Comment se débarasser du PUP optional globalupdate ?

Résolu
ptiteplume Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
 Ordino -
Bonjour,

En lançant un scan par hasard avec Malwarebytes , car je n'avais pas de problème particulier avec mon PC, celui-ci m'a trouvé des infections par PUP optional globalupdate.

J'ai mis tous les éléments trouvés en quarantaine, et je voulais savoir si cela était suffisant ?
Je précise que je ne rencontre pas de problème particulier sur mon PC actuellement.

Si besoin était, j'ai déjà téléchargé il y a quelques temps ZHPdiag et adwcleaner mais je ne m'en suis pas encore servi cette fois ci. Peuvent-il resservir si besoin ou doit-on les retélécharger à chaque fois ?

Je vous joins le rapport de Malwarebytes et je vous remercie d'avance pour votre aide :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 04/09/2014
Heure de l'examen: 22:01:16
Fichier journal: JOURNAL MALWAREBYTES.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.04.09
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Catherine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 306291
Temps écoulé: 11 min, 43 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE, Mis en quarantaine, [f0b9f2f7d7a4e4520ce054a8887ad32d],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],

Valeurs du Registre: 1
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE|path, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, Mis en quarantaine, [f0b9f2f7d7a4e4520ce054a8887ad32d]

Données du Registre: 0
(No malicious items detected)

Dossiers: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],

Fichiers: 21
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\GoogleCrashHandler.exe, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\GoogleUpdate.exe, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\GoogleUpdateBroker.exe, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\GoogleUpdateHelper.msi, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\GoogleUpdateOnDemand.exe, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\goopdate.dll, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\goopdateres_en.dll, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\npGoogleUpdate4.dll, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\psmachine.dll, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.193885\psuser.dll, Mis en quarantaine, [7b2ed1182754be78c56339a939c933cd],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\GoogleCrashHandler.exe, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\GoogleUpdate.exe, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\GoogleUpdateBroker.exe, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\GoogleUpdateHelper.msi, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\GoogleUpdateOnDemand.exe, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\goopdate.dll, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\goopdateres_en.dll, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\npGoogleUpdate4.dll, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\psmachine.dll, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.GlobalUpdate.A, C:\Users\Catherine\AppData\Local\Temp\comh.319600\psuser.dll, Mis en quarantaine, [d1d86188afcc94a279af1ac87f83be42],
PUP.Optional.QuickStart.A, C:\Users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\a0tli3bh.default\prefs.js, Bon: (), Mauvais: (user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");), Remplacé,[a0095792b1caed492324cd52f4111fe1]

Secteurs physiques: 0
(No malicious items detected)


(end)

18 réponses

Réponse 1 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 2 / 18
ptiteplume Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport demandé : Merci pour ton aide

# AdwCleaner v3.309 - Rapport créé le 05/09/2014 à 10:58:51
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Catherine - CATHERINE-HP
# Exécuté depuis : C:\Users\Catherine\Desktop\adwcleaner_3.309.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files (x86)\Viewpoint

***** [ Tâches planifiées ] *****

Tâche Supprimée : Activeris AntiMalware_startup
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\a0tli3bh.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [6967 octets] - [05/09/2014 10:45:35]
AdwCleaner[S0].txt - [6912 octets] - [05/09/2014 10:58:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6972 octets] ##########
0
Réponse 3 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Malwarebytes a fait le job, il ne semble pour rester grand chose, pour vérifier :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
Réponse 4 / 18
ptiteplume Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Voici 2 heures que j'ai lancé le scan mais au bout d'un moment, une fenêtre s'est ouverte, indiquant "cannot create file C:\Users\Catherine\Desktop\cmd.bat" et depuis, le scan est resté bloqué et n'avance plus.
Dois-je le relancer ?
0
ptiteplume Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le lien du rapport OTL : https://pjjoint.malekal.com/files.php?id=20140905_h11j8j9o13e9

Je précise (car cela m'est déjà arrivé) que je ne voudrais surtout pas supprimer mon navigateur AOL (eh oui, il en reste encore !)
Merci pour ton avis sur ce dernier scan.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
ptiteplume Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Je renvoie, au cas où, le lien du rapport OTL :

https://pjjoint.malekal.com/files.php?id=20140905_h11j8j9o13e9

Je précise (car cela m'est déjà arrivé) que je ne voudrais surtout pas supprimer mon navigateur AOL (eh oui, il en reste encore !)
Merci pour ton avis sur ce dernier scan.
0
Réponse 6 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Le rapport OTL est correct, il reste quoi comme problème ?
0
Réponse 7 / 18
ptiteplume Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Et bien plus rien !

A part qu'à nouveau j'ai sans arrêt une fenêtre de demande de mise à jour flashplayer qui s'ouvre et même lorsque je l'installe, au redémarrage, la fenêtre réapparaît tout le temps comme si la mise à jour ne s'installait pas.

C'est un peu pénible et j'ai entendu dire qu'il y avait peut-être une incompatibilité avec windows ???? As-tu entendu parler de cela ?

Merci en tout cas beaucoup pour m'avoir guidée dans l'éradication de mon PUP.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
c'est sur quel navigateur WEB ?

La connexion internet c'est avec une box ? un routeur ? quel modèle ?
0
Réponse 8 / 18
ptiteplume Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Cela le fait lorsque je suis sur Google chrome ou AOL (à vrai dire, j'utilise très peu les autres).
Et la connexion internet se fait via une AOL box.
0
Réponse 9 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ok essaye ça :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.

0
ptiteplume Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Merci ! Et bonne continuation
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
cela a fonctionné ?
plus de problème ?
0
Réponse 10 / 18
ptiteplume Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Je vais voir si le problème ne se représente plus dans les jours qui viennent. Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok en attendant :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0
Réponse 11 / 18
Ordino
 
Bonjour Malekal_morte-, Voici mon lien OTL

http://pjjoint.malekal.com/files.php?id=20150114_d8h15p11s13u10

J'ai désinstallé les fichiers ou virus, mais il se réinstalle à tous les jours après 18 heures (heure du Québec) depuis deux jours, il faut les désinstalles à tous les jours vers 20 heures. Si je les désinstalles avant 20 h, ils se réinstallent.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
0
Ordino > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
FRST.txt : http://pjjoint.malekal.com/files.php?id=20150114_o8r5u11i6m9

additionnal.txt : http://pjjoint.malekal.com/files.php?id=20150114_s15z5c5c12k13

Fichier Shortcut.txt pas encore créé depuis 30 minutes, est-ce c'est normal ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
il faut donner le mot de passe sinon on ne peut pas lire le rapport.
0
Ordino
 
ordinnomm Je crois !!

