nos problèmes de PC! Merci d'avance, voici mon rapport du AdwCleaner:

# AdwCleaner v4.201 - Rapport créé le 13/04/2015 à 11:00:02
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Administrateur - LIBERT-4LNW
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : netfilter64
[#] Service Supprimé : Update Hatchiho
[#] Service Supprimé : Util Hatchiho
Service Supprimé : {6799a6a5-a100-489a-a077-e10ecb056c19}Gw64
[#] Service Supprimé : slfhyizrqi32
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\ProgramData\b787176400006082
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Program Files (x86)\PreIceLesas
Dossier Supprimé : C:\Program Files (x86)\Priceless
Dossier Supprimé : C:\Program Files (x86)\Hatchiho
Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
Dossier Supprimé : C:\Users\ADMINI~1\AppData\Local\Temp\Hatchiho
Dossier Supprimé : C:\Program Files\015
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\HealthAlert
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Pro_PC_Cleaner
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\ParetoLogic
Dossier Supprimé : C:\Users\Administrateur\Documents\ProPCCleaner
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\ADMINI~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\windows\System32\drivers\{6799a6a5-a100-489a-a077-e10ecb056c19}Gw64.sys
Fichier Supprimé : C:\windows\System32\drivers\netfilter64.sys
Fichier Supprimé : C:\Users\Administrateur\Desktop\Continue Live Installation.lnk
          • [ Tâches planifiées ] *****


Tâche Supprimée : avayvaxvaa
Tâche Supprimée : gtaUpt
Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3
Tâche Supprimée : ProPCCleaner_Start
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : ParetoLogic Update Version3 Startup Task
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.Registry
Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.SysUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.SysUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.Registry.1
Clé Supprimée : HKLM\SOFTWARE\Classes\P515f544d_985c_4c4c_9e9b_772ffc150d16_.P515f544d_985c_4c4c_9e9b_772ffc150d16_
Clé Supprimée : HKLM\SOFTWARE\Classes\P515f544d_985c_4c4c_9e9b_772ffc150d16_.P515f544d_985c_4c4c_9e9b_772ffc150d16_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Pecdbbf1f_97c6_4818_839e_017393b09328_.Pecdbbf1f_97c6_4818_839e_017393b09328_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pecdbbf1f_97c6_4818_839e_017393b09328_.Pecdbbf1f_97c6_4818_839e_017393b09328_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Pfa13b6a3_546a_41b2_8493_e1c19770dc85_.Pfa13b6a3_546a_41b2_8493_e1c19770dc85_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pfa13b6a3_546a_41b2_8493_e1c19770dc85_.Pfa13b6a3_546a_41b2_8493_e1c19770dc85_.9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hatchiho
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hatchiho
Clé Supprimée : HKLM\SOFTWARE\058ce730-eaf8-4c85-932e-ea6c6508db58
Clé Supprimée : HKLM\SOFTWARE\156eacdc-6be3-484e-958c-b1950c01381c
Clé Supprimée : HKLM\SOFTWARE\1F264168-B34B-1A49-B3C2-743C3512538C
Clé Supprimée : HKLM\SOFTWARE\fb8a0335-e1f1-804e-5fa8-f8cd64275219
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{515f544d-985c-4c4c-9e9b-772ffc150d16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ecdbbf1f-97c6-4818-839e-017393b09328}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{fa13b6a3-546a-41b2-8493-e1c19770dc85}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6137A08F-29B1-4E48-B6A1-70CC3ABF50F7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{515f544d-985c-4c4c-9e9b-772ffc150d16}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdbbf1f-97c6-4818-839e-017393b09328}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fa13b6a3-546a-41b2-8493-e1c19770dc85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{515f544d-985c-4c4c-9e9b-772ffc150d16}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ecdbbf1f-97c6-4818-839e-017393b09328}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fa13b6a3-546a-41b2-8493-e1c19770dc85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{515f544d-985c-4c4c-9e9b-772ffc150d16}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ecdbbf1f-97c6-4818-839e-017393b09328}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fa13b6a3-546a-41b2-8493-e1c19770dc85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{515f544d-985c-4c4c-9e9b-772ffc150d16}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ecdbbf1f-97c6-4818-839e-017393b09328}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fa13b6a3-546a-41b2-8493-e1c19770dc85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{515f544d-985c-4c4c-9e9b-772ffc150d16}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{ecdbbf1f-97c6-4818-839e-017393b09328}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{fa13b6a3-546a-41b2-8493-e1c19770dc85}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{515f544d-985c-4c4c-9e9b-772ffc150d16}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdbbf1f-97c6-4818-839e-017393b09328}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fa13b6a3-546a-41b2-8493-e1c19770dc85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7A1D9D38-876A-423E-AF60-A19DE06E9C61}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\ProPCCleanerLanguage
Clé Supprimée : HKCU\Software\ProPCCleanerConfig
Clé Supprimée : HKCU\Software\System Optimizer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKCU\Software\AppDataLow\Software\TheBestDeals
Clé Supprimée : HKCU\Software\AppDataLow\Software\CheckMeUp
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : HKLM\SOFTWARE\IGS
Clé Supprimée : HKLM\SOFTWARE\Hatchiho
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\RST
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *origin.com;*ea.com;*akamaihd.net;<local>
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689


-\\ Google Chrome v41.0.2272.118

[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3334335&octid=EB_ORIGINAL_CTID&ISID=M9B0C20F2-D2E6-4ED5-B5D0-ECE85CE2A60E&SearchSource=55&CUI=&UM=8&UP=SP23A17B90-5B41-4D31-A77C-A6042A2D5468&D=041315&SSPV=


AdwCleaner[R0].txt - [6336 octets] - [27/11/2014 01:07:04]
AdwCleaner[R1].txt - [1637 octets] - [01/12/2014 11:26:44]
AdwCleaner[R2].txt - [14353 octets] - [13/04/2015 10:57:15]
AdwCleaner[S0].txt - [5780 octets] - [27/11/2014 01:08:33]
AdwCleaner[S1].txt - [1557 octets] - [01/12/2014 11:28:39]
AdwCleaner[S2].txt - [13566 octets] - [13/04/2015 11:00:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [13627 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
13 avril 2015 à 17:13
Salut,

Passe à l'analyse FRST,
seconde partie de : https://forums.commentcamarche.net/forum/affich-31810106-welcome-to-anywhere-access-setup-wizard#1
0
manu
13 avril 2015 à 17:31
Voici les 3 lien des fichiers transformé avec pjjoint:

