PC infecté.
Fermé
capitainew
Messages postés
53
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
6 mai 2018
-
6 mars 2016 à 17:41
capitainew Messages postés 53 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 6 mai 2018 - 23 mars 2016 à 15:43
capitainew Messages postés 53 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 6 mai 2018 - 23 mars 2016 à 15:43
A voir également:
- PC infecté.
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 6/03/2016 à 17:47
Modifié par Malekal_morte- le 6/03/2016 à 17:47
Salut,
Donne les rapports FRST via http://pjjoint.malekal.com.
Donne les liens pjjoint en réponse.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donne les rapports FRST via http://pjjoint.malekal.com.
Donne les liens pjjoint en réponse.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
capitainew
Messages postés
53
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
6 mai 2018
6 mars 2016 à 20:05
6 mars 2016 à 20:05
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 6/03/2016 à 20:22
Modifié par Malekal_morte- le 6/03/2016 à 20:22
Voila :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
3°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis https://forum.malekal.com/viewtopic.php?t=48312&start=le paragraphe "manuellement"] PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [CrashService] => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe --max-reports=50 --no-window
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [WindApp] => C:\Users\Vaucel\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
HKLM-x32\...\Run: [mbot_en_037050252] => [X]
HKLM-x32\...\Run: [mpck_en_005030252] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010252] => [X]
HKLM-x32\...\Run: [sun3] => [X]
Tcpip\..\Interfaces\{62ed770a-429c-11e5-9bc2-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{64e3cfad-0e72-40e7-9ef5-11379bb898bb}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{f17679ab-3728-4a0d-b61a-432689daba85}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
FF DefaultSearchEngine: so-v
FF SelectedSearchEngine:
FF Homepage: about:home
FF Session Restore: -> est activé.
FF Keyword.URL: hxxp://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms} [Pays US - 184.73.224.59]
Tcpip\..\Interfaces\{f82bd721-d30b-42ac-aa04-802c231f4d6d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer555.exe [235776 2015-12-15] (MustangService)
R2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2531488 2015-04-14] (Speedbit Ltd.)
R2 hudixogezbt; C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816\knsgD796.tmp [210944 2016-02-29] () [Fichier non signé]
R2 WdMan; C:\ProgramData\SWdMS\WdMan.exe [320168 2016-02-28] (TU-Funs LIMITED)
2016-02-28 19:02 - 2016-02-28 19:51 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
2016-02-28 18:54 - 2016-02-28 19:57 - 00000000 ____D C:\Users\Vaucel\AppData\Local\mbot_en_037050252
2016-02-28 15:13 - 2016-02-28 15:13 - 00003300 _____ C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977}
2016-02-28 15:11 - 2016-02-28 15:11 - 00000884 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-02-28 15:07 - 2016-02-28 20:04 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\WTools
2016-02-28 15:06 - 2016-02-28 20:03 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Store
2016-02-28 15:05 - 2016-02-28 15:05 - 00003294 _____ C:\WINDOWS\System32\Tasks\Sunrise
2016-02-28 15:02 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-02-28 15:02 - 2016-02-28 15:11 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Nosibay
2016-02-28 14:56 - 2016-02-28 15:08 - 00000000 ____D C:\Users\Vaucel\AppData\Local\BoBrowser
2016-02-28 14:56 - 2016-02-28 14:56 - 00003284 _____ C:\WINDOWS\System32\Tasks\crash_service
2016-02-28 14:56 - 2016-02-28 14:56 - 00003260 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2016-02-28 14:52 - 2016-02-28 18:42 - 00000000 ____D C:\Users\Vaucel\AppData\Local\22D7A240-1456671178-11DD-B9DF-08606E442816
2016-02-28 14:52 - 2016-02-28 14:53 - 00000000 ____D C:\ProgramData\SWdMS
2016-02-28 14:52 - 2016-02-28 14:52 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 14:52 - 2016-02-28 14:50 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-02-28 14:51 - 2016-03-02 15:39 - 00000000 ____D C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816
2016-02-28 14:51 - 2016-02-28 15:14 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\yoursearching
2016-02-29 19:59 - 2016-03-01 19:28 - 00000000 __SHD C:\ProgramData\windowsup
2016-03-06 16:38 - 2016-03-06 16:38 - 00000474 _____ C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job
2016-03-06 16:32 - 2016-03-06 16:37 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ...Z...ZZZZ
2016-02-28 14:47 - 2016-03-05 10:54 - 00000000 ____D C:\Program Files (x86)\RayDld
2016-02-28 14:47 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\Sound+
2016-02-28 15:00 - 2016-02-28 15:00 - 0001234 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.boostrap.log
2016-02-28 15:02 - 2016-02-28 15:05 - 0005719 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.installation.log
2016-02-29 19:59 - 2016-02-29 19:59 - 0841216 ____H () C:\Users\Vaucel\AppData\Roaming\crack.exe
