Sujet Précédent Sujet Suivant

Logiciel publicité malveillant impossible à désinstaller

Fermé
noirousse - 16 févr. 2015 à 19:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 févr. 2015 à 11:33
Bonjour,

Depuis plus d'un mois, mon ordinateur portable est envahi de pubs intempestives ( mon frère à téléchargé beaucoup de jeux et a dut sans le voir installer quelque chose qu'il ne fallait pas). La navigation sur chrome est devenue totalement impossible car des fenêtres remplies de pubs ou de sites pour jeux s'ouvrent toutes les demi minutes. Je ne peux plus du tout utiliser mon ordinateur et j'ai donc vraiment vraiment besoin d'aide.
J'ai déjà essayé de "laver" mon ordinateur grace à adwcleaner et cccleaner, mais rien à faire certains logiciels ne sont jamais supprimés, et ces logiciels m'en installent d'autres. J'ai aussi tenter de les désinstaller manuellement, mais ils ne se désinstallent pas

Si vous aviez d'autres solutions ce serait génial, je suis vraiment à court d'idées..


A voir également:

6 réponses

Réponse 1 / 6
Garreautica97 Messages postés 19 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 15 novembre 2015 2
16 févr. 2015 à 19:24
Salut c'est bizzare, car j'avais ce problème et quand j'ai nettoyé avec Adwcleaner, ça ne faisait rien, j'ai persisté, j'ai fait plusieurs fois la manip et ça à fini par marcher.
Essais de supprimer Google Chrome, nettoyer avec Adwcleaner sans utiliser ton PC, après tu redemarre l'ordinateur et tu re télécharges Google Chrome.
Je ne sais pas si ça va marcher, mais c'est ce que j'aurai fait.

Puis un autre conseil, quand tu télécharges décoche tout les logitiel (va dans "avancé" et décoche tout), fait attention à tout. Desfois ces malins te font lire une espèce de "condition général d'utilisation" et tu as le choix entre accepter et refuser. Par automatisme, tu cliques sur accepter. Mais faut pas, clique sur refuser.
1
noirousse
17 févr. 2015 à 11:31
Ouais je pense que c'est comme ça que tout ce bordel s'est installé... J'ai essayé de désinstaller et d'utiliser adw mais ça marche toujours pas.. Merci quand même !! ;)
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
16 févr. 2015 à 19:27
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
noirousse
17 févr. 2015 à 11:58
Pour adwcleaner voilà le rapport :

# AdwCleaner v3.216 0 Rapport créé le 17/02/2015 à 11:41:19
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : gianni 0 ORDINA13
# Exécuté depuis : C:\Users\gianni\Downloads\AdwCleaner-3.216.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : CltMngSvc
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
[!] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Users\gianni\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\gianni\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\gianni\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Mozilla\Firefox\Profiles\vhtc1rgx.default-1420233445417\Extensions\***@***
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\gianni\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\gianni\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\Mozilla\Firefox\Profiles\vhtc1rgx.default-1420233445417\user.js
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Browser Updater
Fichier Supprimé : C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\WINDOWS\System32\Tasks\ProtectedSearch
Fichier Supprimé : C:\WINDOWS\Tasks\d195a7e4-282b-4369-9a6e-992d9b5b26e6-1.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\d195a7e4-282b-4369-9a6e-992d9b5b26e6-1
Fichier Supprimé : C:\WINDOWS\Tasks\d195a7e4-282b-4369-9a6e-992d9b5b26e6-4.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\d195a7e4-282b-4369-9a6e-992d9b5b26e6-4
Fichier Supprimé : C:\WINDOWS\Tasks\d195a7e4-282b-4369-9a6e-992d9b5b26e6-5.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\d195a7e4-282b-4369-9a6e-992d9b5b26e6-5
Fichier Supprimé : C:\WINDOWS\Tasks\d195a7e4-282b-4369-9a6e-992d9b5b26e6-5_user.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\d195a7e4-282b-4369-9a6e-992d9b5b26e6-5_user
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611901163}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622902263}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655905563}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666906663}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644904463}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611901163}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611901163}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622902263}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655905563}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666906663}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611901163}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] 0 C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] 0 C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll
          • [ Navigateurs ] *****


-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v34.0.5 (x86 fr)