Voulez-vous refaire les pièces joindre en les mettant public ?
0
Ordino
 
Voici les nouveux liens public de

FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20150116_x11k15v11k8m8
additionnal.txt : http://pjjoint.malekal.com/files.php?id=20150116_b14q11c9v10m15

Avant FRST j'ai fait un AdCleaner et redémarrer mon ordi. Durent ou après le déroulement de FRST, les trois même programmes se réinstallent. J'aimerais vous souligner que FRST ne s'arrête pas, il faut que j'arrête avec le gestionnaire de tâche.

Merci de me répondre
0
Réponse 12 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [mbot_ca_284] => [X]
HKLM-x32\...\Run: [gmsd_ca_41] => [X]
HKLM-x32\...\Run: [mbot_ca_290] => [X]
HKLM-x32\...\Run: [Internet Speed Tracker AppIntegrator 32-bit] => C:\PROGRA~2\INTERN~3\bar\1.bin\AppIntegrator.exe
HKLM-x32\...\Run: [Internet Speed Tracker AppIntegrator 64-bit] => C:\PROGRA~2\INTERN~3\bar\1.bin\AppIntegrator64.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:64300;https=127.0.0.1:64300 [Attention - Possible Proxy Malicieux]
BHO-x32: Search Assistant BHO -> {cc28794a-99d4-4b1b-bccf-b065ce5f9feb} -> C:\Program Files (x86)\InternetSpeedTracker_9t\bar\1.bin\9tSrcAs.dll No File
URLSearchHook: HKU\S-1-5-21-1619376271-1730985118-2281897662-1001 - (No Name) - {b287e6b2-868b-4ac1-acce-c69eb5fd29d1} - C:\Program Files (x86)\InternetSpeedTracker_9t\bar\1.bin\9tSrcAs.dll No File
StartM
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1612.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1612\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha3368.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3368\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha73.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha73\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home773.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home773\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode5586.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode5586\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@RichMediaViewV1release791.net] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release791\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha5239.net] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha5239\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@RichMediaViewV1release4527.net] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4527\ff
FF Extension: No Name - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\7ddqo3gj.default\extensions\taylorralston@hotmail.com [Not Found]
FF Extension: No Name - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\7ddqo3gj.default\extensions\{607b689f-7600-45e4-b8e5-887f72dab15c} [Not Found]
FF Extension: ausaddonbarteopl - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\7ddqo3gj.default\Extensions\ausaddonbar@teo.pl [2015-01-12]
FF Extension: firepickerthedarkone - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\7ddqo3gj.default\Extensions\firepicker@thedarkone [2015-01-10]
FF Extension: sharemenotfranziroesnercom - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\7ddqo3gj.default\Extensions\sharemenot@franziroesner.com [2015-01-10]
CHR HKLM-x32\...\Chrome\Extension: [anlhadnchnmpehpbbnbnnfpieaiabojc] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home773\ch\MediaWatchV1home773.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [cckbmceigdfdmkgkabcbponnoinnilkc] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha5239\ch\TrustMediaViewerV1alpha5239.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [edjofoalonmijpikllbjpggmmfokpkcm] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3368\ch\MediaViewV1alpha3368.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [eopplliohccndmheaelnideceoedfljl] - C:\Users\Utilisateur\AppData\Local\CRE\eopplliohccndmheaelnideceoedfljl.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [epfphkpemlmhphaaioncpkhnglkipeej] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha73\ch\MediaViewV1alpha73.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iedbfbdgfaldfbokbpnkkopbaoegjoac] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode5586\ch\MediaBuzzV1mode5586.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pokoleifoghlmapbfehpjjhagddbadec] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1612\ch\MediaViewerV1alpha1612.crx [Not Found]
R2 PVdRKQQooO; C:\ProgramData\YuwZwHRD\PVdRKQQooO.exe [2726256 2015-01-06] (Time Lapse Solutions)
2015-01-06 21:33 - 2015-01-06 21:33 - 00003292 _____ () C:\WINDOWS\System32\Tasks\T5jqYHzx11NrbGI
2015-01-06 21:33 - 2015-01-06 21:33 - 00003252 _____ () C:\WINDOWS\System32\Tasks\VYVPdERqNzC9e9P
2015-01-06 21:33 - 2015-01-06 21:33 - 00003250 _____ () C:\WINDOWS\System32\Tasks\rcUeDAbnyE3hkwa
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\wsWRmUO
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\TrYznOL
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\RtFzrTl
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\ProgramData\atjs
2015-01-06 21:30 - 2015-01-06 21:30 - 00000000 ____D () C:\Users\Utilisateur\AppData\NTSFile
2015-01-06 21:27 - 2015-01-06 21:30 - 00001686 _____ () C:\WINDOWS\SysWOW64\${LOGFILE}
2015-01-06 21:10 - 2015-01-06 21:10 - 00000000 ____D () C:\ProgramData\YuwZwHRD
2015-01-06 21:04 - 2015-01-06 21:43 - 01518560 _____ (end) C:\Users\Utilisateur\AppData\Roaming\KG.exe
2015-01-06 21:03 - 2015-01-06 21:42 - 02005472 _____ (end) C:\Users\Utilisateur\AppData\Roaming\RKQER.exe
2015-01-06 21:03 - 2015-01-06 21:42 - 00003398 _____ () C:\WINDOWS\System32\Tasks\RKQER
2015-01-06 21:03 - 2015-01-06 21:42 - 00001370 _____ () C:\WINDOWS\Tasks\RKQER.job
2015-01-06 21:02 - 2015-01-06 21:41 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2015-01-06 20:45 - 2015-01-06 20:45 - 00000097 _____ () C:\Users\Utilisateur\AppData\Roaming\WOffer.boostrap.log
2015-01-06 20:44 - 2015-01-06 20:44 - 01380832 _____ (Joseph CM) C:\Users\Utilisateur\AppData\Roaming\ZJU.exe
2015-01-06 20:43 - 2015-01-06 20:43 - 02036704 _____ (Joseph CM) C:\Users\Utilisateur\AppData\Roaming\PUCGC.exe
2015-01-06 19:59 - 2015-01-06 20:42 - 00006040 _____ () C:\WINDOWS\SysWOW64\ColorMedia.ini
2015-01-06 19:59 - 2015-01-06 20:42 - 00003736 _____ () C:\WINDOWS\SysWOW64\ColorMediaOff.ini
2015-01-06 19:59 - 2015-01-06 20:42 - 00003736 _____ () C:\WINDOWS\system32\ColorMediaOff.ini
2015-01-06 19:59 - 2015-01-06 20:16 - 00000000 ____D () C:\Users\Utilisateur\Documents\ProPCCleaner
2015-01-06 19:59 - 2015-01-06 19:59 - 02036704 _____ (Enter) C:\Users\Utilisateur\AppData\Roaming\DUITSQ.exe
2015-01-06 19:59 - 2015-01-06 19:59 - 01380832 _____ (Enter) C:\Users\Utilisateur\AppData\Roaming\HEAUR.exe
2015-01-06 19:59 - 2015-01-06 19:59 - 00003770 _____ () C:\WINDOWS\System32\Tasks\OTRIG
2015-01-06 19:59 - 2015-01-06 19:59 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf
2015-01-06 19:59 - 2015-01-06 19:59 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner
2015-01-06 19:58 - 2015-01-06 20:43 - 00000000 ____D () C:\Program Files (x86)\Media+PlayerVidEd2.5
2015-01-06 19:56 - 2015-01-06 19:56 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Chromium
2015-01-06 19:51 - 2015-01-06 19:51 - 00000000 ____D () C:\ProgramData\3528706942
2015-01-06 19:49 - 2015-01-06 19:49 - 01481696 _____ (HDQ-1.2cV06.01) C:\Users\Utilisateur\AppData\Roaming\PJGU.exe
2015-01-06 19:48 - 2015-01-06 19:48 - 01953760 _____ (HDQ-1.2cV06.01) C:\Users\Utilisateur\AppData\Roaming\BFOFLUI.exe
2015-01-06 19:46 - 2015-01-06 19:46 - 00301608 _____ (VuuPC Limited) C:\Users\Utilisateur\AppData\Local\nsu56D5.tmp
2015-01-06 19:43 - 2015-01-06 19:46 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\CBADE9BC-AE34-2945-A236-58F0C0EB1AD5
2015-01-06 19:43 - 2015-01-06 19:43 - 00004626 _____ () C:\WINDOWS\System32\Tasks\Runner IC
2015-01-06 19:43 - 2015-01-06 19:43 - 00000000 ____D () C:\Program Files (x86)\mbot_ca_277


