Sujet Précédent Sujet Suivant

Rapport AdwCleaner

Résolu/Fermé
laprune7 Messages postés 16 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 28 novembre 2015 - 27 déc. 2014 à 18:07
laprune7 Messages postés 16 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 28 novembre 2015 - 27 déc. 2014 à 21:05
Bonjour

Voici le rapport du PC de on gamin qui est farci de problemes (pub, virrus et autres) qui font que le PC est inutilisable

Je dois supprimer quoi?
Je dois faire quoi?

Merci d'avance aux bonnes âmes qui me viendront en aide



# AdwCleaner v4.106 - Rapport créé le 27/12/2014 à 18:01:45
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Romain - ROMAIN
# Exécuté depuis : C:\Users\Romain\Downloads\adwcleaner_4.106.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : servervo
Service Présent : WinkHandler
Service Présent : Util AppEnable
Service Présent : Update AppEnable
Service Présent : wpnfd_1_10_0_5
Service Présent : wpsvc_1.10.0.5

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\AppEnable
Dossier Présent : C:\Program Files (x86)\gmsd_fr_35
Dossier Présent : C:\Program Files (x86)\GS-Enabler
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\Uniblue
Dossier Présent : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Présent : C:\Program Files\Uninstaller
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\CouponFactory
Dossier Présent : C:\ProgramData\couupeOnpeake
Dossier Présent : C:\ProgramData\dEal4reaal
Dossier Présent : C:\ProgramData\dowwnluooaditakeeep
Dossier Présent : C:\ProgramData\e04f8ca4d71abf9b
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Présent : C:\ProgramData\TVWizard
Dossier Présent : C:\ProgramData\WildWestCoupon
Dossier Présent : C:\ProgramData\WildWestCoupon
Dossier Présent : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fnminpdcmdlgcpdndofpknlacamffgfh
Dossier Présent : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pommpdgdnahlbaekpmiblphhifeapkhi
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnminpdcmdlgcpdndofpknlacamffgfh
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pommpdgdnahlbaekpmiblphhifeapkhi
Dossier Présent : C:\Users\Administrateur\AppData\Local\torch
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fnminpdcmdlgcpdndofpknlacamffgfh
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pommpdgdnahlbaekpmiblphhifeapkhi
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnminpdcmdlgcpdndofpknlacamffgfh
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pommpdgdnahlbaekpmiblphhifeapkhi
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Présent : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fnminpdcmdlgcpdndofpknlacamffgfh
Dossier Présent : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pommpdgdnahlbaekpmiblphhifeapkhi
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnminpdcmdlgcpdndofpknlacamffgfh
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\pommpdgdnahlbaekpmiblphhifeapkhi
Dossier Présent : C:\Users\Invité\AppData\Local\torch
Dossier Présent : C:\Users\Romain\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fnminpdcmdlgcpdndofpknlacamffgfh
Dossier Présent : C:\Users\Romain\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pommpdgdnahlbaekpmiblphhifeapkhi
Dossier Présent : C:\Users\Romain\AppData\Local\ConvertAd
Dossier Présent : C:\Users\Romain\AppData\Local\gmsd_fr_35
Dossier Présent : C:\Users\Romain\AppData\Local\onlysearch
Dossier Présent : C:\Users\Romain\AppData\Local\Temp\apn
Dossier Présent : C:\Users\Romain\AppData\Local\TVWizard
Dossier Présent : C:\Users\Romain\AppData\Local\wincheck
Dossier Présent : C:\Users\Romain\AppData\LocalLow\IminentToolbar
Dossier Présent : C:\Users\Romain\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
Dossier Présent : C:\Users\Romain\AppData\Roaming\awesomehp
Dossier Présent : C:\Users\Romain\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Romain\AppData\Roaming\IminentToolbar
Dossier Présent : C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\Romain\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\Romain\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Présent : C:\Users\Romain\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\Romain\Documents\Optimizer Pro
Dossier Présent : C:\Users\Romain\Documents\PC Speed Maximizer
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Romain\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\Romain\AppData\Roaming\Bubble Dock.installation.log
Fichier Présent : C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Romain\daemonprocess.txt
Fichier Présent : C:\Users\Romain\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\Romain\Desktop\Continue Live Installation.lnk
Fichier Présent : C:\Users\Romain\Desktop\Sync Folder.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Tâches planifiées ] *****

