MalSign.generic.569 ou inject3.ANEP
Résolu/Fermé
arno973
Messages postés
5
Date d'inscription
vendredi 27 mai 2016
Statut
Membre
Dernière intervention
27 mai 2016
-
Modifié par Malekal_morte- le 27/05/2016 à 22:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 mai 2016 à 22:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 mai 2016 à 22:09
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 27/05/2016 à 19:56
Modifié par Malekal_morte- le 27/05/2016 à 19:56
Salut,
Qui est ?
Parce que là, on ne sait pas quel est ton problème.
Veuillez appuyer sur une touche pour continuer la désinfection...
Qui est ?
Parce que là, on ne sait pas quel est ton problème.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 mai 2016 à 20:07
27 mai 2016 à 20:07
Sur ton rapport tu as des adwares,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
Task: {083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2} - System32\Tasks\IBUpd2 => C:\Users\vincent\AppData\Local\BrowserAir\47.0.0.5\updater.exe <==== ATTENTION
Task: {19830D05-2F07-4784-B9BF-58FB13E67AA4} - System32\Tasks\SweetLabs App Platform => C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-04-14] (Pokki)
(Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
2016-05-25 23:50 - 2016-05-25 23:50 - 00003316 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-05-25 23:49 - 2016-05-26 13:29 - 00000000 ____D C:\Users\vincent\AppData\Local\BrowserAir
2016-05-25 23:48 - 2016-05-25 23:48 - 00512000 _____ C:\ProgramData\smp2.exe
2016-05-25 23:48 - 2016-05-25 23:48 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-25 23:48 - 2016-05-25 23:48 - 00004410 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a
2016-05-25 23:48 - 2016-05-25 23:48 - 00004236 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\ProgramData\SearchModule
2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-05-25 13:01 - 2016-05-25 13:01 - 00000000 ____D C:\Users\vincent\Documents\Router Scan v2.47
2016-05-25 12:45 - 2016-05-25 16:51 - 00000000 ____D C:\Users\vincent\Documents\Security Monitor Pro
2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\Users\vincent\AppData\Local\DeskShare Data
2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\ProgramData\Deskshare
Task: {91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D} - System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {957B05C1-B6DE-4E30-AF2F-5789CB162027} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {AABEADE7-EB15-4976-AA24-3B0383D89DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {ADEB5D47-E384-47DA-8E6D-F6A7F73F934A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-05-25] () <==== ATTENTION
C:\Users\vincent\AppData\Local\SweetLabs App Platform
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X]
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
arno973
Messages postés
5
Date d'inscription
vendredi 27 mai 2016
Statut
Membre
Dernière intervention
27 mai 2016
27 mai 2016 à 20:38
27 mai 2016 à 20:38
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
Exécuté par vincent (2016-05-27 15:31:12) Run:1
Exécuté depuis C:\Users\vincent\Desktop
Profils chargés: vincent (Profils disponibles: vincent)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: {083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2} - System32\Tasks\IBUpd2 => C:\Users\vincent\AppData\Local\BrowserAir\47.0.0.5\updater.exe <==== ATTENTION
Task: {19830D05-2F07-4784-B9BF-58FB13E67AA4} - System32\Tasks\SweetLabs App Platform => C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-04-14] (Pokki)
(Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
2016-05-25 23:50 - 2016-05-25 23:50 - 00003316 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-05-25 23:49 - 2016-05-26 13:29 - 00000000 ____D C:\Users\vincent\AppData\Local\BrowserAir
2016-05-25 23:48 - 2016-05-25 23:48 - 00512000 _____ C:\ProgramData\smp2.exe
2016-05-25 23:48 - 2016-05-25 23:48 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-25 23:48 - 2016-05-25 23:48 - 00004410 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a
2016-05-25 23:48 - 2016-05-25 23:48 - 00004236 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\ProgramData\SearchModule
2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-05-25 13:01 - 2016-05-25 13:01 - 00000000 ____D C:\Users\vincent\Documents\Router Scan v2.47
2016-05-25 12:45 - 2016-05-25 16:51 - 00000000 ____D C:\Users\vincent\Documents\Security Monitor Pro
2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\Users\vincent\AppData\Local\DeskShare Data
2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\ProgramData\Deskshare
Task: {91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D} - System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {957B05C1-B6DE-4E30-AF2F-5789CB162027} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {AABEADE7-EB15-4976-AA24-3B0383D89DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {ADEB5D47-E384-47DA-8E6D-F6A7F73F934A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-05-25] () <==== ATTENTION
C:\Users\vincent\AppData\Local\SweetLabs App Platform
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X]
Reboot:
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{19830D05-2F07-4784-B9BF-58FB13E67AA4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19830D05-2F07-4784-B9BF-58FB13E67AA4}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform" => clé supprimé(es) avec succès
[196] C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe => processus fermé avec succès.
C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe => Aucun processus actif trouvé
"C:\WINDOWS\System32\Tasks\IBUpd2" => non trouvé(e).
C:\Users\vincent\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\Users\vincent\Documents\Router Scan v2.47 => déplacé(es) avec succès
C:\Users\vincent\Documents\Security Monitor Pro => déplacé(es) avec succès
C:\Users\vincent\AppData\Local\DeskShare Data => déplacé(es) avec succès
C:\ProgramData\Deskshare => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{957B05C1-B6DE-4E30-AF2F-5789CB162027}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{957B05C1-B6DE-4E30-AF2F-5789CB162027}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AABEADE7-EB15-4976-AA24-3B0383D89DF9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AABEADE7-EB15-4976-AA24-3B0383D89DF9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ADEB5D47-E384-47DA-8E6D-F6A7F73F934A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADEB5D47-E384-47DA-8E6D-F6A7F73F934A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_P" => clé supprimé(es) avec succès
"C:\Users\vincent\AppData\Local\SweetLabs App Platform" dossier déplacer:
Impossible de déplacer "C:\Users\vincent\AppData\Local\SweetLabs App Platform" => Planifié pour déplacement au redémarrage.