http://pjjoint.malekal.com/files.php?id=FRST_20150413_s10v6d6g8o5

http://pjjoint.malekal.com/files.php?id=20150413_u7h14m15v13u13

http://pjjoint.malekal.com/files.php?id=20150413_s11u11q11f14s14

Merci encore!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
13 avril 2015 à 19:07
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: C:\windows\Tasks\BYAIAMUF.job => C:\Users\Administrateur\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
Task: C:\windows\Tasks\JVUEG.job => C:\Users\Administrateur\AppData\Roaming\JVUEG.exe <==== ATTENTION
Task: C:\windows\Tasks\LQHQRR.job => C:\Users\Administrateur\AppData\Roaming\LQHQRR.exe <==== ATTENTION
Task: C:\windows\Tasks\NKZRBOXF.job => C:\Users\Administrateur\AppData\Roaming\NKZRBOXF.exe <==== ATTENTION
Task: {27E57D17-2E3E-478B-864E-3ABDD7073854} - System32\Tasks\NKZRBOXF => C:\Users\Administrateur\AppData\Roaming\NKZRBOXF.exe <==== ATTENTION
Task: {94529C4B-0ED9-4072-B0E6-0D9D853BAB99} - System32\Tasks\LQHQRR => C:\Users\Administrateur\AppData\Roaming\LQHQRR.exe <==== ATTENTION
Task: {AC15E651-44C9-4D2A-97B7-3BB685D2F84E} - System32\Tasks\JVUEG => C:\Users\Administrateur\AppData\Roaming\JVUEG.exe <==== ATTENTION
Task: {C6CFF672-C7F9-4B52-A9A4-7D2686AFD798} - System32\Tasks\BYAIAMUF => C:\Users\Administrateur\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
Task: {F44398EB-4684-4A96-99DF-94B4E62C90F8} - System32\Tasks\FQVCDXOEJ => C:\ProgramData\3099c14c7f4d4d83ae6521057058036b\3099c14c7f4d4d83ae6521057058036b.exe [2015-04-11] ()
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Priceless_310315.lnk
ShortcutTarget: Priceless_310315.lnk -> C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}\Priceless_310315.exe ()
R2 nefyloji; C:\Users\Administrateur\AppData\Roaming\20779B27-1428781175-DF11-B48A-D3A1C1B8E8BC\nszC240.tmp [143360 2015-04-13] () [File not signed]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366512 2015-01-30] (Microsoft Corporation)
R2 nogedycy; C:\Users\Administrateur\AppData\Roaming\20779B27-1428781175-DF11-B48A-D3A1C1B8E8BC\jnsqD701.tmp [181248 2015-04-11] () [File not signed]
S2 CCL; C:\Program Files (x86)\IGS\CCL.exe [X]
S2 CompilerDebugDOS.exe; C:\Users\Administrateur\AppData\Local\CompilerDebugDOS\CompilerDebugDOS.exe [X]
S2 DaemonPrivacyWinsock.exe; C:\Users\Administrateur\AppData\Local\DaemonPrivacyWinsock\DaemonPrivacyWinsock.exe [X]
S2 FinderRootSymbolic.exe; C:\Users\Administrateur\AppData\Local\FinderRootSymbolic\FinderRootSymbolic.exe [X]
S2 insvc_1.10.0.13; C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe [X]
S2 PerlScreenshotSDK; C:\windows\SysWOW64\PerlScreenshotSDK\PerlScreenshotSDK.exe [X]
S2 ScriptTextWinsock; C:\windows\SysWOW64\ScriptTextWinsock\ScriptTextWinsock.exe [X]
2015-04-11 16:42 - 2015-04-11 17:06 - 00000112 _____ () C:\ProgramData\Xu21gDF0.dat
2015-04-11 15:58 - 2015-04-13 11:02 - 00001722 _____ () C:\windows\Tasks\NKZRBOXF.job
2015-04-11 15:58 - 2015-04-12 21:05 - 00008752 _____ () C:\windows\SysWOW64\CCLOff.ini
2015-04-11 15:58 - 2015-04-12 21:05 - 00008752 _____ () C:\windows\system32\CCLOff.ini
2015-04-11 15:58 - 2015-04-11 16:37 - 00000000 ____D () C:\Program Files (x86)\d08a8627-a6b9-4c89-b371-584f402354fe
2015-04-11 15:58 - 2015-04-11 15:58 - 00004772 _____ () C:\windows\System32\Tasks\NKZRBOXF
2015-04-11 15:58 - 2015-04-07 11:43 - 00341696 _____ (CC Corporation) C:\windows\SysWOW64\CCL.dll
2015-04-11 15:55 - 2015-04-11 15:55 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\20779B27-1428782115-DF11-B48A-D3A1C1B8E8BC
2015-04-11 15:47 - 2015-04-13 11:02 - 00001722 _____ () C:\windows\Tasks\BYAIAMUF.job
2015-04-11 15:47 - 2015-04-11 16:37 - 00000000 ____D () C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf
2015-04-11 15:47 - 2015-04-11 15:47 - 00004772 _____ () C:\windows\System32\Tasks\BYAIAMUF
2015-04-11 15:46 - 2015-04-13 11:02 - 00001372 _____ () C:\windows\Tasks\JVUEG.job
2015-04-11 15:46 - 2015-04-11 15:46 - 00004422 _____ () C:\windows\System32\Tasks\JVUEG
2015-04-11 15:43 - 2015-04-12 21:03 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\20779B27-1428767018-DF11-B48A-D3A1C1B8E8BC
2015-04-11 15:40 - 2015-04-11 15:40 - 00000000 ____D () C:\ProgramData\minplngohgcogacmjjdhepadcflfmemc
2015-04-11 15:39 - 2015-04-13 00:40 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\20779B27-1428781175-DF11-B48A-D3A1C1B8E8BC
2015-04-11 15:39 - 2015-04-11 15:44 - 00000000 ____D () C:\Program Files\10
2015-04-11 15:39 - 2015-04-11 15:42 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\1F264168-B34B-1A49-B3C2-743C3512538C
2015-04-11 15:39 - 2015-04-11 15:39 - 00004646 _____ () C:\windows\System32\Tasks\Runner for IC
2015-04-11 15:34 - 2015-04-11 15:34 - 00000000 ____D () C:\ProgramData\bmlepogdleiaemjebmnpmdjhhcfapeic
2015-04-11 15:34 - 2015-04-11 15:34 - 00000000 ____D () C:\ProgramData\17964036539722243676
2015-04-11 15:33 - 2015-04-11 16:13 - 00000000 ____D () C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}
2015-04-11 15:33 - 2015-04-11 15:33 - 00004008 _____ () C:\windows\System32\Tasks\LaunchPreSignup
2015-04-11 15:33 - 2015-04-11 15:33 - 00000000 ____D () C:\ProgramData\ahongedoipidlflpaaglfimhaaclnbmo
2015-04-11 15:32 - 2015-04-11 15:32 - 01562640 _____ () C:\Users\Administrateur\Downloads\Diablo 2 Maphack for 1.13c D2ME_10924_i51573394_il345.exe
2015-04-11 15:32 - 2015-04-11 15:32 - 00003600 _____ () C:\windows\System32\Tasks\FQVCDXOEJ
2015-04-11 15:32 - 2015-04-11 15:32 - 00000000 ____D () C:\ProgramData\b253b81131784e57ad68168e4c536585
2015-04-11 15:32 - 2015-04-11 15:32 - 00000000 ____D () C:\ProgramData\3099c14c7f4d4d83ae6521057058036b
2015-04-11 15:32 - 2015-04-11 15:32 - 00000000 ____D () C:\Program Files (x86)\app_setup
Task: {B81820EB-8032-4364-B805-E79D2D7C66C0} - System32\Tasks\Microsoft\Windows\Maintenance\Updater for IC => %LOCALAPPDATA%\1F264168-B34B-1A49-B3C2-743C3512538C\Runner.exe
Task: {C372AEFD-5D23-4124-99C1-F72CDBEF9273} - System32\Tasks\Runner for IC => %LOCALAPPDATA%\1F264168-B34B-1A49-B3C2-743C3512538C\Runner.exe
2015-03-26 15:14 - 2015-03-26 15:14 - 00005542 _____ () C:\Users\Administrateur\AppData\Roaming\NKZRBOXF

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Réponse 12 / 22
manu
13 avril 2015 à 19:36
Voici le résultat du fix:


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-04-2015
Ran by Administrateur at 2015-04-13 13:14:46 Run:1
Running from C:\Users\Administrateur\Desktop
Loaded Profiles: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal
==============================================

Content of fixlist:

Task: C:\windows\Tasks\BYAIAMUF.job => C:\Users\Administrateur\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
Task: C:\windows\Tasks\JVUEG.job => C:\Users\Administrateur\AppData\Roaming\JVUEG.exe <==== ATTENTION
Task: C:\windows\Tasks\LQHQRR.job => C:\Users\Administrateur\AppData\Roaming\LQHQRR.exe <==== ATTENTION
Task: C:\windows\Tasks\NKZRBOXF.job => C:\Users\Administrateur\AppData\Roaming\NKZRBOXF.exe <==== ATTENTION
Task: {27E57D17-2E3E-478B-864E-3ABDD7073854} - System32\Tasks\NKZRBOXF => C:\Users\Administrateur\AppData\Roaming\NKZRBOXF.exe <==== ATTENTION
Task: {94529C4B-0ED9-4072-B0E6-0D9D853BAB99} - System32\Tasks\LQHQRR => C:\Users\Administrateur\AppData\Roaming\LQHQRR.exe <==== ATTENTION
Task: {AC15E651-44C9-4D2A-97B7-3BB685D2F84E} - System32\Tasks\JVUEG => C:\Users\Administrateur\AppData\Roaming\JVUEG.exe <==== ATTENTION
Task: {C6CFF672-C7F9-4B52-A9A4-7D2686AFD798} - System32\Tasks\BYAIAMUF => C:\Users\Administrateur\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
Task: {F44398EB-4684-4A96-99DF-94B4E62C90F8} - System32\Tasks\FQVCDXOEJ => C:\ProgramData\3099c14c7f4d4d83ae6521057058036b\3099c14c7f4d4d83ae6521057058036b.exe [2015-04-11] ()
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Priceless_310315.lnk
ShortcutTarget: Priceless_310315.lnk -> C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}\Priceless_310315.exe ()
R2 nefyloji; C:\Users\Administrateur\AppData\Roaming\20779B27-1428781175-DF11-B48A-D3A1C1B8E8BC\nszC240.tmp [143360 2015-04-13] () [File not signed]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366512 2015-01-30] (Microsoft Corporation)
R2 nogedycy; C:\Users\Administrateur\AppData\Roaming\20779B27-1428781175-DF11-B48A-D3A1C1B8E8BC\jnsqD701.tmp [181248 2015-04-11] () [File not signed]
S2 CCL; C:\Program Files (x86)\IGS\CCL.exe [X]
S2 CompilerDebugDOS.exe; C:\Users\Administrateur\AppData\Local\CompilerDebugDOS\CompilerDebugDOS.exe [X]
S2 DaemonPrivacyWinsock.exe; C:\Users\Administrateur\AppData\Local\DaemonPrivacyWinsock\DaemonPrivacyWinsock.exe [X]
S2 FinderRootSymbolic.exe; C:\Users\Administrateur\AppData\Local\FinderRootSymbolic\FinderRootSymbolic.exe [X]
S2 insvc_1.10.0.13; C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe [X]
S2 PerlScreenshotSDK; C:\windows\SysWOW64\PerlScreenshotSDK\PerlScreenshotSDK.exe [X]
S2 ScriptTextWinsock; C:\windows\SysWOW64\ScriptTextWinsock\ScriptTextWinsock.exe [X]
2015-04-11 16:42 - 2015-04-11 17:06 - 00000112 _____ () C:\ProgramData\Xu21gDF0.dat
2015-04-11 15:58 - 2015-04-13 11:02 - 00001722 _____ () C:\windows\Tasks\NKZRBOXF.job
2015-04-11 15:58 - 2015-04-12 21:05 - 00008752 _____ () C:\windows\SysWOW64\CCLOff.ini
2015-04-11 15:58 - 2015-04-12 21:05 - 00008752 _____ () C:\windows\system32\CCLOff.ini
2015-04-11 15:58 - 2015-04-11 16:37 - 00000000 ____D () C:\Program Files (x86)\d08a8627-a6b9-4c89-b371-584f402354fe
2015-04-11 15:58 - 2015-04-11 15:58 - 00004772 _____ () C:\windows\System32\Tasks\NKZRBOXF
2015-04-11 15:58 - 2015-04-07 11:43 - 00341696 _____ (CC Corporation) C:\windows\SysWOW64\CCL.dll
2015-04-11 15:55 - 2015-04-11 15:55 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\20779B27-1428782115-DF11-B48A-D3A1C1B8E8BC
2015-04-11 15:47 - 2015-04-13 11:02 - 00001722 _____ () C:\windows\Tasks\BYAIAMUF.job
2015-04-11 15:47 - 2015-04-11 16:37 - 00000000 ____D () C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf
2015-04-11 15:47 - 2015-04-11 15:47 - 00004772 _____ () C:\windows\System32\Tasks\BYAIAMUF
2015-04-11 15:46 - 2015-04-13 11:02 - 00001372 _____ () C:\windows\Tasks\JVUEG.job
2015-04-11 15:46 - 2015-04-11 15:46 - 00004422 _____ () C:\windows\System32\Tasks\JVUEG
2015-04-11 15:43 - 2015-04-12 21:03 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\20779B27-1428767018-DF11-B48A-D3A1C1B8E8BC
2015-04-11 15:40 - 2015-04-11 15:40 - 00000000 ____D () C:\ProgramData\minplngohgcogacmjjdhepadcflfmemc
2015-04-11 15:39 - 2015-04-13 00:40 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\20779B27-1428781175-DF11-B48A-D3A1C1B8E8BC
2015-04-11 15:39 - 2015-04-11 15:44 - 00000000 ____D () C:\Program Files\10
2015-04-11 15:39 - 2015-04-11 15:42 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\1F264168-B34B-1A49-B3C2-743C3512538C
2015-04-11 15:39 - 2015-04-11 15:39 - 00004646 _____ () C:\windows\System32\Tasks\Runner for IC
2015-04-11 15:34 - 2015-04-11 15:34 - 00000000 ____D () C:\ProgramData\bmlepogdleiaemjebmnpmdjhhcfapeic
2015-04-11 15:34 - 2015-04-11 15:34 - 00000000 ____D () C:\ProgramData\17964036539722243676
2015-04-11 15:33 - 2015-04-11 16:13 - 00000000 ____D () C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}
2015-04-11 15:33 - 2015-04-11 15:33 - 00004008 _____ () C:\windows\System32\Tasks\LaunchPreSignup
2015-04-11 15:33 - 2015-04-11 15:33 - 00000000 ____D () C:\ProgramData\ahongedoipidlflpaaglfimhaaclnbmo
2015-04-11 15:32 - 2015-04-11 15:32 - 01562640 _____ () C:\Users\Administrateur\Downloads\Diablo 2 Maphack for 1.13c D2ME_10924_i51573394_il345.exe
2015-04-11 15:32 - 2015-04-11 15:32 - 00003600 _____ () C:\windows\System32\Tasks\FQVCDXOEJ
2015-04-11 15:32 - 2015-04-11 15:32 - 00000000 ____D () C:\ProgramData\b253b81131784e57ad68168e4c536585
2015-04-11 15:32 - 2015-04-11 15:32 - 00000000 ____D () C:\ProgramData\3099c14c7f4d4d83ae6521057058036b
2015-04-11 15:32 - 2015-04-11 15:32 - 00000000 ____D () C:\Program Files (x86)\app_setup
Task: {B81820EB-8032-4364-B805-E79D2D7C66C0} - System32\Tasks\Microsoft\Windows\Maintenance\Updater for IC => %LOCALAPPDATA%\1F264168-B34B-1A49-B3C2-743C3512538C\Runner.exe
Task: {C372AEFD-5D23-4124-99C1-F72CDBEF9273} - System32\Tasks\Runner for IC => %LOCALAPPDATA%\1F264168-B34B-1A49-B3C2-743C3512538C\Runner.exe
2015-03-26 15:14 - 2015-03-26 15:14 - 00005542 _____ () C:\Users\Administrateur\AppData\Roaming\NKZRBOXF