Tâche Présente : bench-sys
Tâche Présente : bench-Updater removing
Tâche Présente : BoxSoftwareUpdate
Tâche Présente : DuuquUpdateTaskMachineCore
Tâche Présente : DuuquUpdateTaskMachineUA
Tâche Présente : EPUpdater
Tâche Présente : LaunchSignup
Tâche Présente : SpeedUpMyPC Maintenance
Tâche Présente : SpeedUpMyPC Startup
Tâche Présente : bench-Updater removing

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\AppEnable
Clé Présente : HKCU\Software\Classes\keepmysearch
Clé Présente : HKCU\Software\GAMESDESKTOP
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23D4646C-263A-4E2D-A08C-6C704557973D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23D4646C-263A-4E2D-A08C-6C704557973D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\nuevos-programas.com
Clé Présente : HKCU\Software\RegisteredApplicationsEx
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\Wnkey
Clé Présente : [x64] HKCU\Software\AppEnable
Clé Présente : [x64] HKCU\Software\GAMESDESKTOP
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKCU\Software\nuevos-programas.com
Clé Présente : [x64] HKCU\Software\RegisteredApplicationsEx
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\Wnkey
Clé Présente : HKLM\SOFTWARE\AppEnable
Clé Présente : HKLM\SOFTWARE\Clara
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\098CCE33084C42149BB5AB630E521B02
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Présente : HKLM\SOFTWARE\Email Notifier
Clé Présente : HKLM\SOFTWARE\GAMESDESKTOP
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dghncoeocefmhkhiphdgikkamjeglbfh
Clé Présente : HKLM\SOFTWARE\IePlugin
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23D4646C-263A-4E2D-A08C-6C704557973D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{e81a9dc1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\awesomehp uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bueno Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_35_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Présente : HKLM\SOFTWARE\mystarttb
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SOFTWARE\Umbrella
Clé Présente : HKLM\SOFTWARE\Uniblue
Clé Présente : HKLM\SOFTWARE\Uniblue\SpeedUpMyPC
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Présente : [x64] HKLM\SOFTWARE\Iminent
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\098CCE33084C42149BB5AB630E521B02
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppEnable
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.awesomehp.com/?type=hp&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.awesomehp.com/?type=hp&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393823755&from=smt&uid=TOSHIBAXMQ01ABD100_63GNP2HXTXX63GNP2HXT&q={searchTerms}

-\\ Google Chrome v39.0.2171.95


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [24783 octets] - [24/01/2014 21:59:30]
AdwCleaner[R1].txt - [20391 octets] - [27/12/2014 18:01:45]
AdwCleaner[S0].txt - [20113 octets] - [24/01/2014 22:01:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [20513 octets] ##########

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 déc. 2014 à 18:13
Salut,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 2 / 8
laprune7 Messages postés 16 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 28 novembre 2015
27 déc. 2014 à 18:44
https://pjjoint.malekal.com/files.php?id=20141227_q9d5m7v9h9

