Virus et ordi qui bug
Résolu/Fermé
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
-
22 déc. 2014 à 17:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 déc. 2014 à 20:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 déc. 2014 à 20:54
A voir également:
- Virus et ordi qui bug
- Ordi qui rame - Guide
- Bug yahoo mail - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
24 réponses
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 17:40
22 déc. 2014 à 17:40
# AdwCleaner v4.106 - Rapport créé le 22/12/2014 à 17:33:56
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : lordi - LORDI-PC
# Exécuté depuis : D:\Utilisateurs\lordi\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : LPTSystemUpdater
Service Supprimé : WindowsMangerProtect
Service Supprimé : rcores
Service Supprimé : InjectorService
Service Supprimé : abengine
Service Supprimé : {3211ae5b-d056-4176-9f6e-b51496f003f1}Gw64
Service Supprimé : {3283b201-5c22-4a7d-8767-24ec5d376ea3}Gw64
Service Supprimé : {47a3b56f-80e6-4ea5-8093-7656ffd5c11a}Gw64
Service Supprimé : {8aefbcaf-640f-4dca-9a92-ed05ee387238}Gw64
Service Supprimé : {993baf86-643c-42e9-95e5-094f337533f0}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\4d09ce8d5400296d
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\ZombieInvasion
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\LPT
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\globalUpdate
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\LPT
[!] Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Smartbar
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\ZombieInvasion
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Vosteran
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Nosibay
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Store
Fichier Supprimé : C:\Windows\rcore.exe
Fichier Supprimé : C:\Windows\System32\drivers\{3211ae5b-d056-4176-9f6e-b51496f003f1}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{3283b201-5c22-4a7d-8767-24ec5d376ea3}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{47a3b56f-80e6-4ea5-8093-7656ffd5c11a}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{8aefbcaf-640f-4dca-9a92-ed05ee387238}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{993baf86-643c-42e9-95e5-094f337533f0}Gw64.sys
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\omiga-plus.xml
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : LaunchSignup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\FlowSurf
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - D:\Utilisateurs\lordi\AppData\Local\Smartbar\Application\Resources\crdlil.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - D:\Utilisateurs\lordi\AppData\Local\Smartbar\Application\Resources\crdlil64.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("I7BbPJ", "Dzt4WGZMDe4TDyVLBSYPW6mGWfJ7gfsYDftIoiZ6Ae4UB6CKC7lIhS4IB7qZDyVLBS4OCMlMscIYhy0TDe8VBNnKg70LA7VVujJPhSZ8CMEKAe4UhfZohSYSgeqVgM0LAGsPoS9FXzF8CMEKAe4UhfZohSYSD7xGBMxIhft9rjwKg70JsSU[...]
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("K", "Dzt4WGZMDe4TDyVLBSYPW6mGWfJ7gfsYDftIoiZ6Ae4UB6CKC7lIhS4IB7qZDyVLBS4OCMlMscIYhy0TDe8VBNnKg70LA7VVujJPhSZ8CMEKAe4UhfZohSYSgeqVgM0LAGsPoS9FXzF8CMEKAe4UhfZohSYSD7xGBMxIhft9rjwKg70JsSU+vjx1[...]
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14a729b4ffef6885483e306b073149a0");
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_tele_14_50_ff&cd=2XzuyEtN2Y1L1Qzu0CtBtCzzzzyD0CtAyEyD0FtCzzyC0DyEtN0D0Tzu0StCtDyByDtN1L2XzutAtFyCtFtCtDtFzytN1L1CzutCyEtBzytDy[...]
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_tele_14_50_ff&cd=2XzuyEtN2Y1L1Qzu0CtBtCzzzzyD0CtAyEyD0FtCzzyC0DyEtN0D0Tzu0StCtDyByDtN1L2XzutAtFyCtFtCtDtFzytN1L1CzutCyEtBzyt[...]
