Problème avec Vuupc, winservice 86 et my PC Backup

Noarben Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
Noarben Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

En parcourant ce forum j'ai pu voir que mon problème exister sur d'autre PC.
J'ai beau désinstaller tous les jours winservice 86 et my PC Backup, Remote Desktop Access (Vuupc), le probème persiste.

Je télécharge Adwcleaner, et je fais scan nettoyer et afficher le résultat de l'analyse et je vous le poste dans un prochain message.

Merci d'avance pour votre aide.



A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



1
Noarben Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonsoir,

Merci pour votre réponse rapide. J'avais pas vu du coup le message quand j'ai fait la manip.

Donc mon rapport Adwcleaner ne sert à rien, il vaut mieux que je suive le tuto Frst?
0
Réponse 2 / 7
Noarben Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici mon rapport AdwCleaner

# AdwCleaner v4.110 - Rapport créé le 07/02/2015 à 21:16:02
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : mériem - PCMERIEM
# Exécuté depuis : C:\Users\mériem\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\GU Player
Dossier Supprimé : C:\Users\mériem\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\mériem\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\mériem\AppData\Roaming\VooUpdate
Fichier Supprimé : C:\WINDOWS\patsearch.bin
Fichier Supprimé : C:\WINDOWS\SysWOW64\abengine.ini
Fichier Supprimé : C:\WINDOWS\SysWOW64\abengineOff.ini
Fichier Supprimé : C:\WINDOWS\System32\abengineOff.ini
Fichier Supprimé : C:\Users\mériem\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\mériem\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystarttb.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Voo Update
Tâche Supprimée : 3c8160e2-e5c0-4ea6-b2bb-9e0c17ac2cbc-1-6
Tâche Supprimée : 3c8160e2-e5c0-4ea6-b2bb-9e0c17ac2cbc-1-7
Tâche Supprimée : 3c8160e2-e5c0-4ea6-b2bb-9e0c17ac2cbc-12
Tâche Supprimée : 3c8160e2-e5c0-4ea6-b2bb-9e0c17ac2cbc-4
Tâche Supprimée : 3c8160e2-e5c0-4ea6-b2bb-9e0c17ac2cbc-5
Tâche Supprimée : 3c8160e2-e5c0-4ea6-b2bb-9e0c17ac2cbc-5_user
Tâche Supprimée : 700955ba-ee56-4b28-96d1-606616db048a-1-6
Tâche Supprimée : 700955ba-ee56-4b28-96d1-606616db048a-1-7
Tâche Supprimée : 700955ba-ee56-4b28-96d1-606616db048a-12
Tâche Supprimée : 700955ba-ee56-4b28-96d1-606616db048a-4
Tâche Supprimée : 700955ba-ee56-4b28-96d1-606616db048a-5
Tâche Supprimée : 700955ba-ee56-4b28-96d1-606616db048a-5_user
Tâche Supprimée : 7219f856-92f7-402b-a96a-3c174411493e-1-6
Tâche Supprimée : 7219f856-92f7-402b-a96a-3c174411493e-1-7
Tâche Supprimée : 7219f856-92f7-402b-a96a-3c174411493e-12
Tâche Supprimée : 7219f856-92f7-402b-a96a-3c174411493e-4
Tâche Supprimée : 7219f856-92f7-402b-a96a-3c174411493e-5
Tâche Supprimée : 7219f856-92f7-402b-a96a-3c174411493e-5_user
Tâche Supprimée : 90533f8f-a2bb-4ccc-a2e8-b46a041262f0-5
Tâche Supprimée : 90533f8f-a2bb-4ccc-a2e8-b46a041262f0-5_user
Tâche Supprimée : 93e1cc1d-402c-476a-8fdd-58ace795cb2b-1-6
Tâche Supprimée : 93e1cc1d-402c-476a-8fdd-58ace795cb2b-1-7
Tâche Supprimée : 93e1cc1d-402c-476a-8fdd-58ace795cb2b-4
Tâche Supprimée : 96e1f90a-b093-42e1-b7bb-db82e2740f78-1
Tâche Supprimée : 96e1f90a-b093-42e1-b7bb-db82e2740f78-12
Tâche Supprimée : 96e1f90a-b093-42e1-b7bb-db82e2740f78-2
Tâche Supprimée : 96e1f90a-b093-42e1-b7bb-db82e2740f78-4
Tâche Supprimée : 96e1f90a-b093-42e1-b7bb-db82e2740f78-5
Tâche Supprimée : 96e1f90a-b093-42e1-b7bb-db82e2740f78-5_user
Tâche Supprimée : bbf77aa9-66a3-433e-ab2d-3f80118d9b8d-1
Tâche Supprimée : bbf77aa9-66a3-433e-ab2d-3f80118d9b8d-4
Tâche Supprimée : bbf77aa9-66a3-433e-ab2d-3f80118d9b8d-5
Tâche Supprimée : bbf77aa9-66a3-433e-ab2d-3f80118d9b8d-5_user
Tâche Supprimée : ffc4cae8-b9a7-472d-aac6-45ec61ad642c-1
Tâche Supprimée : ffc4cae8-b9a7-472d-aac6-45ec61ad642c-12
Tâche Supprimée : ffc4cae8-b9a7-472d-aac6-45ec61ad642c-2
Tâche Supprimée : ffc4cae8-b9a7-472d-aac6-45ec61ad642c-4
Tâche Supprimée : ffc4cae8-b9a7-472d-aac6-45ec61ad642c-5
Tâche Supprimée : ffc4cae8-b9a7-472d-aac6-45ec61ad642c-5_user

