Comment supprimer "offerapp"?
Résolu/Fermé
Arual68
Messages postés
5
Date d'inscription
vendredi 23 janvier 2015
Statut
Membre
Dernière intervention
24 janvier 2015
-
23 janv. 2015 à 11:47
arnaud - 8 mai 2015 à 22:36
arnaud - 8 mai 2015 à 22:36
A voir également:
- Comment supprimer "offerapp"?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
- Impossible de supprimer un fichier - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
23 janv. 2015 à 11:54
23 janv. 2015 à 11:54
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Arual68
Messages postés
5
Date d'inscription
vendredi 23 janvier 2015
Statut
Membre
Dernière intervention
24 janvier 2015
24 janv. 2015 à 19:14
24 janv. 2015 à 19:14
Merci beaucoup! Voilà le rapport AdwCleaner:
_________________
# AdwCleaner v4.109 - Rapport créé le 24/01/2015 à 19:00:54
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-24.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Laura - HP_LAURA
# Exécuté depuis : C:\Users\Laura\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : TTNFD
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\a903fc517d07b232
Dossier Supprimé : C:\ProgramData\c0133f28000069b8
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Laura\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Laura\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Laura\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\winservices
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
Fichier Supprimé : C:\ProgramData\uninstall_Winservices.exe
Fichier Supprimé : C:\WINDOWS\patsearch.bin
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\~rjkbwxb.exe
Fichier Supprimé : C:\Users\Laura\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Laura\Desktop\Live PC Help.lnk
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : ASP
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\WordProser_1.10.0.1
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v39.0.2171.71
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : oilkkkefbalmbfppgjmgjoefbclebkce
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : bejnhdlplbjhffionohbdnpcbobfejcc
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://istart.webssearches.com/?type=hp&ts=1416130683&from=ill&uid=ST1000LM024XHN-M101MBB_S2Y9J9ED703600
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://istart.webssearches.com/?type=hp&ts=1416130683&from=ill&uid=ST1000LM024XHN-M101MBB_S2Y9J9ED703600
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_cmi_14_47_ch&cd=2XzuyEtN2Y1L1Qzu0B0CzzyDyDyCzy0FzyzzyD0A0B0ByE0AtN0D0Tzu0StCtDyDyCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtCyCtBtDyCtB0EtGyE0FtC0BtGtAtA0C0DtG0BzyyC0BtGtC0AyBtAzz0B0DyEtAyD0F0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0B0F0D0CyB0EyCtGtD0E0E0BtGyEzyyDyBtGzzzyyB0EtG0E0EzzyDtBtDyCzytAyE0Ezy2Q&cr=130908290&ir=
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_cmi_14_47_ch&cd=2XzuyEtN2Y1L1Qzu0B0CzzyDyDyCzy0FzyzzyD0A0B0ByE0AtN0D0Tzu0StCtDyDyCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtCyCtBtDyCtB0EtGyE0FtC0BtGtAtA0C0DtG0BzyyC0BtGtC0AyBtAzz0B0DyEtAyD0F0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0B0F0D0CyB0EyCtGtD0E0E0BtGyEzyyDyBtGzzzyyB0EtG0E0EzzyDtBtDyCzytAyE0Ezy2Q&cr=130908290&ir=
*************************
AdwCleaner[R0].txt - [40198 octets] - [21/10/2014 21:10:25]
AdwCleaner[R1].txt - [18141 octets] - [24/01/2015 18:56:10]
AdwCleaner[S0].txt - [36750 octets] - [21/10/2014 21:13:17]
