Adware shopperz et ComponentRush.dll manquant
Résolu/Fermé
Asdecarro
Messages postés
6
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
21 novembre 2015
-
Modifié par Malekal_morte- le 21/11/2015 à 16:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2015 à 12:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2015 à 12:32
A voir également:
- Adware shopperz et ComponentRush.dll manquant
- Codec manquant - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Article manquant shein - Forum Consommation & Internet
- Samia, kevin et jason ont gardé la trace de leurs ventes quotidiennes du mois de juillet 2016. dans la feuille bilan, il manque les résultats de jason. insérez une colonne entre samia et kevin et reportez-y les résultats de jason. quel mot secret apparait en f2 ? - Forum LibreOffice / OpenOffice
- Problème impression pdf texte manquant - Forum PDF
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 nov. 2015 à 16:33
21 nov. 2015 à 16:33
Salut,
Je regarde cela.
Je regarde cela.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 nov. 2015 à 16:36
21 nov. 2015 à 16:36
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\JVCWPNBXLQ1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe <==== ATTENTION
Task: C:\Windows\Tasks\VSOwPjGbIFl.job => C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe <==== ATTENTION
Task: {1B57AA52-A441-45EA-865D-319312EEDBC8} - System32\Tasks\Rush Component => Rundll32.exe "C:\Users\Florence\AppData\Local\Rush Component\xBin\RushComponent.dll",#3 <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Zitenop\Mattip.dll => C:\ProgramData\Zitenop\Mattip.dll [518656 2015-11-12] ()
AppInit_DLLs-x32: C:\ProgramData\Zitenop\DaltDonla.dll => C:\ProgramData\Zitenop\DaltDonla.dll [320512 2015-11-12] ()
HKLM-x32\...\Run: [ospd_us_013010146] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010146] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.9048\ioproduct_service.bat [164 2015-11-14] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
S4 C5EC84AC-F706-4237-8EF5-69A62FBFE707; C:\Program Files\shopperz121120151821\Apowvo.exe [250208 2015-11-15] ()
S4 citevebo; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\jnsw5978.tmp [374272 2015-11-14] () [Fichier non signé]
S4 csrcc; C:\Program Files\shopperz121120151821\csrcc.exe [1513824 2015-11-15] ()
S4 Dripkix; C:\Program Files\Dripkix\Dripkix.exe [379904 2015-11-05] () [Fichier non signé]
S4 klByfTd; C:\ProgramData\FPCqYPkf\klByfTd.exe [3000296 2015-11-14] (Time Lapse Solutions)
S4 piromemi; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\hnsq72F2.tmp [561152 2015-11-14] () [Fichier non signé]
S4 WdsManPro; C:\ProgramData\1WMiniPro1\WMiniPro.exe [301704 2015-11-14] (DTools LIMITED)
S4 Zitenop; C:\ProgramData\\Zitenop\\Zitenop.exe [807936 2015-10-25] () [Fichier non signé]
S3 Gesbonmet; C:\Program Files\shopperz121120151821\Gesbonmet.exe [X]
S4 nyhutyxe; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\knsg24AC.tmpfs [X]
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2015-11-20 10:52 - 2015-11-20 10:52 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-20 10:49 - 2015-11-20 10:50 - 00000000 ____D C:\Users\Florence_2\AppData\Roaming\SoftGrid Client
2015-11-20 10:05 - 2015-11-20 10:05 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-11-20 09:54 - 2015-11-20 09:54 - 00003114 _____ C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845}
2015-11-19 22:32 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\pss
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\Form Balance
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A
2015-11-15 13:55 - 2015-11-15 13:55 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-11-15 10:12 - 2015-11-15 10:12 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V09.11
2015-11-15 10:12 - 2015-11-12 17:23 - 00375136 _____ C:\Windows\system32\Gesbonmet64.dll
2015-11-15 10:12 - 2015-11-12 17:23 - 00289120 _____ C:\Windows\SysWOW64\Gesbonmet.dll
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\system32\oes
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files\shopperz121120151821
2015-11-15 10:11 - 2015-11-15 10:12 - 00000000 ____D C:\Users\Florence\AppData\Local\Tempfolder
2015-11-15 10:11 - 2015-11-15 10:11 - 00003342 _____ C:\Windows\System32\Tasks\Zamurod
2015-11-15 09:50 - 2015-11-15 09:50 - 00000000 ____D C:\Users\Florence\AppData\Local\GWX
2015-11-15 09:48 - 2015-11-21 13:54 - 00001036 _____ C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job
2015-11-15 09:48 - 2015-11-15 09:48 - 00004074 _____ C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-11-15 09:45 - 2015-11-19 19:05 - 00000000 ____D C:\ProgramData\Nluebsuuvx
2015-11-15 09:45 - 2015-11-15 09:45 - 00003440 _____ C:\Windows\System32\Tasks\Nluebsuuvx
2015-11-14 20:24 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A
2015-11-15 09:42 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98
2015-11-15 09:41 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134
2015-11-14 21:14 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\FPCqYPkf
2015-11-14 21:08 - 2015-11-21 15:38 - 00000348 ____H C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000360 _____ C:\Windows\Tasks\JVCWPNBXLQ1.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Service1104
2015-11-14 21:08 - 2015-11-14 21:08 - 00003388 _____ C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ