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4E7C-A8BB-41EFD720FD77}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v35.0.1 (x86 fr)

[vzr4fh04.default-1421007568394\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Search The Web");
[vzr4fh04.default-1421007568394\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14ae07f6a69b464a12b605e28cd154f5");
[vzr4fh04.default-1421007568394\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://www.mystart.com/results.php?pr=vmn&id=mystarttb&v=5_4&ent=bs____campaignID___&q=");

*************************

AdwCleaner[R0].txt - [8065 octets] - [18/04/2014 12:34:57]
AdwCleaner[R1].txt - [25750 octets] - [05/01/2015 00:29:36]
AdwCleaner[R2].txt - [1013 octets] - [05/01/2015 00:35:42]
AdwCleaner[R3].txt - [2629 octets] - [08/01/2015 14:18:20]
AdwCleaner[R4].txt - [11232 octets] - [07/02/2015 21:14:16]
AdwCleaner[S0].txt - [7983 octets] - [18/04/2014 12:36:37]
AdwCleaner[S1].txt - [23499 octets] - [05/01/2015 00:31:19]
AdwCleaner[S2].txt - [1074 octets] - [05/01/2015 00:37:39]
AdwCleaner[S3].txt - [11050 octets] - [07/02/2015 21:16:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [11111 octets] ##########
1
Réponse 3 / 7
Noarben Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   1
 
oUPS J'ai oublié les deux autres rapports...
Je recommence

https://pjjoint.malekal.com/files.php?id=FRST_20150218_x5h5r11f10q5
https://pjjoint.malekal.com/files.php?id=20150218_t11r14g9w12r15
https://pjjoint.malekal.com/files.php?id=20150218_r8i13b5l10f7