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

0
Ordino
 
Voici le contenue de fiklog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-01-2015 01
Ran by Utilisateur at 2015-01-16 16:52:25 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {1BE93B68-964C-4C9E-8771-4D21E1149AA9} - System32\Tasks\iuA4GpRQUXM1fZY => C:\Users\STEPH\AppData\Roaming\KVGS5ku\rfMRYyy.exe [2014-12-09] ( )
Task: {910B578A-C70E-461C-ABC3-1FFB1F7FD24D} - System32\Tasks\XG8ek4popPNxVET => C:\Users\STEPH\AppData\Roaming\lbmZ7MW\S52uwa5.exe [2014-12-09] ( )
Task: {E60ED7C1-A3D1-46A7-83DB-2E0AF7D393F2} - System32\Tasks\XXYh7QwTbCjy0v4 => C:\Users\STEPH\AppData\Roaming\zXQJL3k\hHVzIUs.exe [2014-12-09] ( )
HKLM-x32\...\Run: [LManager] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3612419187-479633554-536667320-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: No Name -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> No File
BHO-x32: No Name -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: No Name - C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\g1elq9x4.default-1418926116096\extensions\***@*** [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [fgbcffenncokfocljomejddmgcpppjom] - No Path
2014-12-10 13:29 - 2014-12-15 21:00 - 00000000 ____D () C:\Program Files (x86)\0ca45c95134d
2014-12-10 13:29 - 2014-12-10 20:24 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-09 20:42 - 2014-12-09 20:42 - 00003280 _____ () C:\WINDOWS\System32\Tasks\XXYh7QwTbCjy0v4
2014-12-09 20:42 - 2014-12-09 20:42 - 00003240 _____ () C:\WINDOWS\System32\Tasks\XG8ek4popPNxVET
2014-12-09 20:42 - 2014-12-09 20:42 - 00003238 _____ () C:\WINDOWS\System32\Tasks\iuA4GpRQUXM1fZY
2014-12-09 20:42 - 2014-12-09 20:42 - 00000000 ____D () C:\Users\STEPH\AppData\Roaming\zXQJL3k
2014-12-09 20:42 - 2014-12-09 20:42 - 00000000 ____D () C:\Users\STEPH\AppData\Roaming\lbmZ7MW
2014-12-09 20:42 - 2014-12-09 20:42 - 00000000 ____D () C:\Users\STEPH\AppData\Roaming\KVGS5ku
2014-12-09 20:42 - 2014-12-09 20:42 - 00000000 ____D () C:\ProgramData\atjs
2014-12-09 20:38 - 2014-12-09 20:38 - 00000000 ____D () C:\Users\STEPH\AppData\Roaming\dvdcss
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BE93B68-964C-4C9E-8771-4D21E1149AA9} => Key not found.
C:\Windows\System32\Tasks\iuA4GpRQUXM1fZY not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iuA4GpRQUXM1fZY => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{910B578A-C70E-461C-ABC3-1FFB1F7FD24D} => Key not found.
C:\Windows\System32\Tasks\XG8ek4popPNxVET not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XG8ek4popPNxVET => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E60ED7C1-A3D1-46A7-83DB-2E0AF7D393F2} => Key not found.
C:\Windows\System32\Tasks\XXYh7QwTbCjy0v4 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XXYh7QwTbCjy0v4 => Key not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\LManager => Value not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\S-1-5-21-3612419187-479633554-536667320-1002\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key not found.
HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key not found.
HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Value not found.
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Key not found.
C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\g1elq9x4.default-1418926116096\extensions\***@*** not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fgbcffenncokfocljomejddmgcpppjom => Key not found.
"C:\Program Files (x86)\0ca45c95134d" => File/Directory not found.
"C:\Program Files (x86)\GU Player" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\XXYh7QwTbCjy0v4" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\XG8ek4popPNxVET" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\iuA4GpRQUXM1fZY" => File/Directory not found.
"C:\Users\STEPH\AppData\Roaming\zXQJL3k" => File/Directory not found.
"C:\Users\STEPH\AppData\Roaming\lbmZ7MW" => File/Directory not found.
"C:\Users\STEPH\AppData\Roaming\KVGS5ku" => File/Directory not found.
C:\ProgramData\atjs => Moved successfully.
"C:\Users\STEPH\AppData\Roaming\dvdcss" => File/Directory not found.
EmptyTemp: => Removed 520.3 MB temporary data.


