Welcome to simplefiles
Résolu/Fermé
tanpopochanchan
Messages postés
10
Date d'inscription
samedi 7 octobre 2006
Statut
Membre
Dernière intervention
2 janvier 2015
-
31 déc. 2014 à 14:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 mars 2015 à 18:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 mars 2015 à 18:32
A voir également:
- Welcome to simplefiles
- Qwerty to azerty - Guide
- Wfp to mp4 - Forum Accessoires & objets connectés
- Welcome to nginx sur tv ✓ - Forum Virus
- 1 to ✓ - Forum Windows
- Video to video - Télécharger - Conversion & Codecs
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 déc. 2014 à 14:08
31 déc. 2014 à 14:08
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
tanpopochanchan
Messages postés
10
Date d'inscription
samedi 7 octobre 2006
Statut
Membre
Dernière intervention
2 janvier 2015
31 déc. 2014 à 14:20
31 déc. 2014 à 14:20
merci pour votre réponse rapide!
Voici le rapport:
# AdwCleaner v4.106 - Rapport créé le 31/12/2014 à 14:18:13
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-30.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.2bd7iiPkHWotYuwP.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
-\\ Google Chrome v
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [26969 octets] - [28/02/2014 15:32:48]
AdwCleaner[R10].txt - [2241 octets] - [31/12/2014 13:49:01]
AdwCleaner[R11].txt - [2362 octets] - [31/12/2014 14:11:38]
AdwCleaner[R1].txt - [15746 octets] - [13/07/2014 14:05:56]
AdwCleaner[R2].txt - [8191 octets] - [13/07/2014 14:36:26]
AdwCleaner[R3].txt - [19910 octets] - [13/07/2014 14:43:44]
AdwCleaner[R4].txt - [1487 octets] - [26/07/2014 20:34:34]
AdwCleaner[R5].txt - [1492 octets] - [26/07/2014 20:54:27]
AdwCleaner[R6].txt - [7000 octets] - [28/07/2014 08:46:28]
AdwCleaner[R7].txt - [2392 octets] - [28/07/2014 10:48:40]
AdwCleaner[R8].txt - [7852 octets] - [31/12/2014 12:20:57]
AdwCleaner[R9].txt - [1930 octets] - [31/12/2014 12:27:44]
AdwCleaner[S0].txt - [26832 octets] - [28/02/2014 15:34:18]
AdwCleaner[S10].txt - [1747 octets] - [31/12/2014 14:18:13]
AdwCleaner[S1].txt - [15594 octets] - [13/07/2014 14:11:41]
AdwCleaner[S2].txt - [20085 octets] - [13/07/2014 14:45:44]
AdwCleaner[S3].txt - [1549 octets] - [26/07/2014 20:46:51]
AdwCleaner[S4].txt - [1553 octets] - [26/07/2014 21:07:58]
AdwCleaner[S5].txt - [7029 octets] - [28/07/2014 08:48:08]
AdwCleaner[S6].txt - [2460 octets] - [28/07/2014 10:49:45]
AdwCleaner[S7].txt - [8693 octets] - [31/12/2014 12:24:46]
AdwCleaner[S8].txt - [1992 octets] - [31/12/2014 12:32:40]
AdwCleaner[S9].txt - [2308 octets] - [31/12/2014 13:54:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2350 octets] ##########
Voici le rapport:
# AdwCleaner v4.106 - Rapport créé le 31/12/2014 à 14:18:13
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-30.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.2bd7iiPkHWotYuwP.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
-\\ Google Chrome v
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [26969 octets] - [28/02/2014 15:32:48]
AdwCleaner[R10].txt - [2241 octets] - [31/12/2014 13:49:01]
AdwCleaner[R11].txt - [2362 octets] - [31/12/2014 14:11:38]
AdwCleaner[R1].txt - [15746 octets] - [13/07/2014 14:05:56]
AdwCleaner[R2].txt - [8191 octets] - [13/07/2014 14:36:26]
AdwCleaner[R3].txt - [19910 octets] - [13/07/2014 14:43:44]
AdwCleaner[R4].txt - [1487 octets] - [26/07/2014 20:34:34]
AdwCleaner[R5].txt - [1492 octets] - [26/07/2014 20:54:27]
AdwCleaner[R6].txt - [7000 octets] - [28/07/2014 08:46:28]
AdwCleaner[R7].txt - [2392 octets] - [28/07/2014 10:48:40]
AdwCleaner[R8].txt - [7852 octets] - [31/12/2014 12:20:57]
AdwCleaner[R9].txt - [1930 octets] - [31/12/2014 12:27:44]
AdwCleaner[S0].txt - [26832 octets] - [28/02/2014 15:34:18]
AdwCleaner[S10].txt - [1747 octets] - [31/12/2014 14:18:13]
AdwCleaner[S1].txt - [15594 octets] - [13/07/2014 14:11:41]
AdwCleaner[S2].txt - [20085 octets] - [13/07/2014 14:45:44]
AdwCleaner[S3].txt - [1549 octets] - [26/07/2014 20:46:51]
AdwCleaner[S4].txt - [1553 octets] - [26/07/2014 21:07:58]
AdwCleaner[S5].txt - [7029 octets] - [28/07/2014 08:48:08]
AdwCleaner[S6].txt - [2460 octets] - [28/07/2014 10:49:45]
AdwCleaner[S7].txt - [8693 octets] - [31/12/2014 12:24:46]
AdwCleaner[S8].txt - [1992 octets] - [31/12/2014 12:32:40]
AdwCleaner[S9].txt - [2308 octets] - [31/12/2014 13:54:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2350 octets] ##########
tanpopochanchan
Messages postés
10
Date d'inscription
samedi 7 octobre 2006
Statut
Membre
Dernière intervention
2 janvier 2015
1 janv. 2015 à 11:27
1 janv. 2015 à 11:27
Bonne année en passant!