2015-11-14 21:08 - 2015-11-14 21:08 - 00003094 _____ C:\Windows\System32\Tasks\gte3014
2015-11-14 21:08 - 2015-11-14 21:08 - 00002882 _____ C:\Windows\System32\Tasks\JVCWPNBXLQ1
2015-11-14 21:07 - 2015-11-21 13:57 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.9048
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\1WMiniPro1
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-11-14 21:07 - 2015-11-14 21:07 - 00000296 _____ C:\task.vbs
2015-11-14 20:37 - 2015-11-14 20:37 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-11-14 20:31 - 2015-11-14 20:32 - 00000000 ____D C:\Users\Florence\AppData\Local\Ares
2015-11-14 20:31 - 2015-11-14 20:31 - 00000000 ____D C:\Users\Florence\AppData\Local\CEF
2015-11-14 18:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\Local\Form Balance
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\system32\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-11-13 21:41 - 2015-11-20 10:17 - 00000000 ____D C:\Windows\system32\cuf
2015-11-13 21:41 - 2015-11-15 10:12 - 00004680 _____ C:\Windows\SysWOW64\Gesbonmet.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\SysWOW64\GesbonmetOff.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\system32\GesbonmetOff.ini
2015-11-13 21:38 - 2015-11-13 21:38 - 00003092 _____ C:\Windows\System32\Tasks\Kit Rest
2015-11-13 12:55 - 2015-11-13 12:55 - 00000264 _____ C:\prefs.js
2015-11-13 12:55 - 2015-11-13 12:55 - 00000000 ____D C:\searchplugins
2015-11-13 12:54 - 2015-11-13 12:54 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-11-12 16:46 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Zitenop
2015-11-12 16:46 - 2015-11-12 16:46 - 00000000 ____D C:\ProgramData\Zitenops
2015-11-10 13:40 - 2015-11-10 20:19 - 00004680 _____ C:\Windows\SysWOW64\Leccacti.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\SysWOW64\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\system32\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 15:41 - 00000000 ____D C:\Program Files\Dripkix
2015-11-10 13:40 - 2015-11-10 11:44 - 00375128 _____ C:\Windows\system32\Leccacti64.dll
2015-11-10 13:40 - 2015-11-10 11:44 - 00289112 _____ C:\Windows\SysWOW64\Leccacti.dll
2015-11-10 13:39 - 2015-11-10 13:39 - 00003342 _____ C:\Windows\System32\Tasks\Ahibuemu
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Windows\system32\xal
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\Company
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\uninst
2015-11-10 13:38 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-10 13:36 - 2015-11-10 13:36 - 00003116 _____ C:\Windows\System32\Tasks\Rush Component
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-10 08:39 - 2015-11-10 08:39 - 00000000 ____D C:\3334bfe980c8ad5c852cfed9
2015-11-10 02:46 - 2015-11-10 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-11-09 21:50 - 2015-11-20 09:47 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-08 21:26 - 2015-11-08 21:26 - 00072096 _____ C:\Users\Florence\Downloads\06_En_Y.mp3.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe
cmd: netsh winsock reset
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\JVCWPNBXLQ1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe <==== ATTENTION
Task: C:\Windows\Tasks\VSOwPjGbIFl.job => C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe <==== ATTENTION
Task: {1B57AA52-A441-45EA-865D-319312EEDBC8} - System32\Tasks\Rush Component => Rundll32.exe "C:\Users\Florence\AppData\Local\Rush Component\xBin\RushComponent.dll",#3 <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Zitenop\Mattip.dll => C:\ProgramData\Zitenop\Mattip.dll [518656 2015-11-12] ()
AppInit_DLLs-x32: C:\ProgramData\Zitenop\DaltDonla.dll => C:\ProgramData\Zitenop\DaltDonla.dll [320512 2015-11-12] ()
HKLM-x32\...\Run: [ospd_us_013010146] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010146] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.9048\ioproduct_service.bat [164 2015-11-14] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
S4 C5EC84AC-F706-4237-8EF5-69A62FBFE707; C:\Program Files\shopperz121120151821\Apowvo.exe [250208 2015-11-15] ()
S4 citevebo; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\jnsw5978.tmp [374272 2015-11-14] () [Fichier non signé]
S4 csrcc; C:\Program Files\shopperz121120151821\csrcc.exe [1513824 2015-11-15] ()
S4 Dripkix; C:\Program Files\Dripkix\Dripkix.exe [379904 2015-11-05] () [Fichier non signé]
S4 klByfTd; C:\ProgramData\FPCqYPkf\klByfTd.exe [3000296 2015-11-14] (Time Lapse Solutions)
S4 piromemi; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\hnsq72F2.tmp [561152 2015-11-14] () [Fichier non signé]
S4 WdsManPro; C:\ProgramData\1WMiniPro1\WMiniPro.exe [301704 2015-11-14] (DTools LIMITED)
S4 Zitenop; C:\ProgramData\\Zitenop\\Zitenop.exe [807936 2015-10-25] () [Fichier non signé]
S3 Gesbonmet; C:\Program Files\shopperz121120151821\Gesbonmet.exe [X]
S4 nyhutyxe; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\knsg24AC.tmpfs [X]
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2015-11-20 10:52 - 2015-11-20 10:52 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-20 10:49 - 2015-11-20 10:50 - 00000000 ____D C:\Users\Florence_2\AppData\Roaming\SoftGrid Client
2015-11-20 10:05 - 2015-11-20 10:05 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-11-20 09:54 - 2015-11-20 09:54 - 00003114 _____ C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845}