The system needed a reboot.

==== End of Fixlog 16:52:57 ====

J'utilise Chrome et Safari principallement.

Merci de m'aider
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Réinitialise bien les navigateurs, seconde partie du message
et vois ce que cela donne.
0
Ordino
 
OK
Un des trois programme est revenu winservice86, les deux autre, il faut attendre après 18 heures (heure du Québec). Hier deux programmes sur 3 sont revenue,
0
Ordino
 
J'ai réinitialiser les navigateurs sauf Safari, et désinstallé le dernier programme qui me restait. Mais des Pop-up apparaît après le réinitialisation de Chrome
0
Ordino
 
Voici les liens

FRST: http://pjjoint.malekal.com/files.php?id=20150117_t15k9g7s9v9

Addition: http://pjjoint.malekal.com/files.php?id=20150117_w8x8r6p8k10
0
Réponse 13 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok refais une analyse FRST et donner les rapports via pjjoint.
J'ai dû laisser une tâche planifiée.
0
Réponse 14 / 18
Ordino
 
Voici les liens

FRST: http://pjjoint.malekal.com/files.php?id=20150117_t15k9g7s9v9

Addition: http://pjjoint.malekal.com/files.php?id=20150117_w8x8r6p8k10

Pour être plus sûr, il faut attendre jusqu'à 18 heures (minuit en Europe) pour être plus sûr, il faut attendre deux ou trois jours. J'ai oublié de faire un AwedCleaner
0
Réponse 15 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [mbot_ca_284] => [X]
HKLM-x32\...\Run: [gmsd_ca_41] => [X]
HKLM-x32\...\Run: [mbot_ca_290] => [X]
HKLM-x32\...\Run: [Internet Speed Tracker AppIntegrator 32-bit] => C:\PROGRA~2\INTERN~3\bar\1.bin\AppIntegrator.exe
HKLM-x32\...\Run: [Internet Speed Tracker AppIntegrator 64-bit] => C:\PROGRA~2\INTERN~3\bar\1.bin\AppIntegrator64.exe
HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:64300;https=127.0.0.1:64300 [Attention - Possible Proxy Malicieux]
HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mystart.com/?pr=kreap&id=mystarttb&v=5_4&ent=hp_5290&src=5290 [Pays US - 173.45.162.17]
URLSearchHook: HKU\S-1-5-21-1619376271-1730985118-2281897662-1001 - (No Name) - {b287e6b2-868b-4ac1-acce-c69eb5fd29d1} - C:\Program Files (x86)\InternetSpeedTracker_9t\bar\1.bin\9tSrcAs.dll No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
BHO-x32: Search Assistant BHO -> {cc28794a-99d4-4b1b-bccf-b065ce5f9feb} -> C:\Program Files (x86)\InternetSpeedTracker_9t\bar\1.bin\9tSrcAs.dll No File
CHR HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\...\Chrome\Extension: [eopplliohccndmheaelnideceoedfljl] - C:\Users\Utilisateur\AppData\Local\CRE\eopplliohccndmheaelnideceoedfljl.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [anlhadnchnmpehpbbnbnnfpieaiabojc] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home773\ch\MediaWatchV1home773.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [cckbmceigdfdmkgkabcbponnoinnilkc] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha5239\ch\TrustMediaViewerV1alpha5239.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [edjofoalonmijpikllbjpggmmfokpkcm] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3368\ch\MediaViewV1alpha3368.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [eopplliohccndmheaelnideceoedfljl] - C:\Users\Utilisateur\AppData\Local\CRE\eopplliohccndmheaelnideceoedfljl.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [epfphkpemlmhphaaioncpkhnglkipeej] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha73\ch\MediaViewV1alpha73.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iedbfbdgfaldfbokbpnkkopbaoegjoac] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode5586\ch\MediaBuzzV1mode5586.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pokoleifoghlmapbfehpjjhagddbadec] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1612\ch\MediaViewerV1alpha1612.crx [Not Found]
R2 PVdRKQQooO; C:\ProgramData\YuwZwHRD\PVdRKQQooO.exe [2726256 2015-01-06] (Time Lapse Solutions)
2015-01-16 16:47 - 2015-01-17 10:52 - 00000972 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-16 16:47 - 2015-01-17 10:48 - 00000968 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-16 16:47 - 2015-01-16 16:47 - 00003944 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-01-16 16:47 - 2015-01-16 16:47 - 00003708 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-01-15 21:23 - 2015-01-16 16:49 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\ZombieNews
2015-01-15 21:16 - 2015-01-15 21:16 - 00004018 _____ () C:\WINDOWS\System32\Tasks\LaunchSignup
2015-01-15 21:15 - 2015-01-16 16:47 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-01-15 21:15 - 2015-01-15 21:15 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\globalUpdate
2015-01-14 19:03 - 2015-01-17 11:10 - 00000000 ____D () C:\Program Files (x86)\20d59262-3625-45bc-b106-ff97f6778bf6
2015-01-17 11:07 - 2015-01-17 11:07 - 00000000 ____D () C:\ZombieNews
2015-01-16 17:09 - 2015-01-16 17:09 - 00000000 ____D () C:\ProgramData\atjs