McAfee SiteAdvisor Service => service supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-05-27 15:34:33)
C:\Users\vincent\AppData\Local\SweetLabs App Platform => a été déplacé(e) avec succès
Exécuté par vincent (2016-05-27 15:31:12) Run:1
Exécuté depuis C:\Users\vincent\Desktop
Profils chargés: vincent (Profils disponibles: vincent)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: {083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2} - System32\Tasks\IBUpd2 => C:\Users\vincent\AppData\Local\BrowserAir\47.0.0.5\updater.exe <==== ATTENTION
Task: {19830D05-2F07-4784-B9BF-58FB13E67AA4} - System32\Tasks\SweetLabs App Platform => C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-04-14] (Pokki)
(Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
2016-05-25 23:50 - 2016-05-25 23:50 - 00003316 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-05-25 23:49 - 2016-05-26 13:29 - 00000000 ____D C:\Users\vincent\AppData\Local\BrowserAir
2016-05-25 23:48 - 2016-05-25 23:48 - 00512000 _____ C:\ProgramData\smp2.exe
2016-05-25 23:48 - 2016-05-25 23:48 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-25 23:48 - 2016-05-25 23:48 - 00004410 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a
2016-05-25 23:48 - 2016-05-25 23:48 - 00004236 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\ProgramData\SearchModule
2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-05-25 13:01 - 2016-05-25 13:01 - 00000000 ____D C:\Users\vincent\Documents\Router Scan v2.47
2016-05-25 12:45 - 2016-05-25 16:51 - 00000000 ____D C:\Users\vincent\Documents\Security Monitor Pro
2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\Users\vincent\AppData\Local\DeskShare Data
2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\ProgramData\Deskshare
Task: {91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D} - System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {957B05C1-B6DE-4E30-AF2F-5789CB162027} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {AABEADE7-EB15-4976-AA24-3B0383D89DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {ADEB5D47-E384-47DA-8E6D-F6A7F73F934A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-05-25] () <==== ATTENTION
C:\Users\vincent\AppData\Local\SweetLabs App Platform
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X]
Reboot:
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{19830D05-2F07-4784-B9BF-58FB13E67AA4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19830D05-2F07-4784-B9BF-58FB13E67AA4}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform" => clé supprimé(es) avec succès
[196] C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe => processus fermé avec succès.
C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe => Aucun processus actif trouvé
"C:\WINDOWS\System32\Tasks\IBUpd2" => non trouvé(e).
C:\Users\vincent\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\Users\vincent\Documents\Router Scan v2.47 => déplacé(es) avec succès
C:\Users\vincent\Documents\Security Monitor Pro => déplacé(es) avec succès
C:\Users\vincent\AppData\Local\DeskShare Data => déplacé(es) avec succès
C:\ProgramData\Deskshare => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{957B05C1-B6DE-4E30-AF2F-5789CB162027}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{957B05C1-B6DE-4E30-AF2F-5789CB162027}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AABEADE7-EB15-4976-AA24-3B0383D89DF9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AABEADE7-EB15-4976-AA24-3B0383D89DF9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ADEB5D47-E384-47DA-8E6D-F6A7F73F934A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADEB5D47-E384-47DA-8E6D-F6A7F73F934A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_P" => clé supprimé(es) avec succès
"C:\Users\vincent\AppData\Local\SweetLabs App Platform" dossier déplacer:
Impossible de déplacer "C:\Users\vincent\AppData\Local\SweetLabs App Platform" => Planifié pour déplacement au redémarrage.
McAfee SiteAdvisor Service => service supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-05-27 15:34:33)
C:\Users\vincent\AppData\Local\SweetLabs App Platform => a été déplacé(e) avec succès
Fin de Fixlog 15:34:33
arno973
Messages postés
5
Date d'inscription
vendredi 27 mai 2016
Statut
Membre
Dernière intervention
27 mai 2016
27 mai 2016 à 21:07
27 mai 2016 à 21:07
voilà le fichier Fixlog obtenu. Je refais une analyse avec AVG.. j'espère que ça suffira.. merci beaucoup pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
arno973
Messages postés
5
Date d'inscription
vendredi 27 mai 2016
Statut
Membre
Dernière intervention
27 mai 2016
27 mai 2016 à 21:09
27 mai 2016 à 21:09
Tu peux supprimer le dossier c:\program files\common files\Noobzo\
si tu veux.
si tu veux.
arno973
Messages postés
5
Date d'inscription
vendredi 27 mai 2016
Statut
Membre
Dernière intervention
27 mai 2016
27 mai 2016 à 21:24
27 mai 2016 à 21:24
pas de menace détectée avec AVG. a priori le probleme est résolu. merci encore pour ta réponse rapide et bonne fin de soirée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 mai 2016 à 22:09
27 mai 2016 à 22:09
Merci à toi aussi :)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
27 mai 2016 à 20:17
AVG détecte 2 menaces : trojan horse generic (MalSign.generic.569) et inject3.ANEP. Ils se trouvent dans program files\common files\Noobzo\GNUpdate\
J'ai suivi ton tuto pour analyser avec FRST et voilà ou j'en suis