[ Fichier : C:\Users\gianni\AppData\Roaming\Mozilla\Firefox\Profiles\vhtc1rgx.default-1420233445417\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M1E72FE50-1B54-42B8-BA76-582A1F7C0EFD&SearchSource=69&CUI=&SSPV=SP2210TB_sp_ff&Lay=1&UM=8&UP=SP29C[...]
Ligne Supprimée : user_pref(browser.search.defaultenginename", Trovi)
Ligne Supprimée : user_pref("browser.search.selectedEngine", Trovi)
Ligne Supprimée : user_pref("browser.startup.homepage", hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M1E72FE50-1B54-42B8-BA76-582A1F7C0EFD&SearchSource=55&CUI=&UM=8&UP=SP29C769F6-430D-4F6B-92B7[...]
Ligne Supprimée : user_pref("extensions.a6c03cee0ab9442c4a67a50758d658df5a30468fabf5c7acom69063.69063.internaldb.__ICM_LITE__blacklist_domain.value", %7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazo[...]
Ligne Supprimée : user_pref(extensions.a6c03cee0ab9442c4a67a50758d658df5a30468fabf5c7acom69063.69063.internaldb.__ICM_LITE__fifty_test_rules.value", %7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22msn.co[...]
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
17 févr. 2015 à 12:33
ok passe à FRST.
0
noirousse
17 févr. 2015 à 13:18
Pour FRST :

addition :
http://pjjoint.malekal.com/files.php?id=20150217_p6l12d14t7d9

FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20150217_s10s15b14b8h12

Shortcut :
http://pjjoint.malekal.com/files.php?id=20150217_h12f6v11l146
0
noirousse
19 févr. 2015 à 17:22
Et maintenant que dois je faire ? :)
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 19/02/2015 à 17:46
Il reste bcp de choses et je n'avais pas vu mais AdwCleaner n'est pas du tout à jour.
Donc faut recommencer en ayant AdwCleaner à jour 4.XXX comme version et pas 3.XXX
Supprime ton AdwCleaner et télécharge la dernière version.
Il devrait être plus efficace et supprimer bcp plus de choses.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
noirousse
19 févr. 2015 à 18:23
Donc je le supprime, je le réinstalle et je refais tout depuis le début avex FRST aussi ? :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
19 févr. 2015 à 18:35
oui nettoyage AdwCleaner avec la dernière version
rescan FRST et tu donnes les rapports via pjjoint.
0
noirousse
20 févr. 2015 à 20:11
Scan adw :

# AdwCleaner v4.111 -0 Rapport créé le 20/02/2015 à 20:01:29
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x64)
# Nom d'utilisateur : gianni -0 ORDINA13
# Exécuté depuis : C:\Users\gianni\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : rcores
[#] Service Supprimé : stdmfpam
[#] Service Supprimé : Update Browser Good
[#] Service Supprimé : Util Browser Good
Service Supprimé : {3cee21b8-f45f-4b81-8601-1f2cae0a9621}Gw64
Service Supprimé : {42e50651-9669-456e-9081-d5a836274274}Gw64
Service Supprimé : {42e50651-9669-456e-9081-d5a836274274}w64
Service Supprimé : {6808990e-36fb-44fd-87ea-93b4d28e324e}w64
Service Supprimé : {98a5c485-9729-4fd4-b76c-f9d084cb7f92}w64
Service Supprimé : {e967466a-b41e-468a-8720-fe8b952b9076}Gw64
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\TVWizard
Dossier Supprimé : C:\ProgramData\c5a411ac6c831b9e
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\ASP
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\Deeal
Dossier Supprimé : C:\Program Files (x86)\mystarttb
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\speed browser
Dossier Supprimé : C:\Program Files (x86)\CommonShare
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.38
Dossier Supprimé : C:\Program Files (x86)\HQualityPro-1.6V02.01
[!] Dossier Supprimé : C:\Program Files (x86)\Browser Good
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_20
Dossier Supprimé : C:\Users\gianni\AppData\Local\Temp\CloudGuard
Dossier Supprimé : C:\Users\gianni\AppData\Local\Temp\Browser Good
Dossier Supprimé : C:\Users\gianni\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\gianni\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\gianni\AppData\Local\pricehorse
Dossier Supprimé : C:\Users\gianni\AppData\Local\speed browser
Dossier Supprimé : C:\Users\gianni\AppData\Local\Microsoft\WinU
Dossier Supprimé : C:\Users\gianni\AppData\Local\gmsd_fr_20
Dossier Supprimé : C:\Users\gianni\AppData\LocalLow\mystarttb
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\betadeeal
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Store
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\winservices
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Mozilla\Firefox\Profiles\vhtc1rgx.default-1420233445417\Extensions\{607b689f-7600-45e4-b8e5-887f72dab15c}
Dossier Supprimé : C:\Users\gianni\AppData\Roaming\Mozilla\Firefox\Profiles\vhtc1rgx.default-1420233445417\Extensions\***@***
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbjiaidfcjdnnbmadclfphpcieninihf
Dossier Supprimé : C:\Users\gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbjiaidfcjdnnbmadclfphpcieninihf
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbjiaidfcjdnnbmadclfphpcieninihf
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jbjiaidfcjdnnbmadclfphpcieninihf
Dossier Supprimé : C:\Users\gianni\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jbjiaidfcjdnnbmadclfphpcieninihf
Dossier Supprimé : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jbjiaidfcjdnnbmadclfphpcieninihf
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jbjiaidfcjdnnbmadclfphpcieninihf
Dossier Supprimé : C:\Users\gianni\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jbjiaidfcjdnnbmadclfphpcieninihf
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jbjiaidfcjdnnbmadclfphpcieninihf
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\Mozilla\Firefox\Profiles\vhtc1rgx.default-1420233445417\Extensions\{e967466a-b41e-468a-8720-fe8b952b9076}.xpi
Fichier Supprimé : C:\Users\Public\Desktop\advanced-System Protector.lnk
Fichier Supprimé : C:\Users\Public\Desktop\speed browser.lnk
Fichier Supprimé : C:\ProgramData\uninstall_Deeal.exe
Fichier Supprimé : C:\ProgramData\uninstall_Winservices.exe
Fichier Supprimé : C:\WINDOWS\rcore.exe
Fichier Supprimé : C:\WINDOWS\LibDownloadManagement.dll
Fichier Supprimé : C:\WINDOWS\Kommun.dll
Fichier Supprimé : C:\WINDOWS\patsearch.bin
Fichier Supprimé : C:\WINDOWS\System32\sasnative64.exe
Fichier Supprimé : C:\WINDOWS\System32\drivers\{3cee21b8-f45f-4b81-8601-1f2cae0a9621}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{6808990e-36fb-44fd-87ea-93b4d28e324e}w64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{98a5c485-9729-4fd4-b76c-f9d084cb7f92}w64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{e967466a-b41e-468a-8720-fe8b952b9076}Gw64.sys
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\~qtshrgl.exe
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\~ttqwooe.exe
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\~yjrxljb.exe
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speed browser.lnk
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\optimizerpro_soft_partner.lnk
Fichier Supprimé : C:\Users\gianni\Desktop\Live PC Help.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\omiga-plus.xml
Fichier Supprimé : C:\Users\gianni\AppData\Roaming\Mozilla\Firefox\Profiles\vhtc1rgx.default-1420233445417\searchplugins\trovi.xml
          • [ Tâches planifiées ] *****