2015-01-13 19:53 - 2015-01-13 19:57 - 00000000 ____D () C:\Program Files (x86)\09dab366-2fbd-4206-823b-135a9a17b1fd
2015-01-06 21:33 - 2015-01-06 21:33 - 00003292 _____ () C:\WINDOWS\System32\Tasks\T5jqYHzx11NrbGI
2015-01-06 21:33 - 2015-01-06 21:33 - 00003252 _____ () C:\WINDOWS\System32\Tasks\VYVPdERqNzC9e9P
2015-01-06 21:33 - 2015-01-06 21:33 - 00003250 _____ () C:\WINDOWS\System32\Tasks\rcUeDAbnyE3hkwa
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\wsWRmUO
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\TrYznOL
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\RtFzrTl
015-01-06 21:10 - 2015-01-06 21:10 - 00000000 ____D () C:\ProgramData\YuwZwHRD
2015-01-06 21:04 - 2015-01-06 21:43 - 01518560 _____ (end) C:\Users\Utilisateur\AppData\Roaming\KG.exe
2015-01-06 21:03 - 2015-01-06 21:42 - 02005472 _____ (end) C:\Users\Utilisateur\AppData\Roaming\RKQER.exe
2015-01-06 21:03 - 2015-01-06 21:42 - 00003398 _____ () C:\WINDOWS\System32\Tasks\RKQER
2015-01-06 21:03 - 2015-01-06 21:42 - 00001370 _____ () C:\WINDOWS\Tasks\RKQER.job
2015-01-06 21:02 - 2015-01-06 21:41 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2015-01-06 20:45 - 2015-01-06 20:45 - 00000097 _____ () C:\Users\Utilisateur\AppData\Roaming\WOffer.boostrap.log
2015-01-06 20:44 - 2015-01-06 20:44 - 01380832 _____ (Joseph CM) C:\Users\Utilisateur\AppData\Roaming\ZJU.exe
2015-01-06 20:43 - 2015-01-06 20:43 - 02036704 _____ (Joseph CM) C:\Users\Utilisateur\AppData\Roaming\PUCGC.exe
2015-01-06 20:43 - 2015-01-06 20:43 - 00000000 ____D () C:\Users\Utilisateur\Documents\DoctorPC
2015-01-06 19:59 - 2015-01-06 20:42 - 00006040 _____ () C:\WINDOWS\SysWOW64\ColorMedia.ini
2015-01-06 19:59 - 2015-01-06 20:42 - 00003736 _____ () C:\WINDOWS\SysWOW64\ColorMediaOff.ini
2015-01-06 19:59 - 2015-01-06 20:42 - 00003736 _____ () C:\WINDOWS\system32\ColorMediaOff.ini
2015-01-06 19:59 - 2015-01-06 20:16 - 00000000 ____D () C:\Users\Utilisateur\Documents\ProPCCleaner
2015-01-06 19:59 - 2015-01-06 19:59 - 02036704 _____ (Enter) C:\Users\Utilisateur\AppData\Roaming\DUITSQ.exe
2015-01-06 19:59 - 2015-01-06 19:59 - 01380832 _____ (Enter) C:\Users\Utilisateur\AppData\Roaming\HEAUR.exe
2015-01-06 19:59 - 2015-01-06 19:59 - 00003770 _____ () C:\WINDOWS\System32\Tasks\OTRIG
2015-01-06 19:59 - 2015-01-06 19:59 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf
2015-01-06 19:59 - 2015-01-06 19:59 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner
2015-01-06 19:58 - 2015-01-06 20:43 - 00000000 ____D () C:\Program Files (x86)\Media+PlayerVidEd2.5
2015-01-06 19:51 - 2015-01-06 19:51 - 00000000 ____D () C:\ProgramData\3528706942
2015-01-06 19:49 - 2015-01-06 19:49 - 01481696 _____ (HDQ-1.2cV06.01) C:\Users\Utilisateur\AppData\Roaming\PJGU.exe
2015-01-06 19:48 - 2015-01-06 19:48 - 01953760 _____ (HDQ-1.2cV06.01) C:\Users\Utilisateur\AppData\Roaming\BFOFLUI.exe
2015-01-06 19:46 - 2015-01-06 19:46 - 00301608 _____ (VuuPC Limited) C:\Users\Utilisateur\AppData\Local\nsu56D5.tmp
2015-01-06 19:43 - 2015-01-06 19:46 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\CBADE9BC-AE34-2945-A236-58F0C0EB1AD5
2015-01-06 19:43 - 2015-01-06 19:43 - 00004626 _____ () C:\WINDOWS\System32\Tasks\Runner IC
2015-01-06 19:43 - 2015-01-06 19:43 - 00000000 ____D () C:\Program Files (x86)\mbot_ca_277
Task: {0E5E9021-4353-469F-9CDC-4C202237FF6D} - System32\Tasks\RKQER => C:\Users\Utilisateur\AppData\Roaming\RKQER.exe [2015-01-06] (end) <==== ATTENTION
Task: {5735561D-74A8-416C-8FE2-23F3D304E67B} - System32\Tasks\rcUeDAbnyE3hkwa => C:\Users\Utilisateur\AppData\Roaming\TrYznOL\sCFK13Q.exe [2015-01-06] ( )
Task: {7984498B-DB5F-41AC-9098-1A1CD1848A50} - System32\Tasks\VYVPdERqNzC9e9P => C:\Users\Utilisateur\AppData\Roaming\wsWRmUO\jGh1cGT.exe [2015-01-06] ( )
Task: {7F2222DF-E6FA-4B97-8A9C-DD95AE86C602} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {96703C17-06A3-4B0A-AF49-906EB2D60A27} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-01-16] (globalUpdate) <==== ATTENTION
Task: {99D3C0A9-3FE4-4592-AB62-7C8A5DEA673A} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {B0BD69FF-A156-46C4-B35D-98D4739F2ADD} - System32\Tasks\OTRIG => C:\ProgramData\e1b027fcd3704bff937400ada3efac5d\e1b027fcd3704bff937400ada3efac5d.exe
Task: {BC58D31D-511E-4B36-9C38-1D4F58E12AB6} - System32\Tasks\Runner IC => %LOCALAPPDATA%\CBADE9BC-AE34-2945-A236-58F0C0EB1AD5\Runner.exe
Task: {C26282B0-DF24-455B-B9E3-250575A61E93} - System32\Tasks\T5jqYHzx11NrbGI => C:\Users\Utilisateur\AppData\Roaming\RtFzrTl\NXG1wRU.exe [2015-01-06] ( )
Task: {EE38F4E4-9E6C-478B-91F6-DF0F2AA1B78F} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {FC0394DB-A7DB-4AE6-BE99-40E4E1F5E0F6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-30] (Piriform Ltd)
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RKQER.job => C:\Users\Utilisateur\AppData\Roaming\RKQER.exe <==== ATTENTION