AdwCleaner[S1].txt - [14441 octets] - [24/01/2015 19:00:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14502 octets] ##########
____________________________________
_________________
# AdwCleaner v4.109 - Rapport créé le 24/01/2015 à 19:00:54
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-24.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Laura - HP_LAURA
# Exécuté depuis : C:\Users\Laura\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : TTNFD
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\a903fc517d07b232
Dossier Supprimé : C:\ProgramData\c0133f28000069b8
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Laura\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Laura\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Laura\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\winservices
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
Fichier Supprimé : C:\ProgramData\uninstall_Winservices.exe
Fichier Supprimé : C:\WINDOWS\patsearch.bin
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Laura\AppData\Roaming\~rjkbwxb.exe
Fichier Supprimé : C:\Users\Laura\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Laura\Desktop\Live PC Help.lnk
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : ASP
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\WordProser_1.10.0.1
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v39.0.2171.71
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : oilkkkefbalmbfppgjmgjoefbclebkce
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : bejnhdlplbjhffionohbdnpcbobfejcc
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://istart.webssearches.com/?type=hp&ts=1416130683&from=ill&uid=ST1000LM024XHN-M101MBB_S2Y9J9ED703600
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://istart.webssearches.com/?type=hp&ts=1416130683&from=ill&uid=ST1000LM024XHN-M101MBB_S2Y9J9ED703600
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_cmi_14_47_ch&cd=2XzuyEtN2Y1L1Qzu0B0CzzyDyDyCzy0FzyzzyD0A0B0ByE0AtN0D0Tzu0StCtDyDyCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtCyCtBtDyCtB0EtGyE0FtC0BtGtAtA0C0DtG0BzyyC0BtGtC0AyBtAzz0B0DyEtAyD0F0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0B0F0D0CyB0EyCtGtD0E0E0BtGyEzyyDyBtGzzzyyB0EtG0E0EzzyDtBtDyCzytAyE0Ezy2Q&cr=130908290&ir=
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_cmi_14_47_ch&cd=2XzuyEtN2Y1L1Qzu0B0CzzyDyDyCzy0FzyzzyD0A0B0ByE0AtN0D0Tzu0StCtDyDyCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtCyCtBtDyCtB0EtGyE0FtC0BtGtAtA0C0DtG0BzyyC0BtGtC0AyBtAzz0B0DyEtAyD0F0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0B0F0D0CyB0EyCtGtD0E0E0BtGyEzyyDyBtGzzzyyB0EtG0E0EzzyDtBtDyCzytAyE0Ezy2Q&cr=130908290&ir=
*************************
AdwCleaner[R0].txt - [40198 octets] - [21/10/2014 21:10:25]
AdwCleaner[R1].txt - [18141 octets] - [24/01/2015 18:56:10]
AdwCleaner[S0].txt - [36750 octets] - [21/10/2014 21:13:17]
AdwCleaner[S1].txt - [14441 octets] - [24/01/2015 19:00:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14502 octets] ##########
____________________________________
Arual68
Messages postés
5
Date d'inscription
vendredi 23 janvier 2015
Statut
Membre
Dernière intervention
24 janvier 2015
24 janv. 2015 à 19:17
24 janv. 2015 à 19:17
Et voilà les liens:
FRST:
https://pjjoint.malekal.com/files.php?id=20150124_k12t510s13e9
ADDITION
https://pjjoint.malekal.com/files.php?id=20150124_g12i14t9l15q13
ET SHORTCUT
https://pjjoint.malekal.com/files.php?id=20150124_u15p11j10u14m8
FRST:
https://pjjoint.malekal.com/files.php?id=20150124_k12t510s13e9