2015-11-19 22:32 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\pss
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\Form Balance
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A
2015-11-15 13:55 - 2015-11-15 13:55 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-11-15 10:12 - 2015-11-15 10:12 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V09.11
2015-11-15 10:12 - 2015-11-12 17:23 - 00375136 _____ C:\Windows\system32\Gesbonmet64.dll
2015-11-15 10:12 - 2015-11-12 17:23 - 00289120 _____ C:\Windows\SysWOW64\Gesbonmet.dll
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\system32\oes
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files\shopperz121120151821
2015-11-15 10:11 - 2015-11-15 10:12 - 00000000 ____D C:\Users\Florence\AppData\Local\Tempfolder
2015-11-15 10:11 - 2015-11-15 10:11 - 00003342 _____ C:\Windows\System32\Tasks\Zamurod
2015-11-15 09:50 - 2015-11-15 09:50 - 00000000 ____D C:\Users\Florence\AppData\Local\GWX
2015-11-15 09:48 - 2015-11-21 13:54 - 00001036 _____ C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job
2015-11-15 09:48 - 2015-11-15 09:48 - 00004074 _____ C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-11-15 09:45 - 2015-11-19 19:05 - 00000000 ____D C:\ProgramData\Nluebsuuvx
2015-11-15 09:45 - 2015-11-15 09:45 - 00003440 _____ C:\Windows\System32\Tasks\Nluebsuuvx
2015-11-14 20:24 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A
2015-11-15 09:42 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98
2015-11-15 09:41 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134
2015-11-14 21:14 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\FPCqYPkf
2015-11-14 21:08 - 2015-11-21 15:38 - 00000348 ____H C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000360 _____ C:\Windows\Tasks\JVCWPNBXLQ1.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Service1104
2015-11-14 21:08 - 2015-11-14 21:08 - 00003388 _____ C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ
2015-11-14 21:08 - 2015-11-14 21:08 - 00003094 _____ C:\Windows\System32\Tasks\gte3014
2015-11-14 21:08 - 2015-11-14 21:08 - 00002882 _____ C:\Windows\System32\Tasks\JVCWPNBXLQ1
2015-11-14 21:07 - 2015-11-21 13:57 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.9048
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\1WMiniPro1
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-11-14 21:07 - 2015-11-14 21:07 - 00000296 _____ C:\task.vbs
2015-11-14 20:37 - 2015-11-14 20:37 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-11-14 20:31 - 2015-11-14 20:32 - 00000000 ____D C:\Users\Florence\AppData\Local\Ares
2015-11-14 20:31 - 2015-11-14 20:31 - 00000000 ____D C:\Users\Florence\AppData\Local\CEF
2015-11-14 18:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\Local\Form Balance
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\system32\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-11-13 21:41 - 2015-11-20 10:17 - 00000000 ____D C:\Windows\system32\cuf
2015-11-13 21:41 - 2015-11-15 10:12 - 00004680 _____ C:\Windows\SysWOW64\Gesbonmet.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\SysWOW64\GesbonmetOff.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\system32\GesbonmetOff.ini
2015-11-13 21:38 - 2015-11-13 21:38 - 00003092 _____ C:\Windows\System32\Tasks\Kit Rest
2015-11-13 12:55 - 2015-11-13 12:55 - 00000264 _____ C:\prefs.js
2015-11-13 12:55 - 2015-11-13 12:55 - 00000000 ____D C:\searchplugins
2015-11-13 12:54 - 2015-11-13 12:54 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-11-12 16:46 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Zitenop
2015-11-12 16:46 - 2015-11-12 16:46 - 00000000 ____D C:\ProgramData\Zitenops
2015-11-10 13:40 - 2015-11-10 20:19 - 00004680 _____ C:\Windows\SysWOW64\Leccacti.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\SysWOW64\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\system32\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 15:41 - 00000000 ____D C:\Program Files\Dripkix
2015-11-10 13:40 - 2015-11-10 11:44 - 00375128 _____ C:\Windows\system32\Leccacti64.dll
2015-11-10 13:40 - 2015-11-10 11:44 - 00289112 _____ C:\Windows\SysWOW64\Leccacti.dll
2015-11-10 13:39 - 2015-11-10 13:39 - 00003342 _____ C:\Windows\System32\Tasks\Ahibuemu
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Windows\system32\xal
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\Company
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\uninst
2015-11-10 13:38 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-10 13:36 - 2015-11-10 13:36 - 00003116 _____ C:\Windows\System32\Tasks\Rush Component
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-10 08:39 - 2015-11-10 08:39 - 00000000 ____D C:\3334bfe980c8ad5c852cfed9
2015-11-10 02:46 - 2015-11-10 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-11-09 21:50 - 2015-11-20 09:47 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-08 21:26 - 2015-11-08 21:26 - 00072096 _____ C:\Users\Florence\Downloads\06_En_Y.mp3.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe
cmd: netsh winsock reset
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Asdecarro
Messages postés
6
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
21 novembre 2015
21 nov. 2015 à 17:23
21 nov. 2015 à 17:23
Voici le TxT:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-11-2015