C:\windows\Tasks\BYAIAMUF.job => Moved successfully.
C:\windows\Tasks\JVUEG.job => Moved successfully.
C:\windows\Tasks\LQHQRR.job => Moved successfully.
C:\windows\Tasks\NKZRBOXF.job => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{27E57D17-2E3E-478B-864E-3ABDD7073854}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27E57D17-2E3E-478B-864E-3ABDD7073854}" => Key deleted successfully.
C:\Windows\System32\Tasks\NKZRBOXF => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NKZRBOXF" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94529C4B-0ED9-4072-B0E6-0D9D853BAB99}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94529C4B-0ED9-4072-B0E6-0D9D853BAB99}" => Key deleted successfully.
C:\Windows\System32\Tasks\LQHQRR => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LQHQRR" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AC15E651-44C9-4D2A-97B7-3BB685D2F84E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC15E651-44C9-4D2A-97B7-3BB685D2F84E}" => Key deleted successfully.
C:\Windows\System32\Tasks\JVUEG => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JVUEG" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C6CFF672-C7F9-4B52-A9A4-7D2686AFD798}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6CFF672-C7F9-4B52-A9A4-7D2686AFD798}" => Key deleted successfully.
C:\Windows\System32\Tasks\BYAIAMUF => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BYAIAMUF" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F44398EB-4684-4A96-99DF-94B4E62C90F8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F44398EB-4684-4A96-99DF-94B4E62C90F8}" => Key deleted successfully.
C:\Windows\System32\Tasks\FQVCDXOEJ => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FQVCDXOEJ" => Key deleted successfully.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Priceless_310315.lnk => Moved successfully.
C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}\Priceless_310315.exe => Moved successfully.
nefyloji => Service stopped successfully.
nefyloji => Service deleted successfully.
NisSrv => Unable to stop service
NisSrv => Error deleting Service
nogedycy => Service stopped successfully.
nogedycy => Service deleted successfully.
CCL => Service not found.
CompilerDebugDOS.exe => Service deleted successfully.
DaemonPrivacyWinsock.exe => Service deleted successfully.
FinderRootSymbolic.exe => Service deleted successfully.
insvc_1.10.0.13 => Service deleted successfully.
PerlScreenshotSDK => Service deleted successfully.
ScriptTextWinsock => Service deleted successfully.
C:\ProgramData\Xu21gDF0.dat => Moved successfully.
"C:\windows\Tasks\NKZRBOXF.job" => File/Directory not found.
C:\windows\SysWOW64\CCLOff.ini => Moved successfully.
C:\windows\system32\CCLOff.ini => Moved successfully.
C:\Program Files (x86)\d08a8627-a6b9-4c89-b371-584f402354fe => Moved successfully.
"C:\windows\System32\Tasks\NKZRBOXF" => File/Directory not found.
C:\windows\SysWOW64\CCL.dll => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\20779B27-1428782115-DF11-B48A-D3A1C1B8E8BC => Moved successfully.
"C:\windows\Tasks\BYAIAMUF.job" => File/Directory not found.
C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf => Moved successfully.
"C:\windows\System32\Tasks\BYAIAMUF" => File/Directory not found.
"C:\windows\Tasks\JVUEG.job" => File/Directory not found.
"C:\windows\System32\Tasks\JVUEG" => File/Directory not found.
C:\Users\Administrateur\AppData\Local\20779B27-1428767018-DF11-B48A-D3A1C1B8E8BC => Moved successfully.
C:\ProgramData\minplngohgcogacmjjdhepadcflfmemc => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\20779B27-1428781175-DF11-B48A-D3A1C1B8E8BC => Moved successfully.
C:\Program Files\10 => Moved successfully.

"C:\Users\Administrateur\AppData\Local\1F264168-B34B-1A49-B3C2-743C3512538C" directory move:

Could not move "C:\Users\Administrateur\AppData\Local\1F264168-B34B-1A49-B3C2-743C3512538C" directory. => Scheduled to move on reboot.

C:\windows\System32\Tasks\Runner for IC => Moved successfully.
C:\ProgramData\bmlepogdleiaemjebmnpmdjhhcfapeic => Moved successfully.
C:\ProgramData\17964036539722243676 => Moved successfully.

"C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}" directory move:

Could not move "C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}" directory. => Scheduled to move on reboot.

C:\windows\System32\Tasks\LaunchPreSignup => Moved successfully.
C:\ProgramData\ahongedoipidlflpaaglfimhaaclnbmo => Moved successfully.
C:\Users\Administrateur\Downloads\Diablo 2 Maphack for 1.13c D2ME_10924_i51573394_il345.exe => Moved successfully.
"C:\windows\System32\Tasks\FQVCDXOEJ" => File/Directory not found.
C:\ProgramData\b253b81131784e57ad68168e4c536585 => Moved successfully.
C:\ProgramData\3099c14c7f4d4d83ae6521057058036b => Moved successfully.
C:\Program Files (x86)\app_setup => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B81820EB-8032-4364-B805-E79D2D7C66C0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B81820EB-8032-4364-B805-E79D2D7C66C0}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\Updater for IC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\Updater for IC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C372AEFD-5D23-4124-99C1-F72CDBEF9273}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C372AEFD-5D23-4124-99C1-F72CDBEF9273}" => Key deleted successfully.
C:\Windows\System32\Tasks\Runner for IC not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Runner for IC" => Key deleted successfully.
C:\Users\Administrateur\AppData\Roaming\NKZRBOXF => Moved successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-13 13:18:22)<

C:\Users\Administrateur\AppData\Local\1F264168-B34B-1A49-B3C2-743C3512538C => Is moved successfully.
C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381} => Moved successfully.

End of Fixlog 13:18:22

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
13 avril 2015 à 20:55
Fais le reste et vois ce que cela donne pour les pubs intempestives
si tu as encore encore, indique sur quel navigateur WEB.
0
DUNKAN1410 Messages postés 82 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 31 décembre 2016 11 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 avril 2015 à 21:22
après quelques jours. c'est impeccable je n'ai plus cette page intempestive
merci encore
0
Réponse 13 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
13 avril 2015 à 22:20
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Réponse 14 / 22
manu
13 avril 2015 à 23:41
Merci, tous à l'air bien!