PEtit souci, entre temps l'ordinateur a été touché par mon mari. Du coup, j'ai refait un scan au cas où, il y ait eu des choses de modifiées:
# AdwCleaner v4.106 - Rapport créé le 01/01/2015 à 10:13:34
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-30.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\ZombieNews
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Thomas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\0i0jcukh.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Thomas\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
***** [ Tâches planifiées ] *****
Tâche Supprimée : LaunchSignup
Tâche Supprimée : WindApp Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Thomas\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5");
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.2bd7iiPkHWotYuwP.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v
[C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5&q={searchTerms}
[C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5&q={searchTerms}
-\\ Comodo Dragon v
[C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5&q={searchTerms}
[C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5&q={searchTerms}
*************************
AdwCleaner[R0].txt - [26969 octets] - [28/02/2014 15:32:48]
AdwCleaner[R10].txt - [2241 octets] - [31/12/2014 13:49:01]
AdwCleaner[R11].txt - [2362 octets] - [31/12/2014 14:11:38]
AdwCleaner[R12].txt - [9956 octets] - [01/01/2015 10:10:35]
AdwCleaner[R1].txt - [15746 octets] - [13/07/2014 14:05:56]
AdwCleaner[R2].txt - [8191 octets] - [13/07/2014 14:36:26]
AdwCleaner[R3].txt - [19910 octets] - [13/07/2014 14:43:44]
AdwCleaner[R4].txt - [1487 octets] - [26/07/2014 20:34:34]
AdwCleaner[R5].txt - [1492 octets] - [26/07/2014 20:54:27]
AdwCleaner[R6].txt - [7000 octets] - [28/07/2014 08:46:28]
AdwCleaner[R7].txt - [2392 octets] - [28/07/2014 10:48:40]
AdwCleaner[R8].txt - [7852 octets] - [31/12/2014 12:20:57]
AdwCleaner[R9].txt - [1930 octets] - [31/12/2014 12:27:44]
AdwCleaner[S0].txt - [26832 octets] - [28/02/2014 15:34:18]
AdwCleaner[S10].txt - [2431 octets] - [31/12/2014 14:18:13]
AdwCleaner[S11].txt - [9424 octets] - [01/01/2015 10:13:34]
AdwCleaner[S1].txt - [15594 octets] - [13/07/2014 14:11:41]
AdwCleaner[S2].txt - [20085 octets] - [13/07/2014 14:45:44]
AdwCleaner[S3].txt - [1549 octets] - [26/07/2014 20:46:51]
AdwCleaner[S4].txt - [1553 octets] - [26/07/2014 21:07:58]
AdwCleaner[S5].txt - [7029 octets] - [28/07/2014 08:48:08]
AdwCleaner[S6].txt - [2460 octets] - [28/07/2014 10:49:45]
AdwCleaner[S7].txt - [8693 octets] - [31/12/2014 12:24:46]
AdwCleaner[S8].txt - [1992 octets] - [31/12/2014 12:32:40]
AdwCleaner[S9].txt - [2308 octets] - [31/12/2014 13:54:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [10027 octets] ##########
PEtit souci, entre temps l'ordinateur a été touché par mon mari. Du coup, j'ai refait un scan au cas où, il y ait eu des choses de modifiées:
# AdwCleaner v4.106 - Rapport créé le 01/01/2015 à 10:13:34
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-30.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\ZombieNews
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Thomas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\0i0jcukh.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Thomas\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
***** [ Tâches planifiées ] *****
Tâche Supprimée : LaunchSignup
Tâche Supprimée : WindApp Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Thomas\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5");
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.2bd7iiPkHWotYuwP.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[0i0jcukh.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v
[C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5&q={searchTerms}
[C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5&q={searchTerms}
-\\ Comodo Dragon v
[C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5&q={searchTerms}
[C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420059992&from=ium6&uid=126614527_1052514_6C2AE4C5&q={searchTerms}
*************************
AdwCleaner[R0].txt - [26969 octets] - [28/02/2014 15:32:48]
AdwCleaner[R10].txt - [2241 octets] - [31/12/2014 13:49:01]
AdwCleaner[R11].txt - [2362 octets] - [31/12/2014 14:11:38]
AdwCleaner[R12].txt - [9956 octets] - [01/01/2015 10:10:35]
AdwCleaner[R1].txt - [15746 octets] - [13/07/2014 14:05:56]
AdwCleaner[R2].txt - [8191 octets] - [13/07/2014 14:36:26]
AdwCleaner[R3].txt - [19910 octets] - [13/07/2014 14:43:44]
AdwCleaner[R4].txt - [1487 octets] - [26/07/2014 20:34:34]
AdwCleaner[R5].txt - [1492 octets] - [26/07/2014 20:54:27]
AdwCleaner[R6].txt - [7000 octets] - [28/07/2014 08:46:28]
AdwCleaner[R7].txt - [2392 octets] - [28/07/2014 10:48:40]
AdwCleaner[R8].txt - [7852 octets] - [31/12/2014 12:20:57]
AdwCleaner[R9].txt - [1930 octets] - [31/12/2014 12:27:44]
AdwCleaner[S0].txt - [26832 octets] - [28/02/2014 15:34:18]
AdwCleaner[S10].txt - [2431 octets] - [31/12/2014 14:18:13]
AdwCleaner[S11].txt - [9424 octets] - [01/01/2015 10:13:34]
AdwCleaner[S1].txt - [15594 octets] - [13/07/2014 14:11:41]
AdwCleaner[S2].txt - [20085 octets] - [13/07/2014 14:45:44]
AdwCleaner[S3].txt - [1549 octets] - [26/07/2014 20:46:51]
AdwCleaner[S4].txt - [1553 octets] - [26/07/2014 21:07:58]
AdwCleaner[S5].txt - [7029 octets] - [28/07/2014 08:48:08]
AdwCleaner[S6].txt - [2460 octets] - [28/07/2014 10:49:45]
AdwCleaner[S7].txt - [8693 octets] - [31/12/2014 12:24:46]
AdwCleaner[S8].txt - [1992 octets] - [31/12/2014 12:32:40]
AdwCleaner[S9].txt - [2308 octets] - [31/12/2014 13:54:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [10027 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 janv. 2015 à 11:59
1 janv. 2015 à 11:59
ok passe à FRST :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 janv. 2015 à 14:40
1 janv. 2015 à 14:40
Les rapports sont à faire passer par pjjoint
tanpopochanchan
Messages postés
10
Date d'inscription
samedi 7 octobre 2006
Statut
Membre
Dernière intervention
2 janvier 2015
1 janv. 2015 à 16:05
1 janv. 2015 à 16:05
ah ok, je ne savais pas.