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
Réponse 16 / 18
Ordino
 
Voici le contenue de Fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-01-2015
Ran by Utilisateur at 2015-01-17 20:00:36 Run:2
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [mbot_ca_284] => [X]
HKLM-x32\...\Run: [gmsd_ca_41] => [X]
HKLM-x32\...\Run: [mbot_ca_290] => [X]
HKLM-x32\...\Run: [Internet Speed Tracker AppIntegrator 32-bit] => C:\PROGRA~2\INTERN~3\bar\1.bin\AppIntegrator.exe
HKLM-x32\...\Run: [Internet Speed Tracker AppIntegrator 64-bit] => C:\PROGRA~2\INTERN~3\bar\1.bin\AppIntegrator64.exe
HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:64300;https=127.0.0.1:64300 [Attention - Possible Proxy Malicieux]
HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=kreap&id=mystarttb&v=5_4&ent=hp_5290&src=5290 [Pays US - 173.45.162.17]
URLSearchHook: HKU\S-1-5-21-1619376271-1730985118-2281897662-1001 - (No Name) - {b287e6b2-868b-4ac1-acce-c69eb5fd29d1} - C:\Program Files (x86)\InternetSpeedTracker_9t\bar\1.bin\9tSrcAs.dll No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
BHO-x32: Search Assistant BHO -> {cc28794a-99d4-4b1b-bccf-b065ce5f9feb} -> C:\Program Files (x86)\InternetSpeedTracker_9t\bar\1.bin\9tSrcAs.dll No File
CHR HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\...\Chrome\Extension: [eopplliohccndmheaelnideceoedfljl] - C:\Users\Utilisateur\AppData\Local\CRE\eopplliohccndmheaelnideceoedfljl.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [anlhadnchnmpehpbbnbnnfpieaiabojc] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home773\ch\MediaWatchV1home773.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [cckbmceigdfdmkgkabcbponnoinnilkc] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha5239\ch\TrustMediaViewerV1alpha5239.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [edjofoalonmijpikllbjpggmmfokpkcm] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3368\ch\MediaViewV1alpha3368.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [eopplliohccndmheaelnideceoedfljl] - C:\Users\Utilisateur\AppData\Local\CRE\eopplliohccndmheaelnideceoedfljl.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [epfphkpemlmhphaaioncpkhnglkipeej] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha73\ch\MediaViewV1alpha73.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iedbfbdgfaldfbokbpnkkopbaoegjoac] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode5586\ch\MediaBuzzV1mode5586.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pokoleifoghlmapbfehpjjhagddbadec] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1612\ch\MediaViewerV1alpha1612.crx [Not Found]
R2 PVdRKQQooO; C:\ProgramData\YuwZwHRD\PVdRKQQooO.exe [2726256 2015-01-06] (Time Lapse Solutions)
2015-01-16 16:47 - 2015-01-17 10:52 - 00000972 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-16 16:47 - 2015-01-17 10:48 - 00000968 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-16 16:47 - 2015-01-16 16:47 - 00003944 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-01-16 16:47 - 2015-01-16 16:47 - 00003708 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-01-15 21:23 - 2015-01-16 16:49 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\ZombieNews
2015-01-15 21:16 - 2015-01-15 21:16 - 00004018 _____ () C:\WINDOWS\System32\Tasks\LaunchSignup
2015-01-15 21:15 - 2015-01-16 16:47 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-01-15 21:15 - 2015-01-15 21:15 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\globalUpdate
2015-01-14 19:03 - 2015-01-17 11:10 - 00000000 ____D () C:\Program Files (x86)\20d59262-3625-45bc-b106-ff97f6778bf6
2015-01-17 11:07 - 2015-01-17 11:07 - 00000000 ____D () C:\ZombieNews
2015-01-16 17:09 - 2015-01-16 17:09 - 00000000 ____D () C:\ProgramData\atjs
2015-01-13 19:53 - 2015-01-13 19:57 - 00000000 ____D () C:\Program Files (x86)\09dab366-2fbd-4206-823b-135a9a17b1fd
2015-01-06 21:33 - 2015-01-06 21:33 - 00003292 _____ () C:\WINDOWS\System32\Tasks\T5jqYHzx11NrbGI
2015-01-06 21:33 - 2015-01-06 21:33 - 00003252 _____ () C:\WINDOWS\System32\Tasks\VYVPdERqNzC9e9P
2015-01-06 21:33 - 2015-01-06 21:33 - 00003250 _____ () C:\WINDOWS\System32\Tasks\rcUeDAbnyE3hkwa
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\wsWRmUO
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\TrYznOL
2015-01-06 21:33 - 2015-01-06 21:33 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\RtFzrTl
015-01-06 21:10 - 2015-01-06 21:10 - 00000000 ____D () C:\ProgramData\YuwZwHRD
2015-01-06 21:04 - 2015-01-06 21:43 - 01518560 _____ (end) C:\Users\Utilisateur\AppData\Roaming\KG.exe
2015-01-06 21:03 - 2015-01-06 21:42 - 02005472 _____ (end) C:\Users\Utilisateur\AppData\Roaming\RKQER.exe
2015-01-06 21:03 - 2015-01-06 21:42 - 00003398 _____ () C:\WINDOWS\System32\Tasks\RKQER
2015-01-06 21:03 - 2015-01-06 21:42 - 00001370 _____ () C:\WINDOWS\Tasks\RKQER.job
2015-01-06 21:02 - 2015-01-06 21:41 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2015-01-06 20:45 - 2015-01-06 20:45 - 00000097 _____ () C:\Users\Utilisateur\AppData\Roaming\WOffer.boostrap.log
2015-01-06 20:44 - 2015-01-06 20:44 - 01380832 _____ (Joseph CM) C:\Users\Utilisateur\AppData\Roaming\ZJU.exe
2015-01-06 20:43 - 2015-01-06 20:43 - 02036704 _____ (Joseph CM) C:\Users\Utilisateur\AppData\Roaming\PUCGC.exe
2015-01-06 20:43 - 2015-01-06 20:43 - 00000000 ____D () C:\Users\Utilisateur\Documents\DoctorPC
2015-01-06 19:59 - 2015-01-06 20:42 - 00006040 _____ () C:\WINDOWS\SysWOW64\ColorMedia.ini
2015-01-06 19:59 - 2015-01-06 20:42 - 00003736 _____ () C:\WINDOWS\SysWOW64\ColorMediaOff.ini
2015-01-06 19:59 - 2015-01-06 20:42 - 00003736 _____ () C:\WINDOWS\system32\ColorMediaOff.ini
2015-01-06 19:59 - 2015-01-06 20:16 - 00000000 ____D () C:\Users\Utilisateur\Documents\ProPCCleaner
2015-01-06 19:59 - 2015-01-06 19:59 - 02036704 _____ (Enter) C:\Users\Utilisateur\AppData\Roaming\DUITSQ.exe
2015-01-06 19:59 - 2015-01-06 19:59 - 01380832 _____ (Enter) C:\Users\Utilisateur\AppData\Roaming\HEAUR.exe
2015-01-06 19:59 - 2015-01-06 19:59 - 00003770 _____ () C:\WINDOWS\System32\Tasks\OTRIG
2015-01-06 19:59 - 2015-01-06 19:59 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf
2015-01-06 19:59 - 2015-01-06 19:59 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner
2015-01-06 19:58 - 2015-01-06 20:43 - 00000000 ____D () C:\Program Files (x86)\Media+PlayerVidEd2.5
2015-01-06 19:51 - 2015-01-06 19:51 - 00000000 ____D () C:\ProgramData\3528706942
2015-01-06 19:49 - 2015-01-06 19:49 - 01481696 _____ (HDQ-1.2cV06.01) C:\Users\Utilisateur\AppData\Roaming\PJGU.exe
2015-01-06 19:48 - 2015-01-06 19:48 - 01953760 _____ (HDQ-1.2cV06.01) C:\Users\Utilisateur\AppData\Roaming\BFOFLUI.exe
2015-01-06 19:46 - 2015-01-06 19:46 - 00301608 _____ (VuuPC Limited) C:\Users\Utilisateur\AppData\Local\nsu56D5.tmp
2015-01-06 19:43 - 2015-01-06 19:46 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\CBADE9BC-AE34-2945-A236-58F0C0EB1AD5
2015-01-06 19:43 - 2015-01-06 19:43 - 00004626 _____ () C:\WINDOWS\System32\Tasks\Runner IC
2015-01-06 19:43 - 2015-01-06 19:43 - 00000000 ____D () C:\Program Files (x86)\mbot_ca_277
Task: {0E5E9021-4353-469F-9CDC-4C202237FF6D} - System32\Tasks\RKQER => C:\Users\Utilisateur\AppData\Roaming\RKQER.exe [2015-01-06] (end) <==== ATTENTION
Task: {5735561D-74A8-416C-8FE2-23F3D304E67B} - System32\Tasks\rcUeDAbnyE3hkwa => C:\Users\Utilisateur\AppData\Roaming\TrYznOL\sCFK13Q.exe [2015-01-06] ( )
Task: {7984498B-DB5F-41AC-9098-1A1CD1848A50} - System32\Tasks\VYVPdERqNzC9e9P => C:\Users\Utilisateur\AppData\Roaming\wsWRmUO\jGh1cGT.exe [2015-01-06] ( )
Task: {7F2222DF-E6FA-4B97-8A9C-DD95AE86C602} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {96703C17-06A3-4B0A-AF49-906EB2D60A27} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-01-16] (globalUpdate) <==== ATTENTION
Task: {99D3C0A9-3FE4-4592-AB62-7C8A5DEA673A} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {B0BD69FF-A156-46C4-B35D-98D4739F2ADD} - System32\Tasks\OTRIG => C:\ProgramData\e1b027fcd3704bff937400ada3efac5d\e1b027fcd3704bff937400ada3efac5d.exe
Task: {BC58D31D-511E-4B36-9C38-1D4F58E12AB6} - System32\Tasks\Runner IC => %LOCALAPPDATA%\CBADE9BC-AE34-2945-A236-58F0C0EB1AD5\Runner.exe
