Tikotin et autres pubs intempestives
Fermé
MF
-
28 déc. 2014 à 20:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 déc. 2014 à 12:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 déc. 2014 à 12:03
A voir également:
- Tikotin et autres pubs intempestives
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Pubs netflix - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Pourquoi j'ai des pubs sur mon téléphone ✓ - Forum Téléphones & tablettes Android
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 déc. 2014 à 20:09
28 déc. 2014 à 20:09
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
--
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
--
Merci pour votre réponse
Voici le rapport :
# AdwCleaner v4.106 - Rapport créé le 28/12/2014 à 20:25:10
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 8.1 Connected (32 bits)
# Nom d'utilisateur : marie.france.remond - PCMF
# Exécuté depuis : C:\Users\marie.france.remond\Downloads\adwcleaner_4.106 (1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : rcores
Service Supprimé : SWUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\ProgramData\TVWizard
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\StormWatch
Dossier Supprimé : C:\Program Files\Search Extensions
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\Weather_Protector_LLC
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\wincheck
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Store
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Dossier Supprimé : C:\Users\marie.france.remond\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe
Fichier Supprimé : C:\Windows\rcore.exe
Fichier Supprimé : C:\Windows\LibDownloadManagement.dll
Fichier Supprimé : C:\Windows\Kommun.dll
Fichier Supprimé : C:\Windows\boiteGeneric.exe
Fichier Supprimé : C:\Users\MARIEF~1.REM\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatch.lnk
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : WindApp Update
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-1
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-2
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-3
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-5
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-5_user
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-6
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-7
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622572281}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655575581}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666576681}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644574481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\omiga-plus.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [15876 octets] - [28/12/2014 19:21:22]
AdwCleaner[R1].txt - [13292 octets] - [28/12/2014 20:21:56]
AdwCleaner[S0].txt - [13366 octets] - [28/12/2014 20:25:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13427 octets] ##########
Voici le rapport :
# AdwCleaner v4.106 - Rapport créé le 28/12/2014 à 20:25:10
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 8.1 Connected (32 bits)
# Nom d'utilisateur : marie.france.remond - PCMF
# Exécuté depuis : C:\Users\marie.france.remond\Downloads\adwcleaner_4.106 (1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : rcores
Service Supprimé : SWUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\ProgramData\TVWizard
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\StormWatch
Dossier Supprimé : C:\Program Files\Search Extensions
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\Weather_Protector_LLC
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\wincheck
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Store
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Dossier Supprimé : C:\Users\marie.france.remond\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe
Fichier Supprimé : C:\Windows\rcore.exe
Fichier Supprimé : C:\Windows\LibDownloadManagement.dll
Fichier Supprimé : C:\Windows\Kommun.dll
Fichier Supprimé : C:\Windows\boiteGeneric.exe
Fichier Supprimé : C:\Users\MARIEF~1.REM\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatch.lnk
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\marie.france.remond\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : WindApp Update