Exécuté par Florence (2015-11-21 17:12:14) Run:1
Exécuté depuis C:\Users\Florence\Desktop
Profils chargés: Florence (Profils disponibles: Florence & Florence_2)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\JVCWPNBXLQ1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe <==== ATTENTION
Task: C:\Windows\Tasks\VSOwPjGbIFl.job => C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe <==== ATTENTION
Task: {1B57AA52-A441-45EA-865D-319312EEDBC8} - System32\Tasks\Rush Component => Rundll32.exe "C:\Users\Florence\AppData\Local\Rush Component\xBin\RushComponent.dll",#3 <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Zitenop\Mattip.dll => C:\ProgramData\Zitenop\Mattip.dll [518656 2015-11-12] ()
AppInit_DLLs-x32: C:\ProgramData\Zitenop\DaltDonla.dll => C:\ProgramData\Zitenop\DaltDonla.dll [320512 2015-11-12] ()
HKLM-x32\...\Run: [ospd_us_013010146] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010146] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.9048\ioproduct_service.bat [164 2015-11-14] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
S4 C5EC84AC-F706-4237-8EF5-69A62FBFE707; C:\Program Files\shopperz121120151821\Apowvo.exe [250208 2015-11-15] ()
S4 citevebo; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\jnsw5978.tmp [374272 2015-11-14] () [Fichier non signé]
S4 csrcc; C:\Program Files\shopperz121120151821\csrcc.exe [1513824 2015-11-15] ()
S4 Dripkix; C:\Program Files\Dripkix\Dripkix.exe [379904 2015-11-05] () [Fichier non signé]
S4 klByfTd; C:\ProgramData\FPCqYPkf\klByfTd.exe [3000296 2015-11-14] (Time Lapse Solutions)
S4 piromemi; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\hnsq72F2.tmp [561152 2015-11-14] () [Fichier non signé]
S4 WdsManPro; C:\ProgramData\1WMiniPro1\WMiniPro.exe [301704 2015-11-14] (DTools LIMITED)
S4 Zitenop; C:\ProgramData\\Zitenop\\Zitenop.exe [807936 2015-10-25] () [Fichier non signé]
S3 Gesbonmet; C:\Program Files\shopperz121120151821\Gesbonmet.exe [X]
S4 nyhutyxe; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\knsg24AC.tmpfs [X]
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2015-11-20 10:52 - 2015-11-20 10:52 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-20 10:49 - 2015-11-20 10:50 - 00000000 ____D C:\Users\Florence_2\AppData\Roaming\SoftGrid Client
2015-11-20 10:05 - 2015-11-20 10:05 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-11-20 09:54 - 2015-11-20 09:54 - 00003114 _____ C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845}
2015-11-19 22:32 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\pss
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\Form Balance
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A
2015-11-15 13:55 - 2015-11-15 13:55 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-11-15 10:12 - 2015-11-15 10:12 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V09.11
2015-11-15 10:12 - 2015-11-12 17:23 - 00375136 _____ C:\Windows\system32\Gesbonmet64.dll
2015-11-15 10:12 - 2015-11-12 17:23 - 00289120 _____ C:\Windows\SysWOW64\Gesbonmet.dll
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\system32\oes
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files\shopperz121120151821
2015-11-15 10:11 - 2015-11-15 10:12 - 00000000 ____D C:\Users\Florence\AppData\Local\Tempfolder
2015-11-15 10:11 - 2015-11-15 10:11 - 00003342 _____ C:\Windows\System32\Tasks\Zamurod
2015-11-15 09:50 - 2015-11-15 09:50 - 00000000 ____D C:\Users\Florence\AppData\Local\GWX
2015-11-15 09:48 - 2015-11-21 13:54 - 00001036 _____ C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job
2015-11-15 09:48 - 2015-11-15 09:48 - 00004074 _____ C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-11-15 09:45 - 2015-11-19 19:05 - 00000000 ____D C:\ProgramData\Nluebsuuvx
2015-11-15 09:45 - 2015-11-15 09:45 - 00003440 _____ C:\Windows\System32\Tasks\Nluebsuuvx
2015-11-14 20:24 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A
2015-11-15 09:42 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98
2015-11-15 09:41 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134
2015-11-14 21:14 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\FPCqYPkf
2015-11-14 21:08 - 2015-11-21 15:38 - 00000348 ____H C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000360 _____ C:\Windows\Tasks\JVCWPNBXLQ1.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Service1104
2015-11-14 21:08 - 2015-11-14 21:08 - 00003388 _____ C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ
2015-11-14 21:08 - 2015-11-14 21:08 - 00003094 _____ C:\Windows\System32\Tasks\gte3014
2015-11-14 21:08 - 2015-11-14 21:08 - 00002882 _____ C:\Windows\System32\Tasks\JVCWPNBXLQ1
2015-11-14 21:07 - 2015-11-21 13:57 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.9048
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\1WMiniPro1
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-11-14 21:07 - 2015-11-14 21:07 - 00000296 _____ C:\task.vbs
2015-11-14 20:37 - 2015-11-14 20:37 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-11-14 20:31 - 2015-11-14 20:32 - 00000000 ____D C:\Users\Florence\AppData\Local\Ares
2015-11-14 20:31 - 2015-11-14 20:31 - 00000000 ____D C:\Users\Florence\AppData\Local\CEF
2015-11-14 18:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\Local\Form Balance