Je te fais signe si ca dégénaire, Merci, bonne journée!
0
manu
16 avril 2015 à 18:16
Salut Malekal_Morte,

Il y a trois jours tu m'as aidé pour des problèmes de Pop. Malheureusement, ils sont revenu. Mon navigateur chrome va très mal avec tout les pop et des pages qui ouvrent. Mon bureau se fait envahir de logiciels malicieux! Merci si tu peu m'aider, Voici le rapport AdWcleaner:

# AdwCleaner v4.201 - Rapport créé le 16/04/2015 à 12:09:47
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Administrateur - LIBERT-4LNW
# Exécuté depuis : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IVLW46NQ\adwcleaner_4.201.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\10b843480000592c
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\PepperZip
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\WebExtend
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PepperZip
Fichier Supprimé : C:\Users\ADMINI~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Administrateur\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Administrateur\Desktop\PepperZip.lnk
          • [ Tâches planifiées ] *****


Tâche Supprimée : SmartWeb Upgrade Trigger Task
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\fb8a0335-e1f1-804e-5fa8-f8cd64275219
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\PepperZip
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17728


-\\ Google Chrome v42.0.2311.90

[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3329909&octid=EB_ORIGINAL_CTID&ISID=M5AE11C31-4285-4BFB-962E-A939DA71E06B&SearchSource=58&CUI=&UM=2&UP=SPD14E311F-D256-42E2-B27F-7044ED0CEC99&q={searchTerms}&SSPV=
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_gbPeR9P_DKfmvZBsj9zVr-IPJG8sGCXd88XrKcWcGC6h-LlM7OUVIonNekJXQtYRVkyiLMUgqUJ3yqwdXsH1Q1sfS9PtGvQvCU2rDk3I_yI5TIWDtH6t7hjbPPDyQgPV88o-MGahVAn5&q={searchTerms}
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.searchfix.info/?l=1&q={searchTerms}&pid=724&r=2014/10/16&hid=955415287472573034&lg=EN&cc=CA
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.canadiantire.ca/fr/search-results.html?searchByTerm=true&q={searchTerms}
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3334335&octid=EB_ORIGINAL_CTID&ISID=M9B0C20F2-D2E6-4ED5-B5D0-ECE85CE2A60E&SearchSource=58&CUI=&UM=8&UP=SP23A17B90-5B41-4D31-A77C-A6042A2D5468&q={searchTerms}&D=041315&SSPV=
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://taplika.com/?results.php?&q={searchTerms}&f=4&a=&cd=&cr=&ir=
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://taplika.com/?f=1&a=&cd=&cr=&ir=
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://taplika.com/?f=7&a=&cd=&cr=&ir=
[C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Default_Search_Provider_Data] : hxxp://taplika.com/?results.php?&q={searchTerms}&f=4&a=&cd=&cr=&ir=


AdwCleaner[R0].txt - [6336 octets] - [27/11/2014 01:07:04]
AdwCleaner[R1].txt - [1637 octets] - [01/12/2014 11:26:44]
AdwCleaner[R2].txt - [14353 octets] - [13/04/2015 10:57:15]
AdwCleaner[R3].txt - [9473 octets] - [16/04/2015 12:05:00]
AdwCleaner[S0].txt - [5780 octets] - [27/11/2014 01:08:33]
AdwCleaner[S1].txt - [1557 octets] - [01/12/2014 11:28:39]
AdwCleaner[S2].txt - [13765 octets] - [13/04/2015 11:00:02]
AdwCleaner[S3].txt - [9136 octets] - [16/04/2015 12:09:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [9196 octets] ##########
0
manu
16 avril 2015 à 18:23
Je t'envoi aussi les trois lien du rapport FRST:

http://pjjoint.malekal.com/files.php?id=

http://pjjoint.malekal.com/files.php?id=20150416_j8r15v13p6n14

http://pjjoint.malekal.com/files.php?id=FRST_20150416_s813x6h8b13

Merci!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
16 avril 2015 à 20:37
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

AppInit_DLLs-x32: C:/PROGRA~3/{5609B~1/193~1.1/tilo.dll => C:\ProgramData\{5609BECA-068B-6F4C-B70D-1FCE678FCC40}\1.9.3.1\tilo.dll [1010688 2015-04-15] ()
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OptimizerPro-UNInstaller.lnk
ShortcutTarget: OptimizerPro-UNInstaller.lnk -> C:\ProgramData\{19715f8b-1da0-a0d4-1971-15f8b1da7e2c}\OptimizerPro-UNInstaller.exe (No File)
CHR Extension: (jnkmfdileelhofjcijamephohjechhna) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2015-04-15]
CHR Extension: (fun4u) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\figgekmbbegjkbppenaagmmepdgfbdif [2015-04-15]
2015-04-16 11:40 - 2015-04-16 11:40 - 00000000 ____D () C:\Program Files (x86)\OLBPre
2015-04-13 13:05 - 2015-04-13 13:05 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\20779B27-1428944750-DF11-B48A-D3A1C1B8E8BC
2015-04-13 12:45 - 2015-04-13 12:45 - 00000000 ____D () C:\Users\Administrateur\Documents\Optimizer Pro
2015-04-13 12:38 - 2015-04-13 12:58 - 00000000 ____D () C:\ProgramData\{19715f8b-1da0-a0d4-1971-15f8b1da7e2c}
2015-04-15 15:56 - 2015-04-16 12:11 - 00001024 _____ () C:\windows\Tasks\UYSBkNUU.job
2015-04-15 15:56 - 2015-04-15 15:56 - 00004074 _____ () C:\windows\System32\Tasks\UYSBkNUU
2015-04-15 15:52 - 2015-04-15 15:52 - 00000000 ___HD () C:\ProgramData\vyu
2015-04-15 15:51 - 2015-04-16 12:11 - 00001372 _____ () C:\windows\Tasks\QJNFZ.job
2015-04-15 15:51 - 2015-04-15 15:51 - 01973760 _____ (System NotifierV10.03) C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe
2015-04-15 15:51 - 2015-04-15 15:51 - 00004422 _____ () C:\windows\System32\Tasks\QJNFZ
2015-04-15 15:51 - 2015-04-15 15:51 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\20779B27-1429127471-DF11-B48A-D3A1C1B8E8BC
2015-04-15 15:50 - 2015-04-15 15:50 - 00003246 _____ () C:\windows\System32\Tasks\RPC
2015-04-15 15:49 - 2015-04-16 11:52 - 00000000 ____D () C:\Program Files (x86)\Reg Pro Cleaner
2015-04-15 15:49 - 2015-04-15 15:49 - 00745984 _____ () C:\windows\vyu.dat
2015-04-15 15:49 - 2015-04-15 15:49 - 00003600 _____ () C:\windows\System32\Tasks\NNWZQEWDAN
2015-04-15 15:49 - 2015-04-15 15:49 - 00001203 _____ () C:\Users\Public\Desktop\Reg Pro Cleaner.lnk
2015-04-15 15:49 - 2015-04-15 15:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reg Pro Cleaner
2015-04-15 15:49 - 2015-04-15 15:49 - 00000000 ____D () C:\ProgramData\62973f3b56a44b3f893b496ead5aaf37
2015-04-15 15:49 - 2015-04-15 15:49 - 00000000 ____D () C:\ProgramData\40b3638f72c141dc861f13c0b2cffd69
2015-04-15 15:48 - 2015-04-15 15:48 - 00002082 _____ () C:\Users\Administrateur\Desktop\Continue GamesDesktop Uninstaller.lnk
2015-04-15 15:46 - 2015-04-15 15:46 - 00000000 ____D () C:\ProgramData\{5609BECA-068B-6F4C-B70D-1FCE678FCC40}
2015-04-15 15:38 - 2015-04-15 15:38 - 00003214 _____ () C:\windows\System32\Tasks\Web Protector Plus Server
2015-04-15 15:38 - 2015-04-15 15:38 - 00003184 _____ () C:\windows\System32\Tasks\Web Protector Plus
2015-04-15 00:31 - 2015-04-15 00:31 - 00333503 _____ (AnySend.com) C:\Users\Administrateur\AppData\Local\nst7E88.tmp
2015-04-03 09:49 - 2015-04-03 09:49 - 01577472 _____ () C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe
2015-03-31 04:14 - 2015-03-31 04:14 - 00005655 _____ () C:\Users\Administrateur\AppData\Roaming\UYSBkNUU
2015-03-09 17:30 - 2015-03-09 17:30 - 0005487 _____ () C:\Users\Administrateur\AppData\Roaming\BYAIAMUF
2015-01-25 12:12 - 2015-01-25 12:12 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\JVUEG
2015-01-25 12:12 - 2015-01-25 12:12 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\LQHQRR
2015-03-09 17:30 - 2015-03-09 17:30 - 0005487 _____ () C:\Users\Administrateur\AppData\Roaming\QJNFZ
2015-04-15 15:51 - 2015-04-15 15:51 - 1973760 _____ (System NotifierV10.03) C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe
2015-03-31 04:14 - 2015-03-31 04:14 - 0005655 _____ () C:\Users\Administrateur\AppData\Roaming\UYSBkNUU
2015-04-03 09:49 - 2015-04-03 09:49 - 1577472 _____ () C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe
Task: {09C72B8F-72CF-43F0-AA36-80BCA16A6288} - System32\Tasks\HORIROSYB => C:\ProgramData\a9cb3719ece642c99d483517c4ea3382\a9cb3719ece642c99d483517c4ea3382.exe [2015-04-12] ()
Task: {111AA740-5163-4A73-AAE6-AAA7E8A42880} - System32\Tasks\{673A9C88-CA94-473F-A4C9-3FF15A596D33} => C:\Program Files (x86)\Diablo II\Mod PlugY\PlugY.exe
Task: {34B85B13-036E-41DB-B040-04B086234A96} - System32\Tasks\Web Protector Plus Server => C:\Program Files (x86)\WebProtectorPlus\server64\WebProtectorPlusServer.exe
Task: {4C959F68-E1A6-4AB4-872D-D0AB59C287C6} - System32\Tasks\UYSBkNUU => C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe [2015-04-03] () <==== ATTENTION
Task: {53B9E34E-66D3-4F99-93A3-AEBC9A40F696} - System32\Tasks\RPC => C:\Program Files (x86)\Reg Pro Cleaner\Regprocleaner.exe [2015-03-10] ()
Task: {6677C5B5-47ED-487D-8875-5E1D31FE8B92} - System32\Tasks\{B7678D4A-BD52-4727-9CB9-37A4705C9F38} => C:\Program Files (x86)\Diablo II\Mod PlugY\PlugY.exe
Task: {87B2528E-DD0C-4A9E-8EF3-A2937E3A3443} - System32\Tasks\QJNFZ => C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe [2015-04-15] (System NotifierV10.03) <==== ATTENTION
Task: {B3F7EBE4-C304-49EF-BE63-927C7361622D} - System32\Tasks\Web Protector Plus => C:\Program Files (x86)\WebProtectorPlus\WebProtectorPlus.exe
Task: {BE638779-37FB-4A1A-9116-C7EE10E6130F} - \Taplika tilo No Task File <==== ATTENTION
Task: {EFE1E5DB-3136-4071-A1AF-14A5F08A879F} - System32\Tasks\NNWZQEWDAN => C:\ProgramData\40b3638f72c141dc861f13c0b2cffd69\40b3638f72c141dc861f13c0b2cffd69.exe [2015-04-14] ()
Task: C:\windows\Tasks\QJNFZ.job => C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: C:\windows\Tasks\UYSBkNUU.job => C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe <==== ATTENTION
S2 mvyu; c:\windows\mvyu.exe [X]
S2 vyu; c:\windows\vyu.exe [X]