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_tele_14_50_ff&cd=2XzuyEtN2Y1L1Qzu0CtBtCzzzzyD0CtAyEyD0FtCzzyC0DyEtN0D0Tzu0StCtDyByDtN1L2XzutAtFyCtFtCtDtFzytN1L1CzutCyEtBz[...]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [26293 octets] - [22/12/2014 17:31:19]
AdwCleaner[S0].txt - [22578 octets] - [22/12/2014 17:33:56]
########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [22639 octets] ##########
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : lordi - LORDI-PC
# Exécuté depuis : D:\Utilisateurs\lordi\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : LPTSystemUpdater
Service Supprimé : WindowsMangerProtect
Service Supprimé : rcores
Service Supprimé : InjectorService
Service Supprimé : abengine
Service Supprimé : {3211ae5b-d056-4176-9f6e-b51496f003f1}Gw64
Service Supprimé : {3283b201-5c22-4a7d-8767-24ec5d376ea3}Gw64
Service Supprimé : {47a3b56f-80e6-4ea5-8093-7656ffd5c11a}Gw64
Service Supprimé : {8aefbcaf-640f-4dca-9a92-ed05ee387238}Gw64
Service Supprimé : {993baf86-643c-42e9-95e5-094f337533f0}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\4d09ce8d5400296d
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\ZombieInvasion
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\LPT
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\globalUpdate
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\LPT
[!] Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Smartbar
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\ZombieInvasion
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Vosteran
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Nosibay
Dossier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Store
Fichier Supprimé : C:\Windows\rcore.exe
Fichier Supprimé : C:\Windows\System32\drivers\{3211ae5b-d056-4176-9f6e-b51496f003f1}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{3283b201-5c22-4a7d-8767-24ec5d376ea3}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{47a3b56f-80e6-4ea5-8093-7656ffd5c11a}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{8aefbcaf-640f-4dca-9a92-ed05ee387238}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{993baf86-643c-42e9-95e5-094f337533f0}Gw64.sys
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\omiga-plus.xml
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : LaunchSignup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\FlowSurf
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - D:\Utilisateurs\lordi\AppData\Local\Smartbar\Application\Resources\crdlil.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - D:\Utilisateurs\lordi\AppData\Local\Smartbar\Application\Resources\crdlil64.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("I7BbPJ", "Dzt4WGZMDe4TDyVLBSYPW6mGWfJ7gfsYDftIoiZ6Ae4UB6CKC7lIhS4IB7qZDyVLBS4OCMlMscIYhy0TDe8VBNnKg70LA7VVujJPhSZ8CMEKAe4UhfZohSYSgeqVgM0LAGsPoS9FXzF8CMEKAe4UhfZohSYSD7xGBMxIhft9rjwKg70JsSU[...]
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("K", "Dzt4WGZMDe4TDyVLBSYPW6mGWfJ7gfsYDftIoiZ6Ae4UB6CKC7lIhS4IB7qZDyVLBS4OCMlMscIYhy0TDe8VBNnKg70LA7VVujJPhSZ8CMEKAe4UhfZohSYSgeqVgM0LAGsPoS9FXzF8CMEKAe4UhfZohSYSD7xGBMxIhft9rjwKg70JsSU+vjx1[...]
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14a729b4ffef6885483e306b073149a0");
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_tele_14_50_ff&cd=2XzuyEtN2Y1L1Qzu0CtBtCzzzzyD0CtAyEyD0FtCzzyC0DyEtN0D0Tzu0StCtDyByDtN1L2XzutAtFyCtFtCtDtFzytN1L1CzutCyEtBzytDy[...]
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_tele_14_50_ff&cd=2XzuyEtN2Y1L1Qzu0CtBtCzzzzyD0CtAyEyD0FtCzzyC0DyEtN0D0Tzu0StCtDyByDtN1L2XzutAtFyCtFtCtDtFzytN1L1CzutCyEtBzyt[...]
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[ftwxqwcg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_tele_14_50_ff&cd=2XzuyEtN2Y1L1Qzu0CtBtCzzzzyD0CtAyEyD0FtCzzyC0DyEtN0D0Tzu0StCtDyByDtN1L2XzutAtFyCtFtCtDtFzytN1L1CzutCyEtBz[...]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [26293 octets] - [22/12/2014 17:31:19]
AdwCleaner[S0].txt - [22578 octets] - [22/12/2014 17:33:56]
########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [22639 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 22/12/2014 à 17:57
Modifié par Malekal_morte- le 22/12/2014 à 17:57
Fais ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 18:07
22 déc. 2014 à 18:07
J'ai l'impression que ça a marcher. Mais sur les petites icônes en bas il reste ccleaner, bubble dock, PCSUNNotifier, Smartbar. L'ordi burg moins il y a plus les pages de recherche.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 déc. 2014 à 18:08
22 déc. 2014 à 18:08
Il est conseillé d'effectuer l'analyse FRST.
Voir message précédent.
Voir message précédent.
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 18:10
22 déc. 2014 à 18:10
Sur chrome, il y a un petit bonhomme et quand je vais dans les paramètres il y a Personnes
Personne 2 (profil actuel)
Qu'est ce que ça veut dire ?
Personne 2 (profil actuel)
Qu'est ce que ça veut dire ?
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 18:32
22 déc. 2014 à 18:32
Apparemment c'est depuis ccleaner comme c'est l'ordinateur de ma soeur. Je suis entrain de faire FRST.