ADDITION
https://pjjoint.malekal.com/files.php?id=20150124_g12i14t9l15q13
ET SHORTCUT
https://pjjoint.malekal.com/files.php?id=20150124_u15p11j10u14m8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 janv. 2015 à 20:37
24 janv. 2015 à 20:37
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
BHO: oFferrssale -> {7c3c12b4-01b7-4a15-bec8-07ea5f108ed6} -> C:\ProgramData\oFferrssale\Cxe3MtRY6jb08S.x64.dll ()
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:57793;https=127.0.0.1:57793 [Attention - Possible Proxy Malicieux]
Task: {4A498F0C-EC99-470A-880F-8BF792911FDB} - System32\Tasks\WIN-statsAdmin => C:\Users\Laura\AppData\Local\Microsoft\WinU\~zilscnd.exe [2014-08-06] () <==== ATTENTION
Task: {4BFD5F1C-CD26-4F14-98F8-920F9AA890C8} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Laura\AppData\Roaming\~rjkbwxb.exe
Task: {87F5EC53-692D-4E72-B02C-70652AEB99D8} - System32\Tasks\Ccdz8J0h1bGQfQk => C:\Users\Laura\AppData\Roaming\Y6YoMIF\pCRc7Mz.exe [2015-01-17] ( )
Task: {A8E6792F-5EEC-4EE9-B6E8-DA19091BCF82} - System32\Tasks\{9E580473-75DE-42C0-A584-57EC0323BF1F} => pcalua.exe -a "C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe" -c uninstall
Task: {A9C86C23-2E73-4D83-98DF-F8D40EC980B0} - System32\Tasks\WIN-statsSystem => C:\Users\Laura\AppData\Local\Microsoft\WinU\~mwaxgfg.exe [2014-10-01] ()
Task: {BE1F4913-7DBB-4986-93E0-EFD00DD96CE2} - System32\Tasks\kUnGa4OiSYbaU7B => C:\Users\Laura\AppData\Roaming\HHVS2hC\wvBK8FK.exe [2015-01-17] ( )
HKLM-x32\...\Run: [fst_fr_9] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mbot_fr_296] => [X]
CHR Extension: (Hukkster) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpalbmbgpoekgolgbahfhobfgfcdbofl [2015-01-17]
S1 wpnfd_1_10_0_1; system32\drivers\wpnfd_1_10_0_1.sys [X]
2015-01-18 10:37 - 2015-01-18 10:37 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-01-18 10:23 - 2015-01-18 10:23 - 00000000 ____D () C:\Program Files (x86)\OFFeirsale
2015-01-18 10:22 - 2015-01-18 10:41 - 00000000 ____D () C:\ProgramData\OFFeirsale
2015-01-18 10:22 - 2015-01-18 10:22 - 00000000 ____D () C:\ProgramData\oFferrssale
2015-01-18 10:22 - 2015-01-18 10:22 - 00000000 ____D () C:\ProgramData\mhnkijmpgmpkoceeegmgpopiojgoeenm
2015-01-17 18:09 - 2015-01-17 18:09 - 00003280 _____ () C:\WINDOWS\System32\Tasks\Ccdz8J0h1bGQfQk
2015-01-17 18:09 - 2015-01-17 18:09 - 00003240 _____ () C:\WINDOWS\System32\Tasks\kUnGa4OiSYbaU7B
2015-01-17 18:09 - 2015-01-17 18:09 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Y6YoMIF
2015-01-17 18:09 - 2015-01-17 18:09 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\HHVS2hC
2015-01-17 18:09 - 2014-11-25 22:05 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\lkZRCbx
2015-01-17 18:09 - 2014-11-22 14:48 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\U4iVZKw
2014-11-22 21:04 - 2014-11-22 21:04 - 1513368 _____ (HQVid-v2.5V22.11) C:\Users\Laura\AppData\Roaming\DEDY.exe
2014-11-22 22:45 - 2014-11-22 22:45 - 1513384 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\FSVZPT.exe
2014-10-11 22:45 - 2014-10-11 22:46 - 1553320 _____ (CinemaProV11.10) C:\Users\Laura\AppData\Roaming\MEFPFC.exe
2014-10-11 22:48 - 2014-10-11 22:48 - 2002848 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\UAWH.exe
2014-10-11 22:45 - 2014-10-11 22:46 - 2015656 _____ (CinemaProV11.10) C:\Users\Laura\AppData\Roaming\VSFW.exe
2014-10-11 22:49 - 2014-10-11 22:49 - 1539488 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\WBNWLC.exe