2016-02-28 15:07 - 2016-02-28 15:07 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\Selection Tools.installation.log
2016-02-28 15:00 - 2016-02-28 15:00 - 0000097 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.boostrap.log
2016-02-28 15:06 - 2016-02-28 15:06 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.installation.log
Task: {2A5D76BA-D8D4-46A5-8A11-685D67DD147F} - System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => pcalua.exe -a C:\Users\Vaucel\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=brd
Task: {6F05829C-42A8-4030-91BD-0D6141B63BC3} - System32\Tasks\Run_Bobby_Browser => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD} - System32\Tasks\crash_service => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
Task: {D672BAA0-31F3-4504-8D26-110E31B6E009} - System32\Tasks\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41 => Wscript.exe //B "C:\ProgramData\SpeedBit\sbhe.js" sbu.exe /invoke /f:check_services /l:0
C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => Wscript.exe M/B C:\ProgramData\SpeedBit\sbhe.js sbu.exe <==== ATTENTION
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis https://forum.malekal.com/viewtopic.php?t=48312&start=le paragraphe "manuellement"] PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
capitainew
Messages postés
53
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
6 mai 2018
7 mars 2016 à 20:48
7 mars 2016 à 20:48
Merci.
J'ai donc effectuer ces tâches et un nouveau fichier texte c'est créer après redémarrage.
Je vous colle son contenu ci-contre.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Vaucel (2016-03-07 20:36:00) Run:1
Exécuté depuis C:\Users\Vaucel\Desktop
Profils chargés: Vaucel (Profils disponibles: Vaucel)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [CrashService] => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe --max-reports=50 --no-window
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [WindApp] => C:\Users\Vaucel\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
HKLM-x32\...\Run: [mbot_en_037050252] => [X]
HKLM-x32\...\Run: [mpck_en_005030252] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010252] => [X]
HKLM-x32\...\Run: [sun3] => [X]
Tcpip\..\Interfaces\{62ed770a-429c-11e5-9bc2-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{64e3cfad-0e72-40e7-9ef5-11379bb898bb}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{f17679ab-3728-4a0d-b61a-432689daba85}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
FF DefaultSearchEngine: so-v
FF SelectedSearchEngine:
FF Homepage: about:home
FF Session Restore: -> est activé.
FF Keyword.URL: hxxp://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms} [Pays US - 184.73.224.59]
Tcpip\..\Interfaces\{f82bd721-d30b-42ac-aa04-802c231f4d6d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer555.exe [235776 2015-12-15] (MustangService)
R2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2531488 2015-04-14] (Speedbit Ltd.)
R2 hudixogezbt; C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816\knsgD796.tmp [210944 2016-02-29] () [Fichier non signé]
R2 WdMan; C:\ProgramData\SWdMS\WdMan.exe [320168 2016-02-28] (TU-Funs LIMITED)
2016-02-28 19:02 - 2016-02-28 19:51 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
2016-02-28 18:54 - 2016-02-28 19:57 - 00000000 ____D C:\Users\Vaucel\AppData\Local\mbot_en_037050252
2016-02-28 15:13 - 2016-02-28 15:13 - 00003300 _____ C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977}
2016-02-28 15:11 - 2016-02-28 15:11 - 00000884 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-02-28 15:07 - 2016-02-28 20:04 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\WTools
2016-02-28 15:06 - 2016-02-28 20:03 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Store
2016-02-28 15:05 - 2016-02-28 15:05 - 00003294 _____ C:\WINDOWS\System32\Tasks\Sunrise
2016-02-28 15:02 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-02-28 15:02 - 2016-02-28 15:11 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Nosibay
2016-02-28 14:56 - 2016-02-28 15:08 - 00000000 ____D C:\Users\Vaucel\AppData\Local\BoBrowser
2016-02-28 14:56 - 2016-02-28 14:56 - 00003284 _____ C:\WINDOWS\System32\Tasks\crash_service
2016-02-28 14:56 - 2016-02-28 14:56 - 00003260 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2016-02-28 14:52 - 2016-02-28 18:42 - 00000000 ____D C:\Users\Vaucel\AppData\Local\22D7A240-1456671178-11DD-B9DF-08606E442816
2016-02-28 14:52 - 2016-02-28 14:53 - 00000000 ____D C:\ProgramData\SWdMS
2016-02-28 14:52 - 2016-02-28 14:52 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 14:52 - 2016-02-28 14:50 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-02-28 14:51 - 2016-03-02 15:39 - 00000000 ____D C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816
2016-02-28 14:51 - 2016-02-28 15:14 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\yoursearching
2016-02-29 19:59 - 2016-03-01 19:28 - 00000000 __SHD C:\ProgramData\windowsup
2016-03-06 16:38 - 2016-03-06 16:38 - 00000474 _____ C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job
2016-03-06 16:32 - 2016-03-06 16:37 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ...Z...ZZZZ
2016-02-28 14:47 - 2016-03-05 10:54 - 00000000 ____D C:\Program Files (x86)\RayDld