Merci pour votre aide
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-3832448604-2259518945-3023926600-1002\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe
AppInit_DLLs: C:\Users\mériem\AppData\Local\Ap\MTResources\spdrmn.dll => C:\Users\mériem\AppData\Local\Ap\MTResources\spdrmn.dll [138752 2015-02-18] ()
AppInit_DLLs-x32: C:\Users\mériem\AppData\Local\Ap\MTResources\btmn.dll => C:\Users\mériem\AppData\Local\Ap\MTResources\btmn.dll [120320 2015-02-18] ()
Startup: C:\Users\mériem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\optimizerpro_soft_partner.lnk
ShortcutTarget: optimizerpro_soft_partner.lnk -> C:\ProgramData\{da075941-de46-abfa-da07-75941de46507}\optimizerpro_soft_partner.exe (PC Utilities Software Limited)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60366;https=127.0.0.1:60366 [Attention - Possible Proxy Malicieux]
FF Extension: winservice86 - C:\Users\mériem\AppData\Roaming\Mozilla\Firefox\Profiles\vzr4fh04.default-1421007568394\Extensions\taylorralston@hotmail.com [2015-01-14]
CHR HKLM\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - No Path
CHR HKU\S-1-5-21-3832448604-2259518945-3023926600-1002\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - No Path
CHR HKLM-x32\...\Chrome\Extension: [acfoobbgoakpihljnfedbcfaipcdlfhk] - C:\Users\mériem\AppData\Roaming\BabSolution\CR\bueno.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - No Path
R2 dibudyzy; C:\Users\mériem\AppData\Roaming\00000011-1424215754-0000-0000-E03F492FC9B3\nso4F61.tmp [223744 2015-02-18] () [File not signed]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 serversu; C:\Users\mériem\AppData\Roaming\SoftwareUpdater\SUsrv.exe [85504 2015-02-17] () [File not signed]
R2 Updater; C:\Users\mériem\AppData\Local\Ap\Updater.exe [28160 2014-12-18] () [File not signed]
S2 0c632643; C:\WINDOWS\system32\rundll32.exe c:\progra~3\intere~1\InterenetOptimizerSvc.dll,service
S2 pizogoru; C:\Users\mériem\AppData\Roaming\VOPackage\nsjC1DE.tmpfs [X]
S2 serverjo; C:\Users\mériem\AppData\Roaming\VOPackage\JOSrv.exe [X]
R1 {a38ec017-6cb7-415e-9114-2888da2ea16b}Gw64; C:\Windows\System32\drivers\{a38ec017-6cb7-415e-9114-2888da2ea16b}Gw64.sys [48784 2015-02-17] (StdLib)
S1 ccnfd_1_10_0_5; system32\drivers\ccnfd_1_10_0_5.sys [X]
S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X]
2015-02-18 11:58 - 2015-02-18 11:58 - 00003282 _____ () C:\WINDOWS\System32\Tasks\ISyPkm2UiDLUGq2
2015-02-18 11:58 - 2015-02-18 11:58 - 00003242 _____ () C:\WINDOWS\System32\Tasks\ztwl7v3cSfnI3S8
2015-02-18 11:58 - 2015-02-18 11:58 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\fAOl2tt
2015-02-18 11:58 - 2015-02-18 11:58 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\Eh8K4z6
2015-02-18 11:51 - 2015-02-18 11:51 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\Qn4K5so
2015-02-18 11:51 - 2015-02-18 11:51 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\FEZaJUO
2015-02-18 11:50 - 2015-02-18 11:50 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\00000011-1424260200-0000-0000-E03F492FC9B3
2015-02-18 11:46 - 2015-02-18 11:46 - 00000000 ____D () C:\ProgramData\d0343874000054db
2015-02-18 11:39 - 2015-02-18 11:39 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\pONj0m6
2015-02-18 11:39 - 2015-02-18 11:39 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\BQygMyB
2015-02-18 00:15 - 2015-02-17 08:33 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{a38ec017-6cb7-415e-9114-2888da2ea16b}Gw64.sys
2015-02-18 00:12 - 2015-02-18 00:12 - 00000000 ____D () C:\Users\mériem\Documents\Optimizer Pro
2015-02-18 00:07 - 2015-02-18 11:47 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.38
2015-02-18 00:06 - 2015-02-18 17:33 - 00000000 ____D () C:\Users\mériem\AppData\Local\Ap
2015-02-18 00:06 - 2015-02-18 11:46 - 00000000 ____D () C:\ProgramData\{da075941-de46-abfa-da07-75941de46507}
2015-02-18 00:04 - 2015-02-18 11:52 - 00000000 ____D () C:\Program Files (x86)\GU Player
2015-02-18 00:04 - 2015-02-18 00:04 - 00000000 ____D () C:\Program Files (x86)\predm
2015-02-18 00:03 - 2015-02-18 00:03 - 00002075 _____ () C:\Users\mériem\Desktop\Continue Mybest Offerstoday Uninstaller.lnk
2015-02-18 00:01 - 2015-02-18 00:01 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-02-18 00:01 - 2015-02-18 00:01 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-02-18 00:01 - 2015-02-18 00:00 - 00613057 _____ (CMI Limited) C:\Users\mériem\AppData\Local\nsz16A6.tmp
2015-02-18 00:00 - 2015-02-18 15:28 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2015-02-18 00:00 - 2015-02-18 00:00 - 00001862 _____ () C:\WINDOWS\patsearch.bin
2015-02-18 00:00 - 2015-02-18 00:00 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-02-18 00:00 - 2015-02-18 00:00 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-02-17 23:57 - 2015-02-18 00:01 - 00000000 ____D () C:\Users\mériem\AppData\Local\SmartWeb