2014-11-22 21:02 - 2014-11-22 21:02 - 1997720 _____ (HQVid-v2.5V22.11) C:\Users\Laura\AppData\Roaming\XHRVRJC.exe
2014-11-22 22:44 - 2014-11-22 22:44 - 1997736 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\XOVKJW.exe
C:\Users\Laura\AppData\Local\Microsoft\WinU
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
BHO: oFferrssale -> {7c3c12b4-01b7-4a15-bec8-07ea5f108ed6} -> C:\ProgramData\oFferrssale\Cxe3MtRY6jb08S.x64.dll ()
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:57793;https=127.0.0.1:57793 [Attention - Possible Proxy Malicieux]
Task: {4A498F0C-EC99-470A-880F-8BF792911FDB} - System32\Tasks\WIN-statsAdmin => C:\Users\Laura\AppData\Local\Microsoft\WinU\~zilscnd.exe [2014-08-06] () <==== ATTENTION
Task: {4BFD5F1C-CD26-4F14-98F8-920F9AA890C8} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Laura\AppData\Roaming\~rjkbwxb.exe
Task: {87F5EC53-692D-4E72-B02C-70652AEB99D8} - System32\Tasks\Ccdz8J0h1bGQfQk => C:\Users\Laura\AppData\Roaming\Y6YoMIF\pCRc7Mz.exe [2015-01-17] ( )
Task: {A8E6792F-5EEC-4EE9-B6E8-DA19091BCF82} - System32\Tasks\{9E580473-75DE-42C0-A584-57EC0323BF1F} => pcalua.exe -a "C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe" -c uninstall
Task: {A9C86C23-2E73-4D83-98DF-F8D40EC980B0} - System32\Tasks\WIN-statsSystem => C:\Users\Laura\AppData\Local\Microsoft\WinU\~mwaxgfg.exe [2014-10-01] ()
Task: {BE1F4913-7DBB-4986-93E0-EFD00DD96CE2} - System32\Tasks\kUnGa4OiSYbaU7B => C:\Users\Laura\AppData\Roaming\HHVS2hC\wvBK8FK.exe [2015-01-17] ( )
HKLM-x32\...\Run: [fst_fr_9] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mbot_fr_296] => [X]
CHR Extension: (Hukkster) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpalbmbgpoekgolgbahfhobfgfcdbofl [2015-01-17]
S1 wpnfd_1_10_0_1; system32\drivers\wpnfd_1_10_0_1.sys [X]
2015-01-18 10:37 - 2015-01-18 10:37 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-01-18 10:23 - 2015-01-18 10:23 - 00000000 ____D () C:\Program Files (x86)\OFFeirsale
2015-01-18 10:22 - 2015-01-18 10:41 - 00000000 ____D () C:\ProgramData\OFFeirsale
2015-01-18 10:22 - 2015-01-18 10:22 - 00000000 ____D () C:\ProgramData\oFferrssale
2015-01-18 10:22 - 2015-01-18 10:22 - 00000000 ____D () C:\ProgramData\mhnkijmpgmpkoceeegmgpopiojgoeenm
2015-01-17 18:09 - 2015-01-17 18:09 - 00003280 _____ () C:\WINDOWS\System32\Tasks\Ccdz8J0h1bGQfQk
2015-01-17 18:09 - 2015-01-17 18:09 - 00003240 _____ () C:\WINDOWS\System32\Tasks\kUnGa4OiSYbaU7B
2015-01-17 18:09 - 2015-01-17 18:09 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Y6YoMIF
2015-01-17 18:09 - 2015-01-17 18:09 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\HHVS2hC
2015-01-17 18:09 - 2014-11-25 22:05 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\lkZRCbx
2015-01-17 18:09 - 2014-11-22 14:48 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\U4iVZKw
2014-11-22 21:04 - 2014-11-22 21:04 - 1513368 _____ (HQVid-v2.5V22.11) C:\Users\Laura\AppData\Roaming\DEDY.exe
2014-11-22 22:45 - 2014-11-22 22:45 - 1513384 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\FSVZPT.exe
2014-10-11 22:45 - 2014-10-11 22:46 - 1553320 _____ (CinemaProV11.10) C:\Users\Laura\AppData\Roaming\MEFPFC.exe
2014-10-11 22:48 - 2014-10-11 22:48 - 2002848 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\UAWH.exe
2014-10-11 22:45 - 2014-10-11 22:46 - 2015656 _____ (CinemaProV11.10) C:\Users\Laura\AppData\Roaming\VSFW.exe
2014-10-11 22:49 - 2014-10-11 22:49 - 1539488 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\WBNWLC.exe