Tâche Supprimée : advanced-System Protector_startup
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Optimizer Pro Schedule
Tâche Supprimée : pricemeterdownloader
Tâche Supprimée : PriceMeterLiveUpdateUpdateTaskMachineCore
Tâche Supprimée : PriceMeterLiveUpdateUpdateTaskMachineUA
Tâche Supprimée : PriceMeterUpdater
Tâche Supprimée : RegClean Pro
Tâche Supprimée : RegClean Pro_DEFAULT
Tâche Supprimée : RegClean Pro_UPDATES
Tâche Supprimée : Right Backup_startup
Tâche Supprimée : SaveSense
Tâche Supprimée : SaveSenseLiveUpdateTaskMachineCore
Tâche Supprimée : SaveSenseLiveUpdateTaskMachineUA
Tâche Supprimée : SpeedUpMyPC Maintenance
Tâche Supprimée : SpeedUpMyPC Startup
Tâche Supprimée : UpdaterEX
Tâche Supprimée : WindApp Update
Tâche Supprimée : Price-Horse
Tâche Supprimée : Price-Horse Udpater
Tâche Supprimée : Selection Tools Update
Tâche Supprimée : TaskUserUpdate_wp
Tâche Supprimée : 8a741494-ac41-479a-b71f-b279c4361da3
Tâche Supprimée : 95d07bd3-1af9-40d0-8db6-30be10cdca06
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Price-Horse]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\CostMin.CostMin.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\ApptoU.ApptoU
Clé Supprimée : HKLM\SOFTWARE\Classes\ApptoU.ApptoU.9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Browser Good
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Browser Good
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_20]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1070C156-160B-47A0-B7D9-1860396BAB57}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27CE191D-733B-4450-AFCD-096D105288C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{39A29266-D3E4-462D-AB05-F93B1053F6CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4211E851-747F-4470-923D-6EF683EE79CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44FC7A33-2E5C-48DC-B6F5-B81E8005D122}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{73192D81-6D24-4C40-BF7B-2507C6FA0B1A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74930D00-2198-46FE-B6BC-FEEC60C666C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{88C606E7-BA26-41CB-8CC3-D1E313E34E75}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{93D3100A-BBB6-456C-96FC-82CAC5F383AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{997E3BFB-F821-411C-8B96-D61D415EC8FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9E0546FF-D44F-4FE4-A324-995FCACB8D33}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDDAB3A4-E64D-4AE0-9E1D-F3132F5F913F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E66A759D-367F-433E-85C6-ED7F040BCC32}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4B8D46C-4EEE-401B-8607-DC03025F34B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7017502F-0194-46B2-AA5A-F713E6C0E366}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5DEB2D4A-E13E-D71E-0BCD-A7AEE329E677}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{bbe7305f-3be8-4505-858f-c8be69837448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2dd0916f-60de-4413-8198-d3c9d9b959d1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F25FAEB1-AC58-4FE7-A2EB-F58578FA4A06}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{45210c8b-d8c6-4fbe-99a0-2add70d53422}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5DEB2D4A-E13E-D71E-0BCD-A7AEE329E677}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2dd0916f-60de-4413-8198-d3c9d9b959d1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5DEB2D4A-E13E-D71E-0BCD-A7AEE329E677}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5DEB2D4A-E13E-D71E-0BCD-A7AEE329E677}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5DEB2D4A-E13E-D71E-0BCD-A7AEE329E677}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{bbe7305f-3be8-4505-858f-c8be69837448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{27CE191D-733B-4450-AFCD-096D105288C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{372bde38-3923-4896-80a7-ccd4d36d2e59}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e8807d6-111d-4a33-a66c-b6e5006719db}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCB24E92-62C4-4C53-95D2-65F9EED476BC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7017502F-0194-46B2-AA5A-F713E6C0E366}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5DEB2D4A-E13E-D71E-0BCD-A7AEE329E677}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{bbe7305f-3be8-4505-858f-c8be69837448}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5DEB2D4A-E13E-D71E-0BCD-A7AEE329E677}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCB24E92-62C4-4C53-95D2-65F9EED476BC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{372bde38-3923-4896-80a7-ccd4d36d2e59}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e8807d6-111d-4a33-a66c-b6e5006719db}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\2D0BC3F62FDD4165A073C2B2973AC2BF
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5FAAF040-B679-436E-A5D7-7AD8BDFA12C0}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\onekit
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Browser Good
Clé Supprimée : HKCU\Software\AppDataLow\Software\HQualityPro-1.6V02.01
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\mystarttb
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\HQualityPro-1.6V02.01
Clé Supprimée : HKLM\SOFTWARE\Browser Good
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystarttb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speed browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQualityPro-1.6V02.01
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_20_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Good
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] -0 *.local
          • [ Navigateurs ] *****