2015-02-17 23:57 - 2015-02-17 23:57 - 00004038 _____ () C:\WINDOWS\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-02-17 23:56 - 2015-02-18 00:04 - 00000000 ____D () C:\Users\mériem\AppData\Local\gmsd_fr_223
2015-02-17 23:30 - 2015-02-18 11:58 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\SoftwareUpdater
2015-02-17 23:29 - 2015-02-18 17:26 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\00000011-1424215754-0000-0000-E03F492FC9B3
2015-02-16 11:25 - 2015-02-16 11:25 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\00000011-1424085931-0000-0000-E03F492FC9B3
2015-02-16 11:21 - 2015-02-16 11:21 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\PUyHQLd
2015-02-16 11:21 - 2015-02-16 11:21 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\1jqgvp5
2015-02-15 01:31 - 2015-02-15 01:31 - 00000000 ____D () C:\ProgramData\EmailNotifier
2015-02-15 01:27 - 2015-02-15 01:31 - 00000000 ____D () C:\Program Files (x86)\mystarttb
2015-02-15 01:26 - 2015-02-15 01:26 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\00000011-1423963584-0000-0000-E03F492FC9B3
2015-02-15 01:23 - 2015-02-15 01:23 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\U6qiFKH
2015-02-15 01:23 - 2015-02-15 01:23 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\Hux2CQI
2015-02-14 10:18 - 2015-02-14 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\zR9bNY5
2015-02-14 10:18 - 2015-02-14 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\fa1mR8n
2015-02-13 16:44 - 2015-02-13 16:44 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\LyYBPxb
2015-02-13 16:44 - 2015-02-13 16:44 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\jdNQF1s
2015-02-12 10:18 - 2015-02-12 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\w9Cmfn6
2015-02-12 10:18 - 2015-02-12 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\e81RYr3
2015-02-17 11:22 - 2015-02-17 11:22 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\y5XfSKn
2015-02-17 11:22 - 2015-02-17 11:22 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\8x6pd6N
2015-02-17 17:42 - 2015-02-17 17:43 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-02-11 16:02 - 2015-02-11 16:02 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\OovljPv
2015-02-11 16:02 - 2015-02-11 16:02 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\I1YLrcX
2015-02-10 23:54 - 2015-02-18 11:54 - 00002448 _____ () C:\WINDOWS\Tasks\a7c937c1-be6a-4aa0-9dba-82ed5f9b3486-5.job
2015-02-10 23:54 - 2015-02-10 23:54 - 00005452 _____ () C:\WINDOWS\System32\Tasks\a7c937c1-be6a-4aa0-9dba-82ed5f9b3486-5
2015-02-10 23:54 - 2015-02-10 23:54 - 00002448 _____ () C:\WINDOWS\Tasks\a7c937c1-be6a-4aa0-9dba-82ed5f9b3486-5_user.job
2015-02-10 10:18 - 2015-02-10 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\b6OION5
2015-02-10 10:18 - 2015-02-10 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\2I9edcw
2015-02-10 00:51 - 2015-02-15 01:17 - 00000378 _____ () C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-02-10 00:51 - 2015-02-15 01:17 - 00000376 _____ () C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-02-10 00:51 - 2015-02-15 01:17 - 00000376 _____ () C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-02-10 00:51 - 2015-02-10 09:26 - 00002810 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-02-10 00:51 - 2015-02-10 09:26 - 00002808 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-02-10 00:51 - 2015-02-10 09:26 - 00002808 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-02-10 00:48 - 2015-02-10 00:48 - 00628496 _____ (CMI Limited) C:\Users\mériem\AppData\Local\nslE0B2.tmp
2015-02-10 00:48 - 2015-02-10 00:48 - 00000000 __SHD () C:\Users\mériem\AppData\Roaming\AnyProtectEx
2015-02-09 22:33 - 2015-02-18 12:24 - 00001106 _____ () C:\Users\mériem\Desktop\Continue Live Installation.lnk
2015-02-09 11:20 - 2015-02-09 11:20 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\XfMAgxl
2015-02-09 11:20 - 2015-02-09 11:20 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\VstQ3Tl
2015-02-08 23:13 - 2015-02-17 23:30 - 00004016 _____ () C:\WINDOWS\System32\Tasks\LaunchSignup
2015-02-08 23:11 - 2015-02-18 17:31 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-02-08 23:11 - 2015-02-08 23:11 - 00000000 ____D () C:\Users\mériem\AppData\Local\globalUpdate
2015-02-08 11:45 - 2015-02-08 11:45 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\VqVzPMJ
2015-02-08 11:45 - 2015-02-08 11:45 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\uhVusLc
2015-02-07 21:23 - 2015-02-07 21:23 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\NbynrVI
2015-02-07 21:23 - 2015-02-07 21:23 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\ctSbjTP