Task: {C26282B0-DF24-455B-B9E3-250575A61E93} - System32\Tasks\T5jqYHzx11NrbGI => C:\Users\Utilisateur\AppData\Roaming\RtFzrTl\NXG1wRU.exe [2015-01-06] ( )
Task: {EE38F4E4-9E6C-478B-91F6-DF0F2AA1B78F} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {FC0394DB-A7DB-4AE6-BE99-40E4E1F5E0F6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-30] (Piriform Ltd)
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RKQER.job => C:\Users\Utilisateur\AppData\Roaming\RKQER.exe <==== ATTENTION
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_ca_284 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_ca_41 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_ca_290 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Internet Speed Tracker AppIntegrator 32-bit => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Internet Speed Tracker AppIntegrator 64-bit => value deleted successfully.
"HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{b287e6b2-868b-4ac1-acce-c69eb5fd29d1} => Value not found.
"HKCR\Wow6432Node\CLSID\{b287e6b2-868b-4ac1-acce-c69eb5fd29d1}" => Key deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key deleted successfully.
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc28794a-99d4-4b1b-bccf-b065ce5f9feb}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{cc28794a-99d4-4b1b-bccf-b065ce5f9feb}" => Key deleted successfully.
"HKU\S-1-5-21-1619376271-1730985118-2281897662-1001\SOFTWARE\Google\Chrome\Extensions\eopplliohccndmheaelnideceoedfljl" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\anlhadnchnmpehpbbnbnnfpieaiabojc" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cckbmceigdfdmkgkabcbponnoinnilkc" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\edjofoalonmijpikllbjpggmmfokpkcm" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eopplliohccndmheaelnideceoedfljl" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\epfphkpemlmhphaaioncpkhnglkipeej" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iedbfbdgfaldfbokbpnkkopbaoegjoac" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pokoleifoghlmapbfehpjjhagddbadec" => Key deleted successfully.
PVdRKQQooO => Unable to stop service
PVdRKQQooO => Service deleted successfully.
"C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job" => File/Directory not found.
"C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore" => File/Directory not found.
C:\Users\Utilisateur\AppData\Local\ZombieNews => Moved successfully.
"C:\WINDOWS\System32\Tasks\LaunchSignup" => File/Directory not found.
"C:\Program Files (x86)\globalUpdate" => File/Directory not found.
"C:\Users\Utilisateur\AppData\Local\globalUpdate" => File/Directory not found.
C:\Program Files (x86)\20d59262-3625-45bc-b106-ff97f6778bf6 => Moved successfully.
"C:\ZombieNews" => File/Directory not found.
C:\ProgramData\atjs => Moved successfully.
C:\Program Files (x86)\09dab366-2fbd-4206-823b-135a9a17b1fd => Moved successfully.
C:\WINDOWS\System32\Tasks\T5jqYHzx11NrbGI => Moved successfully.
C:\WINDOWS\System32\Tasks\VYVPdERqNzC9e9P => Moved successfully.
C:\WINDOWS\System32\Tasks\rcUeDAbnyE3hkwa => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\wsWRmUO => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\TrYznOL => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\RtFzrTl => Moved successfully.
015-01-06 21:10 - 2015-01-06 21:10 - 00000000 ____D () C:\ProgramData\YuwZwHRD => Error: No automatic fix found for this entry.
C:\Users\Utilisateur\AppData\Roaming\KG.exe => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\RKQER.exe => Moved successfully.
C:\WINDOWS\System32\Tasks\RKQER => Moved successfully.
C:\WINDOWS\Tasks\RKQER.job => Moved successfully.
C:\Program Files (x86)\Reimageplus.com => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\WOffer.boostrap.log => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\ZJU.exe => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\PUCGC.exe => Moved successfully.
C:\Users\Utilisateur\Documents\DoctorPC => Moved successfully.
C:\WINDOWS\SysWOW64\ColorMedia.ini => Moved successfully.
C:\WINDOWS\SysWOW64\ColorMediaOff.ini => Moved successfully.
C:\WINDOWS\system32\ColorMediaOff.ini => Moved successfully.
C:\Users\Utilisateur\Documents\ProPCCleaner => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\DUITSQ.exe => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\HEAUR.exe => Moved successfully.
C:\WINDOWS\System32\Tasks\OTRIG => Moved successfully.
C:\WINDOWS\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf => Moved successfully.
C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner => Moved successfully.
C:\Program Files (x86)\Media+PlayerVidEd2.5 => Moved successfully.
C:\ProgramData\3528706942 => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\PJGU.exe => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\BFOFLUI.exe => Moved successfully.
C:\Users\Utilisateur\AppData\Local\nsu56D5.tmp => Moved successfully.
C:\Users\Utilisateur\AppData\Local\CBADE9BC-AE34-2945-A236-58F0C0EB1AD5 => Moved successfully.
C:\WINDOWS\System32\Tasks\Runner IC => Moved successfully.
C:\Program Files (x86)\mbot_ca_277 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E5E9021-4353-469F-9CDC-4C202237FF6D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E5E9021-4353-469F-9CDC-4C202237FF6D}" => Key deleted successfully.
C:\Windows\System32\Tasks\RKQER not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RKQER" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5735561D-74A8-416C-8FE2-23F3D304E67B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5735561D-74A8-416C-8FE2-23F3D304E67B}" => Key deleted successfully.
C:\Windows\System32\Tasks\rcUeDAbnyE3hkwa not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rcUeDAbnyE3hkwa" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7984498B-DB5F-41AC-9098-1A1CD1848A50}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7984498B-DB5F-41AC-9098-1A1CD1848A50}" => Key deleted successfully.
C:\Windows\System32\Tasks\VYVPdERqNzC9e9P not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VYVPdERqNzC9e9P" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7F2222DF-E6FA-4B97-8A9C-DD95AE86C602}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F2222DF-E6FA-4B97-8A9C-DD95AE86C602}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate 2" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96703C17-06A3-4B0A-AF49-906EB2D60A27} => Key not found.
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99D3C0A9-3FE4-4592-AB62-7C8A5DEA673A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99D3C0A9-3FE4-4592-AB62-7C8A5DEA673A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0BD69FF-A156-46C4-B35D-98D4739F2ADD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0BD69FF-A156-46C4-B35D-98D4739F2ADD}" => Key deleted successfully.
C:\Windows\System32\Tasks\OTRIG not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OTRIG" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC58D31D-511E-4B36-9C38-1D4F58E12AB6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC58D31D-511E-4B36-9C38-1D4F58E12AB6}" => Key deleted successfully.
C:\Windows\System32\Tasks\Runner IC not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Runner IC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C26282B0-DF24-455B-B9E3-250575A61E93}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C26282B0-DF24-455B-B9E3-250575A61E93}" => Key deleted successfully.
C:\Windows\System32\Tasks\T5jqYHzx11NrbGI not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\T5jqYHzx11NrbGI" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE38F4E4-9E6C-478B-91F6-DF0F2AA1B78F} => Key not found.
C:\Windows\System32\Tasks\LaunchSignup not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC0394DB-A7DB-4AE6-BE99-40E4E1F5E0F6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC0394DB-A7DB-4AE6-BE99-40E4E1F5E0F6}" => Key deleted successfully.
C:\Windows\System32\Tasks\CCleanerSkipUAC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => Key deleted successfully.
C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job not found.
C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job not found.
C:\WINDOWS\Tasks\RKQER.job not found.