https://pjjoint.malekal.com/files.php?id=20141227_p12l6b11e10l8

https://pjjoint.malekal.com/files.php?id=20141227_z13c14i10j6f15

Voici les 3 liens ...
A vous de jouer!!
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 déc. 2014 à 19:14
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [fst_fr_35] => [X]
HKLM-x32\...\Run: [WinCheck] => C:\Users\Romain\AppData\Local\wincheck\wincheck.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50600;https=127.0.0.1:50600 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-1389401829-2334890074-2450889666-1001] => Internet Explorer proxy is enabled.
BHO: couupeOnpeake -> {2001868b-7948-4133-85b8-ff4545b5c70d} -> C:\ProgramData\couupeOnpeake\lbxzny0siB18Km.x64.dll No File
BHO: No Name -> {22B1D06A-B9AF-2185-ACAA-21EFE9A37678} -> No File
BHO: No Name -> {484dc841-df72-4871-86a5-99dab665c11e} -> No File
BHO: dowwnluooaditakeeep -> {49c7ddcd-d23f-42a3-b85a-4528995280bd} -> C:\ProgramData\dowwnluooaditakeeep\WL24Oah55OeRog.x64.dll No File
R2 jWqtFW; C:\ProgramData\lJSpiPa\jWqtFW.exe [2726256 2014-12-24] (Small Island Development)
S2 serverca; C:\Users\Romain\AppData\Local\ConvertAd\CASrv.exe [X]
2014-12-24 16:48 - 2014-12-27 18:11 - 00000294 _____ () C:\Windows\Tasks\SpeedUpMyPC Subscription.job
2014-12-24 16:48 - 2014-12-24 21:12 - 00000000 ____D () C:\ProgramData\lJSpiPa
2014-12-24 16:48 - 2014-12-24 16:48 - 00002564 _____ () C:\Windows\System32\Tasks\SpeedUpMyPC Subscription
2014-12-24 16:47 - 2014-12-24 16:48 - 00000000 ____D () C:\Program Files (x86)\WordProser_1.10.0.5
2014-12-24 12:34 - 2014-12-24 12:34 - 00775968 _____ (Reimage®) C:\Users\Romain\Downloads\ReimageRepair.exe
2014-12-24 08:45 - 2014-12-24 08:45 - 00000000 ____D () C:\ProgramData\jnhcciafjkimcoglfglcfpeeckkldeil
2014-12-27 18:13 - 2014-12-27 18:13 - 00000000 ____D () C:\Users\Romain\AppData\Local\TVWizard

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
Réponse 4 / 8
laprune7 Messages postés 16 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 28 novembre 2015
27 déc. 2014 à 19:41
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-12-2014
Ran by Romain at 2014-12-27 19:29:15 Run:1
Running from C:\Users\Romain\Desktop
Loaded Profile: Romain (Available profiles: Romain)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [fst_fr_35] => [X]
HKLM-x32\...\Run: [WinCheck] => C:\Users\Romain\AppData\Local\wincheck\wincheck.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50600;https=127.0.0.1:50600 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-1389401829-2334890074-2450889666-1001] => Internet Explorer proxy is enabled.
BHO: couupeOnpeake -> {2001868b-7948-4133-85b8-ff4545b5c70d} -> C:\ProgramData\couupeOnpeake\lbxzny0siB18Km.x64.dll No File
BHO: No Name -> {22B1D06A-B9AF-2185-ACAA-21EFE9A37678} -> No File
BHO: No Name -> {484dc841-df72-4871-86a5-99dab665c11e} -> No File
BHO: dowwnluooaditakeeep -> {49c7ddcd-d23f-42a3-b85a-4528995280bd} -> C:\ProgramData\dowwnluooaditakeeep\WL24Oah55OeRog.x64.dll No File
R2 jWqtFW; C:\ProgramData\lJSpiPa\jWqtFW.exe [2726256 2014-12-24] (Small Island Development)
S2 serverca; C:\Users\Romain\AppData\Local\ConvertAd\CASrv.exe [X]
2014-12-24 16:48 - 2014-12-27 18:11 - 00000294 _____ () C:\Windows\Tasks\SpeedUpMyPC Subscription.job
2014-12-24 16:48 - 2014-12-24 21:12 - 00000000 ____D () C:\ProgramData\lJSpiPa
2014-12-24 16:48 - 2014-12-24 16:48 - 00002564 _____ () C:\Windows\System32\Tasks\SpeedUpMyPC Subscription
2014-12-24 16:47 - 2014-12-24 16:48 - 00000000 ____D () C:\Program Files (x86)\WordProser_1.10.0.5
2014-12-24 12:34 - 2014-12-24 12:34 - 00775968 _____ (Reimage®) C:\Users\Romain\Downloads\ReimageRepair.exe
2014-12-24 08:45 - 2014-12-24 08:45 - 00000000 ____D () C:\ProgramData\jnhcciafjkimcoglfglcfpeeckkldeil
2014-12-27 18:13 - 2014-12-27 18:13 - 00000000 ____D () C:\Users\Romain\AppData\Local\TVWizard
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_35 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-1389401829-2334890074-2450889666-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2001868b-7948-4133-85b8-ff4545b5c70d}" => Key deleted successfully.
"HKCR\CLSID\{2001868b-7948-4133-85b8-ff4545b5c70d}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22B1D06A-B9AF-2185-ACAA-21EFE9A37678}" => Key deleted successfully.
HKCR\CLSID\{22B1D06A-B9AF-2185-ACAA-21EFE9A37678} => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{484dc841-df72-4871-86a5-99dab665c11e}" => Key deleted successfully.
HKCR\CLSID\{484dc841-df72-4871-86a5-99dab665c11e} => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49c7ddcd-d23f-42a3-b85a-4528995280bd}" => Key deleted successfully.
"HKCR\CLSID\{49c7ddcd-d23f-42a3-b85a-4528995280bd}" => Key deleted successfully.
jWqtFW => Unable to stop service
jWqtFW => Service deleted successfully.
serverca => Service deleted successfully.
C:\Windows\Tasks\SpeedUpMyPC Subscription.job => Moved successfully.