2015-02-07 21:01 - 2015-02-07 21:01 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\F8YywjH
2015-02-07 20:47 - 2015-02-07 20:48 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\YY5gbBL
2015-02-07 20:47 - 2015-02-07 20:47 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\oihOZgf
2015-02-06 10:45 - 2015-02-06 10:45 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\plv2muB
2015-02-06 10:45 - 2015-02-06 10:45 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\LIw88yZ
2015-02-05 16:37 - 2015-02-05 16:37 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\tcLa6qC
2015-02-05 16:37 - 2015-02-05 16:37 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\ebFz7r9
2015-02-04 15:39 - 2015-02-04 15:39 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\XUDaLeK
2015-02-04 15:38 - 2015-02-04 15:39 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\dyBsSuu
2015-02-03 10:19 - 2015-02-03 10:19 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\XvgP8a9
2015-02-03 10:19 - 2015-02-03 10:19 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\7gJ8D2S
2015-02-03 08:52 - 2015-02-03 08:52 - 00628496 _____ (CMI Limited) C:\Users\mériem\AppData\Local\nsoA3BD.tmp
2015-02-02 10:35 - 2015-02-02 10:35 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\hl0v5o7
2015-02-02 10:35 - 2015-02-02 10:35 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\14jqFmw
2015-02-01 13:22 - 2015-02-01 13:22 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\V6PyrEr
2015-02-01 13:22 - 2015-02-01 13:22 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\FUM6QZO
2015-02-01 10:41 - 2015-02-01 10:41 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\S4ZtczS
2015-02-01 10:41 - 2015-02-01 10:41 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\JRAnprJ
2015-01-31 18:21 - 2015-01-31 18:21 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\NrlhYL5
2015-01-31 18:21 - 2015-01-31 18:21 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\CpNbybN
2015-01-31 12:51 - 2015-01-31 12:51 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\qJn9iJk
2015-01-31 12:51 - 2015-01-31 12:51 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\bUjh3aX
2015-01-30 10:20 - 2015-01-30 10:20 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\ZB0nbCN
2015-01-30 10:20 - 2015-01-30 10:20 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\W0CHc5m
2015-01-29 11:48 - 2015-01-29 11:48 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\KSXKiRC
2015-01-29 11:48 - 2015-01-29 11:48 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\fFcrxvc
2015-01-28 10:45 - 2015-01-28 10:46 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\6Jv5LxU
2015-01-28 10:45 - 2015-01-28 10:45 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\UaZNKrh
2015-01-27 10:18 - 2015-01-27 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\mO1uO2x
2015-01-27 10:18 - 2015-01-27 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\MD4nfYV
2015-01-26 10:18 - 2015-01-26 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\waQ9oPq
2015-01-26 10:18 - 2015-01-26 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\LFl8YkS
2015-01-25 18:45 - 2015-01-25 18:45 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\sVTdHvN
2015-01-25 18:45 - 2015-01-25 18:45 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\AOxbwv1
2015-01-24 11:08 - 2015-01-24 11:08 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\zB10Rjp
2015-01-24 11:08 - 2015-01-24 11:08 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\KdRn54T
2015-01-23 10:57 - 2015-01-23 10:57 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\yHPa9YB
2015-01-23 10:57 - 2015-01-23 10:57 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\4ehWxeo
2015-01-22 11:26 - 2015-01-22 11:26 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\ly1xLK9
2015-01-22 11:25 - 2015-01-22 11:26 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\ShjyaX8
2015-01-21 18:00 - 2015-02-18 17:11 - 00000586 _____ () C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3832448604-2259518945-3023926600-1002.job
2015-01-21 18:00 - 2015-02-13 23:48 - 00003588 _____ () C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-3832448604-2259518945-3023926600-1002
2015-01-21 10:18 - 2015-01-21 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\w79L8jE
2015-01-21 10:18 - 2015-01-21 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\j3F247N
2015-01-20 12:50 - 2015-01-20 12:51 - 00000000 ____D () C:\Users\mériem\Desktop\voiture qasqhai
2015-01-20 10:18 - 2015-01-20 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\hND3WSL
2015-01-20 10:18 - 2015-01-20 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\DfW9EpQ
2015-01-19 18:59 - 2015-02-07 21:01 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\4RlyTUs