-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v35.0.1 (x86 fr)

[vhtc1rgx.default-1420233445417\prefs.js] -0 Ligne Supprimée : user_pref("browser.search.defaultenginename", Trovi)
[vhtc1rgx.default-1420233445417\prefs.js] -0 Ligne Supprimée : user_pref("extensions.a6c03cee0ab9442c4a67a50758d658df5a30468fabf5c7acom69063.69063.internaldb.__ICM_LITE__blacklist_domain.value", %7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazo[...]
[vhtc1rgx.default-1420233445417\prefs.js] - Ligne Supprimée : user_pref(extensions.a6c03cee0ab9442c4a67a50758d658df5a30468fabf5c7acom69063.69063.internaldb.__ICM_LITE__fifty_test_rules.value", %7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22msn.co[...]
0
noirousse
20 févr. 2015 à 21:05
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20150220_h12w6b15n8b7

addition
http://pjjoint.malekal.com/files.php?id=20150220_8r8g7y15n11

shortcut
http://pjjoint.malekal.com/files.php?id=20150220_x9w8r10u11g13

merci d'avance pour ton aide, si tu arrive à me sortir de cette galère ça serait vraiment génial ;)
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
20 févr. 2015 à 22:45
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-862122027-1357572553-2200899351-1003\...\Run: [$] => C:\Users\gianni\AppData\Local\pricehorse\pricehorse\1.3.13.12\pricehorse.exe
BHO: HomeTab -> {b9f21ea9-63b9-4054-bbb7-2501e8661019} -> C:\Program Files\HomeTab\IE\HomeTab.dll No File
BHO-x32: HomeTab -> {b9f21ea9-63b9-4054-bbb7-2501e8661019} -> C:\Program Files (x86)\HomeTab\IE\HomeTab.dll No File
Toolbar: HKLM - HomeTab - {b9f21ea9-63b9-4054-bbb7-2501e8661019} - C:\Program Files\HomeTab\IE\HomeTab.dll No File
Toolbar: HKLM-x32 - HomeTab - {b9f21ea9-63b9-4054-bbb7-2501e8661019} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll No File
S2 4ef60154; C:\WINDOWS\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.38\OptProMon.dll,ENT
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]
R2 JeBifQlIhA; C:\ProgramData\JTnHfbT\JeBifQlIhA.exe [2726256 2014-12-16] (Small Island Development)
2015-02-20 20:09 - 2015-02-20 20:09 - 00000000 ____D () C:\Users\gianni\AppData\Local\TVWizard
2015-02-16 18:49 - 2015-02-17 11:24 - 00000000 ____D () C:\ProgramData\{a2d57856-a322-db5b-a2d5-57856a32e15a}
2015-02-16 18:49 - 2015-02-16 18:49 - 00003472 _____ () C:\WINDOWS\System32\Tasks\avayvxvaxc
2015-02-16 18:48 - 2015-02-20 20:02 - 00000000 ____D () C:\Program Files (x86)\Browser Good
2015-02-16 18:47 - 2015-02-17 11:30 - 00000000 ____D () C:\Users\gianni\AppData\Local\avayvxvaxc
2015-02-16 18:45 - 2015-02-16 18:45 - 00003282 _____ () C:\WINDOWS\System32\Tasks\16py2QPWfiOT6pY
2015-02-16 18:45 - 2015-02-16 18:45 - 00003242 _____ () C:\WINDOWS\System32\Tasks\KArKwtY2vOsJzQU
2015-02-16 18:45 - 2015-02-16 18:45 - 00000000 ____D () C:\Users\gianni\AppData\Roaming\x1roH4q
2015-02-16 18:45 - 2015-02-16 18:45 - 00000000 ____D () C:\Users\gianni\AppData\Roaming\N14FdKI
2015-02-16 18:45 - 2014-11-21 22:22 - 00000000 ____D () C:\Users\gianni\AppData\Roaming\EtwNOd3
2015-01-03 00:00 - 2015-01-03 00:00 - 1843688 _____ (HQualityProV02.01) C:\Users\gianni\AppData\Roaming\BSWLVOUH.exe
2015-01-03 00:00 - 2015-01-03 00:00 - 1363944 _____ (HQualityProV02.01) C:\Users\gianni\AppData\Roaming\BZGKTPX.exe
Task: {04705423-EB83-4192-9E6A-79936FE53B30} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-1 No Task File <==== ATTENTION
Task: {1DAF1A7A-D630-4497-B9FA-39719CA9004A} - \54028522-39ea-4d83-ad25-6b11a88008c1-1 No Task File <==== ATTENTION
Task: {20E164EE-B592-4AD6-AA9E-2B4CEE472832} - \54028522-39ea-4d83-ad25-6b11a88008c1-5_user No Task File <==== ATTENTION
Task: {3247A3E6-4CA9-4A8B-9451-AFA5ED0406A5} - System32\Tasks\KArKwtY2vOsJzQU => C:\Users\gianni\AppData\Roaming\x1roH4q\FxLTelE.exe [2015-02-16] ( )