Alors voilà les liens que l'on m'a donnés:
Pour le fichier FRST:
https://pjjoint.malekal.com/files.php?id=20150101_z6o7n9h15y7
Pour le fichier "Addition" :
https://pjjoint.malekal.com/files.php?id=20150101_d10u12f8u1212
Alors voilà les liens que l'on m'a donnés:
Pour le fichier FRST:
https://pjjoint.malekal.com/files.php?id=20150101_z6o7n9h15y7
Pour le fichier "Addition" :
https://pjjoint.malekal.com/files.php?id=20150101_d10u12f8u1212
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 janv. 2015 à 16:25
1 janv. 2015 à 16:25
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52635;https=127.0.0.1:52635 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1987471298-1585981146-521267494-1002] => http=127.0.0.1:52635;https=127.0.0.1:52635
CHR Extension: (No Name) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmchcpboeofpnjchpaegbibodfnpmjjc [2014-07-13]
CHR Extension: (TinyWallett) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npmabnhbeicjhnjppchicbcfbdcffhof [2014-12-30]
R2 KgQVZbnOkgy; C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.exe [2726256 2015-01-01] (Time Lapse Solutions)
2015-01-01 10:17 - 2015-01-01 14:00 - 00000000 ____D () C:\Users\Thomas\AppData\Local\ZombieNews
2015-01-01 10:16 - 2015-01-01 10:16 - 00010141 _____ () C:\Users\Thomas\Desktop\AdwCleaner[S11].txt
2015-01-01 10:09 - 2015-01-01 10:09 - 00003752 _____ () C:\Windows\System32\Tasks\Selection Tools Update
2015-01-01 10:09 - 2015-01-01 10:09 - 00000000 ____D () C:\ProgramData\jxYOkQPxS
2015-01-01 10:07 - 2015-01-01 11:13 - 00001338 _____ () C:\Windows\Tasks\KEFC.job
2015-01-01 10:07 - 2015-01-01 10:07 - 01557992 _____ (HD-Quality-3.1V01.01) C:\Users\Thomas\AppData\Roaming\KEFC.exe
2015-01-01 10:07 - 2015-01-01 10:07 - 00004368 _____ () C:\Windows\System32\Tasks\KEFC
2015-01-01 10:06 - 2015-01-01 11:13 - 00001342 _____ () C:\Windows\Tasks\NBJRFO.job
2015-01-01 10:06 - 2015-01-01 10:06 - 02051560 _____ (HD-Quality-3.1V01.01) C:\Users\Thomas\AppData\Roaming\NBJRFO.exe
2015-01-01 10:06 - 2015-01-01 10:06 - 00004372 _____ () C:\Windows\System32\Tasks\NBJRFO
2015-01-01 10:06 - 2015-01-01 10:06 - 00000000 ____D () C:\ProgramData\1887373585
2015-01-01 10:05 - 2015-01-01 10:05 - 00003160 _____ () C:\Windows\System32\Tasks\{346F4D86-427D-4AC7-AA0E-3BDA0F76308A}
2014-12-31 22:09 - 2015-01-01 10:06 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.20
2014-12-31 14:21 - 2015-01-01 11:14 - 00003184 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
2014-12-30 22:04 - 2014-12-30 22:36 - 00000000 ____D () C:\Program Files (x86)\TinyWallett
2014-12-30 22:03 - 2014-12-31 13:53 - 00000000 ____D () C:\Program Files (x86)\HitsBlender
2014-12-30 22:03 - 2014-12-30 22:28 - 00000000 ____D () C:\Program Files (x86)\ver1SpeeditUp
2014-12-30 22:03 - 2014-12-30 22:03 - 00002284 _____ () C:\Windows\patsearch.bin
2014-12-30 22:03 - 2014-12-30 22:03 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-30 22:03 - 2014-12-30 22:03 - 00000000 ____D () C:\Program Files (x86)\HitsBlenderUpdater
2014-12-30 22:02 - 2014-12-30 22:31 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF
Task: {02CBA5BF-98AA-45E3-B886-F0F216361526} - System32\Tasks\C5A\C5A3BB37E7764FD69BB3D8A75A7BB3E1 => C:\ProgramData\C5A3BB37E7764FD69BB3D8A75A7BB3E1\C5A3BB37E7764FD69BB3D8A75A7BB3E1.exe [2014-12-30] (JellySplit)
Task: {1E83EFCC-2C14-4130-B67B-7D9953636F93} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Thomas\AppData\Local\Temp\SimpleFiles51cthJmzph.exe [2014-12-30] (New Monte Inc) <==== ATTENTION
Task: {DF58A744-29DF-432B-8ED3-A28A08AE2EDE} - System32\Tasks\KEFC => C:\Users\Thomas\AppData\Roaming\KEFC.exe [2015-01-01] (HD-Quality-3.1V01.01) <==== ATTENTION
Task: {F7791737-2EC3-413E-BD89-1BB191A7C798} - System32\Tasks\NBJRFO => C:\Users\Thomas\AppData\Roaming\NBJRFO.exe [2015-01-01] (HD-Quality-3.1V01.01) <==== ATTENTION
Task: C:\Windows\Tasks\KEFC.job => C:\Users\Thomas\AppData\Roaming\KEFC.exe <==== ATTENTION
Task: C:\Windows\Tasks\NBJRFO.job => C:\Users\Thomas\AppData\Roaming\NBJRFO.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52635;https=127.0.0.1:52635 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1987471298-1585981146-521267494-1002] => http=127.0.0.1:52635;https=127.0.0.1:52635
CHR Extension: (No Name) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmchcpboeofpnjchpaegbibodfnpmjjc [2014-07-13]
CHR Extension: (TinyWallett) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npmabnhbeicjhnjppchicbcfbdcffhof [2014-12-30]
R2 KgQVZbnOkgy; C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.exe [2726256 2015-01-01] (Time Lapse Solutions)