2015-01-19 18:59 - 2015-01-19 18:59 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\5s4Y2YS
2015-01-19 10:18 - 2015-01-19 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\UR8m1Ds
2015-01-19 10:18 - 2015-01-19 10:18 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\H33b5UP
2015-02-18 11:58 - 2014-12-29 12:26 - 00000000 ____D () C:\Users\mériem\AppData\Roaming\pj6t6Zi
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\mériem\AppData\Roaming\ASVRGVZO
2014-12-29 12:02 - 2014-12-29 12:02 - 1829352 _____ (Cinema HDV29.12) C:\Users\mériem\AppData\Roaming\ASVRGVZO.exe
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\mériem\AppData\Roaming\SOCIW
2014-12-29 17:44 - 2014-12-29 17:44 - 1944552 _____ (HD_Quality_v1.1V29.12) C:\Users\mériem\AppData\Roaming\SOCIW.exe
2014-02-11 12:34 - 2015-02-18 11:53 - 0000062 _____ () C:\Users\mériem\AppData\Roaming\sp_data.sys
2014-12-29 10:28 - 2014-12-29 10:28 - 0000008 _____ () C:\Users\mériem\AppData\Roaming\Syshandle.txt
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\mériem\AppData\Roaming\UVSBJDY
2014-12-29 17:45 - 2014-12-29 17:45 - 1473512 _____ (HD_Quality_v1.1V29.12) C:\Users\mériem\AppData\Roaming\UVSBJDY.exe
2014-10-24 14:09 - 2014-10-26 15:09 - 0000131 _____ () C:\Users\mériem\AppData\Roaming\WB.CFG
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\mériem\AppData\Roaming\XG
2014-12-29 12:03 - 2014-12-29 12:03 - 1503208 _____ (Cinema HDV29.12) C:\Users\mériem\AppData\Roaming\XG.exe
2014-10-26 15:09 - 2014-10-26 15:09 - 0022528 _____ () C:\Users\mériem\AppData\Local\443956031dsisetup4439618902.exe
2014-10-26 15:09 - 2014-10-26 15:09 - 0000001 _____ () C:\Users\mériem\AppData\Local\DSI.DAT
2014-12-29 11:34 - 2014-12-29 11:34 - 0628496 _____ (CMI Limited) C:\Users\mériem\AppData\Local\nsgDF0D.tmp
2015-02-10 00:48 - 2015-02-10 00:48 - 0628496 _____ (CMI Limited) C:\Users\mériem\AppData\Local\nslE0B2.tmp
2015-02-03 08:52 - 2015-02-03 08:52 - 0628496 _____ (CMI Limited) C:\Users\mériem\AppData\Local\nsoA3BD.tmp
2015-02-18 00:01 - 2015-02-18 00:00 - 0613057 _____ (CMI Limited) C:\Users\mériem\AppData\Local\nsz16A6.tmp
Task: {AE3A353B-8764-4875-9E10-5F386A964C53} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {BFCCC556-72FF-4DC7-80C3-9D8009C8B2CC} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {CC5F8DD5-800F-43E9-9B35-EE1189A279CE} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS)
Task: {D53743D1-F3BD-449A-96DA-D4100AAB617D} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {E5970BD9-6377-40D9-8897-E2510C064E41} - System32\Tasks\ztwl7v3cSfnI3S8 => C:\Users\mériem\AppData\Roaming\fAOl2tt\u3yuS7v.exe [2015-02-18] ( )
Task: {F68E8950-8B07-4449-875E-82D32343BDB1} - System32\Tasks\a7c937c1-be6a-4aa0-9dba-82ed5f9b3486-5 => C:\Program Files (x86)\winservice86\a7c937c1-be6a-4aa0-9dba-82ed5f9b3486-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\a7c937c1-be6a-4aa0-9dba-82ed5f9b3486-5.job => C:\Program Files (x86)\winservice86\a7c937c1-be6a-4aa0-9dba-82ed5f9b3486-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\a7c937c1-be6a-4aa0-9dba-82ed5f9b3486-5_user.job => C:\Program Files (x86)\winservice86\a7c937c1-be6a-4aa0-9dba-82ed5f9b3486-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ASVRGVZO.job => C:\Users\mýÿriem\AppData\Roaming\ASVRGVZO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SOCIW.job => C:\Users\mýÿriem\AppData\Roaming\SOCIW.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UVSBJDY.job => C:\Users\mýÿriem\AppData\Roaming\UVSBJDY.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\XG.job => C:\Users\mýÿriem\AppData\Roaming\XG.exe <==== ATTENTION
Task: {826DAFAC-677E-477B-8E11-58AEBDF86ABA} - System32\Tasks\{E50E6259-1F28-4235-9858-76ECF4776A36} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: {85B9240F-954D-4F26-96FB-D8767B0955DD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {89B7CE78-5826-4F2B-848D-BF329B6AFB65} - System32\Tasks\ISyPkm2UiDLUGq2 => C:\Users\mériem\AppData\Roaming\Eh8K4z6\dCKtlS6.exe [2015-02-18] ( )
Task: {92791206-428E-48EA-958A-46251E0627E1} - System32\Tasks\upfs7235 => C:\PROGRA~2\Flwsrf\upfs7235.exe
Task: {4FB767DC-D787-4B54-9B83-29811F8C81A0} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {542FCD32-8569-4808-9730-9F6599DB1D4D} - System32\Tasks\7LGKHTDtDD32EEP => C:\Users\mériem\AppData\Roaming\pj6t6Zi\fsMQ0tO.exe [2014-12-29] ( )
Task: {2451022A-FAAC-4752-ABDE-BE4164CD93C4} - System32\Tasks\870a85da-19b5-486b-a9d3-840619353ea6-12 => C:\Program Files (x86)\winservice86\870a85da-19b5-486b-a9d3-840619353ea6-12.exe <==== ATTENTION
Task: {2815B689-51F6-4ACC-BB80-160ED12F7B58} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\mériem\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
C:\Users\mériem\AppData\Local\Ap