Task: {3CCACEFD-33BC-4059-852A-A8645EE64ABC} - System32\Tasks\avayvxvaxc => C:\Users\gianni\AppData\Local\avayvxvaxc\avayvxvaxc.exe [2015-02-15] () <==== ATTENTION
Task: {3D06BAED-5ADE-45E5-AF63-E2D6ACFD6A53} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-11 No Task File <==== ATTENTION
Task: {3E3B6919-810F-4ADF-8475-02CA8D41D387} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\gianni\AppData\Roaming\~ttqwooe.exe
Task: {4E510D5D-A36C-4C89-98AD-C2B3E31B7893} - System32\Tasks\jw6TkbzTqN4WBrX => C:\Users\gianni\AppData\Roaming\EtwNOd3\ivsP2xH.exe [2014-11-21] ( )
Task: {69F6B366-8EA1-4A42-B59D-FB3876F8F9C3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {7B1EC4F5-09A4-4AC4-AFE9-D78FC3CDEA5B} - \d195a7e4-282b-4369-9a6e-992d9b5b26e6-5 No Task File <==== ATTENTION
Task: {855B654E-AABE-45CF-946F-69D5C5CB85AE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9010136B-0EA0-4D81-87D8-F6BFA54F1C81} - System32\Tasks\WIN-statsSystem => C:\Users\gianni\AppData\Local\Microsoft\WinU\~sklopjf.exe
Task: {912546A9-042D-4AED-ACD8-3FB5CC7D1381} - \54028522-39ea-4d83-ad25-6b11a88008c1-11 No Task File <==== ATTENTION
Task: {931BE875-AFBA-47F6-9E2B-E6B23FC64C84} - \ea727281-8281-467f-bafd-cf5fb6f1777a-2 No Task File <==== ATTENTION
Task: {9888EB32-1329-4219-94A5-6AE5722D3F32} - System32\Tasks\WIN-statsAdmin => C:\Users\gianni\AppData\Local\Microsoft\WinU\~ubxhhvv.exe <==== ATTENTION
Task: {A11FD730-DDDA-4E44-A8FC-0E024406EA63} - System32\Tasks\16py2QPWfiOT6pY => C:\Users\gianni\AppData\Roaming\N14FdKI\yNWCzGM.exe [2015-02-16] ( )
Task: {AF8B82BA-B57D-438C-9885-7D0D21E22195} - \d195a7e4-282b-4369-9a6e-992d9b5b26e6-4 No Task File <==== ATTENTION
Task: {AFC5780F-2BC2-4CED-B0D0-D15DFBDC261C} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {B7C0727D-A456-4709-9385-F2153507AB1A} - \ea727281-8281-467f-bafd-cf5fb6f1777a-5 No Task File <==== ATTENTION
Task: {B7F063F7-BCD2-4F48-A2E5-8FD0C6F4362F} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\gianni\AppData\Roaming\~yjrxljb.exe
Task: {BDDC13C5-B5BB-4578-A2FE-0DDBCDF4FFB4} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-2 No Task File <==== ATTENTION
Task: {BE971239-197B-4EF3-ACD6-51C11898A62D} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {C0798657-102C-4948-BA7B-63BC75C46840} - \d195a7e4-282b-4369-9a6e-992d9b5b26e6-1 No Task File <==== ATTENTION
Task: {D4B0E107-11FD-48A2-8EF7-4D9F9C35A4E7} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-5_user No Task File <==== ATTENTION
Task: {D718BA4F-D7FE-4E07-802F-84212313FF03} - \54028522-39ea-4d83-ad25-6b11a88008c1-2 No Task File <==== ATTENTION
Task: {D929D183-023F-4556-ADE0-A51E56A81FBD} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-5 No Task File <==== ATTENTION
Task: {DCD5A1C3-0924-43A2-BCCC-8DDF88E3713C} - \54028522-39ea-4d83-ad25-6b11a88008c1-4 No Task File <==== ATTENTION
Task: {E1578CD1-EF84-4859-B19E-5C2078F850EF} - \ea727281-8281-467f-bafd-cf5fb6f1777a-1 No Task File <==== ATTENTION
Task: {E27443B8-134E-4D95-94EE-8A60013859F2} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-4 No Task File <==== ATTENTION
Task: {E36C301C-FEDC-40CB-B910-78BECEC056FF} - \54028522-39ea-4d83-ad25-6b11a88008c1-5 No Task File <==== ATTENTION
Task: {EBFC957B-805E-4EAA-8260-CA059FED2F60} - \ea727281-8281-467f-bafd-cf5fb6f1777a-3 No Task File <==== ATTENTION
Task: {ECE23850-F179-46BB-99AC-90A90A5820FA} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files (x86)\HomeTab\WBrowserDirect.exe <==== ATTENTION
Task: {F1D65C7A-28EB-4F00-9738-70265D03760F} - \d195a7e4-282b-4369-9a6e-992d9b5b26e6-5_user No Task File <==== ATTENTION
Task: {FF9526F1-EC81-401D-AE7E-0902BCDB1F55} - \ea727281-8281-467f-bafd-cf5fb6f1777a-4 No Task File <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur





puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

et enfin :


Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.


0
noirousse
20 févr. 2015 à 23:04
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by gianni at 2015-02-20 23:00:57 Run:2
Running from C:\Users\gianni\Downloads
Loaded Profiles: gianni (Available profiles: gianni)
Boot Mode: Normal
==============================================

Content of fixlist:

HKU\S-1-5-21-862122027-1357572553-2200899351-1003\...\Run: [$] => C:\Users\gianni\AppData\Local\pricehorse\pricehorse\1.3.13.12\pricehorse.exe
BHO: HomeTab -> {b9f21ea9-63b9-4054-bbb7-2501e8661019} -> C:\Program Files\HomeTab\IE\HomeTab.dll No File
BHO-x32: HomeTab -> {b9f21ea9-63b9-4054-bbb7-2501e8661019} -> C:\Program Files (x86)\HomeTab\IE\HomeTab.dll No File
Toolbar: HKLM - HomeTab - {b9f21ea9-63b9-4054-bbb7-2501e8661019} - C:\Program Files\HomeTab\IE\HomeTab.dll No File
Toolbar: HKLM-x32 - HomeTab - {b9f21ea9-63b9-4054-bbb7-2501e8661019} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll No File
S2 4ef60154; C:\WINDOWS\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.38\OptProMon.dll,ENT
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]
R2 JeBifQlIhA; C:\ProgramData\JTnHfbT\JeBifQlIhA.exe [2726256 2014-12-16] (Small Island Development)
2015-02-20 20:09 - 2015-02-20 20:09 - 00000000 ____D () C:\Users\gianni\AppData\Local\TVWizard
2015-02-16 18:49 - 2015-02-17 11:24 - 00000000 ____D () C:\ProgramData\{a2d57856-a322-db5b-a2d5-57856a32e15a}
2015-02-16 18:49 - 2015-02-16 18:49 - 00003472 _____ () C:\WINDOWS\System32\Tasks\avayvxvaxc
2015-02-16 18:48 - 2015-02-20 20:02 - 00000000 ____D () C:\Program Files (x86)\Browser Good
2015-02-16 18:47 - 2015-02-17 11:30 - 00000000 ____D () C:\Users\gianni\AppData\Local\avayvxvaxc
2015-02-16 18:45 - 2015-02-16 18:45 - 00003282 _____ () C:\WINDOWS\System32\Tasks\16py2QPWfiOT6pY
2015-02-16 18:45 - 2015-02-16 18:45 - 00003242 _____ () C:\WINDOWS\System32\Tasks\KArKwtY2vOsJzQU
2015-02-16 18:45 - 2015-02-16 18:45 - 00000000 ____D () C:\Users\gianni\AppData\Roaming\x1roH4q
2015-02-16 18:45 - 2015-02-16 18:45 - 00000000 ____D () C:\Users\gianni\AppData\Roaming\N14FdKI
2015-02-16 18:45 - 2014-11-21 22:22 - 00000000 ____D () C:\Users\gianni\AppData\Roaming\EtwNOd3
2015-01-03 00:00 - 2015-01-03 00:00 - 1843688 _____ (HQualityProV02.01) C:\Users\gianni\AppData\Roaming\BSWLVOUH.exe
2015-01-03 00:00 - 2015-01-03 00:00 - 1363944 _____ (HQualityProV02.01) C:\Users\gianni\AppData\Roaming\BZGKTPX.exe
Task: {04705423-EB83-4192-9E6A-79936FE53B30} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-1 No Task File <==== ATTENTION
Task: {1DAF1A7A-D630-4497-B9FA-39719CA9004A} - \54028522-39ea-4d83-ad25-6b11a88008c1-1 No Task File <==== ATTENTION
Task: {20E164EE-B592-4AD6-AA9E-2B4CEE472832} - \54028522-39ea-4d83-ad25-6b11a88008c1-5_user No Task File <==== ATTENTION
Task: {3247A3E6-4CA9-4A8B-9451-AFA5ED0406A5} - System32\Tasks\KArKwtY2vOsJzQU => C:\Users\gianni\AppData\Roaming\x1roH4q\FxLTelE.exe [2015-02-16] ( )
Task: {3CCACEFD-33BC-4059-852A-A8645EE64ABC} - System32\Tasks\avayvxvaxc => C:\Users\gianni\AppData\Local\avayvxvaxc\avayvxvaxc.exe [2015-02-15] () <==== ATTENTION
Task: {3D06BAED-5ADE-45E5-AF63-E2D6ACFD6A53} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-11 No Task File <==== ATTENTION