2016-02-28 14:47 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\Sound+
2016-02-28 15:00 - 2016-02-28 15:00 - 0001234 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.boostrap.log
2016-02-28 15:02 - 2016-02-28 15:05 - 0005719 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.installation.log
2016-02-29 19:59 - 2016-02-29 19:59 - 0841216 ____H () C:\Users\Vaucel\AppData\Roaming\crack.exe
2016-02-28 15:07 - 2016-02-28 15:07 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\Selection Tools.installation.log
2016-02-28 15:00 - 2016-02-28 15:00 - 0000097 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.boostrap.log
2016-02-28 15:06 - 2016-02-28 15:06 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.installation.log
Task: {2A5D76BA-D8D4-46A5-8A11-685D67DD147F} - System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => pcalua.exe -a C:\Users\Vaucel\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=brd
Task: {6F05829C-42A8-4030-91BD-0D6141B63BC3} - System32\Tasks\Run_Bobby_Browser => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD} - System32\Tasks\crash_service => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
Task: {D672BAA0-31F3-4504-8D26-110E31B6E009} - System32\Tasks\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41 => Wscript.exe //B "C:\ProgramData\SpeedBit\sbhe.js" sbu.exe /invoke /f:check_services /l:0
C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => Wscript.exe M/B C:\ProgramData\SpeedBit\sbhe.js sbu.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sound+ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CrashService => valeur supprimé(es) avec succès
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WindApp => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050252 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mpck_en_005030252 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010252 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun3 => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{62ed770a-429c-11e5-9bc2-806e6f6e6963}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{64e3cfad-0e72-40e7-9ef5-11379bb898bb}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f17679ab-3728-4a0d-b61a-432689daba85}\\NameServer => valeur supprimé(es) avec succès
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
FF Session Restore: -> supprimé(es) avec succès
Firefox "Keyword.URL" supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f82bd721-d30b-42ac-aa04-802c231f4d6d}\\NameServer => valeur supprimé(es) avec succès
MustangService_2015_10_10 => service supprimé(es) avec succès
SBUpd => Impossible d'arrêter le service.
SBUpd => service supprimé(es) avec succès
hudixogezbt => service non trouvé(e).
WdMan => Impossible d'arrêter le service.
WdMan => service supprimé(es) avec succès
C:\Program Files (x86)\Max Driver Updater => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Local\mbot_en_037050252 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\WTools => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Store => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Sunrise => déplacé(es) avec succès
C:\Program Files\SpaceSoundPro => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Local\BoBrowser => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Local\22D7A240-1456671178-11DD-B9DF-08606E442816 => déplacé(es) avec succès
C:\ProgramData\SWdMS => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816 => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\yoursearching => déplacé(es) avec succès
C:\ProgramData\windowsup => déplacé(es) avec succès
C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => déplacé(es) avec succès
C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ...Z...ZZZZ => déplacé(es) avec succès
C:\Program Files (x86)\RayDld => déplacé(es) avec succès
C:\Program Files\Sound+ => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Bubble Dock.boostrap.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Bubble Dock.installation.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\crack.exe => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Selection Tools.installation.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\WindApp.boostrap.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\WindApp.installation.log => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A5D76BA-D8D4-46A5-8A11-685D67DD147F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A5D76BA-D8D4-46A5-8A11-685D67DD147F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C4191B3A-B74F-435C-9BA2-EF1E63984977}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F05829C-42A8-4030-91BD-0D6141B63BC3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F05829C-42A8-4030-91BD-0D6141B63BC3}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D672BAA0-31F3-4504-8D26-110E31B6E009}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D672BAA0-31F3-4504-8D26-110E31B6E009}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41" => clé supprimé(es) avec succès
"C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => Wscript.exe M/B C:\ProgramData\SpeedBit\sbhe.js sbu.exe <==== ATTENTION" => non trouvé(e).