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 18:37
22 déc. 2014 à 18:37
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 18:41
22 déc. 2014 à 18:41
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 22/12/2014 à 18:44
Modifié par Malekal_morte- le 22/12/2014 à 18:44
Il y a encore des adwares actifs : DigiHelp, ZombieInvasion etc.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 BjjWSEc; C:\ProgramData\uyDYuwE\BjjWSEc.exe [2726776 2014-12-22] (Time Lapse Solutions)
CHR Extension: (DigiHelp) - D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cijpdjbhapnkebphdaianbldmkpncbeg [2014-12-22]
2014-12-22 17:38 - 2014-12-22 17:38 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\ZombieInvasion
2014-12-22 17:26 - 2014-12-22 17:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\18260
2014-12-22 17:05 - 2014-12-22 17:05 - 00000000 ____D () C:\ProgramData\uyDYuwE
2014-12-22 16:46 - 2014-12-22 16:46 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-22 16:41 - 2014-12-22 16:41 - 00001636 _____ () C:\Windows\SysWOW64\${LOGFILE}
2014-12-22 16:37 - 2014-12-22 16:37 - 00003162 _____ () C:\Windows\System32\Tasks\{DB281703-B42D-46BF-B96D-2FB0BF584917}
2014-12-22 16:35 - 2014-12-22 16:46 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-22 16:24 - 2014-12-22 17:37 - 00001352 _____ () C:\Windows\Tasks\NKOVIY.job
2014-12-22 16:24 - 2014-12-22 17:37 - 00001344 _____ () C:\Windows\Tasks\BQ.job
2014-12-22 16:24 - 2014-12-22 16:24 - 01815520 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\NKOVIY.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 01487840 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\BQ.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 00004378 _____ () C:\Windows\System32\Tasks\NKOVIY
2014-12-22 16:24 - 2014-12-22 16:24 - 00004370 _____ () C:\Windows\System32\Tasks\BQ
2014-12-22 16:23 - 2014-12-22 16:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-22 16:23 - 2014-12-21 09:15 - 04959744 ____N () C:\Windows\rcore.exe
2014-12-22 16:18 - 2014-12-22 16:18 - 00907144 _____ () D:\Utilisateurs\lordi\Downloads\Setup.exe
2014-12-22 15:12 - 2014-12-22 15:12 - 00000000 ____D () C:\ProgramData\shoppilation
2014-12-22 15:11 - 2014-12-22 17:36 - 00000000 ____D () C:\ProgramData\lowrate
2014-12-22 15:10 - 2014-12-22 17:36 - 00000000 ____D () C:\ProgramData\buyandbrowse
2014-12-20 09:18 - 2014-12-20 09:19 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [Selection Tools] => D:\Utilisateurs\lordi\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe /winstartup
D:\Utilisateurs\lordi\AppData\Roaming\WTools
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [SwvUpdtr] => D:\Utilisateurs\lordi\AppData\Local\18260\Updater.exe [774144 2014-12-22] ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 BjjWSEc; C:\ProgramData\uyDYuwE\BjjWSEc.exe [2726776 2014-12-22] (Time Lapse Solutions)
CHR Extension: (DigiHelp) - D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cijpdjbhapnkebphdaianbldmkpncbeg [2014-12-22]
2014-12-22 17:38 - 2014-12-22 17:38 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\ZombieInvasion
2014-12-22 17:26 - 2014-12-22 17:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\18260
2014-12-22 17:05 - 2014-12-22 17:05 - 00000000 ____D () C:\ProgramData\uyDYuwE
2014-12-22 16:46 - 2014-12-22 16:46 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-22 16:41 - 2014-12-22 16:41 - 00001636 _____ () C:\Windows\SysWOW64\${LOGFILE}
2014-12-22 16:37 - 2014-12-22 16:37 - 00003162 _____ () C:\Windows\System32\Tasks\{DB281703-B42D-46BF-B96D-2FB0BF584917}
2014-12-22 16:35 - 2014-12-22 16:46 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-22 16:24 - 2014-12-22 17:37 - 00001352 _____ () C:\Windows\Tasks\NKOVIY.job
2014-12-22 16:24 - 2014-12-22 17:37 - 00001344 _____ () C:\Windows\Tasks\BQ.job
2014-12-22 16:24 - 2014-12-22 16:24 - 01815520 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\NKOVIY.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 01487840 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\BQ.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 00004378 _____ () C:\Windows\System32\Tasks\NKOVIY
2014-12-22 16:24 - 2014-12-22 16:24 - 00004370 _____ () C:\Windows\System32\Tasks\BQ
2014-12-22 16:23 - 2014-12-22 16:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-22 16:23 - 2014-12-21 09:15 - 04959744 ____N () C:\Windows\rcore.exe
2014-12-22 16:18 - 2014-12-22 16:18 - 00907144 _____ () D:\Utilisateurs\lordi\Downloads\Setup.exe
2014-12-22 15:12 - 2014-12-22 15:12 - 00000000 ____D () C:\ProgramData\shoppilation
2014-12-22 15:11 - 2014-12-22 17:36 - 00000000 ____D () C:\ProgramData\lowrate
2014-12-22 15:10 - 2014-12-22 17:36 - 00000000 ____D () C:\ProgramData\buyandbrowse
2014-12-20 09:18 - 2014-12-20 09:19 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [Selection Tools] => D:\Utilisateurs\lordi\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe /winstartup
D:\Utilisateurs\lordi\AppData\Roaming\WTools
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [SwvUpdtr] => D:\Utilisateurs\lordi\AppData\Local\18260\Updater.exe [774144 2014-12-22] ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utilisateur anonyme
22 déc. 2014 à 18:49
22 déc. 2014 à 18:49
Question:
frst est accessible?