2015-01-01 10:17 - 2015-01-01 14:00 - 00000000 ____D () C:\Users\Thomas\AppData\Local\ZombieNews
2015-01-01 10:16 - 2015-01-01 10:16 - 00010141 _____ () C:\Users\Thomas\Desktop\AdwCleaner[S11].txt
2015-01-01 10:09 - 2015-01-01 10:09 - 00003752 _____ () C:\Windows\System32\Tasks\Selection Tools Update
2015-01-01 10:09 - 2015-01-01 10:09 - 00000000 ____D () C:\ProgramData\jxYOkQPxS
2015-01-01 10:07 - 2015-01-01 11:13 - 00001338 _____ () C:\Windows\Tasks\KEFC.job
2015-01-01 10:07 - 2015-01-01 10:07 - 01557992 _____ (HD-Quality-3.1V01.01) C:\Users\Thomas\AppData\Roaming\KEFC.exe
2015-01-01 10:07 - 2015-01-01 10:07 - 00004368 _____ () C:\Windows\System32\Tasks\KEFC
2015-01-01 10:06 - 2015-01-01 11:13 - 00001342 _____ () C:\Windows\Tasks\NBJRFO.job
2015-01-01 10:06 - 2015-01-01 10:06 - 02051560 _____ (HD-Quality-3.1V01.01) C:\Users\Thomas\AppData\Roaming\NBJRFO.exe
2015-01-01 10:06 - 2015-01-01 10:06 - 00004372 _____ () C:\Windows\System32\Tasks\NBJRFO
2015-01-01 10:06 - 2015-01-01 10:06 - 00000000 ____D () C:\ProgramData\1887373585
2015-01-01 10:05 - 2015-01-01 10:05 - 00003160 _____ () C:\Windows\System32\Tasks\{346F4D86-427D-4AC7-AA0E-3BDA0F76308A}
2014-12-31 22:09 - 2015-01-01 10:06 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.20
2014-12-31 14:21 - 2015-01-01 11:14 - 00003184 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
2014-12-30 22:04 - 2014-12-30 22:36 - 00000000 ____D () C:\Program Files (x86)\TinyWallett
2014-12-30 22:03 - 2014-12-31 13:53 - 00000000 ____D () C:\Program Files (x86)\HitsBlender
2014-12-30 22:03 - 2014-12-30 22:28 - 00000000 ____D () C:\Program Files (x86)\ver1SpeeditUp
2014-12-30 22:03 - 2014-12-30 22:03 - 00002284 _____ () C:\Windows\patsearch.bin
2014-12-30 22:03 - 2014-12-30 22:03 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-30 22:03 - 2014-12-30 22:03 - 00000000 ____D () C:\Program Files (x86)\HitsBlenderUpdater
2014-12-30 22:02 - 2014-12-30 22:31 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF
Task: {02CBA5BF-98AA-45E3-B886-F0F216361526} - System32\Tasks\C5A\C5A3BB37E7764FD69BB3D8A75A7BB3E1 => C:\ProgramData\C5A3BB37E7764FD69BB3D8A75A7BB3E1\C5A3BB37E7764FD69BB3D8A75A7BB3E1.exe [2014-12-30] (JellySplit)
Task: {1E83EFCC-2C14-4130-B67B-7D9953636F93} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Thomas\AppData\Local\Temp\SimpleFiles51cthJmzph.exe [2014-12-30] (New Monte Inc) <==== ATTENTION
Task: {DF58A744-29DF-432B-8ED3-A28A08AE2EDE} - System32\Tasks\KEFC => C:\Users\Thomas\AppData\Roaming\KEFC.exe [2015-01-01] (HD-Quality-3.1V01.01) <==== ATTENTION
Task: {F7791737-2EC3-413E-BD89-1BB191A7C798} - System32\Tasks\NBJRFO => C:\Users\Thomas\AppData\Roaming\NBJRFO.exe [2015-01-01] (HD-Quality-3.1V01.01) <==== ATTENTION
Task: C:\Windows\Tasks\KEFC.job => C:\Users\Thomas\AppData\Roaming\KEFC.exe <==== ATTENTION
Task: C:\Windows\Tasks\NBJRFO.job => C:\Users\Thomas\AppData\Roaming\NBJRFO.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
tanpopochanchan
Messages postés
10
Date d'inscription
samedi 7 octobre 2006
Statut
Membre
Dernière intervention
2 janvier 2015
1 janv. 2015 à 16:48
1 janv. 2015 à 16:48
Alors, il a redémarré et fait apparaitre un fichier "fixlog", voici le contenu :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-01-2015
Ran by Thomas at 2015-01-01 16:41:26 Run:1
Running from C:\Users\Thomas\Desktop
Loaded Profiles: Thomas & UpdatusUser (Available profiles: Thomas & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52635;https=127.0.0.1:52635 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1987471298-1585981146-521267494-1002] => http=127.0.0.1:52635;https=127.0.0.1:52635
CHR Extension: (No Name) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmchcpboeofpnjchpaegbibodfnpmjjc [2014-07-13]
CHR Extension: (TinyWallett) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npmabnhbeicjhnjppchicbcfbdcffhof [2014-12-30]
R2 KgQVZbnOkgy; C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.exe [2726256 2015-01-01] (Time Lapse Solutions)
2015-01-01 10:17 - 2015-01-01 14:00 - 00000000 ____D () C:\Users\Thomas\AppData\Local\ZombieNews
2015-01-01 10:16 - 2015-01-01 10:16 - 00010141 _____ () C:\Users\Thomas\Desktop\AdwCleaner[S11].txt
2015-01-01 10:09 - 2015-01-01 10:09 - 00003752 _____ () C:\Windows\System32\Tasks\Selection Tools Update
2015-01-01 10:09 - 2015-01-01 10:09 - 00000000 ____D () C:\ProgramData\jxYOkQPxS
2015-01-01 10:07 - 2015-01-01 11:13 - 00001338 _____ () C:\Windows\Tasks\KEFC.job
2015-01-01 10:07 - 2015-01-01 10:07 - 01557992 _____ (HD-Quality-3.1V01.01) C:\Users\Thomas\AppData\Roaming\KEFC.exe
2015-01-01 10:07 - 2015-01-01 10:07 - 00004368 _____ () C:\Windows\System32\Tasks\KEFC