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\system32\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-11-13 21:41 - 2015-11-20 10:17 - 00000000 ____D C:\Windows\system32\cuf
2015-11-13 21:41 - 2015-11-15 10:12 - 00004680 _____ C:\Windows\SysWOW64\Gesbonmet.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\SysWOW64\GesbonmetOff.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\system32\GesbonmetOff.ini
2015-11-13 21:38 - 2015-11-13 21:38 - 00003092 _____ C:\Windows\System32\Tasks\Kit Rest
2015-11-13 12:55 - 2015-11-13 12:55 - 00000264 _____ C:\prefs.js
2015-11-13 12:55 - 2015-11-13 12:55 - 00000000 ____D C:\searchplugins
2015-11-13 12:54 - 2015-11-13 12:54 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-11-12 16:46 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Zitenop
2015-11-12 16:46 - 2015-11-12 16:46 - 00000000 ____D C:\ProgramData\Zitenops
2015-11-10 13:40 - 2015-11-10 20:19 - 00004680 _____ C:\Windows\SysWOW64\Leccacti.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\SysWOW64\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\system32\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 15:41 - 00000000 ____D C:\Program Files\Dripkix
2015-11-10 13:40 - 2015-11-10 11:44 - 00375128 _____ C:\Windows\system32\Leccacti64.dll
2015-11-10 13:40 - 2015-11-10 11:44 - 00289112 _____ C:\Windows\SysWOW64\Leccacti.dll
2015-11-10 13:39 - 2015-11-10 13:39 - 00003342 _____ C:\Windows\System32\Tasks\Ahibuemu
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Windows\system32\xal
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\Company
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\uninst
2015-11-10 13:38 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-10 13:36 - 2015-11-10 13:36 - 00003116 _____ C:\Windows\System32\Tasks\Rush Component
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-10 08:39 - 2015-11-10 08:39 - 00000000 ____D C:\3334bfe980c8ad5c852cfed9
2015-11-10 02:46 - 2015-11-10 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-11-09 21:50 - 2015-11-20 09:47 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-08 21:26 - 2015-11-08 21:26 - 00072096 _____ C:\Users\Florence\Downloads\06_En_Y.mp3.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe
cmd: netsh winsock reset
C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => déplacé(es) avec succès
C:\Windows\Tasks\JVCWPNBXLQ1.job => déplacé(es) avec succès
C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => déplacé(es) avec succès
C:\Windows\Tasks\VSOwPjGbIFl.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B57AA52-A441-45EA-865D-319312EEDBC8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B57AA52-A441-45EA-865D-319312EEDBC8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Rush Component => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rush Component" => clé supprimé(es) avec succès
"C:\ProgramData\Zitenop\Mattip.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Zitenop\DaltDonla.dll" => Données de la valeur supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010146 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010146 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_en_77 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\IOPROTECT => valeur supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => clé supprimé(es) avec succès
C5EC84AC-F706-4237-8EF5-69A62FBFE707 => service supprimé(es) avec succès
citevebo => service supprimé(es) avec succès
csrcc => service supprimé(es) avec succès
Dripkix => service supprimé(es) avec succès
klByfTd => service supprimé(es) avec succès
piromemi => service supprimé(es) avec succès
WdsManPro => service supprimé(es) avec succès
Zitenop => service supprimé(es) avec succès
Gesbonmet => service supprimé(es) avec succès
nyhutyxe => service supprimé(es) avec succès
SSFK => service supprimé(es) avec succès
swsedrvr_vt_1_10_0_25 => service supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Roaming\SoftGrid Client => déplacé(es) avec succès
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845} => déplacé(es) avec succès
C:\Windows\pss => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Local\Form Balance => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Program Files (x86)\CinePlus-1.44V09.11 => déplacé(es) avec succès
C:\Windows\system32\Gesbonmet64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Gesbonmet.dll => déplacé(es) avec succès
C:\Windows\system32\oes => déplacé(es) avec succès
C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Program Files\shopperz121120151821 => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\System32\Tasks\Zamurod => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\GWX => déplacé(es) avec succès
"C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job" => non trouvé(e).
C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu => déplacé(es) avec succès
C:\ProgramData\Nluebsuuvx => déplacé(es) avec succès
C:\Windows\System32\Tasks\Nluebsuuvx => déplacé(es) avec succès
C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A => déplacé(es) avec succès
C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98 => déplacé(es) avec succès
C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134 => déplacé(es) avec succès
C:\ProgramData\FPCqYPkf => déplacé(es) avec succès
"C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job" => non trouvé(e).
"C:\Windows\Tasks\JVCWPNBXLQ1.job" => non trouvé(e).