frst est accessible?
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 18:53
22 déc. 2014 à 18:53
Ca marche chez moi.
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 18:52
22 déc. 2014 à 18:52
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-12-2014 01
Ran by lordi at 2014-12-22 18:44:53 Run:1
Running from D:\Utilisateurs\lordi\Desktop
Loaded Profile: lordi (Available profiles: lordi)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 BjjWSEc; C:\ProgramData\uyDYuwE\BjjWSEc.exe [2726776 2014-12-22] (Time Lapse Solutions)
CHR Extension: (DigiHelp) - D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cijpdjbhapnkebphdaianbldmkpncbeg [2014-12-22]
2014-12-22 17:38 - 2014-12-22 17:38 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\ZombieInvasion
2014-12-22 17:26 - 2014-12-22 17:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\18260
2014-12-22 17:05 - 2014-12-22 17:05 - 00000000 ____D () C:\ProgramData\uyDYuwE
2014-12-22 16:46 - 2014-12-22 16:46 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-22 16:41 - 2014-12-22 16:41 - 00001636 _____ () C:\Windows\SysWOW64\${LOGFILE}
2014-12-22 16:37 - 2014-12-22 16:37 - 00003162 _____ () C:\Windows\System32\Tasks\{DB281703-B42D-46BF-B96D-2FB0BF584917}
2014-12-22 16:35 - 2014-12-22 16:46 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-22 16:24 - 2014-12-22 17:37 - 00001352 _____ () C:\Windows\Tasks\NKOVIY.job
2014-12-22 16:24 - 2014-12-22 17:37 - 00001344 _____ () C:\Windows\Tasks\BQ.job
2014-12-22 16:24 - 2014-12-22 16:24 - 01815520 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\NKOVIY.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 01487840 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\BQ.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 00004378 _____ () C:\Windows\System32\Tasks\NKOVIY
2014-12-22 16:24 - 2014-12-22 16:24 - 00004370 _____ () C:\Windows\System32\Tasks\BQ
2014-12-22 16:23 - 2014-12-22 16:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-22 16:23 - 2014-12-21 09:15 - 04959744 ____N () C:\Windows\rcore.exe
2014-12-22 16:18 - 2014-12-22 16:18 - 00907144 _____ () D:\Utilisateurs\lordi\Downloads\Setup.exe
2014-12-22 15:12 - 2014-12-22 15:12 - 00000000 ____D () C:\ProgramData\shoppilation
2014-12-22 15:11 - 2014-12-22 17:36 - 00000000 ____D () C:\ProgramData\lowrate
2014-12-22 15:10 - 2014-12-22 17:36 - 00000000 ____D () C:\ProgramData\buyandbrowse
2014-12-20 09:18 - 2014-12-20 09:19 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
*****************
BjjWSEc => Unable to stop service
BjjWSEc => Service deleted successfully.
D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cijpdjbhapnkebphdaianbldmkpncbeg => Moved successfully.
"2014-12-22 17:38 - 2014-12-22 17:38 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\ZombieInvasion" => File/Directory not found.
"2014-12-22 17:26 - 2014-12-22 17:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\18260" => File/Directory not found.
"C:\ProgramData\uyDYuwE" directory move:
Could not move "C:\ProgramData\uyDYuwE\BjjWSEc.dat" => Scheduled to move on reboot.
C:\ProgramData\uyDYuwE\BjjWSEc.exe => Moved successfully.
C:\ProgramData\uyDYuwE\BjjWSEc.exe.config => Moved successfully.