"C:\ProgramData\lJSpiPa" directory move:

Could not move "C:\ProgramData\lJSpiPa\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lJSpiPa\jWqtFW.dat" => Scheduled to move on reboot.
C:\ProgramData\lJSpiPa\jWqtFW.exe => Moved successfully.
C:\ProgramData\lJSpiPa\jWqtFW.exe.config => Moved successfully.
Could not move "C:\ProgramData\lJSpiPa\dat\BvmORyRUDJQ.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lJSpiPa\dat\BvmORyRUDJQ.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lJSpiPa\dat\CwevUeFY.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lJSpiPa\dat\ffcdDK.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lJSpiPa\dat\wFEmDhXpJMG.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lJSpiPa\dat\wFEmDhXpJMG.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lJSpiPa" directory. => Scheduled to move on reboot.

C:\Windows\System32\Tasks\SpeedUpMyPC Subscription => Moved successfully.
C:\Program Files (x86)\WordProser_1.10.0.5 => Moved successfully.
C:\Users\Romain\Downloads\ReimageRepair.exe => Moved successfully.
C:\ProgramData\jnhcciafjkimcoglfglcfpeeckkldeil => Moved successfully.
C:\Users\Romain\AppData\Local\TVWizard => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 19:38:03)<=

C:\ProgramData\lJSpiPa\info.dat => Is moved successfully.
C:\ProgramData\lJSpiPa\jWqtFW.dat => Is moved successfully.
C:\ProgramData\lJSpiPa\dat\BvmORyRUDJQ.exe => Is moved successfully.
C:\ProgramData\lJSpiPa\dat\BvmORyRUDJQ.exe.config => Is moved successfully.
C:\ProgramData\lJSpiPa\dat\CwevUeFY.dll => Is moved successfully.
C:\ProgramData\lJSpiPa\dat\ffcdDK.dll => Is moved successfully.
C:\ProgramData\lJSpiPa\dat\wFEmDhXpJMG.exe => Is moved successfully.
C:\ProgramData\lJSpiPa\dat\wFEmDhXpJMG.exe.config => Is moved successfully.
C:\ProgramData\lJSpiPa => Is moved successfully.

==== End of Fixlog 19:38:04 ====
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 déc. 2014 à 20:05
vois ce que cela donne
0
Réponse 6 / 8
laprune7 Messages postés 16 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 28 novembre 2015
27 déc. 2014 à 20:39
et bien un grand merci
a premiere vue ca a l'air d'etre bon
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 déc. 2014 à 20:49
good :)



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 8 / 8
laprune7 Messages postés 16 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 28 novembre 2015
27 déc. 2014 à 21:05
merci bien
le PC de mon jeune fils ... il connait deja tout et n'ecoute rien. La preuve!!
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Adwcleaner Mac
Weel -
Michel -

21 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses
AdwCleaner pour android
christophe tremelo -
Manquant -

8 réponses