2014-11-22 21:02 - 2014-11-22 21:02 - 1997720 _____ (HQVid-v2.5V22.11) C:\Users\Laura\AppData\Roaming\XHRVRJC.exe
2014-11-22 22:44 - 2014-11-22 22:44 - 1997736 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\XOVKJW.exe
C:\Users\Laura\AppData\Local\Microsoft\WinU
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Arual68
Messages postés
5
Date d'inscription
vendredi 23 janvier 2015
Statut
Membre
Dernière intervention
24 janvier 2015
24 janv. 2015 à 20:57
24 janv. 2015 à 20:57
Voilà le contenu:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2015 01
Ran by Laura at 2015-01-24 20:57:07 Run:2
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available profiles: Laura)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
BHO: oFferrssale -> {7c3c12b4-01b7-4a15-bec8-07ea5f108ed6} -> C:\ProgramData\oFferrssale\Cxe3MtRY6jb08S.x64.dll ()
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:57793;https=127.0.0.1:57793 [Attention - Possible Proxy Malicieux]
Task: {4A498F0C-EC99-470A-880F-8BF792911FDB} - System32\Tasks\WIN-statsAdmin => C:\Users\Laura\AppData\Local\Microsoft\WinU\~zilscnd.exe [2014-08-06] () <==== ATTENTION
Task: {4BFD5F1C-CD26-4F14-98F8-920F9AA890C8} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Laura\AppData\Roaming\~rjkbwxb.exe
Task: {87F5EC53-692D-4E72-B02C-70652AEB99D8} - System32\Tasks\Ccdz8J0h1bGQfQk => C:\Users\Laura\AppData\Roaming\Y6YoMIF\pCRc7Mz.exe [2015-01-17] ( )
Task: {A8E6792F-5EEC-4EE9-B6E8-DA19091BCF82} - System32\Tasks\{9E580473-75DE-42C0-A584-57EC0323BF1F} => pcalua.exe -a "C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe" -c uninstall
Task: {A9C86C23-2E73-4D83-98DF-F8D40EC980B0} - System32\Tasks\WIN-statsSystem => C:\Users\Laura\AppData\Local\Microsoft\WinU\~mwaxgfg.exe [2014-10-01] ()
Task: {BE1F4913-7DBB-4986-93E0-EFD00DD96CE2} - System32\Tasks\kUnGa4OiSYbaU7B => C:\Users\Laura\AppData\Roaming\HHVS2hC\wvBK8FK.exe [2015-01-17] ( )
HKLM-x32\...\Run: [fst_fr_9] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mbot_fr_296] => [X]
CHR Extension: (Hukkster) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpalbmbgpoekgolgbahfhobfgfcdbofl [2015-01-17]
S1 wpnfd_1_10_0_1; system32\drivers\wpnfd_1_10_0_1.sys [X]
2015-01-18 10:37 - 2015-01-18 10:37 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-01-18 10:23 - 2015-01-18 10:23 - 00000000 ____D () C:\Program Files (x86)\OFFeirsale
2015-01-18 10:22 - 2015-01-18 10:41 - 00000000 ____D () C:\ProgramData\OFFeirsale
2015-01-18 10:22 - 2015-01-18 10:22 - 00000000 ____D () C:\ProgramData\oFferrssale
2015-01-18 10:22 - 2015-01-18 10:22 - 00000000 ____D () C:\ProgramData\mhnkijmpgmpkoceeegmgpopiojgoeenm
2015-01-17 18:09 - 2015-01-17 18:09 - 00003280 _____ () C:\WINDOWS\System32\Tasks\Ccdz8J0h1bGQfQk
2015-01-17 18:09 - 2015-01-17 18:09 - 00003240 _____ () C:\WINDOWS\System32\Tasks\kUnGa4OiSYbaU7B
2015-01-17 18:09 - 2015-01-17 18:09 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Y6YoMIF
2015-01-17 18:09 - 2015-01-17 18:09 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\HHVS2hC
2015-01-17 18:09 - 2014-11-25 22:05 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\lkZRCbx
2015-01-17 18:09 - 2014-11-22 14:48 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\U4iVZKw
2014-11-22 21:04 - 2014-11-22 21:04 - 1513368 _____ (HQVid-v2.5V22.11) C:\Users\Laura\AppData\Roaming\DEDY.exe
2014-11-22 22:45 - 2014-11-22 22:45 - 1513384 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\FSVZPT.exe
2014-10-11 22:45 - 2014-10-11 22:46 - 1553320 _____ (CinemaProV11.10) C:\Users\Laura\AppData\Roaming\MEFPFC.exe