Could not move "C:\ProgramData\uyDYuwE\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\bveuHO.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\bveuHO.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\kscFchKehHF.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\kscFchKehHF.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\RKmJUjs.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\VLuUSxGbBvo.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE" directory. => Scheduled to move on reboot.
C:\ProgramData\1078601655 => Moved successfully.
C:\Windows\SysWOW64\${LOGFILE} => Moved successfully.
C:\Windows\System32\Tasks\{DB281703-B42D-46BF-B96D-2FB0BF584917} => Moved successfully.
C:\ProgramData\2355320829 => Moved successfully.
C:\Windows\Tasks\NKOVIY.job => Moved successfully.
C:\Windows\Tasks\BQ.job => Moved successfully.
"2014-12-22 16:24 - 2014-12-22 16:24 - 01815520 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\NKOVIY.exe" => File/Directory not found.
"2014-12-22 16:24 - 2014-12-22 16:24 - 01487840 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\BQ.exe" => File/Directory not found.
C:\Windows\System32\Tasks\NKOVIY => Moved successfully.
C:\Windows\System32\Tasks\BQ => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf => Moved successfully.
C:\Windows\rcore.exe => Moved successfully.
"2014-12-22 16:18 - 2014-12-22 16:18 - 00907144 _____ () D:\Utilisateurs\lordi\Downloads\Setup.exe" => File/Directory not found.
C:\ProgramData\shoppilation => Moved successfully.
C:\ProgramData\lowrate => Moved successfully.
C:\ProgramData\buyandbrowse => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-22 18:47:52)<=
C:\ProgramData\uyDYuwE\BjjWSEc.dat => Is moved successfully.
C:\ProgramData\uyDYuwE\info.dat => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\bveuHO.exe => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\bveuHO.exe.config => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\kscFchKehHF.exe => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\kscFchKehHF.exe.config => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\RKmJUjs.dll => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\VLuUSxGbBvo.dll => Is moved successfully.
C:\ProgramData\uyDYuwE => Is moved successfully.
==== End of Fixlog 18:47:52 ====
Ran by lordi at 2014-12-22 18:44:53 Run:1
Running from D:\Utilisateurs\lordi\Desktop
Loaded Profile: lordi (Available profiles: lordi)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 BjjWSEc; C:\ProgramData\uyDYuwE\BjjWSEc.exe [2726776 2014-12-22] (Time Lapse Solutions)
CHR Extension: (DigiHelp) - D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cijpdjbhapnkebphdaianbldmkpncbeg [2014-12-22]
2014-12-22 17:38 - 2014-12-22 17:38 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\ZombieInvasion
2014-12-22 17:26 - 2014-12-22 17:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\18260
2014-12-22 17:05 - 2014-12-22 17:05 - 00000000 ____D () C:\ProgramData\uyDYuwE
2014-12-22 16:46 - 2014-12-22 16:46 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-22 16:41 - 2014-12-22 16:41 - 00001636 _____ () C:\Windows\SysWOW64\${LOGFILE}
2014-12-22 16:37 - 2014-12-22 16:37 - 00003162 _____ () C:\Windows\System32\Tasks\{DB281703-B42D-46BF-B96D-2FB0BF584917}
2014-12-22 16:35 - 2014-12-22 16:46 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-22 16:24 - 2014-12-22 17:37 - 00001352 _____ () C:\Windows\Tasks\NKOVIY.job
2014-12-22 16:24 - 2014-12-22 17:37 - 00001344 _____ () C:\Windows\Tasks\BQ.job
2014-12-22 16:24 - 2014-12-22 16:24 - 01815520 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\NKOVIY.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 01487840 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\BQ.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 00004378 _____ () C:\Windows\System32\Tasks\NKOVIY
2014-12-22 16:24 - 2014-12-22 16:24 - 00004370 _____ () C:\Windows\System32\Tasks\BQ
2014-12-22 16:23 - 2014-12-22 16:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-22 16:23 - 2014-12-21 09:15 - 04959744 ____N () C:\Windows\rcore.exe
2014-12-22 16:18 - 2014-12-22 16:18 - 00907144 _____ () D:\Utilisateurs\lordi\Downloads\Setup.exe
2014-12-22 15:12 - 2014-12-22 15:12 - 00000000 ____D () C:\ProgramData\shoppilation
2014-12-22 15:11 - 2014-12-22 17:36 - 00000000 ____D () C:\ProgramData\lowrate
2014-12-22 15:10 - 2014-12-22 17:36 - 00000000 ____D () C:\ProgramData\buyandbrowse
2014-12-20 09:18 - 2014-12-20 09:19 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
*****************
BjjWSEc => Unable to stop service
BjjWSEc => Service deleted successfully.