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
manu
16 avril 2015 à 21:10
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
Ran by Administrateur at 2015-04-16 15:09:13 Run:2
Running from C:\Users\Administrateur\Desktop
Loaded Profiles: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal
==============================================

Content of fixlist:

AppInit_DLLs-x32: C:/PROGRA~3/{5609B~1/193~1.1/tilo.dll => C:\ProgramData\{5609BECA-068B-6F4C-B70D-1FCE678FCC40}\1.9.3.1\tilo.dll [1010688 2015-04-15] ()
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OptimizerPro-UNInstaller.lnk
ShortcutTarget: OptimizerPro-UNInstaller.lnk -> C:\ProgramData\{19715f8b-1da0-a0d4-1971-15f8b1da7e2c}\OptimizerPro-UNInstaller.exe (No File)
CHR Extension: (jnkmfdileelhofjcijamephohjechhna) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2015-04-15]
CHR Extension: (fun4u) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\figgekmbbegjkbppenaagmmepdgfbdif [2015-04-15]
2015-04-16 11:40 - 2015-04-16 11:40 - 00000000 ____D () C:\Program Files (x86)\OLBPre
2015-04-13 13:05 - 2015-04-13 13:05 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\20779B27-1428944750-DF11-B48A-D3A1C1B8E8BC
2015-04-13 12:45 - 2015-04-13 12:45 - 00000000 ____D () C:\Users\Administrateur\Documents\OPTIMIZER PRO
2015-04-13 12:38 - 2015-04-13 12:58 - 00000000 ____D () C:\ProgramData\{19715f8b-1da0-a0d4-1971-15f8b1da7e2c}
2015-04-15 15:56 - 2015-04-16 12:11 - 00001024 _____ () C:\windows\Tasks\UYSBkNUU.job
2015-04-15 15:56 - 2015-04-15 15:56 - 00004074 _____ () C:\windows\System32\Tasks\UYSBkNUU
2015-04-15 15:52 - 2015-04-15 15:52 - 00000000 ___HD () C:\ProgramData\vyu
2015-04-15 15:51 - 2015-04-16 12:11 - 00001372 _____ () C:\windows\Tasks\QJNFZ.job
2015-04-15 15:51 - 2015-04-15 15:51 - 01973760 _____ (System NotifierV10.03) C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe
2015-04-15 15:51 - 2015-04-15 15:51 - 00004422 _____ () C:\windows\System32\Tasks\QJNFZ
2015-04-15 15:51 - 2015-04-15 15:51 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\20779B27-1429127471-DF11-B48A-D3A1C1B8E8BC
2015-04-15 15:50 - 2015-04-15 15:50 - 00003246 _____ () C:\windows\System32\Tasks\RPC
2015-04-15 15:49 - 2015-04-16 11:52 - 00000000 ____D () C:\Program Files (x86)\Reg PRO CLEANER
2015-04-15 15:49 - 2015-04-15 15:49 - 00745984 _____ () C:\windows\vyu.dat
2015-04-15 15:49 - 2015-04-15 15:49 - 00003600 _____ () C:\windows\System32\Tasks\NNWZQEWDAN
2015-04-15 15:49 - 2015-04-15 15:49 - 00001203 _____ () C:\Users\Public\Desktop\REG PRO CLEANER.lnk
2015-04-15 15:49 - 2015-04-15 15:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REG PRO Cleaner
2015-04-15 15:49 - 2015-04-15 15:49 - 00000000 ____D () C:\ProgramData\62973f3b56a44b3f893b496ead5aaf37
2015-04-15 15:49 - 2015-04-15 15:49 - 00000000 ____D () C:\ProgramData\40b3638f72c141dc861f13c0b2cffd69
2015-04-15 15:48 - 2015-04-15 15:48 - 00002082 _____ () C:\Users\Administrateur\Desktop\Continue GamesDesktop Uninstaller.lnk
2015-04-15 15:46 - 2015-04-15 15:46 - 00000000 ____D () C:\ProgramData\{5609BECA-068B-6F4C-B70D-1FCE678FCC40}
2015-04-15 15:38 - 2015-04-15 15:38 - 00003214 _____ () C:\windows\System32\Tasks\Web Protector Plus Server
2015-04-15 15:38 - 2015-04-15 15:38 - 00003184 _____ () C:\windows\System32\Tasks\Web Protector Plus
2015-04-15 00:31 - 2015-04-15 00:31 - 00333503 _____ (AnySend.com) C:\Users\Administrateur\AppData\Local\nst7E88.tmp
2015-04-03 09:49 - 2015-04-03 09:49 - 01577472 _____ () C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe
2015-03-31 04:14 - 2015-03-31 04:14 - 00005655 _____ () C:\Users\Administrateur\AppData\Roaming\UYSBkNUU
2015-03-09 17:30 - 2015-03-09 17:30 - 0005487 _____ () C:\Users\Administrateur\AppData\Roaming\BYAIAMUF
2015-01-25 12:12 - 2015-01-25 12:12 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\JVUEG
2015-01-25 12:12 - 2015-01-25 12:12 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\LQHQRR
2015-03-09 17:30 - 2015-03-09 17:30 - 0005487 _____ () C:\Users\Administrateur\AppData\Roaming\QJNFZ
2015-04-15 15:51 - 2015-04-15 15:51 - 1973760 _____ (System NotifierV10.03) C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe
2015-03-31 04:14 - 2015-03-31 04:14 - 0005655 _____ () C:\Users\Administrateur\AppData\Roaming\UYSBkNUU
2015-04-03 09:49 - 2015-04-03 09:49 - 1577472 _____ () C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe
Task: {09C72B8F-72CF-43F0-AA36-80BCA16A6288} - System32\Tasks\HORIROSYB => C:\ProgramData\a9cb3719ece642c99d483517c4ea3382\a9cb3719ece642c99d483517c4ea3382.exe [2015-04-12] ()
Task: {111AA740-5163-4A73-AAE6-AAA7E8A42880} - System32\Tasks\{673A9C88-CA94-473F-A4C9-3FF15A596D33} => C:\Program Files (x86)\Diablo II\Mod PlugY\PlugY.exe
Task: {34B85B13-036E-41DB-B040-04B086234A96} - System32\Tasks\Web Protector Plus Server => C:\Program Files (x86)\WebProtectorPlus\server64\WebProtectorPlusServer.exe
Task: {4C959F68-E1A6-4AB4-872D-D0AB59C287C6} - System32\Tasks\UYSBkNUU => C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe [2015-04-03] () <==== ATTENTION
Task: {53B9E34E-66D3-4F99-93A3-AEBC9A40F696} - System32\Tasks\RPC => C:\Program Files (x86)\REG PRO CLEANER\Regprocleaner.exe [2015-03-10] ()
Task: {6677C5B5-47ED-487D-8875-5E1D31FE8B92} - System32\Tasks\{B7678D4A-BD52-4727-9CB9-37A4705C9F38} => C:\Program Files (x86)\Diablo II\Mod PlugY\PlugY.exe
Task: {87B2528E-DD0C-4A9E-8EF3-A2937E3A3443} - System32\Tasks\QJNFZ => C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe [2015-04-15] (System NotifierV10.03) <==== ATTENTION
Task: {B3F7EBE4-C304-49EF-BE63-927C7361622D} - System32\Tasks\Web Protector Plus => C:\Program Files (x86)\WebProtectorPlus\WebProtectorPlus.exe
Task: {BE638779-37FB-4A1A-9116-C7EE10E6130F} - \Taplika tilo No Task File <==== ATTENTION
Task: {EFE1E5DB-3136-4071-A1AF-14A5F08A879F} - System32\Tasks\NNWZQEWDAN => C:\ProgramData\40b3638f72c141dc861f13c0b2cffd69\40b3638f72c141dc861f13c0b2cffd69.exe [2015-04-14] ()
Task: C:\windows\Tasks\QJNFZ.job => C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: C:\windows\Tasks\UYSBkNUU.job => C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe <==== ATTENTION
S2 mvyu; c:\windows\mvyu.exe [X]
S2 vyu; c:\windows\vyu.exe [X]