2014-10-11 22:48 - 2014-10-11 22:48 - 2002848 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\UAWH.exe
2014-10-11 22:45 - 2014-10-11 22:46 - 2015656 _____ (CinemaProV11.10) C:\Users\Laura\AppData\Roaming\VSFW.exe
2014-10-11 22:49 - 2014-10-11 22:49 - 1539488 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\WBNWLC.exe
2014-11-22 21:02 - 2014-11-22 21:02 - 1997720 _____ (HQVid-v2.5V22.11) C:\Users\Laura\AppData\Roaming\XHRVRJC.exe
2014-11-22 22:44 - 2014-11-22 22:44 - 1997736 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\XOVKJW.exe
C:\Users\Laura\AppData\Local\Microsoft\WinU
*****************
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c3c12b4-01b7-4a15-bec8-07ea5f108ed6} => Key not found.
HKCR\CLSID\{7c3c12b4-01b7-4a15-bec8-07ea5f108ed6} => Key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A498F0C-EC99-470A-880F-8BF792911FDB} => Key not found.
C:\Windows\System32\Tasks\WIN-statsAdmin not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BFD5F1C-CD26-4F14-98F8-920F9AA890C8} => Key not found.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87F5EC53-692D-4E72-B02C-70652AEB99D8} => Key not found.
C:\Windows\System32\Tasks\Ccdz8J0h1bGQfQk not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ccdz8J0h1bGQfQk => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8E6792F-5EEC-4EE9-B6E8-DA19091BCF82} => Key not found.
C:\Windows\System32\Tasks\{9E580473-75DE-42C0-A584-57EC0323BF1F} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9E580473-75DE-42C0-A584-57EC0323BF1F} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9C86C23-2E73-4D83-98DF-F8D40EC980B0} => Key not found.
C:\Windows\System32\Tasks\WIN-statsSystem not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE1F4913-7DBB-4986-93E0-EFD00DD96CE2} => Key not found.
C:\Windows\System32\Tasks\kUnGa4OiSYbaU7B not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kUnGa4OiSYbaU7B => Key not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_9 => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_296 => Value not found.
C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpalbmbgpoekgolgbahfhobfgfcdbofl directory not found.
wpnfd_1_10_0_1 => Service not found.
"C:\WINDOWS\system32\appraiser" => File/Directory not found.
"C:\Program Files (x86)\OFFeirsale" => File/Directory not found.
"C:\ProgramData\OFFeirsale" => File/Directory not found.
"C:\ProgramData\oFferrssale" => File/Directory not found.
"C:\ProgramData\mhnkijmpgmpkoceeegmgpopiojgoeenm" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\Ccdz8J0h1bGQfQk" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\kUnGa4OiSYbaU7B" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\Y6YoMIF" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\HHVS2hC" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\lkZRCbx" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\U4iVZKw" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\DEDY.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\FSVZPT.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\MEFPFC.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\UAWH.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\VSFW.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\WBNWLC.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\XHRVRJC.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\XOVKJW.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Local\Microsoft\WinU" => File/Directory not found.