C:\Program Files (x86)\Fast-Search => déplacé(es) avec succès
"C:\ProgramData\TomorrowGames" dossier déplacer:
Impossible de déplacer "C:\ProgramData\TomorrowGames" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Service1104 => déplacé(es) avec succès
C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ => déplacé(es) avec succès
C:\Windows\System32\Tasks\gte3014 => déplacé(es) avec succès
C:\Windows\System32\Tasks\JVCWPNBXLQ1 => déplacé(es) avec succès
"C:\Program Files (x86)\SpaceSondPro_v53.9048" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\SpaceSondPro_v53.9048" => Planifié pour déplacement au redémarrage.
C:\ProgramData\1WMiniPro1 => déplacé(es) avec succès
C:\Program Files (x86)\SpaceSondPro => déplacé(es) avec succès
C:\task.vbs => déplacé(es) avec succès
C:\Program Files (x86)\Exploremedia => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Ares => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\CEF => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Form Balance => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreService.dll => déplacé(es) avec succès
C:\Windows\system32\cuf => déplacé(es) avec succès
C:\Windows\SysWOW64\Gesbonmet.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GesbonmetOff.ini => déplacé(es) avec succès
C:\Windows\system32\GesbonmetOff.ini => déplacé(es) avec succès
C:\Windows\System32\Tasks\Kit Rest => déplacé(es) avec succès
C:\prefs.js => déplacé(es) avec succès
C:\searchplugins => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\ProgramData\Zitenop => déplacé(es) avec succès
C:\ProgramData\Zitenops => déplacé(es) avec succès
C:\Windows\SysWOW64\Leccacti.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\LeccactiOff.ini => déplacé(es) avec succès
C:\Windows\system32\LeccactiOff.ini => déplacé(es) avec succès
C:\Program Files\Dripkix => déplacé(es) avec succès
C:\Windows\system32\Leccacti64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Leccacti.dll => déplacé(es) avec succès
C:\Windows\System32\Tasks\Ahibuemu => déplacé(es) avec succès
C:\Windows\system32\xal => déplacé(es) avec succès
C:\Users\Florence\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Rush Component" => non trouvé(e).
C:\Users\Public\Documents\Guid => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\3334bfe980c8ad5c852cfed9 => déplacé(es) avec succès
C:\Windows\system32\rsrcs.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Users\Florence\Downloads\06_En_Y.mp3.exe => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe => déplacé(es) avec succès
========= netsh winsock reset =========
Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-11-21 17:13:28)
C:\ProgramData\TomorrowGames => a été déplacé(e) avec succès
C:\Program Files (x86)\SpaceSondPro_v53.9048 => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-11-2015
Exécuté par Florence (2015-11-21 17:12:14) Run:1
Exécuté depuis C:\Users\Florence\Desktop
Profils chargés: Florence (Profils disponibles: Florence & Florence_2)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\JVCWPNBXLQ1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe <==== ATTENTION
Task: C:\Windows\Tasks\VSOwPjGbIFl.job => C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe <==== ATTENTION
Task: {1B57AA52-A441-45EA-865D-319312EEDBC8} - System32\Tasks\Rush Component => Rundll32.exe "C:\Users\Florence\AppData\Local\Rush Component\xBin\RushComponent.dll",#3 <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Zitenop\Mattip.dll => C:\ProgramData\Zitenop\Mattip.dll [518656 2015-11-12] ()
AppInit_DLLs-x32: C:\ProgramData\Zitenop\DaltDonla.dll => C:\ProgramData\Zitenop\DaltDonla.dll [320512 2015-11-12] ()
HKLM-x32\...\Run: [ospd_us_013010146] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010146] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.9048\ioproduct_service.bat [164 2015-11-14] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
S4 C5EC84AC-F706-4237-8EF5-69A62FBFE707; C:\Program Files\shopperz121120151821\Apowvo.exe [250208 2015-11-15] ()
S4 citevebo; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\jnsw5978.tmp [374272 2015-11-14] () [Fichier non signé]
S4 csrcc; C:\Program Files\shopperz121120151821\csrcc.exe [1513824 2015-11-15] ()
S4 Dripkix; C:\Program Files\Dripkix\Dripkix.exe [379904 2015-11-05] () [Fichier non signé]
S4 klByfTd; C:\ProgramData\FPCqYPkf\klByfTd.exe [3000296 2015-11-14] (Time Lapse Solutions)
S4 piromemi; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\hnsq72F2.tmp [561152 2015-11-14] () [Fichier non signé]
S4 WdsManPro; C:\ProgramData\1WMiniPro1\WMiniPro.exe [301704 2015-11-14] (DTools LIMITED)
S4 Zitenop; C:\ProgramData\\Zitenop\\Zitenop.exe [807936 2015-10-25] () [Fichier non signé]
S3 Gesbonmet; C:\Program Files\shopperz121120151821\Gesbonmet.exe [X]
S4 nyhutyxe; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\knsg24AC.tmpfs [X]
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2015-11-20 10:52 - 2015-11-20 10:52 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-20 10:49 - 2015-11-20 10:50 - 00000000 ____D C:\Users\Florence_2\AppData\Roaming\SoftGrid Client
2015-11-20 10:05 - 2015-11-20 10:05 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-11-20 09:54 - 2015-11-20 09:54 - 00003114 _____ C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845}
2015-11-19 22:32 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\pss
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\Form Balance
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A
2015-11-15 13:55 - 2015-11-15 13:55 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-11-15 10:12 - 2015-11-15 10:12 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V09.11
2015-11-15 10:12 - 2015-11-12 17:23 - 00375136 _____ C:\Windows\system32\Gesbonmet64.dll
2015-11-15 10:12 - 2015-11-12 17:23 - 00289120 _____ C:\Windows\SysWOW64\Gesbonmet.dll
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\system32\oes
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files\shopperz121120151821
2015-11-15 10:11 - 2015-11-15 10:12 - 00000000 ____D C:\Users\Florence\AppData\Local\Tempfolder
2015-11-15 10:11 - 2015-11-15 10:11 - 00003342 _____ C:\Windows\System32\Tasks\Zamurod
2015-11-15 09:50 - 2015-11-15 09:50 - 00000000 ____D C:\Users\Florence\AppData\Local\GWX
2015-11-15 09:48 - 2015-11-21 13:54 - 00001036 _____ C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job