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-1
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-2
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-3
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-5
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-5_user
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-6
Tâche Supprimée : 107dc5c2-742a-4a78-b408-de0f625198cf-7
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622572281}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655575581}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666576681}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644574481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\omiga-plus.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [15876 octets] - [28/12/2014 19:21:22]
AdwCleaner[R1].txt - [13292 octets] - [28/12/2014 20:21:56]
AdwCleaner[S0].txt - [13366 octets] - [28/12/2014 20:25:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13427 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 déc. 2014 à 20:35
28 déc. 2014 à 20:35
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20141228_g11q15g5n8e9
Addition : http://pjjoint.malekal.com/files.php?id=20141228_p11g11m5d13x6
Shortcut : http://pjjoint.malekal.com/files.php?id=20141228_l12u136j12u12
Addition : http://pjjoint.malekal.com/files.php?id=20141228_p11g11m5d13x6
Shortcut : http://pjjoint.malekal.com/files.php?id=20141228_l12u136j12u12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
29 déc. 2014 à 12:03
29 déc. 2014 à 12:03
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [gmsd_fr_43] => [X]
HKLM\...\Run: [WinCheck] => C:\Users\marie.france.remond\AppData\Local\wincheck\wincheck.exe
ProxyServer: [S-1-5-21-3340731480-2389700843-4046576575-1001] => http=127.0.0.1:51916;https=127.0.0.1:51916
BHO: SpeeditUp -> {7B1B8163-C759-BD90-BA18-4C4EC91AD4D5} -> C:\Program Files\ver0SpeeditUp\184.dll ()
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1419795830&from=adks&uid=3219913727_198264_6EEA8F69 [Pays US - 174.36.247.69]
CHR StartupUrls: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1419795830&from=adks&uid=3219913727_198264_6EEA8F69 [Pays US - 174.36.247.69]
R2 hVfBXHMjnwo; C:\ProgramData\JQflqluXpb\hVfBXHMjnwo.exe [2726256 2014-12-28] (Small Island Development)
R2 wpsvc_1.10.0.4; C:\Program Files\WordProser_1.10.0.4\Service\wpsvc.exe [277584 2014-12-04] (Word Proser)
R2 webinstrNewH; C:\Windows\system32\Drivers\webinstrNewH.sys [56992 2014-12-28] (Corsica)
2014-12-28 21:57 - 2014-12-28 21:57 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Local\TVWizard
2014-12-28 20:53 - 2014-12-28 20:47 - 00056992 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNewH.sys
2014-12-28 20:47 - 2014-12-28 21:52 - 00000420 _____ () C:\Windows\Tasks\SpeeditUp Update.job
2014-12-28 20:47 - 2014-12-28 20:47 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-28 20:47 - 2014-12-28 20:47 - 00000000 ____D () C:\Program Files\ver0SpeeditUp
2014-12-28 19:09 - 2014-12-28 21:52 - 00001400 _____ () C:\Windows\Tasks\HWDM.job
2014-12-28 19:09 - 2014-12-28 19:57 - 00000000 ____D () C:\Program Files\HQ-Video-Pro-2.1cV27.12
2014-12-28 19:09 - 2014-12-28 19:10 - 00000000 ____D () C:\Program Files\128212fb-dbf9-4895-9aea-ae191064bf04
2014-12-28 19:09 - 2014-12-28 19:09 - 02055144 _____ (HQ-VideoV27.12) C:\Users\marie.france.remond\AppData\Roaming\HWDM.exe
2014-12-28 19:09 - 2014-12-28 19:09 - 00000000 ____D () C:\Program Files\WordProser_1.10.0.4
2014-12-28 19:03 - 2014-12-28 19:03 - 00570623 _____ (Setup process) C:\Windows\system32\webplayer_uninstall.exe
2014-12-28 19:03 - 2014-12-28 19:03 - 00000077 _____ () C:\Users\marie.france.remond\AppData\Local\recently-fix.db
2014-12-28 19:03 - 2014-12-28 19:03 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\MY62cv4
2014-12-28 19:03 - 2014-12-28 19:03 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\6n2qsYs
2014-12-28 19:02 - 2014-12-28 19:03 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\9IQIw84
2014-12-28 18:23 - 2014-12-28 20:02 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\WTools
2014-12-28 18:23 - 2014-12-28 19:09 - 00000156 _____ () C:\Users\marie.france.remond\AppData\Roaming\Selection Tools.installation.log