==== End of Fixlog 20:57:10 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2015 01
Ran by Laura at 2015-01-24 20:57:07 Run:2
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available profiles: Laura)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
BHO: oFferrssale -> {7c3c12b4-01b7-4a15-bec8-07ea5f108ed6} -> C:\ProgramData\oFferrssale\Cxe3MtRY6jb08S.x64.dll ()
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:57793;https=127.0.0.1:57793 [Attention - Possible Proxy Malicieux]
Task: {4A498F0C-EC99-470A-880F-8BF792911FDB} - System32\Tasks\WIN-statsAdmin => C:\Users\Laura\AppData\Local\Microsoft\WinU\~zilscnd.exe [2014-08-06] () <==== ATTENTION
Task: {4BFD5F1C-CD26-4F14-98F8-920F9AA890C8} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Laura\AppData\Roaming\~rjkbwxb.exe
Task: {87F5EC53-692D-4E72-B02C-70652AEB99D8} - System32\Tasks\Ccdz8J0h1bGQfQk => C:\Users\Laura\AppData\Roaming\Y6YoMIF\pCRc7Mz.exe [2015-01-17] ( )
Task: {A8E6792F-5EEC-4EE9-B6E8-DA19091BCF82} - System32\Tasks\{9E580473-75DE-42C0-A584-57EC0323BF1F} => pcalua.exe -a "C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe" -c uninstall
Task: {A9C86C23-2E73-4D83-98DF-F8D40EC980B0} - System32\Tasks\WIN-statsSystem => C:\Users\Laura\AppData\Local\Microsoft\WinU\~mwaxgfg.exe [2014-10-01] ()
Task: {BE1F4913-7DBB-4986-93E0-EFD00DD96CE2} - System32\Tasks\kUnGa4OiSYbaU7B => C:\Users\Laura\AppData\Roaming\HHVS2hC\wvBK8FK.exe [2015-01-17] ( )
HKLM-x32\...\Run: [fst_fr_9] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mbot_fr_296] => [X]
CHR Extension: (Hukkster) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpalbmbgpoekgolgbahfhobfgfcdbofl [2015-01-17]
S1 wpnfd_1_10_0_1; system32\drivers\wpnfd_1_10_0_1.sys [X]
2015-01-18 10:37 - 2015-01-18 10:37 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-01-18 10:23 - 2015-01-18 10:23 - 00000000 ____D () C:\Program Files (x86)\OFFeirsale
2015-01-18 10:22 - 2015-01-18 10:41 - 00000000 ____D () C:\ProgramData\OFFeirsale
2015-01-18 10:22 - 2015-01-18 10:22 - 00000000 ____D () C:\ProgramData\oFferrssale
2015-01-18 10:22 - 2015-01-18 10:22 - 00000000 ____D () C:\ProgramData\mhnkijmpgmpkoceeegmgpopiojgoeenm
2015-01-17 18:09 - 2015-01-17 18:09 - 00003280 _____ () C:\WINDOWS\System32\Tasks\Ccdz8J0h1bGQfQk
2015-01-17 18:09 - 2015-01-17 18:09 - 00003240 _____ () C:\WINDOWS\System32\Tasks\kUnGa4OiSYbaU7B
2015-01-17 18:09 - 2015-01-17 18:09 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Y6YoMIF
2015-01-17 18:09 - 2015-01-17 18:09 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\HHVS2hC
2015-01-17 18:09 - 2014-11-25 22:05 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\lkZRCbx
2015-01-17 18:09 - 2014-11-22 14:48 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\U4iVZKw
2014-11-22 21:04 - 2014-11-22 21:04 - 1513368 _____ (HQVid-v2.5V22.11) C:\Users\Laura\AppData\Roaming\DEDY.exe
2014-11-22 22:45 - 2014-11-22 22:45 - 1513384 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\FSVZPT.exe
2014-10-11 22:45 - 2014-10-11 22:46 - 1553320 _____ (CinemaProV11.10) C:\Users\Laura\AppData\Roaming\MEFPFC.exe
2014-10-11 22:48 - 2014-10-11 22:48 - 2002848 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\UAWH.exe
2014-10-11 22:45 - 2014-10-11 22:46 - 2015656 _____ (CinemaProV11.10) C:\Users\Laura\AppData\Roaming\VSFW.exe
2014-10-11 22:49 - 2014-10-11 22:49 - 1539488 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\WBNWLC.exe
2014-11-22 21:02 - 2014-11-22 21:02 - 1997720 _____ (HQVid-v2.5V22.11) C:\Users\Laura\AppData\Roaming\XHRVRJC.exe
2014-11-22 22:44 - 2014-11-22 22:44 - 1997736 _____ (smart-saverplus) C:\Users\Laura\AppData\Roaming\XOVKJW.exe
C:\Users\Laura\AppData\Local\Microsoft\WinU
*****************
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c3c12b4-01b7-4a15-bec8-07ea5f108ed6} => Key not found.