2015-11-15 09:48 - 2015-11-15 09:48 - 00004074 _____ C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-11-15 09:45 - 2015-11-19 19:05 - 00000000 ____D C:\ProgramData\Nluebsuuvx
2015-11-15 09:45 - 2015-11-15 09:45 - 00003440 _____ C:\Windows\System32\Tasks\Nluebsuuvx
2015-11-14 20:24 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A
2015-11-15 09:42 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98
2015-11-15 09:41 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134
2015-11-14 21:14 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\FPCqYPkf
2015-11-14 21:08 - 2015-11-21 15:38 - 00000348 ____H C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000360 _____ C:\Windows\Tasks\JVCWPNBXLQ1.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Service1104
2015-11-14 21:08 - 2015-11-14 21:08 - 00003388 _____ C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ
2015-11-14 21:08 - 2015-11-14 21:08 - 00003094 _____ C:\Windows\System32\Tasks\gte3014
2015-11-14 21:08 - 2015-11-14 21:08 - 00002882 _____ C:\Windows\System32\Tasks\JVCWPNBXLQ1
2015-11-14 21:07 - 2015-11-21 13:57 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.9048
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\1WMiniPro1
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-11-14 21:07 - 2015-11-14 21:07 - 00000296 _____ C:\task.vbs
2015-11-14 20:37 - 2015-11-14 20:37 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-11-14 20:31 - 2015-11-14 20:32 - 00000000 ____D C:\Users\Florence\AppData\Local\Ares
2015-11-14 20:31 - 2015-11-14 20:31 - 00000000 ____D C:\Users\Florence\AppData\Local\CEF
2015-11-14 18:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\Local\Form Balance
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\system32\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-11-13 21:41 - 2015-11-20 10:17 - 00000000 ____D C:\Windows\system32\cuf
2015-11-13 21:41 - 2015-11-15 10:12 - 00004680 _____ C:\Windows\SysWOW64\Gesbonmet.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\SysWOW64\GesbonmetOff.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\system32\GesbonmetOff.ini
2015-11-13 21:38 - 2015-11-13 21:38 - 00003092 _____ C:\Windows\System32\Tasks\Kit Rest
2015-11-13 12:55 - 2015-11-13 12:55 - 00000264 _____ C:\prefs.js
2015-11-13 12:55 - 2015-11-13 12:55 - 00000000 ____D C:\searchplugins
2015-11-13 12:54 - 2015-11-13 12:54 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-11-12 16:46 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Zitenop
2015-11-12 16:46 - 2015-11-12 16:46 - 00000000 ____D C:\ProgramData\Zitenops
2015-11-10 13:40 - 2015-11-10 20:19 - 00004680 _____ C:\Windows\SysWOW64\Leccacti.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\SysWOW64\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\system32\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 15:41 - 00000000 ____D C:\Program Files\Dripkix
2015-11-10 13:40 - 2015-11-10 11:44 - 00375128 _____ C:\Windows\system32\Leccacti64.dll
2015-11-10 13:40 - 2015-11-10 11:44 - 00289112 _____ C:\Windows\SysWOW64\Leccacti.dll
2015-11-10 13:39 - 2015-11-10 13:39 - 00003342 _____ C:\Windows\System32\Tasks\Ahibuemu
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Windows\system32\xal
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\Company
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\uninst
2015-11-10 13:38 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-10 13:36 - 2015-11-10 13:36 - 00003116 _____ C:\Windows\System32\Tasks\Rush Component
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-10 08:39 - 2015-11-10 08:39 - 00000000 ____D C:\3334bfe980c8ad5c852cfed9
2015-11-10 02:46 - 2015-11-10 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-11-09 21:50 - 2015-11-20 09:47 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-08 21:26 - 2015-11-08 21:26 - 00072096 _____ C:\Users\Florence\Downloads\06_En_Y.mp3.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe
cmd: netsh winsock reset
C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => déplacé(es) avec succès
C:\Windows\Tasks\JVCWPNBXLQ1.job => déplacé(es) avec succès
C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => déplacé(es) avec succès
C:\Windows\Tasks\VSOwPjGbIFl.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B57AA52-A441-45EA-865D-319312EEDBC8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B57AA52-A441-45EA-865D-319312EEDBC8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Rush Component => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rush Component" => clé supprimé(es) avec succès
"C:\ProgramData\Zitenop\Mattip.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Zitenop\DaltDonla.dll" => Données de la valeur supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010146 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010146 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_en_77 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\IOPROTECT => valeur supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => clé supprimé(es) avec succès
C5EC84AC-F706-4237-8EF5-69A62FBFE707 => service supprimé(es) avec succès
citevebo => service supprimé(es) avec succès
csrcc => service supprimé(es) avec succès
Dripkix => service supprimé(es) avec succès
klByfTd => service supprimé(es) avec succès
piromemi => service supprimé(es) avec succès
WdsManPro => service supprimé(es) avec succès
Zitenop => service supprimé(es) avec succès
Gesbonmet => service supprimé(es) avec succès
nyhutyxe => service supprimé(es) avec succès
SSFK => service supprimé(es) avec succès
swsedrvr_vt_1_10_0_25 => service supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Roaming\SoftGrid Client => déplacé(es) avec succès
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845} => déplacé(es) avec succès
C:\Windows\pss => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Local\Form Balance => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Program Files (x86)\CinePlus-1.44V09.11 => déplacé(es) avec succès
C:\Windows\system32\Gesbonmet64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Gesbonmet.dll => déplacé(es) avec succès
C:\Windows\system32\oes => déplacé(es) avec succès
C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Program Files\shopperz121120151821 => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\System32\Tasks\Zamurod => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\GWX => déplacé(es) avec succès
"C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job" => non trouvé(e).