Le système a dû redémarrer.
J'ai donc effectuer ces tâches et un nouveau fichier texte c'est créer après redémarrage.
Je vous colle son contenu ci-contre.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Vaucel (2016-03-07 20:36:00) Run:1
Exécuté depuis C:\Users\Vaucel\Desktop
Profils chargés: Vaucel (Profils disponibles: Vaucel)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [CrashService] => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe --max-reports=50 --no-window
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [WindApp] => C:\Users\Vaucel\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
HKLM-x32\...\Run: [mbot_en_037050252] => [X]
HKLM-x32\...\Run: [mpck_en_005030252] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010252] => [X]
HKLM-x32\...\Run: [sun3] => [X]
Tcpip\..\Interfaces\{62ed770a-429c-11e5-9bc2-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{64e3cfad-0e72-40e7-9ef5-11379bb898bb}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{f17679ab-3728-4a0d-b61a-432689daba85}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
FF DefaultSearchEngine: so-v
FF SelectedSearchEngine:
FF Homepage: about:home
FF Session Restore: -> est activé.
FF Keyword.URL: hxxp://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms} [Pays US - 184.73.224.59]
Tcpip\..\Interfaces\{f82bd721-d30b-42ac-aa04-802c231f4d6d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer555.exe [235776 2015-12-15] (MustangService)
R2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2531488 2015-04-14] (Speedbit Ltd.)
R2 hudixogezbt; C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816\knsgD796.tmp [210944 2016-02-29] () [Fichier non signé]
R2 WdMan; C:\ProgramData\SWdMS\WdMan.exe [320168 2016-02-28] (TU-Funs LIMITED)
2016-02-28 19:02 - 2016-02-28 19:51 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
2016-02-28 18:54 - 2016-02-28 19:57 - 00000000 ____D C:\Users\Vaucel\AppData\Local\mbot_en_037050252
2016-02-28 15:13 - 2016-02-28 15:13 - 00003300 _____ C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977}
2016-02-28 15:11 - 2016-02-28 15:11 - 00000884 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-02-28 15:07 - 2016-02-28 20:04 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\WTools
2016-02-28 15:06 - 2016-02-28 20:03 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Store
2016-02-28 15:05 - 2016-02-28 15:05 - 00003294 _____ C:\WINDOWS\System32\Tasks\Sunrise
2016-02-28 15:02 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-02-28 15:02 - 2016-02-28 15:11 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Nosibay
2016-02-28 14:56 - 2016-02-28 15:08 - 00000000 ____D C:\Users\Vaucel\AppData\Local\BoBrowser
2016-02-28 14:56 - 2016-02-28 14:56 - 00003284 _____ C:\WINDOWS\System32\Tasks\crash_service
2016-02-28 14:56 - 2016-02-28 14:56 - 00003260 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2016-02-28 14:52 - 2016-02-28 18:42 - 00000000 ____D C:\Users\Vaucel\AppData\Local\22D7A240-1456671178-11DD-B9DF-08606E442816
2016-02-28 14:52 - 2016-02-28 14:53 - 00000000 ____D C:\ProgramData\SWdMS
2016-02-28 14:52 - 2016-02-28 14:52 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 14:52 - 2016-02-28 14:50 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-02-28 14:51 - 2016-03-02 15:39 - 00000000 ____D C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816
2016-02-28 14:51 - 2016-02-28 15:14 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\yoursearching
2016-02-29 19:59 - 2016-03-01 19:28 - 00000000 __SHD C:\ProgramData\windowsup
2016-03-06 16:38 - 2016-03-06 16:38 - 00000474 _____ C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job
2016-03-06 16:32 - 2016-03-06 16:37 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ...Z...ZZZZ
2016-02-28 14:47 - 2016-03-05 10:54 - 00000000 ____D C:\Program Files (x86)\RayDld
2016-02-28 14:47 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\Sound+
2016-02-28 15:00 - 2016-02-28 15:00 - 0001234 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.boostrap.log
2016-02-28 15:02 - 2016-02-28 15:05 - 0005719 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.installation.log
2016-02-29 19:59 - 2016-02-29 19:59 - 0841216 ____H () C:\Users\Vaucel\AppData\Roaming\crack.exe
2016-02-28 15:07 - 2016-02-28 15:07 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\Selection Tools.installation.log
2016-02-28 15:00 - 2016-02-28 15:00 - 0000097 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.boostrap.log
2016-02-28 15:06 - 2016-02-28 15:06 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.installation.log
Task: {2A5D76BA-D8D4-46A5-8A11-685D67DD147F} - System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => pcalua.exe -a C:\Users\Vaucel\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=brd
Task: {6F05829C-42A8-4030-91BD-0D6141B63BC3} - System32\Tasks\Run_Bobby_Browser => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD} - System32\Tasks\crash_service => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
Task: {D672BAA0-31F3-4504-8D26-110E31B6E009} - System32\Tasks\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41 => Wscript.exe //B "C:\ProgramData\SpeedBit\sbhe.js" sbu.exe /invoke /f:check_services /l:0