"C:/PROGRA~3/{5609B~1/193~1.1/tilo.dll" => Value Data removed successfully.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OptimizerPro-UNInstaller.lnk => Moved successfully.
C:\ProgramData\{19715f8b-1da0-a0d4-1971-15f8b1da7e2c}\OptimizerPro-UNInstaller.exe not found.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna => Moved successfully.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\figgekmbbegjkbppenaagmmepdgfbdif => Moved successfully.
"C:\Program Files (x86)\OLBPre" => File/Directory not found.
C:\Users\Administrateur\AppData\Roaming\20779B27-1428944750-DF11-B48A-D3A1C1B8E8BC => Moved successfully.
C:\Users\Administrateur\Documents\OPTIMIZER PRO => Moved successfully.
C:\ProgramData\{19715f8b-1da0-a0d4-1971-15f8b1da7e2c} => Moved successfully.
C:\windows\Tasks\UYSBkNUU.job => Moved successfully.
C:\windows\System32\Tasks\UYSBkNUU => Moved successfully.
C:\ProgramData\vyu => Moved successfully.
C:\windows\Tasks\QJNFZ.job => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe => Moved successfully.
C:\windows\System32\Tasks\QJNFZ => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\20779B27-1429127471-DF11-B48A-D3A1C1B8E8BC => Moved successfully.
"C:\windows\System32\Tasks\RPC" => File/Directory not found.
"C:\Program Files (x86)\Reg PRO CLEANER" => File/Directory not found.
C:\windows\vyu.dat => Moved successfully.
C:\windows\System32\Tasks\NNWZQEWDAN => Moved successfully.
"C:\Users\Public\Desktop\REG PRO CLEANER.lnk" => File/Directory not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REG PRO Cleaner" => File/Directory not found.
C:\ProgramData\62973f3b56a44b3f893b496ead5aaf37 => Moved successfully.
C:\ProgramData\40b3638f72c141dc861f13c0b2cffd69 => Moved successfully.
C:\Users\Administrateur\Desktop\Continue GamesDesktop Uninstaller.lnk => Moved successfully.
C:\ProgramData\{5609BECA-068B-6F4C-B70D-1FCE678FCC40} => Moved successfully.
C:\windows\System32\Tasks\Web Protector Plus Server => Moved successfully.
C:\windows\System32\Tasks\Web Protector Plus => Moved successfully.
C:\Users\Administrateur\AppData\Local\nst7E88.tmp => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\UYSBkNUU => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\BYAIAMUF => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\JVUEG => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\LQHQRR => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\QJNFZ => Moved successfully.
"C:\Users\Administrateur\AppData\Roaming\QJNFZ.exe" => File/Directory not found.
"C:\Users\Administrateur\AppData\Roaming\UYSBkNUU" => File/Directory not found.
"C:\Users\Administrateur\AppData\Roaming\UYSBkNUU.exe" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09C72B8F-72CF-43F0-AA36-80BCA16A6288}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09C72B8F-72CF-43F0-AA36-80BCA16A6288}" => Key deleted successfully.
C:\Windows\System32\Tasks\HORIROSYB => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HORIROSYB" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{111AA740-5163-4A73-AAE6-AAA7E8A42880}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{111AA740-5163-4A73-AAE6-AAA7E8A42880}" => Key deleted successfully.
C:\Windows\System32\Tasks\{673A9C88-CA94-473F-A4C9-3FF15A596D33} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{673A9C88-CA94-473F-A4C9-3FF15A596D33}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{34B85B13-036E-41DB-B040-04B086234A96}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34B85B13-036E-41DB-B040-04B086234A96}" => Key Deleted successfully.
C:\Windows\System32\Tasks\Web Protector Plus Server not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Web Protector Plus Server" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4C959F68-E1A6-4AB4-872D-D0AB59C287C6}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C959F68-E1A6-4AB4-872D-D0AB59C287C6}" => Key Deleted successfully.
C:\Windows\System32\Tasks\UYSBkNUU not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UYSBkNUU" => Key Deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53B9E34E-66D3-4F99-93A3-AEBC9A40F696} => Key not found.
C:\Windows\System32\Tasks\RPC not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RPC => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6677C5B5-47ED-487D-8875-5E1D31FE8B92}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6677C5B5-47ED-487D-8875-5E1D31FE8B92}" => Key deleted successfully.
C:\Windows\System32\Tasks\{B7678D4A-BD52-4727-9CB9-37A4705C9F38} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B7678D4A-BD52-4727-9CB9-37A4705C9F38}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87B2528E-DD0C-4A9E-8EF3-A2937E3A3443}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87B2528E-DD0C-4A9E-8EF3-A2937E3A3443}" => Key Deleted successfully.
C:\Windows\System32\Tasks\QJNFZ not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QJNFZ" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3F7EBE4-C304-49EF-BE63-927C7361622D}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3F7EBE4-C304-49EF-BE63-927C7361622D}" => Key Deleted successfully.
C:\Windows\System32\Tasks\Web Protector Plus not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Web Protector Plus" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE638779-37FB-4A1A-9116-C7EE10E6130F}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE638779-37FB-4A1A-9116-C7EE10E6130F}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Taplika tilo" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EFE1E5DB-3136-4071-A1AF-14A5F08A879F}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFE1E5DB-3136-4071-A1AF-14A5F08A879F}" => Key Deleted successfully.
C:\Windows\System32\Tasks\NNWZQEWDAN not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NNWZQEWDAN" => Key Deleted successfully.
C:\windows\Tasks\QJNFZ.job not found.
C:\windows\Tasks\UYSBkNUU.job not found.
mvyu => Service deleted successfully.
vyu => Service deleted successfully.

End of Fixlog 15:09:16

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
16 avril 2015 à 22:53
ok, voici la suite :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
0
Réponse 15 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
22 avril 2015 à 08:08
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Réponse 16 / 22
Ronce31 Messages postés 2 Date d'inscription mardi 28 avril 2015 Statut Membre Dernière intervention 18 juin 2015
18 juin 2015 à 16:25
Salut à tous ! J'ai le même problème, voici les liens pjjoint:

- https://pjjoint.malekal.com/files.php?id=20150618_k7q10w15x11o6
- https://pjjoint.malekal.com/files.php?id=20150618_e13f12q9g15l5
- https://pjjoint.malekal.com/files.php?id=20150618_u15d6d5k12o9

Merci d'avance pour l'aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
18 juin 2015 à 20:25
Salut Ronce,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [shopperz] => C:\Program Files\shopperz\Eqngscm.exe
HKLM\...\Run: [shopperz64] => C:\Program Files\shopperz\Eqngscm64.exe
HKLM-x32\...\RunOnce: [MaxComputerCleaner_v17.766] => C:\Program Files (x86)\MaxComputerCleaner_v17.766\MaxComputerCleaner_Maintenance.exe [31432 2015-06-17] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010005.exe] => C:\Users\Dorian\AppData\Local\gmsd_fr_005010005\upgmsd_fr_005010005.exe [3321000 2015-06-17] ()
HKU\S-1-5-21-1912334703-180858002-771276881-1002\...\Run: [GoogleChromeAutoLaunch_7B8E2511B5B7355CE1B546A4162E09F3] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:51162;https=127.0.0.1:51162 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-1912334703-180858002-771276881-1002] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-1912334703-180858002-771276881-1002] => http=127.0.0.1:51162;https=127.0.0.1:51162 [Attention - Possible Proxy Malicieux]
R2 jfq; c:\windows\jfq.exe [417792 2015-06-15] () [File not signed]
R2 mjfq; c:\windows\mjfq.exe [408576 2015-06-15] () [File not signed]
R2 wepikoki; C:\Users\Dorian\AppData\Roaming\F399D569-1434387547-E411-AA1F-F8A963E1CC6C\knszEAB6.tmp [236544 2015-06-17] () [File not signed]
R2 WInterEnhancer Service; C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancerService.exe [1073152 2015-06-15] () [File not signed]
R2 xoperoze; C:\Users\Dorian\AppData\Roaming\F399D569-1434387547-E411-AA1F-F8A963E1CC6C\jnst63E0.tmp [219136 2015-06-15] () [File not signed]
R2 zedepory; C:\Users\Dorian\AppData\Roaming\F399D569-1434387547-E411-AA1F-F8A963E1CC6C\hnsw83FD.tmp [166912 2015-06-15] () [File not signed]
2015-06-18 15:43 - 2015-06-18 16:03 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-06-18 15:43 - 2015-06-18 15:45 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-06-18 15:43 - 2015-06-18 15:45 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-06-18 15:43 - 2015-06-18 15:43 - 00002830 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-06-18 15:43 - 2015-06-18 15:43 - 00002828 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-06-18 15:43 - 2015-06-18 15:43 - 00002828 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-06-18 15:43 - 2015-06-18 15:43 - 00001067 _____ C:\Users\Dorian\Desktop\AnyProtect.lnk
2015-06-18 15:43 - 2015-06-18 15:43 - 00000000 ____D C:\Users\Dorian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-06-18 15:41 - 2015-06-18 15:41 - 00613255 _____ (CMI Limited) C:\Users\Dorian\AppData\Local\nseA2DC.tmp
2015-06-18 15:03 - 2015-06-18 15:48 - 00000000 ____D C:\Users\Dorian\AppData\Local\gmsd_fr_005010005
2015-06-18 15:03 - 2015-06-18 15:03 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010005
2015-06-18 15:01 - 2015-06-18 15:01 - 00003630 _____ C:\Windows\System32\Tasks\Reevc
2015-06-18 15:01 - 2015-06-18 15:01 - 00000000 ____D C:\Program Files (x86)\MaxComputerCleaner_v17.766
2015-06-18 14:59 - 2015-06-18 14:59 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2015-06-16 17:25 - 2015-06-16 17:25 - 00000000 ____D C:\Program Files (x86)\ProcessMaker
2015-06-16 17:24 - 2015-06-16 17:25 - 00000000 ____D C:\Program Files (x86)\168fd3ee-aba3-48fb-8168-b9daf649fc86
2015-06-16 17:24 - 2015-06-16 17:24 - 00000000 ____D C:\Program Files (x86)\Honey
2015-06-16 17:23 - 2015-06-16 17:24 - 00000000 ____D C:\ProgramData\14853131204017850008
2015-06-16 17:21 - 2015-06-16 17:21 - 00000348 _____ C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
2015-06-16 17:20 - 2015-06-16 17:20 - 00000000 ____D C:\Users\Dorian\AppData\Local\Software
2015-06-16 17:20 - 2015-06-16 17:20 - 00000000 ____D C:\Program Files (x86)\Software
2015-06-16 17:02 - 2015-06-16 17:13 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2015-06-15 20:47 - 2015-06-15 20:47 - 00000356 _____ C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job
2015-06-15 20:41 - 2015-06-15 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhancer
2015-06-15 20:40 - 2015-06-15 20:41 - 00000000 ____D C:\Program Files (x86)\WInterEnhancer
2015-06-15 20:25 - 2015-06-16 17:25 - 00000000 ____D C:\Program Files (x86)\5cc6f312-24f5-412c-9269-d38288597df9
2015-06-15 20:09 - 2015-06-15 20:09 - 00613255 _____ (CMI Limited) C:\Users\Dorian\AppData\Local\nscBF08.tmp
2015-06-15 19:07 - 2015-06-15 19:07 - 00000000 ____D C:\Users\Dorian\AppData\Roaming\F399D569-1434388034-E411-AA1F-F8A963E1CC6C
2015-06-15 19:03 - 2015-06-18 15:01 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-15 19:03 - 2015-06-15 19:04 - 00000000 ____D C:\Program Files (x86)\1a23b8d3-8e70-44fb-9575-c19146acb2a9
2015-06-15 19:02 - 2015-06-16 17:23 - 00000000 ___HD C:\ProgramData\jfq
2015-06-15 19:01 - 2015-06-15 19:03 - 00000072 _____ C:\Windows\winfix.ini
2015-06-15 19:00 - 2015-06-15 19:00 - 00000000 _____ C:\Windows\prleth.sys
2015-06-15 19:00 - 2015-06-15 19:00 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-15 18:59 - 2015-06-17 20:35 - 00000000 ____D C:\Users\Dorian\AppData\Roaming\F399D569-1434387547-E411-AA1F-F8A963E1CC6C
2015-06-15 18:59 - 2015-06-15 18:59 - 00631296 _____ C:\Windows\jfq.dat
2015-06-15 18:59 - 2015-06-15 18:59 - 00417792 _____ C:\Windows\jfq.exe
2015-06-15 18:59 - 2015-06-15 18:59 - 00408576 _____ C:\Windows\mjfq.exe
2015-06-15 18:59 - 2015-06-15 18:59 - 00000356 _____ C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Ronce31 Messages postés 2 Date d'inscription mardi 28 avril 2015 Statut Membre Dernière intervention 18 juin 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 juin 2015 à 21:13
Merci, j'ai essayer de réinitialiser Explorer, mais ça a pas marché...
0
Réponse 17 / 22
Venusseuh017 Messages postés 1 Date d'inscription jeudi 20 août 2015 Statut Membre Dernière intervention 20 août 2015
20 août 2015 à 14:46
Salut j'ai aussi le même souci,