The system needed a reboot.

==== End of Fixlog 20:00:42 ====

Il faut que je vous dire que les trois programmes ne sont pas revenus depuis 12h00 (18h00 en Europe), mais la banne passante a été beaucoup utiliser depuis 10 jours, est-ce que c'est normal de 5.5 à 8 Go par jour ? Normalement j'utilise 0.25 en moyenne par jour.
0
Réponse 17 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
fais ça :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



0
Réponse 18 / 18
Ordino
 
Bonne journée,

J'ai fait ça un peu différemment. Malgré moi, j'ai fait deux scannes avec Malwarebytes, voici le fichier joint :
http://pjjoint.malekal.com/files.php?id=20150118_q8b10o13g13t12

Je ne crois pas avoir des fichiers ou programme affectés car le programme m'a intiqué NON-Antiware.

Le logiciel a créé un fichier de protection avec des fichier en quarantenaire avec mon premier scanne, le veux-tu ?


Merci d'avance.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
non le rapport suffit.

Regarde si ça revient encore :)
0
Ordino
 
Les trois programmes ne sont pas revenue.

Mais pour internet, (banne passante) je ne sais pas encore.

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
tu peux utiliser ce programme pour voir ce qui utilise la bande passante : https://forum.malekal.com/viewtopic.php?t=50233&start=
0
Ordino
 
Encore une fois Merci pour tous. :)
0

Discussions similaires

Virus du nom de : PUP.Optional.Legacy
Lonis -
lulu -

11 réponses
Pup.optional legacy
Heimm -
bazfile -

13 réponses
Pup.optional. legacy comment s'en débarrasser
Pearlvoice82 -
Malekal_morte- -

5 réponses
Virus PUP.Optional.BundleInstaller que faire !!!
Takage9 -
Takage9 -

9 réponses
Pup en quarantaine
Xohama -
Xohama -

8 réponses