2015-01-01 10:06 - 2015-01-01 11:13 - 00001342 _____ () C:\Windows\Tasks\NBJRFO.job
2015-01-01 10:06 - 2015-01-01 10:06 - 02051560 _____ (HD-Quality-3.1V01.01) C:\Users\Thomas\AppData\Roaming\NBJRFO.exe
2015-01-01 10:06 - 2015-01-01 10:06 - 00004372 _____ () C:\Windows\System32\Tasks\NBJRFO
2015-01-01 10:06 - 2015-01-01 10:06 - 00000000 ____D () C:\ProgramData\1887373585
2015-01-01 10:05 - 2015-01-01 10:05 - 00003160 _____ () C:\Windows\System32\Tasks\{346F4D86-427D-4AC7-AA0E-3BDA0F76308A}
2014-12-31 22:09 - 2015-01-01 10:06 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.20
2014-12-31 14:21 - 2015-01-01 11:14 - 00003184 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
2014-12-30 22:04 - 2014-12-30 22:36 - 00000000 ____D () C:\Program Files (x86)\TinyWallett
2014-12-30 22:03 - 2014-12-31 13:53 - 00000000 ____D () C:\Program Files (x86)\HitsBlender
2014-12-30 22:03 - 2014-12-30 22:28 - 00000000 ____D () C:\Program Files (x86)\ver1SpeeditUp
2014-12-30 22:03 - 2014-12-30 22:03 - 00002284 _____ () C:\Windows\patsearch.bin
2014-12-30 22:03 - 2014-12-30 22:03 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-30 22:03 - 2014-12-30 22:03 - 00000000 ____D () C:\Program Files (x86)\HitsBlenderUpdater
2014-12-30 22:02 - 2014-12-30 22:31 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF
Task: {02CBA5BF-98AA-45E3-B886-F0F216361526} - System32\Tasks\C5A\C5A3BB37E7764FD69BB3D8A75A7BB3E1 => C:\ProgramData\C5A3BB37E7764FD69BB3D8A75A7BB3E1\C5A3BB37E7764FD69BB3D8A75A7BB3E1.exe [2014-12-30] (JellySplit)
Task: {1E83EFCC-2C14-4130-B67B-7D9953636F93} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Thomas\AppData\Local\Temp\SimpleFiles51cthJmzph.exe [2014-12-30] (New Monte Inc) <==== ATTENTION
Task: {DF58A744-29DF-432B-8ED3-A28A08AE2EDE} - System32\Tasks\KEFC => C:\Users\Thomas\AppData\Roaming\KEFC.exe [2015-01-01] (HD-Quality-3.1V01.01) <==== ATTENTION
Task: {F7791737-2EC3-413E-BD89-1BB191A7C798} - System32\Tasks\NBJRFO => C:\Users\Thomas\AppData\Roaming\NBJRFO.exe [2015-01-01] (HD-Quality-3.1V01.01) <==== ATTENTION
Task: C:\Windows\Tasks\KEFC.job => C:\Users\Thomas\AppData\Roaming\KEFC.exe <==== ATTENTION
Task: C:\Windows\Tasks\NBJRFO.job => C:\Users\Thomas\AppData\Roaming\NBJRFO.exe <==== ATTENTION
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-1987471298-1585981146-521267494-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmchcpboeofpnjchpaegbibodfnpmjjc => Moved successfully.
C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npmabnhbeicjhnjppchicbcfbdcffhof => Moved successfully.
KgQVZbnOkgy => Unable to stop service
KgQVZbnOkgy => Service deleted successfully.
C:\Users\Thomas\AppData\Local\ZombieNews => Moved successfully.
C:\Users\Thomas\Desktop\AdwCleaner[S11].txt => Moved successfully.
C:\Windows\System32\Tasks\Selection Tools Update => Moved successfully.
"C:\ProgramData\jxYOkQPxS" directory move:
Could not move "C:\ProgramData\jxYOkQPxS\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.dat" => Scheduled to move on reboot.
C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.exe => Moved successfully.
C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.exe.config => Moved successfully.
Could not move "C:\ProgramData\jxYOkQPxS\dat\GJWHofNiXkf.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\HUIDFo.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\KLDARGO.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\KLDARGO.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\UAGtoAglSFV.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\UAGtoAglSFV.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS" directory. => Scheduled to move on reboot.
C:\Windows\Tasks\KEFC.job => Moved successfully.
C:\Users\Thomas\AppData\Roaming\KEFC.exe => Moved successfully.
C:\Windows\System32\Tasks\KEFC => Moved successfully.
C:\Windows\Tasks\NBJRFO.job => Moved successfully.
C:\Users\Thomas\AppData\Roaming\NBJRFO.exe => Moved successfully.
C:\Windows\System32\Tasks\NBJRFO => Moved successfully.
C:\ProgramData\1887373585 => Moved successfully.
C:\Windows\System32\Tasks\{346F4D86-427D-4AC7-AA0E-3BDA0F76308A} => Moved successfully.
C:\Program Files (x86)\Optimizer Pro 3.20 => Moved successfully.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter => Moved successfully.
C:\Program Files (x86)\TinyWallett => Moved successfully.
C:\Program Files (x86)\HitsBlender => Moved successfully.
C:\Program Files (x86)\ver1SpeeditUp => Moved successfully.
C:\Windows\patsearch.bin => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf => Moved successfully.
C:\Program Files (x86)\HitsBlenderUpdater => Moved successfully.