voici les 3 liens

https://pjjoint.malekal.com/files.php?id=20150820_i15n11h12v7x5

https://pjjoint.malekal.com/files.php?id=20150820_q12c15y8i10i6

https://pjjoint.malekal.com/files.php?id=20150820_g7m10w5c7e6

J'espère que c'est pas trop compliquer a retirer parce que je suis pas très doué en info. ^^'

Merci a ceux qui vont me répondre :)
0
Réponse 18 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 août 2015 à 15:29
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 pidijupo; C:\Documents and Settings\Venus\Application Data\4C4C4544-1428595316-4710-8054-B2C04F31334A\jnsz65.tmp [227328 2015-04-09] () [Fichier non signé]
2015-08-12 13:00 - 2015-08-20 14:25 - 00000879 _____ C:\Documents and Settings\Venus\Bureau\Continue Live Installation.lnk
C:\Documents and Settings\Venus\Application Data\4C4C4544-1428595316-4710-8054-B2C04F31334A



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


et enfin :



Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
0
Réponse 19 / 22
Venusseuh017
24 août 2015 à 12:26
Bonjour,

J'ai fais se que tu as dit.

voici le résultat:

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:23-08-2015
Exécuté par Venus (2015-08-24 12:19:35) Run:1
Exécuté depuis C:\Documents and Settings\Venus\Bureau
Profils chargés: Venus & UpdatusUser (Profils disponibles: Venus & UpdatusUser)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

R2 pidijupo; C:\Documents and Settings\Venus\Application Data\4C4C4544-1428595316-4710-8054-B2C04F31334A\jnsz65.tmp [227328 2015-04-09] () [Fichier non signé]
2015-08-12 13:00 - 2015-08-20 14:25 - 00000879 _____ C:\Documents and Settings\Venus\Bureau\Continue Live Installation.lnk
C:\Documents and Settings\Venus\Application Data\4C4C4544-1428595316-4710-8054-B2C04F31334A


pidijupo => Service arrêté avec succès.
pidijupo => service supprimé(es) avec succès
C:\Documents and Settings\Venus\Bureau\Continue Live Installation.lnk => déplacé(es) avec succès
C:\Documents and Settings\Venus\Application Data\4C4C4544-1428595316-4710-8054-B2C04F31334A => déplacé(es) avec succès

Fin de Fixlog 12:19:38

J'espère que c'est correcte.

Merci de ton aide :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
24 août 2015 à 13:46
yep, il reste quel problème ?
0
Venusseuh017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 août 2015 à 16:14
Aucun pour le moment, je n'ai pas eu la page depuis que j'ai fais tout se que tu ma dit :)

Merci beaucoup :D
0
Réponse 20 / 22
Meto57 Messages postés 4 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 4 octobre 2015
13 sept. 2015 à 14:31
Bonjour,

Je rencontre exactement le même problème.

J'ai suivi les démarches expliquées plus haut.

Je vous remercie par avance pour votre travail remarquable !

Cordialement,

Ci dessous le rapport adwcleaner, et les liens pour les analyses Farbar :

----------------------------------------------------------------------------------

https://pjjoint.malekal.com/files.php?id=FRST_20150913_t6k15d6c9e5

https://pjjoint.malekal.com/files.php?id=20150913_f6z11l5s11c11

https://pjjoint.malekal.com/files.php?id=20150913_y14w5x8j8j6



----------------------------------------------------------------------------------

# AdwCleaner v5.001 - Rapport créé le 13/09/2015 à 13:06:43
# Mis à jour le 17/08/2015 par Xplode
# Base de données : 2015-08-14.3 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Administrateur - METIN-PC
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner-5-001-multi-win.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\Super Optimizer
[-] Dossier Supprimé : C:\Program Files (x86)\MovieDea
[-] Dossier Supprimé : C:\Program Files (x86)\Exploremedia
[-] Dossier Supprimé : C:\ProgramData\MovieDeaConfig
[-] Dossier Supprimé : C:\Users\ADMINI~1\AppData\Local\Temp\MovieDea
[-] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\20CB2810-1442146449-E011-B961-D00973537CD0
[-] Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[-] Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
          • [ Fichiers ] *****
          • [ Raccourcis ] *****


[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : Convertor
[-] Tâche Supprimée : Super Optimizer Schedule
[-] Tâche Supprimée : WinKit
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Pending Update
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Core
          • [ Registre ] *****


[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MovieDea]
[-] Clé Supprimée : HKLM\SOFTWARE\MovieDea
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MovieDea
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastSearch
          • [ Navigateurs ] *****


[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : mystartsearch
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www.mystartsearch.com/web/?type=ds&ts=1442141110&z=cb86b1b79da1d0bc822529eg5zdzfo2gez4e7tew2w&from=cmi&uid=TOSHIBAXMK6465GSX_11C6F2LLSXX11C6F2LLS&q={searchTerms}
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1442141110&z=cb86b1b79da1d0bc822529eg5zdzfo2gez4e7tew2w&from=cmi&uid=TOSHIBAXMK6465GSX_11C6F2LLSXX11C6F2LLS
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1442141110&z=cb86b1b79da1d0bc822529eg5zdzfo2gez4e7tew2w&from=cmi&uid=TOSHIBAXMK6465GSX_11C6F2LLSXX11C6F2LLS


:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés


C:\AdwCleaner[C2].txt - [3389 octets] - [23/08/2015 18:47:16]
C:\AdwCleaner[C3].txt - [4311 octets] - [29/08/2015 23:54:28]
C:\AdwCleaner[C4].txt - [3695 octets] - [06/09/2015 20:15:28]
C:\AdwCleaner[C5].txt - [3893 octets] - [13/09/2015 13:06:43]
C:\AdwCleaner[R1].txt - [7073 octets] - [27/01/2012 01:56:40]
C:\AdwCleaner[R2].txt - [5479 octets] - [04/09/2012 18:28:33]
C:\AdwCleaner[R3].txt - [6451 octets] - [19/12/2012 01:19:32]
C:\AdwCleaner[R4].txt - [2925 octets] - [20/01/2013 23:40:06]
C:\AdwCleaner[S1].txt - [5243 octets] - [27/01/2012 01:57:54]
C:\AdwCleaner[S2].txt - [9792 octets] - [04/09/2012 18:29:16]
C:\AdwCleaner[S3].txt - [12169 octets] - [19/12/2012 01:20:30]
C:\AdwCleaner[S4].txt - [7292 octets] - [20/01/2013 23:40:35]
C:\AdwCleaner[S5].txt - [4870 octets] - [13/09/2015 13:04:44]