Task: {3E3B6919-810F-4ADF-8475-02CA8D41D387} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\gianni\AppData\Roaming\~ttqwooe.exe
Task: {4E510D5D-A36C-4C89-98AD-C2B3E31B7893} - System32\Tasks\jw6TkbzTqN4WBrX => C:\Users\gianni\AppData\Roaming\EtwNOd3\ivsP2xH.exe [2014-11-21] ( )
Task: {69F6B366-8EA1-4A42-B59D-FB3876F8F9C3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {7B1EC4F5-09A4-4AC4-AFE9-D78FC3CDEA5B} - \d195a7e4-282b-4369-9a6e-992d9b5b26e6-5 No Task File <==== ATTENTION
Task: {855B654E-AABE-45CF-946F-69D5C5CB85AE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9010136B-0EA0-4D81-87D8-F6BFA54F1C81} - System32\Tasks\WIN-statsSystem => C:\Users\gianni\AppData\Local\Microsoft\WinU\~sklopjf.exe
Task: {912546A9-042D-4AED-ACD8-3FB5CC7D1381} - \54028522-39ea-4d83-ad25-6b11a88008c1-11 No Task File <==== ATTENTION
Task: {931BE875-AFBA-47F6-9E2B-E6B23FC64C84} - \ea727281-8281-467f-bafd-cf5fb6f1777a-2 No Task File <==== ATTENTION
Task: {9888EB32-1329-4219-94A5-6AE5722D3F32} - System32\Tasks\WIN-statsAdmin => C:\Users\gianni\AppData\Local\Microsoft\WinU\~ubxhhvv.exe <==== ATTENTION
Task: {A11FD730-DDDA-4E44-A8FC-0E024406EA63} - System32\Tasks\16py2QPWfiOT6pY => C:\Users\gianni\AppData\Roaming\N14FdKI\yNWCzGM.exe [2015-02-16] ( )
Task: {AF8B82BA-B57D-438C-9885-7D0D21E22195} - \d195a7e4-282b-4369-9a6e-992d9b5b26e6-4 No Task File <==== ATTENTION
Task: {AFC5780F-2BC2-4CED-B0D0-D15DFBDC261C} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {B7C0727D-A456-4709-9385-F2153507AB1A} - \ea727281-8281-467f-bafd-cf5fb6f1777a-5 No Task File <==== ATTENTION
Task: {B7F063F7-BCD2-4F48-A2E5-8FD0C6F4362F} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\gianni\AppData\Roaming\~yjrxljb.exe
Task: {BDDC13C5-B5BB-4578-A2FE-0DDBCDF4FFB4} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-2 No Task File <==== ATTENTION
Task: {BE971239-197B-4EF3-ACD6-51C11898A62D} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {C0798657-102C-4948-BA7B-63BC75C46840} - \d195a7e4-282b-4369-9a6e-992d9b5b26e6-1 No Task File <==== ATTENTION
Task: {D4B0E107-11FD-48A2-8EF7-4D9F9C35A4E7} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-5_user No Task File <==== ATTENTION
Task: {D718BA4F-D7FE-4E07-802F-84212313FF03} - \54028522-39ea-4d83-ad25-6b11a88008c1-2 No Task File <==== ATTENTION
Task: {D929D183-023F-4556-ADE0-A51E56A81FBD} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-5 No Task File <==== ATTENTION
Task: {DCD5A1C3-0924-43A2-BCCC-8DDF88E3713C} - \54028522-39ea-4d83-ad25-6b11a88008c1-4 No Task File <==== ATTENTION
Task: {E1578CD1-EF84-4859-B19E-5C2078F850EF} - \ea727281-8281-467f-bafd-cf5fb6f1777a-1 No Task File <==== ATTENTION
Task: {E27443B8-134E-4D95-94EE-8A60013859F2} - \ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-4 No Task File <==== ATTENTION
Task: {E36C301C-FEDC-40CB-B910-78BECEC056FF} - \54028522-39ea-4d83-ad25-6b11a88008c1-5 No Task File <==== ATTENTION
Task: {EBFC957B-805E-4EAA-8260-CA059FED2F60} - \ea727281-8281-467f-bafd-cf5fb6f1777a-3 No Task File <==== ATTENTION
Task: {ECE23850-F179-46BB-99AC-90A90A5820FA} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files (x86)\HomeTab\WBrowserDirect.exe <==== ATTENTION
Task: {F1D65C7A-28EB-4F00-9738-70265D03760F} - \d195a7e4-282b-4369-9a6e-992d9b5b26e6-5_user No Task File <==== ATTENTION
Task: {FF9526F1-EC81-401D-AE7E-0902BCDB1F55} - \ea727281-8281-467f-bafd-cf5fb6f1777a-4 No Task File <==== ATTENTION