2014-12-28 18:23 - 2014-12-28 19:04 - 00004512 _____ () C:\Windows\system32\abengine.ini
2014-12-28 18:23 - 2014-12-28 19:04 - 00002392 _____ () C:\Windows\system32\abengineOff.ini
2014-12-28 18:22 - 2014-12-28 19:05 - 00000000 ____D () C:\Program Files\Flwsrf
2014-12-28 18:16 - 2014-12-28 20:52 - 00000000 ____D () C:\ProgramData\1803528019
2014-12-28 18:15 - 2014-12-28 18:15 - 01848808 _____ (HQProVideoV28.12) C:\Users\marie.france.remond\AppData\Roaming\HHOSLQI.exe
2014-12-28 18:14 - 2014-12-28 18:15 - 00000000 ____D () C:\ProgramData\JQflqluXpb
2014-12-28 18:14 - 2014-12-28 18:14 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2014-12-28 18:13 - 2014-12-28 18:16 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\ASPackage
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [gmsd_fr_43] => [X]
HKLM\...\Run: [WinCheck] => C:\Users\marie.france.remond\AppData\Local\wincheck\wincheck.exe
ProxyServer: [S-1-5-21-3340731480-2389700843-4046576575-1001] => http=127.0.0.1:51916;https=127.0.0.1:51916
BHO: SpeeditUp -> {7B1B8163-C759-BD90-BA18-4C4EC91AD4D5} -> C:\Program Files\ver0SpeeditUp\184.dll ()
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1419795830&from=adks&uid=3219913727_198264_6EEA8F69 [Pays US - 174.36.247.69]
CHR StartupUrls: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1419795830&from=adks&uid=3219913727_198264_6EEA8F69 [Pays US - 174.36.247.69]
R2 hVfBXHMjnwo; C:\ProgramData\JQflqluXpb\hVfBXHMjnwo.exe [2726256 2014-12-28] (Small Island Development)
R2 wpsvc_1.10.0.4; C:\Program Files\WordProser_1.10.0.4\Service\wpsvc.exe [277584 2014-12-04] (Word Proser)
R2 webinstrNewH; C:\Windows\system32\Drivers\webinstrNewH.sys [56992 2014-12-28] (Corsica)
2014-12-28 21:57 - 2014-12-28 21:57 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Local\TVWizard
2014-12-28 20:53 - 2014-12-28 20:47 - 00056992 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNewH.sys
2014-12-28 20:47 - 2014-12-28 21:52 - 00000420 _____ () C:\Windows\Tasks\SpeeditUp Update.job
2014-12-28 20:47 - 2014-12-28 20:47 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-28 20:47 - 2014-12-28 20:47 - 00000000 ____D () C:\Program Files\ver0SpeeditUp
2014-12-28 19:09 - 2014-12-28 21:52 - 00001400 _____ () C:\Windows\Tasks\HWDM.job
2014-12-28 19:09 - 2014-12-28 19:57 - 00000000 ____D () C:\Program Files\HQ-Video-Pro-2.1cV27.12
2014-12-28 19:09 - 2014-12-28 19:10 - 00000000 ____D () C:\Program Files\128212fb-dbf9-4895-9aea-ae191064bf04
2014-12-28 19:09 - 2014-12-28 19:09 - 02055144 _____ (HQ-VideoV27.12) C:\Users\marie.france.remond\AppData\Roaming\HWDM.exe
2014-12-28 19:09 - 2014-12-28 19:09 - 00000000 ____D () C:\Program Files\WordProser_1.10.0.4
2014-12-28 19:03 - 2014-12-28 19:03 - 00570623 _____ (Setup process) C:\Windows\system32\webplayer_uninstall.exe
2014-12-28 19:03 - 2014-12-28 19:03 - 00000077 _____ () C:\Users\marie.france.remond\AppData\Local\recently-fix.db
2014-12-28 19:03 - 2014-12-28 19:03 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\MY62cv4
2014-12-28 19:03 - 2014-12-28 19:03 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\6n2qsYs
2014-12-28 19:02 - 2014-12-28 19:03 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\9IQIw84
2014-12-28 18:23 - 2014-12-28 20:02 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\WTools
2014-12-28 18:23 - 2014-12-28 19:09 - 00000156 _____ () C:\Users\marie.france.remond\AppData\Roaming\Selection Tools.installation.log
2014-12-28 18:23 - 2014-12-28 19:04 - 00004512 _____ () C:\Windows\system32\abengine.ini
2014-12-28 18:23 - 2014-12-28 19:04 - 00002392 _____ () C:\Windows\system32\abengineOff.ini
2014-12-28 18:22 - 2014-12-28 19:05 - 00000000 ____D () C:\Program Files\Flwsrf
2014-12-28 18:16 - 2014-12-28 20:52 - 00000000 ____D () C:\ProgramData\1803528019
2014-12-28 18:15 - 2014-12-28 18:15 - 01848808 _____ (HQProVideoV28.12) C:\Users\marie.france.remond\AppData\Roaming\HHOSLQI.exe
2014-12-28 18:14 - 2014-12-28 18:15 - 00000000 ____D () C:\ProgramData\JQflqluXpb
2014-12-28 18:14 - 2014-12-28 18:14 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2014-12-28 18:13 - 2014-12-28 18:16 - 00000000 ____D () C:\Users\marie.france.remond\AppData\Roaming\ASPackage
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