C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02CBA5BF-98AA-45E3-B886-F0F216361526}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02CBA5BF-98AA-45E3-B886-F0F216361526}" => Key deleted successfully.
C:\Windows\System32\Tasks\C5A\C5A3BB37E7764FD69BB3D8A75A7BB3E1 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\C5A\C5A3BB37E7764FD69BB3D8A75A7BB3E1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E83EFCC-2C14-4130-B67B-7D9953636F93}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E83EFCC-2C14-4130-B67B-7D9953636F93}" => Key deleted successfully.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SimpleFiles Installer Starter" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF58A744-29DF-432B-8ED3-A28A08AE2EDE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF58A744-29DF-432B-8ED3-A28A08AE2EDE}" => Key deleted successfully.
C:\Windows\System32\Tasks\KEFC not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KEFC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F7791737-2EC3-413E-BD89-1BB191A7C798}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7791737-2EC3-413E-BD89-1BB191A7C798}" => Key deleted successfully.
C:\Windows\System32\Tasks\NBJRFO not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NBJRFO" => Key deleted successfully.
C:\Windows\Tasks\KEFC.job not found.
C:\Windows\Tasks\NBJRFO.job not found.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-01 16:43:30)<=
C:\ProgramData\jxYOkQPxS\info.dat => Is moved successfully.
C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.dat => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\GJWHofNiXkf.dll => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\HUIDFo.dll => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\KLDARGO.exe => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\KLDARGO.exe.config => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\UAGtoAglSFV.exe => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\UAGtoAglSFV.exe.config => Is moved successfully.
C:\ProgramData\jxYOkQPxS => Is moved successfully.
==== End of Fixlog 16:43:31 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-01-2015
Ran by Thomas at 2015-01-01 16:41:26 Run:1
Running from C:\Users\Thomas\Desktop
Loaded Profiles: Thomas & UpdatusUser (Available profiles: Thomas & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52635;https=127.0.0.1:52635 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1987471298-1585981146-521267494-1002] => http=127.0.0.1:52635;https=127.0.0.1:52635
CHR Extension: (No Name) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmchcpboeofpnjchpaegbibodfnpmjjc [2014-07-13]
CHR Extension: (TinyWallett) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npmabnhbeicjhnjppchicbcfbdcffhof [2014-12-30]
R2 KgQVZbnOkgy; C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.exe [2726256 2015-01-01] (Time Lapse Solutions)
2015-01-01 10:17 - 2015-01-01 14:00 - 00000000 ____D () C:\Users\Thomas\AppData\Local\ZombieNews
2015-01-01 10:16 - 2015-01-01 10:16 - 00010141 _____ () C:\Users\Thomas\Desktop\AdwCleaner[S11].txt
2015-01-01 10:09 - 2015-01-01 10:09 - 00003752 _____ () C:\Windows\System32\Tasks\Selection Tools Update
2015-01-01 10:09 - 2015-01-01 10:09 - 00000000 ____D () C:\ProgramData\jxYOkQPxS
2015-01-01 10:07 - 2015-01-01 11:13 - 00001338 _____ () C:\Windows\Tasks\KEFC.job
2015-01-01 10:07 - 2015-01-01 10:07 - 01557992 _____ (HD-Quality-3.1V01.01) C:\Users\Thomas\AppData\Roaming\KEFC.exe
2015-01-01 10:07 - 2015-01-01 10:07 - 00004368 _____ () C:\Windows\System32\Tasks\KEFC
2015-01-01 10:06 - 2015-01-01 11:13 - 00001342 _____ () C:\Windows\Tasks\NBJRFO.job
2015-01-01 10:06 - 2015-01-01 10:06 - 02051560 _____ (HD-Quality-3.1V01.01) C:\Users\Thomas\AppData\Roaming\NBJRFO.exe
2015-01-01 10:06 - 2015-01-01 10:06 - 00004372 _____ () C:\Windows\System32\Tasks\NBJRFO
2015-01-01 10:06 - 2015-01-01 10:06 - 00000000 ____D () C:\ProgramData\1887373585
2015-01-01 10:05 - 2015-01-01 10:05 - 00003160 _____ () C:\Windows\System32\Tasks\{346F4D86-427D-4AC7-AA0E-3BDA0F76308A}
2014-12-31 22:09 - 2015-01-01 10:06 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.20
2014-12-31 14:21 - 2015-01-01 11:14 - 00003184 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
2014-12-30 22:04 - 2014-12-30 22:36 - 00000000 ____D () C:\Program Files (x86)\TinyWallett
2014-12-30 22:03 - 2014-12-31 13:53 - 00000000 ____D () C:\Program Files (x86)\HitsBlender
2014-12-30 22:03 - 2014-12-30 22:28 - 00000000 ____D () C:\Program Files (x86)\ver1SpeeditUp
2014-12-30 22:03 - 2014-12-30 22:03 - 00002284 _____ () C:\Windows\patsearch.bin
2014-12-30 22:03 - 2014-12-30 22:03 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-30 22:03 - 2014-12-30 22:03 - 00000000 ____D () C:\Program Files (x86)\HitsBlenderUpdater
2014-12-30 22:02 - 2014-12-30 22:31 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF
Task: {02CBA5BF-98AA-45E3-B886-F0F216361526} - System32\Tasks\C5A\C5A3BB37E7764FD69BB3D8A75A7BB3E1 => C:\ProgramData\C5A3BB37E7764FD69BB3D8A75A7BB3E1\C5A3BB37E7764FD69BB3D8A75A7BB3E1.exe [2014-12-30] (JellySplit)
Task: {1E83EFCC-2C14-4130-B67B-7D9953636F93} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Thomas\AppData\Local\Temp\SimpleFiles51cthJmzph.exe [2014-12-30] (New Monte Inc) <==== ATTENTION
Task: {DF58A744-29DF-432B-8ED3-A28A08AE2EDE} - System32\Tasks\KEFC => C:\Users\Thomas\AppData\Roaming\KEFC.exe [2015-01-01] (HD-Quality-3.1V01.01) <==== ATTENTION
Task: {F7791737-2EC3-413E-BD89-1BB191A7C798} - System32\Tasks\NBJRFO => C:\Users\Thomas\AppData\Roaming\NBJRFO.exe [2015-01-01] (HD-Quality-3.1V01.01) <==== ATTENTION
Task: C:\Windows\Tasks\KEFC.job => C:\Users\Thomas\AppData\Roaming\KEFC.exe <==== ATTENTION
Task: C:\Windows\Tasks\NBJRFO.job => C:\Users\Thomas\AppData\Roaming\NBJRFO.exe <==== ATTENTION
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-1987471298-1585981146-521267494-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmchcpboeofpnjchpaegbibodfnpmjjc => Moved successfully.