C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => Wscript.exe M/B C:\ProgramData\SpeedBit\sbhe.js sbu.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sound+ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CrashService => valeur supprimé(es) avec succès
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WindApp => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050252 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mpck_en_005030252 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010252 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun3 => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{62ed770a-429c-11e5-9bc2-806e6f6e6963}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{64e3cfad-0e72-40e7-9ef5-11379bb898bb}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f17679ab-3728-4a0d-b61a-432689daba85}\\NameServer => valeur supprimé(es) avec succès
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
FF Session Restore: -> supprimé(es) avec succès
Firefox "Keyword.URL" supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f82bd721-d30b-42ac-aa04-802c231f4d6d}\\NameServer => valeur supprimé(es) avec succès
MustangService_2015_10_10 => service supprimé(es) avec succès
SBUpd => Impossible d'arrêter le service.
SBUpd => service supprimé(es) avec succès
hudixogezbt => service non trouvé(e).
WdMan => Impossible d'arrêter le service.
WdMan => service supprimé(es) avec succès
C:\Program Files (x86)\Max Driver Updater => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Local\mbot_en_037050252 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\WTools => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Store => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Sunrise => déplacé(es) avec succès
C:\Program Files\SpaceSoundPro => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Local\BoBrowser => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Local\22D7A240-1456671178-11DD-B9DF-08606E442816 => déplacé(es) avec succès
C:\ProgramData\SWdMS => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816 => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\yoursearching => déplacé(es) avec succès
C:\ProgramData\windowsup => déplacé(es) avec succès
C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => déplacé(es) avec succès
C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ...Z...ZZZZ => déplacé(es) avec succès
C:\Program Files (x86)\RayDld => déplacé(es) avec succès
C:\Program Files\Sound+ => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Bubble Dock.boostrap.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Bubble Dock.installation.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\crack.exe => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Selection Tools.installation.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\WindApp.boostrap.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\WindApp.installation.log => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A5D76BA-D8D4-46A5-8A11-685D67DD147F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A5D76BA-D8D4-46A5-8A11-685D67DD147F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C4191B3A-B74F-435C-9BA2-EF1E63984977}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F05829C-42A8-4030-91BD-0D6141B63BC3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F05829C-42A8-4030-91BD-0D6141B63BC3}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D672BAA0-31F3-4504-8D26-110E31B6E009}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D672BAA0-31F3-4504-8D26-110E31B6E009}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41" => clé supprimé(es) avec succès
"C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => Wscript.exe M/B C:\ProgramData\SpeedBit\sbhe.js sbu.exe <==== ATTENTION" => non trouvé(e).
Le système a dû redémarrer.
Fin de Fixlog 20:36:13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
capitainew
Messages postés
53
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
6 mai 2018
14 mars 2016 à 19:02
14 mars 2016 à 19:02
plus personne ??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 mars 2016 à 20:07
14 mars 2016 à 20:07
Tu as bien tout fait ?
Tu as pu remettre les DNS en automatique ?
Si oui refais un scan FRST et donne les rapports via pjjoint.
Tu as pu remettre les DNS en automatique ?
Si oui refais un scan FRST et donne les rapports via pjjoint.
capitainew
Messages postés
53
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
6 mai 2018
23 mars 2016 à 15:43
23 mars 2016 à 15:43
Oui, merci.
Voici le fichier FRST.tkt
https://pjjoint.malekal.com/files.php?id=FRST_20160323_v12s6f12n7c14
Voici le fichier FRST.tkt
https://pjjoint.malekal.com/files.php?id=FRST_20160323_v12s6f12n7c14
Utilise ADWCleanner et malwarebyte anti-malware, cela va enlever le plus gros.
ici pour changer les pages d'accueil de tes navigateur :
https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web
N'oublies pas de redémarrer entre chaque utilisations de logiciels.
ici pour changer les pages d'accueil de tes navigateur :
https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web
N'oublies pas de redémarrer entre chaque utilisations de logiciels.