D:\Utilisateurs\lordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cijpdjbhapnkebphdaianbldmkpncbeg => Moved successfully.
"2014-12-22 17:38 - 2014-12-22 17:38 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\ZombieInvasion" => File/Directory not found.
"2014-12-22 17:26 - 2014-12-22 17:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\18260" => File/Directory not found.
"C:\ProgramData\uyDYuwE" directory move:
Could not move "C:\ProgramData\uyDYuwE\BjjWSEc.dat" => Scheduled to move on reboot.
C:\ProgramData\uyDYuwE\BjjWSEc.exe => Moved successfully.
C:\ProgramData\uyDYuwE\BjjWSEc.exe.config => Moved successfully.
Could not move "C:\ProgramData\uyDYuwE\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\bveuHO.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\bveuHO.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\kscFchKehHF.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\kscFchKehHF.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\RKmJUjs.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE\dat\VLuUSxGbBvo.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\uyDYuwE" directory. => Scheduled to move on reboot.
C:\ProgramData\1078601655 => Moved successfully.
C:\Windows\SysWOW64\${LOGFILE} => Moved successfully.
C:\Windows\System32\Tasks\{DB281703-B42D-46BF-B96D-2FB0BF584917} => Moved successfully.
C:\ProgramData\2355320829 => Moved successfully.
C:\Windows\Tasks\NKOVIY.job => Moved successfully.
C:\Windows\Tasks\BQ.job => Moved successfully.
"2014-12-22 16:24 - 2014-12-22 16:24 - 01815520 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\NKOVIY.exe" => File/Directory not found.
"2014-12-22 16:24 - 2014-12-22 16:24 - 01487840 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\BQ.exe" => File/Directory not found.
C:\Windows\System32\Tasks\NKOVIY => Moved successfully.
C:\Windows\System32\Tasks\BQ => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf => Moved successfully.
C:\Windows\rcore.exe => Moved successfully.
"2014-12-22 16:18 - 2014-12-22 16:18 - 00907144 _____ () D:\Utilisateurs\lordi\Downloads\Setup.exe" => File/Directory not found.
C:\ProgramData\shoppilation => Moved successfully.
C:\ProgramData\lowrate => Moved successfully.
C:\ProgramData\buyandbrowse => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-22 18:47:52)<=
C:\ProgramData\uyDYuwE\BjjWSEc.dat => Is moved successfully.
C:\ProgramData\uyDYuwE\info.dat => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\bveuHO.exe => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\bveuHO.exe.config => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\kscFchKehHF.exe => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\kscFchKehHF.exe.config => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\RKmJUjs.dll => Is moved successfully.
C:\ProgramData\uyDYuwE\dat\VLuUSxGbBvo.dll => Is moved successfully.
C:\ProgramData\uyDYuwE => Is moved successfully.
==== End of Fixlog 18:47:52 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 déc. 2014 à 18:54
22 déc. 2014 à 18:54
ok, tu peux refaire une analyse FRST et envoyer les rapports sur pjjoint.
histoire de s'assurer que j'a rien laissé :)
histoire de s'assurer que j'a rien laissé :)
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 18:57
22 déc. 2014 à 18:57
Je dois faire scan et vous envoyer les 3 liens ?
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 19:07
22 déc. 2014 à 19:07
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 19:41
22 déc. 2014 à 19:41
Internet remarche. J'espère que ça va pas me causer des problèmes avec ma connexion internet.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-12-2014 01
Ran by lordi at 2014-12-22 19:17:00 Run:2
Running from D:\Utilisateurs\lordi\Desktop
Loaded Profile: lordi (Available profiles: lordi)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Task: {F18E4D8D-9E88-4094-B1D5-62B1D35C3344} - System32\Tasks\upfs7235 => C:\Program Files (x86)\Flwsrf\upfs7235.exe [2014-12-05] ()
Task: {F4C9BD98-D73F-45E8-9E3E-8831CBF90B40} - \BQ No Task File <==== ATTENTION
Task: {15D1F389-4676-4D00-AA25-959ADDBF73E8} - \{DB281703-B42D-46BF-B96D-2FB0BF584917} No Task File <==== ATTENTION
Task: {45376C3D-98F7-4457-B3A2-EFFD5F015E49} - \NKOVIY No Task File <==== ATTENTION
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [Selection Tools] => D:\Utilisateurs\lordi\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe /winstartup
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [SwvUpdtr] => D:\Utilisateurs\lordi\AppData\Local\18260\Updater.exe [774144 2014-12-22] ()
R2 abengine; C:\Program Files (x86)\Flwsrf\abengine.exe [1348168 2014-12-05] (Abengine) [File not signed]
R2 InjectorService; C:\Program Files (x86)\Flwsrf\ijs.exe [164352 2014-11-29] () [File not signed]
2014-12-22 17:26 - 2014-12-22 17:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\18260
2014-12-22 17:04 - 2014-12-22 18:51 - 00004776 _____ () C:\Windows\SysWOW64\abengine.ini