########## EOF - C:\AdwCleaner[C5].txt - [4524 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
13 sept. 2015 à 18:22
Salut,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-09-13 12:50 - 2015-09-13 12:50 - 0613255 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsu860B.tmp
2015-09-13 13:53 - 2015-09-13 13:52 - 0613255 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsw83F6.tmp
2013-09-08 15:36 - 2013-09-08 15:48 - 0000016 _____ () C:\ProgramData\r9b0861hb5.ilp
2015-08-24 21:35 - 2015-09-13 13:42 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 21:35 - 2015-08-24 21:36 - 00000000 ____D C:\ProgramData\9WinManPro9
2015-08-24 21:35 - 2015-08-24 21:35 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 21:35 - 2015-08-24 21:35 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-23 18:47 - 2015-08-23 18:47 - 00003389 _____ C:\AdwCleaner[C2].txt
2015-08-23 18:43 - 2015-08-23 18:43 - 01573888 _____ C:\Users\Administrateur\Downloads\adwcleaner-5-001-multi-win.exe
2015-08-23 18:30 - 2015-09-13 13:09 - 00000372 _____ C:\Windows\Tasks\ORYHAZJ1.job
2015-08-23 18:30 - 2015-09-13 13:09 - 00000360 ____H C:\Windows\Tasks\XFEBBXRLVGXAYXUA.job
2015-08-23 18:30 - 2015-08-30 04:01 - 00000000 ____D C:\ProgramData\Service1104
2015-08-23 18:30 - 2015-08-23 18:30 - 00003412 _____ C:\Windows\System32\Tasks\XFEBBXRLVGXAYXUA
2015-08-23 18:30 - 2015-08-23 18:30 - 00002894 _____ C:\Windows\System32\Tasks\ORYHAZJ1
2015-09-13 12:50 - 2015-09-13 12:50 - 00613255 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsu860B.tmp
2015-09-13 12:47 - 2015-09-13 12:47 - 00001078 _____ C:\Users\Administrateur\Desktop\DocToPDFConverter.lnk
2015-09-13 12:47 - 2015-09-13 12:47 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DocToPDFConverter
2015-09-13 12:47 - 2015-09-13 12:47 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\DocToPDFConverter
2015-09-13 12:45 - 2015-09-13 13:42 - 00000584 _____ C:\task.vbs
2015-09-13 12:45 - 2015-09-13 12:46 - 00000000 ____D C:\ProgramData\rWdsManPror
2015-09-13 12:35 - 2015-09-13 12:35 - 00000000 ____D C:\Program Files (x86)\20CB2810-1442140545-E011-B961-D00973537CD0
2015-09-13 12:13 - 2015-09-13 12:16 - 00000000 ____D C:\Program Files (x86)\20CB2810-1442139183-E011-B961-D00973537CD0
2015-09-13 13:54 - 2015-09-13 13:54 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-09-13 13:53 - 2015-09-13 13:52 - 00613255 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsw83F6.tmp
2015-09-13 13:50 - 2015-09-13 13:50 - 00001079 _____ C:\claraInstaller.txt
2015-09-13 13:42 - 2015-09-13 13:43 - 00000000 ____D C:\ProgramData\lWdsManProl
S2 Update AdvanceElite; C:\Program Files (x86)\AdvanceElite\updateAdvanceElite.exe [X]
R2 wetotimo; C:\Program Files (x86)\20CB2810-1442139183-E011-B961-D00973537CD0\knsbC5A8.tmpfs [X]
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Meto57 Messages postés 4 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 4 octobre 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 sept. 2015 à 21:54
Bonsoir Malekal_morte- ,

J'ai suivi tes instructions, tu trouveras ci-dessous le rapport. A savoir que entre temps j'ai analysé et corrigé certains defaux avec l'aide de Malwerebytes.

Encore merci !

---------------------------------------

fixlist contenu:

2015-09-13 12:50 - 2015-09-13 12:50 - 0613255 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsu860B.tmp
2015-09-13 13:53 - 2015-09-13 13:52 - 0613255 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsw83F6.tmp
2013-09-08 15:36 - 2013-09-08 15:48 - 0000016 _____ () C:\ProgramData\r9b0861hb5.ilp
2015-08-24 21:35 - 2015-09-13 13:42 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 21:35 - 2015-08-24 21:36 - 00000000 ____D C:\ProgramData\9WinManPro9
2015-08-24 21:35 - 2015-08-24 21:35 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 21:35 - 2015-08-24 21:35 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-23 18:47 - 2015-08-23 18:47 - 00003389 _____ C:\AdwCleaner[C2].txt
2015-08-23 18:43 - 2015-08-23 18:43 - 01573888 _____ C:\Users\Administrateur\Downloads\adwcleaner-5-001-multi-win.exe
2015-08-23 18:30 - 2015-09-13 13:09 - 00000372 _____ C:\Windows\Tasks\ORYHAZJ1.job
2015-08-23 18:30 - 2015-09-13 13:09 - 00000360 ____H C:\Windows\Tasks\XFEBBXRLVGXAYXUA.job
2015-08-23 18:30 - 2015-08-30 04:01 - 00000000 ____D C:\ProgramData\Service1104
2015-08-23 18:30 - 2015-08-23 18:30 - 00003412 _____ C:\Windows\System32\Tasks\XFEBBXRLVGXAYXUA
2015-08-23 18:30 - 2015-08-23 18:30 - 00002894 _____ C:\Windows\System32\Tasks\ORYHAZJ1
2015-09-13 12:50 - 2015-09-13 12:50 - 00613255 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsu860B.tmp
2015-09-13 12:47 - 2015-09-13 12:47 - 00001078 _____ C:\Users\Administrateur\Desktop\DocToPDFConverter.lnk
2015-09-13 12:47 - 2015-09-13 12:47 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DocToPDFConverter
2015-09-13 12:47 - 2015-09-13 12:47 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\DocToPDFConverter
2015-09-13 12:45 - 2015-09-13 13:42 - 00000584 _____ C:\task.vbs
2015-09-13 12:45 - 2015-09-13 12:46 - 00000000 ____D C:\ProgramData\rWdsManPror
2015-09-13 12:35 - 2015-09-13 12:35 - 00000000 ____D C:\Program Files (x86)\20CB2810-1442140545-E011-B961-D00973537CD0
2015-09-13 12:13 - 2015-09-13 12:16 - 00000000 ____D C:\Program Files (x86)\20CB2810-1442139183-E011-B961-D00973537CD0
2015-09-13 13:54 - 2015-09-13 13:54 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-09-13 13:53 - 2015-09-13 13:52 - 00613255 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsw83F6.tmp
2015-09-13 13:50 - 2015-09-13 13:50 - 00001079 _____ C:\claraInstaller.txt
2015-09-13 13:42 - 2015-09-13 13:43 - 00000000 ____D C:\ProgramData\lWdsManProl
S2 Update AdvanceElite; C:\Program Files (x86)\AdvanceElite\updateAdvanceElite.exe [X]
R2 wetotimo; C:\Program Files (x86)\20CB2810-1442139183-E011-B961-D00973537CD0\knsbC5A8.tmpfs [X]
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe


"C:\Users\Administrateur\AppData\Local\nsu860B.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Administrateur\AppData\Local\nsw83F6.tmp" => Fichier/Dossier non trouvé(e).
C:\ProgramData\r9b0861hb5.ilp => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
"C:\ProgramData\9WinManPro9" => Fichier/Dossier non trouvé(e).
C:\Windows\prleth.sys => déplacé(es) avec succès
C:\Windows\hgfs.sys => déplacé(es) avec succès
C:\AdwCleaner[C2].txt => déplacé(es) avec succès
C:\Users\Administrateur\Downloads\adwcleaner-5-001-multi-win.exe => déplacé(es) avec succès
"C:\Windows\Tasks\ORYHAZJ1.job" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\XFEBBXRLVGXAYXUA.job => déplacé(es) avec succès
"C:\ProgramData\Service1104" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\XFEBBXRLVGXAYXUA => déplacé(es) avec succès
"C:\Windows\System32\Tasks\ORYHAZJ1" => Fichier/Dossier non trouvé(e).
"C:\Users\Administrateur\AppData\Local\nsu860B.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Administrateur\Desktop\DocToPDFConverter.lnk" => Fichier/Dossier non trouvé(e).
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DocToPDFConverter" => Fichier/Dossier non trouvé(e).
"C:\Users\Administrateur\AppData\Roaming\DocToPDFConverter" => Fichier/Dossier non trouvé(e).
C:\task.vbs => déplacé(es) avec succès
"C:\ProgramData\rWdsManPror" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\20CB2810-1442140545-E011-B961-D00973537CD0" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\20CB2810-1442139183-E011-B961-D00973537CD0" => Fichier/Dossier non trouvé(e).
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup" => Fichier/Dossier non trouvé(e).
"C:\Users\Administrateur\AppData\Local\nsw83F6.tmp" => Fichier/Dossier non trouvé(e).
"C:\claraInstaller.txt" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\lWdsManProl" => Fichier/Dossier non trouvé(e).
Update AdvanceElite => service non trouvé(e).
wetotimo => service non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur non trouvé(e).

Fin de Fixlog 21:48:51

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
13 sept. 2015 à 23:04
Il reste quel problème ?
0
Meto57 Messages postés 4 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 4 octobre 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 sept. 2015 à 23:18
A priori tout à l'air d'être rentré dans l'ordre.

Je te remercie pour ton aide.

Espérant que je n'y aurais plus recours ;)
0
Meto57 Messages postés 4 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 4 octobre 2015
4 oct. 2015 à 18:34
Bonjour Malekal,

Je ne sais pas si cela a un rapport, mais depuis notre manipulation, j'ai soucis.
Peu importe la fenêtre, explorer, office ou autocad. A chaque action pendant une fraction de seconde et des fois même quelques seconde, la fenêtre en question m'annonce "ne répond pas".
Penses tu que cela a un rapport.

Par avance merci.
0

Discussions similaires

Press DEL to enter SETUP
ldjaps -
Marwan -

36 réponses
Press F1 to continue, del to enter setup
c'lyne -
boutentrain -

8 réponses
Erreur 403: You don't have permission to access on this server ?
yamelle -
WolfTenBA -

19 réponses
Bios Bloqué
rolamido -
rolamido -

25 réponses
.Server unable to read htaccess file, denying access to be safe.
Flav20 -
jojorealisateur -

5 réponses