C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npmabnhbeicjhnjppchicbcfbdcffhof => Moved successfully.
KgQVZbnOkgy => Unable to stop service
KgQVZbnOkgy => Service deleted successfully.
C:\Users\Thomas\AppData\Local\ZombieNews => Moved successfully.
C:\Users\Thomas\Desktop\AdwCleaner[S11].txt => Moved successfully.
C:\Windows\System32\Tasks\Selection Tools Update => Moved successfully.
"C:\ProgramData\jxYOkQPxS" directory move:
Could not move "C:\ProgramData\jxYOkQPxS\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.dat" => Scheduled to move on reboot.
C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.exe => Moved successfully.
C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.exe.config => Moved successfully.
Could not move "C:\ProgramData\jxYOkQPxS\dat\GJWHofNiXkf.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\HUIDFo.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\KLDARGO.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\KLDARGO.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\UAGtoAglSFV.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS\dat\UAGtoAglSFV.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jxYOkQPxS" directory. => Scheduled to move on reboot.
C:\Windows\Tasks\KEFC.job => Moved successfully.
C:\Users\Thomas\AppData\Roaming\KEFC.exe => Moved successfully.
C:\Windows\System32\Tasks\KEFC => Moved successfully.
C:\Windows\Tasks\NBJRFO.job => Moved successfully.
C:\Users\Thomas\AppData\Roaming\NBJRFO.exe => Moved successfully.
C:\Windows\System32\Tasks\NBJRFO => Moved successfully.
C:\ProgramData\1887373585 => Moved successfully.
C:\Windows\System32\Tasks\{346F4D86-427D-4AC7-AA0E-3BDA0F76308A} => Moved successfully.
C:\Program Files (x86)\Optimizer Pro 3.20 => Moved successfully.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter => Moved successfully.
C:\Program Files (x86)\TinyWallett => Moved successfully.
C:\Program Files (x86)\HitsBlender => Moved successfully.
C:\Program Files (x86)\ver1SpeeditUp => Moved successfully.
C:\Windows\patsearch.bin => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf => Moved successfully.
C:\Program Files (x86)\HitsBlenderUpdater => Moved successfully.
C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02CBA5BF-98AA-45E3-B886-F0F216361526}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02CBA5BF-98AA-45E3-B886-F0F216361526}" => Key deleted successfully.
C:\Windows\System32\Tasks\C5A\C5A3BB37E7764FD69BB3D8A75A7BB3E1 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\C5A\C5A3BB37E7764FD69BB3D8A75A7BB3E1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E83EFCC-2C14-4130-B67B-7D9953636F93}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E83EFCC-2C14-4130-B67B-7D9953636F93}" => Key deleted successfully.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SimpleFiles Installer Starter" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF58A744-29DF-432B-8ED3-A28A08AE2EDE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF58A744-29DF-432B-8ED3-A28A08AE2EDE}" => Key deleted successfully.
C:\Windows\System32\Tasks\KEFC not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KEFC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F7791737-2EC3-413E-BD89-1BB191A7C798}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7791737-2EC3-413E-BD89-1BB191A7C798}" => Key deleted successfully.
C:\Windows\System32\Tasks\NBJRFO not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NBJRFO" => Key deleted successfully.
C:\Windows\Tasks\KEFC.job not found.
C:\Windows\Tasks\NBJRFO.job not found.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-01 16:43:30)<=
C:\ProgramData\jxYOkQPxS\info.dat => Is moved successfully.
C:\ProgramData\jxYOkQPxS\KgQVZbnOkgy.dat => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\GJWHofNiXkf.dll => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\HUIDFo.dll => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\KLDARGO.exe => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\KLDARGO.exe.config => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\UAGtoAglSFV.exe => Is moved successfully.
C:\ProgramData\jxYOkQPxS\dat\UAGtoAglSFV.exe.config => Is moved successfully.
C:\ProgramData\jxYOkQPxS => Is moved successfully.
==== End of Fixlog 16:43:31 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 janv. 2015 à 17:25
1 janv. 2015 à 17:25
Il reste quoi comme problème ?
Si tu as encore des publicités, indique sur quel navigateur WEB.
Si tu as encore des publicités, indique sur quel navigateur WEB.
tanpopochanchan
Messages postés
10
Date d'inscription
samedi 7 octobre 2006
Statut
Membre
Dernière intervention
2 janvier 2015
1 janv. 2015 à 17:40
1 janv. 2015 à 17:40
je n'ai plus le fameux "welcome to simplefiles" qui s'affiche et apparemment je n'ai plus de publicité qui s'affiche.
Par contre quand je veux afficher mon antivirus (avira). Quand je clique dessus j'ai une fenêtre qui s'ouvre "browser safety non installé" et u coup avira ne s'affiche pas... Est-ce normal?