2014-12-22 17:04 - 2014-12-22 18:51 - 00002680 _____ () C:\Windows\SysWOW64\abengineOff.ini
2014-12-22 17:04 - 2014-12-22 18:51 - 00002680 _____ () C:\Windows\system32\abengineOff.ini
2014-12-22 17:04 - 2014-12-22 18:51 - 00000000 ____D () C:\Program Files (x86)\Flwsrf
2014-12-22 17:04 - 2014-12-22 17:04 - 00003086 _____ () C:\Windows\System32\Tasks\upfs7235
2014-12-22 17:02 - 2014-12-22 17:36 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\Smartbar
2014-12-22 16:33 - 2014-12-22 16:50 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Roaming\WTools
2014-12-22 16:26 - 2014-12-22 16:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\com
2014-12-22 16:24 - 2014-12-22 16:24 - 01815520 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\NKOVIY.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 01487840 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\BQ.exe
2014-12-22 18:51 - 2014-12-05 00:09 - 00324592 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F18E4D8D-9E88-4094-B1D5-62B1D35C3344}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F18E4D8D-9E88-4094-B1D5-62B1D35C3344}" => Key deleted successfully.
C:\Windows\System32\Tasks\upfs7235 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\upfs7235" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4C9BD98-D73F-45E8-9E3E-8831CBF90B40}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4C9BD98-D73F-45E8-9E3E-8831CBF90B40}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BQ" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15D1F389-4676-4D00-AA25-959ADDBF73E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15D1F389-4676-4D00-AA25-959ADDBF73E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DB281703-B42D-46BF-B96D-2FB0BF584917}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{45376C3D-98F7-4457-B3A2-EFFD5F015E49}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45376C3D-98F7-4457-B3A2-EFFD5F015E49}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NKOVIY" => Key deleted successfully.
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Selection Tools => value deleted successfully.
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SwvUpdtr => value deleted successfully.
abengine => Service stopped successfully.
abengine => Service deleted successfully.
InjectorService => Unable to stop service
InjectorService => Service deleted successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-12-2014 01
Ran by lordi at 2014-12-22 19:17:00 Run:2
Running from D:\Utilisateurs\lordi\Desktop
Loaded Profile: lordi (Available profiles: lordi)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Task: {F18E4D8D-9E88-4094-B1D5-62B1D35C3344} - System32\Tasks\upfs7235 => C:\Program Files (x86)\Flwsrf\upfs7235.exe [2014-12-05] ()
Task: {F4C9BD98-D73F-45E8-9E3E-8831CBF90B40} - \BQ No Task File <==== ATTENTION
Task: {15D1F389-4676-4D00-AA25-959ADDBF73E8} - \{DB281703-B42D-46BF-B96D-2FB0BF584917} No Task File <==== ATTENTION
Task: {45376C3D-98F7-4457-B3A2-EFFD5F015E49} - \NKOVIY No Task File <==== ATTENTION
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [Selection Tools] => D:\Utilisateurs\lordi\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe /winstartup
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [SwvUpdtr] => D:\Utilisateurs\lordi\AppData\Local\18260\Updater.exe [774144 2014-12-22] ()
R2 abengine; C:\Program Files (x86)\Flwsrf\abengine.exe [1348168 2014-12-05] (Abengine) [File not signed]
R2 InjectorService; C:\Program Files (x86)\Flwsrf\ijs.exe [164352 2014-11-29] () [File not signed]
2014-12-22 17:26 - 2014-12-22 17:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\18260
2014-12-22 17:04 - 2014-12-22 18:51 - 00004776 _____ () C:\Windows\SysWOW64\abengine.ini
2014-12-22 17:04 - 2014-12-22 18:51 - 00002680 _____ () C:\Windows\SysWOW64\abengineOff.ini
2014-12-22 17:04 - 2014-12-22 18:51 - 00002680 _____ () C:\Windows\system32\abengineOff.ini
2014-12-22 17:04 - 2014-12-22 18:51 - 00000000 ____D () C:\Program Files (x86)\Flwsrf
2014-12-22 17:04 - 2014-12-22 17:04 - 00003086 _____ () C:\Windows\System32\Tasks\upfs7235
2014-12-22 17:02 - 2014-12-22 17:36 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\Smartbar
2014-12-22 16:33 - 2014-12-22 16:50 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Roaming\WTools
2014-12-22 16:26 - 2014-12-22 16:26 - 00000000 ____D () D:\Utilisateurs\lordi\AppData\Local\com
2014-12-22 16:24 - 2014-12-22 16:24 - 01815520 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\NKOVIY.exe
2014-12-22 16:24 - 2014-12-22 16:24 - 01487840 _____ (HQProVideoV22.12) D:\Utilisateurs\lordi\AppData\Roaming\BQ.exe
2014-12-22 18:51 - 2014-12-05 00:09 - 00324592 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F18E4D8D-9E88-4094-B1D5-62B1D35C3344}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F18E4D8D-9E88-4094-B1D5-62B1D35C3344}" => Key deleted successfully.