HKCR\CLSID\{7c3c12b4-01b7-4a15-bec8-07ea5f108ed6} => Key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A498F0C-EC99-470A-880F-8BF792911FDB} => Key not found.
C:\Windows\System32\Tasks\WIN-statsAdmin not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BFD5F1C-CD26-4F14-98F8-920F9AA890C8} => Key not found.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87F5EC53-692D-4E72-B02C-70652AEB99D8} => Key not found.
C:\Windows\System32\Tasks\Ccdz8J0h1bGQfQk not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ccdz8J0h1bGQfQk => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8E6792F-5EEC-4EE9-B6E8-DA19091BCF82} => Key not found.
C:\Windows\System32\Tasks\{9E580473-75DE-42C0-A584-57EC0323BF1F} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9E580473-75DE-42C0-A584-57EC0323BF1F} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9C86C23-2E73-4D83-98DF-F8D40EC980B0} => Key not found.
C:\Windows\System32\Tasks\WIN-statsSystem not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE1F4913-7DBB-4986-93E0-EFD00DD96CE2} => Key not found.
C:\Windows\System32\Tasks\kUnGa4OiSYbaU7B not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kUnGa4OiSYbaU7B => Key not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_9 => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_296 => Value not found.
C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpalbmbgpoekgolgbahfhobfgfcdbofl directory not found.
wpnfd_1_10_0_1 => Service not found.
"C:\WINDOWS\system32\appraiser" => File/Directory not found.
"C:\Program Files (x86)\OFFeirsale" => File/Directory not found.
"C:\ProgramData\OFFeirsale" => File/Directory not found.
"C:\ProgramData\oFferrssale" => File/Directory not found.
"C:\ProgramData\mhnkijmpgmpkoceeegmgpopiojgoeenm" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\Ccdz8J0h1bGQfQk" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\kUnGa4OiSYbaU7B" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\Y6YoMIF" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\HHVS2hC" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\lkZRCbx" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\U4iVZKw" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\DEDY.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\FSVZPT.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\MEFPFC.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\UAWH.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\VSFW.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\WBNWLC.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\XHRVRJC.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Roaming\XOVKJW.exe" => File/Directory not found.
"C:\Users\Laura\AppData\Local\Microsoft\WinU" => File/Directory not found.
==== End of Fixlog 20:57:10 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 janv. 2015 à 20:58
24 janv. 2015 à 20:58
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et vois ce ce que cela donne pour les publicités.
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et vois ce ce que cela donne pour les publicités.
Arual68
Messages postés
5
Date d'inscription
vendredi 23 janvier 2015
Statut
Membre
Dernière intervention
24 janvier 2015
24 janv. 2015 à 21:50
24 janv. 2015 à 21:50
Ca y est tout a disparu!! Merci beaucoup de ton aide!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 janv. 2015 à 21:57
24 janv. 2015 à 21:57
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html