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Refais un scan FRST et donne les rapports via pjjoint.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Noarben Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci,

voici les nouveaux rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20150218_z15l13h14o6f6
https://pjjoint.malekal.com/files.php?id=20150218_b11m8d8b14o8
https://pjjoint.malekal.com/files.php?id=20150218_n7r10j15x512
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
HKLM-x32\...\Run: [gmsd_fr_43] => [X]
HKLM-x32\...\Run: [gmsd_fr_56] => [X]
HKLM-x32\...\Run: [mbot_fr_380] => [X]
HKLM-x32\...\Run: [gmsd_fr_223] => [X]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Réinitialise Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
0
Réponse 7 / 7
Noarben Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   1
 
Nouveau message

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by mériem at 2015-02-18 20:50:31 Run:2
Running from C:\Users\mériem\Desktop
Loaded Profiles: mériem (Available profiles: UpdatusUser & mériem & ARNAUD)
Boot Mode: Normal
==============================================

Content of fixlist:

S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
HKLM-x32\...\Run: [gmsd_fr_43] => [X]
HKLM-x32\...\Run: [gmsd_fr_56] => [X]
HKLM-x32\...\Run: [mbot_fr_380] => [X]
HKLM-x32\...\Run: [gmsd_fr_223] => [X]


WindowsMangerProtect => Service deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_43 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_56 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_380 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_223 => value deleted successfully.

End of Fixlog 20:50:31

0