Par contre quand je veux afficher mon antivirus (avira). Quand je clique dessus j'ai une fenêtre qui s'ouvre "browser safety non installé" et u coup avira ne s'affiche pas... Est-ce normal?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 janv. 2015 à 17:42
1 janv. 2015 à 17:42
Désinstalle / réinstalle Antivir.
tanpopochanchan
Messages postés
10
Date d'inscription
samedi 7 octobre 2006
Statut
Membre
Dernière intervention
2 janvier 2015
1 janv. 2015 à 19:30
1 janv. 2015 à 19:30
alors, je viens de désinstaller et de réinstaller la derniere version d'avira gratuite disponible sur leur site mais j'ai toujours une fenêtre qui s'ouvre et qui m'epeche d'accéder au logiciel. Du coup, je me demande si il est vraiment actif...
voilà ce qu'il m'affiche si ça peut vous aider:
voilà ce qu'il m'affiche si ça peut vous aider:
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 janv. 2015 à 20:02
1 janv. 2015 à 20:02
Désistalle tous les programems Antivir et Avira.
Mets Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Mets Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
tanpopochanchan
Messages postés
10
Date d'inscription
samedi 7 octobre 2006
Statut
Membre
Dernière intervention
2 janvier 2015
2 janv. 2015 à 10:23
2 janv. 2015 à 10:23
C'est fait!
A priori, ça fonctionne!!!
Je vous remercie pour votre aide et votre patience!!!!
A priori, ça fonctionne!!!
Je vous remercie pour votre aide et votre patience!!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 janv. 2015 à 11:51
2 janv. 2015 à 11:51
good :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
MattLC
Messages postés
4
Date d'inscription
mardi 13 janvier 2015
Statut
Membre
Dernière intervention
13 janvier 2015
13 janv. 2015 à 16:21
13 janv. 2015 à 16:21
Bonjour,
je rencontre le même problème (un écran Welcome to Simplefiles à chaque connexion).
Merci d'avance pour votre aide.
Voici le rapport d'Adw Cleaner :
# AdwCleaner v4.106 - Rapport créé le 13/01/2015 à 14:45:50
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Matthieu - VAIO
# Exécuté depuis : C:\Users\Matthieu\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [4738 octets] - [04/01/2015 13:23:21]
AdwCleaner[R1].txt - [1228 octets] - [13/01/2015 12:43:30]
AdwCleaner[S0].txt - [4338 octets] - [04/01/2015 13:29:01]
AdwCleaner[S1].txt - [1151 octets] - [13/01/2015 14:45:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1211 octets] ##########
je rencontre le même problème (un écran Welcome to Simplefiles à chaque connexion).
Merci d'avance pour votre aide.
Voici le rapport d'Adw Cleaner :
# AdwCleaner v4.106 - Rapport créé le 13/01/2015 à 14:45:50
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Matthieu - VAIO
# Exécuté depuis : C:\Users\Matthieu\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [4738 octets] - [04/01/2015 13:23:21]
AdwCleaner[R1].txt - [1228 octets] - [13/01/2015 12:43:30]
AdwCleaner[S0].txt - [4338 octets] - [04/01/2015 13:29:01]
AdwCleaner[S1].txt - [1151 octets] - [13/01/2015 14:45:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1211 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 janv. 2015 à 16:22
13 janv. 2015 à 16:22
salut,
fais l'analyse FRST et donne les rapports via pjjoint.
fais l'analyse FRST et donne les rapports via pjjoint.
MattLC
Messages postés
4
Date d'inscription
mardi 13 janvier 2015
Statut
Membre
Dernière intervention
13 janvier 2015
13 janv. 2015 à 16:36
13 janv. 2015 à 16:36
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
MattLC
Messages postés
4
Date d'inscription
mardi 13 janvier 2015
Statut
Membre
Dernière intervention
13 janvier 2015
13 janv. 2015 à 16:53
13 janv. 2015 à 16:53
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-01-10 09:40 - 2015-01-13 16:12 - 00003182 _____ () C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter
Task: {703415A2-1A58-438A-8A43-4799DB827518} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.exe [2015-01-03] (New Monte Inc) <==== ATTENTION
C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.ex
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-01-10 09:40 - 2015-01-13 16:12 - 00003182 _____ () C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter
Task: {703415A2-1A58-438A-8A43-4799DB827518} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.exe [2015-01-03] (New Monte Inc) <==== ATTENTION
C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.ex
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
MattLC
Messages postés
4
Date d'inscription
mardi 13 janvier 2015
Statut
Membre
Dernière intervention
13 janvier 2015
13 janv. 2015 à 18:16
13 janv. 2015 à 18:16
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-01-2015 02
Ran by Matthieu at 2015-01-13 18:15:15 Run:1
Running from C:\Users\Matthieu\Desktop
Loaded Profile: Matthieu (Available profiles: Matthieu)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2015-01-10 09:40 - 2015-01-13 16:12 - 00003182 _____ () C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter
Task: {703415A2-1A58-438A-8A43-4799DB827518} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.exe [2015-01-03] (New Monte Inc) <==== ATTENTION
C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.ex
*****************
C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{703415A2-1A58-438A-8A43-4799DB827518}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{703415A2-1A58-438A-8A43-4799DB827518}" => Key deleted successfully.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SimpleFiles Installer Starter" => Key deleted successfully.
"C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.ex" => File/Directory not found.
==== End of Fixlog 18:15:17 ====
Ran by Matthieu at 2015-01-13 18:15:15 Run:1
Running from C:\Users\Matthieu\Desktop
Loaded Profile: Matthieu (Available profiles: Matthieu)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2015-01-10 09:40 - 2015-01-13 16:12 - 00003182 _____ () C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter
Task: {703415A2-1A58-438A-8A43-4799DB827518} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.exe [2015-01-03] (New Monte Inc) <==== ATTENTION
C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.ex
*****************
C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{703415A2-1A58-438A-8A43-4799DB827518}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{703415A2-1A58-438A-8A43-4799DB827518}" => Key deleted successfully.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SimpleFiles Installer Starter" => Key deleted successfully.
"C:\Users\Matthieu\AppData\Local\Temp\SimpleFiles8sHOx7MJ3M.ex" => File/Directory not found.
==== End of Fixlog 18:15:17 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 janv. 2015 à 22:22
13 janv. 2015 à 22:22
Problème résolu ?
1 mars 2015 à 17:48
1 mars 2015 à 18:32
Fais le scan FRST,
Créé un nouveau sujet
Donne les liens pjjoint