C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu => déplacé(es) avec succès
C:\ProgramData\Nluebsuuvx => déplacé(es) avec succès
C:\Windows\System32\Tasks\Nluebsuuvx => déplacé(es) avec succès
C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A => déplacé(es) avec succès
C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98 => déplacé(es) avec succès
C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134 => déplacé(es) avec succès
C:\ProgramData\FPCqYPkf => déplacé(es) avec succès
"C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job" => non trouvé(e).
"C:\Windows\Tasks\JVCWPNBXLQ1.job" => non trouvé(e).
C:\Program Files (x86)\Fast-Search => déplacé(es) avec succès
"C:\ProgramData\TomorrowGames" dossier déplacer:
Impossible de déplacer "C:\ProgramData\TomorrowGames" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Service1104 => déplacé(es) avec succès
C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ => déplacé(es) avec succès
C:\Windows\System32\Tasks\gte3014 => déplacé(es) avec succès
C:\Windows\System32\Tasks\JVCWPNBXLQ1 => déplacé(es) avec succès
"C:\Program Files (x86)\SpaceSondPro_v53.9048" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\SpaceSondPro_v53.9048" => Planifié pour déplacement au redémarrage.
C:\ProgramData\1WMiniPro1 => déplacé(es) avec succès
C:\Program Files (x86)\SpaceSondPro => déplacé(es) avec succès
C:\task.vbs => déplacé(es) avec succès
C:\Program Files (x86)\Exploremedia => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Ares => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\CEF => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Form Balance => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreService.dll => déplacé(es) avec succès
C:\Windows\system32\cuf => déplacé(es) avec succès
C:\Windows\SysWOW64\Gesbonmet.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GesbonmetOff.ini => déplacé(es) avec succès
C:\Windows\system32\GesbonmetOff.ini => déplacé(es) avec succès
C:\Windows\System32\Tasks\Kit Rest => déplacé(es) avec succès
C:\prefs.js => déplacé(es) avec succès
C:\searchplugins => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\ProgramData\Zitenop => déplacé(es) avec succès
C:\ProgramData\Zitenops => déplacé(es) avec succès
C:\Windows\SysWOW64\Leccacti.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\LeccactiOff.ini => déplacé(es) avec succès
C:\Windows\system32\LeccactiOff.ini => déplacé(es) avec succès
C:\Program Files\Dripkix => déplacé(es) avec succès
C:\Windows\system32\Leccacti64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Leccacti.dll => déplacé(es) avec succès
C:\Windows\System32\Tasks\Ahibuemu => déplacé(es) avec succès
C:\Windows\system32\xal => déplacé(es) avec succès
C:\Users\Florence\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Rush Component" => non trouvé(e).
C:\Users\Public\Documents\Guid => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\3334bfe980c8ad5c852cfed9 => déplacé(es) avec succès
C:\Windows\system32\rsrcs.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Users\Florence\Downloads\06_En_Y.mp3.exe => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe => déplacé(es) avec succès
========= netsh winsock reset =========
Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-11-21 17:13:28)
C:\ProgramData\TomorrowGames => a été déplacé(e) avec succès
C:\Program Files (x86)\SpaceSondPro_v53.9048 => a été déplacé(e) avec succès
Fin de Fixlog 17:13:28
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 nov. 2015 à 17:34
21 nov. 2015 à 17:34
Fais un scan complet avec Malwarebytes en le mettant à jour avant.
Mets tout en quarantaine.
=> Tutorial Malwarebytes version gratuite
Mets tout en quarantaine.
=> Tutorial Malwarebytes version gratuite
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Asdecarro
21 nov. 2015 à 20:20
21 nov. 2015 à 20:20
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Asdecarro
22 nov. 2015 à 11:44
22 nov. 2015 à 11:44
Tu as pu faire un scan de nettoyage malwarebytes ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 nov. 2015 à 12:32
22 nov. 2015 à 12:32
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