C:\Windows\System32\Tasks\upfs7235 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\upfs7235" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4C9BD98-D73F-45E8-9E3E-8831CBF90B40}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4C9BD98-D73F-45E8-9E3E-8831CBF90B40}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BQ" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15D1F389-4676-4D00-AA25-959ADDBF73E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15D1F389-4676-4D00-AA25-959ADDBF73E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DB281703-B42D-46BF-B96D-2FB0BF584917}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{45376C3D-98F7-4457-B3A2-EFFD5F015E49}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45376C3D-98F7-4457-B3A2-EFFD5F015E49}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NKOVIY" => Key deleted successfully.
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Selection Tools => value deleted successfully.
HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SwvUpdtr => value deleted successfully.
abengine => Service stopped successfully.
abengine => Service deleted successfully.
InjectorService => Unable to stop service
InjectorService => Service deleted successfully.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 déc. 2014 à 19:43
22 déc. 2014 à 19:43
ok tu as moins de publicités ou bug ?
Par contre, il doit rester une dll abengine
Par contre, il doit rester une dll abengine
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 19:48
22 déc. 2014 à 19:48
Alors, ça bug plus. Dll abengine je le voit nul part. Après dans les icones en bas il reste des logiciel et est ce que c'est normal d'avoir un petit bonhomme en haut à droite sur chrome ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 déc. 2014 à 19:49
22 déc. 2014 à 19:49
un petit bonhomme avec un casque ?
et ça te parle de support et numéro de téléphone ?
et ça te parle de support et numéro de téléphone ?
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 19:54
22 déc. 2014 à 19:54
Non un une tête et quand je clic dessus ça met "Vous" et y passer en mode privée... Mais ce que je comprend pas c'est que dans les paramètres de chrome dans personnes : il y a personne 2 (profil actul). Dll abengine ça craint pas trop ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 22/12/2014 à 19:58
Modifié par Malekal_morte- le 22/12/2014 à 19:58
ha ok c'est les profils.
Pour la DLL, faudrait la virer, mais ça peux replanter la connexion internet (stress pas).
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-22 18:47 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si internet ne refonctionne pas, refais comme tout à l'heure :
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
tape netsh winsock reset catalog
et entrée
et redémarre l'ordinateur.
Pour la DLL, faudrait la virer, mais ça peux replanter la connexion internet (stress pas).
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-22 18:47 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si internet ne refonctionne pas, refais comme tout à l'heure :
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
tape netsh winsock reset catalog
et entrée
et redémarre l'ordinateur.
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 20:01
22 déc. 2014 à 20:01
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-12-2014 01
Ran by lordi at 2014-12-22 20:00:10 Run:3
Running from D:\Utilisateurs\lordi\Desktop
Loaded Profile: lordi (Available profiles: lordi)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-22 18:47 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
cmd: netsh winsock reset
*****************
C:\Windows\system32\abengine64.dll => Moved successfully.
========= netsh winsock reset =========
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= End of CMD: =========
==== End of Fixlog 20:00:13 ====
Ran by lordi at 2014-12-22 20:00:10 Run:3
Running from D:\Utilisateurs\lordi\Desktop
Loaded Profile: lordi (Available profiles: lordi)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-22 18:47 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
cmd: netsh winsock reset
*****************
C:\Windows\system32\abengine64.dll => Moved successfully.
========= netsh winsock reset =========
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= End of CMD: =========
==== End of Fixlog 20:00:13 ====
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 20:01
22 déc. 2014 à 20:01
Est ce que je dois redémarrer l'ordinateur ? Comme j'ai pas le code et c'est l'ordi de ma soeur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 déc. 2014 à 20:02
22 déc. 2014 à 20:02
Surf un peu vois ce que cela donne.
Imenothing
Messages postés
49
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 20:06
22 déc. 2014 à 20:06
Ca a l'air ok. C'est bon pour dll abengine ?
22 déc. 2014 à 17:43