HKU\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Windows\CurrentVersion\Run\\$ => Value not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9f21ea9-63b9-4054-bbb7-2501e8661019} => Key not found.
HKCR\CLSID\{b9f21ea9-63b9-4054-bbb7-2501e8661019} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9f21ea9-63b9-4054-bbb7-2501e8661019} => Key not found.
HKCR\Wow6432Node\CLSID\{b9f21ea9-63b9-4054-bbb7-2501e8661019} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{b9f21ea9-63b9-4054-bbb7-2501e8661019} => Value not found.
HKCR\CLSID\{b9f21ea9-63b9-4054-bbb7-2501e8661019} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{b9f21ea9-63b9-4054-bbb7-2501e8661019} => Value not found.
HKCR\Wow6432Node\CLSID\{b9f21ea9-63b9-4054-bbb7-2501e8661019} => Key not found.
4ef60154 => Service not found.
CltMngSvc => Service not found.
JeBifQlIhA => Service not found.
"C:\Users\gianni\AppData\Local\TVWizard" => File/Directory not found.
"C:\ProgramData\{a2d57856-a322-db5b-a2d5-57856a32e15a}" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\avayvxvaxc" => File/Directory not found.
"C:\Program Files (x86)\Browser Good" => File/Directory not found.
"C:\Users\gianni\AppData\Local\avayvxvaxc" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\16py2QPWfiOT6pY" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\KArKwtY2vOsJzQU" => File/Directory not found.
"C:\Users\gianni\AppData\Roaming\x1roH4q" => File/Directory not found.
"C:\Users\gianni\AppData\Roaming\N14FdKI" => File/Directory not found.
"C:\Users\gianni\AppData\Roaming\EtwNOd3" => File/Directory not found.
"C:\Users\gianni\AppData\Roaming\BSWLVOUH.exe" => File/Directory not found.
"C:\Users\gianni\AppData\Roaming\BZGKTPX.exe" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04705423-EB83-4192-9E6A-79936FE53B30}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04705423-EB83-4192-9E6A-79936FE53B30}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1DAF1A7A-D630-4497-B9FA-39719CA9004A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DAF1A7A-D630-4497-B9FA-39719CA9004A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\54028522-39ea-4d83-ad25-6b11a88008c1-1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{20E164EE-B592-4AD6-AA9E-2B4CEE472832}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20E164EE-B592-4AD6-AA9E-2B4CEE472832}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\54028522-39ea-4d83-ad25-6b11a88008c1-5_user" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3247A3E6-4CA9-4A8B-9451-AFA5ED0406A5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3247A3E6-4CA9-4A8B-9451-AFA5ED0406A5}" => Key deleted successfully.
C:\Windows\System32\Tasks\KArKwtY2vOsJzQU not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KArKwtY2vOsJzQU" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3CCACEFD-33BC-4059-852A-A8645EE64ABC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CCACEFD-33BC-4059-852A-A8645EE64ABC}" => Key deleted successfully.
C:\Windows\System32\Tasks\avayvxvaxc not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avayvxvaxc" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3D06BAED-5ADE-45E5-AF63-E2D6ACFD6A53}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D06BAED-5ADE-45E5-AF63-E2D6ACFD6A53}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-11" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E3B6919-810F-4ADF-8475-02CA8D41D387}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E3B6919-810F-4ADF-8475-02CA8D41D387}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-fdfEfEfAfC not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fdfEfEfAfC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4E510D5D-A36C-4C89-98AD-C2B3E31B7893}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E510D5D-A36C-4C89-98AD-C2B3E31B7893}" => Key deleted successfully.
C:\Windows\System32\Tasks\jw6TkbzTqN4WBrX not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jw6TkbzTqN4WBrX" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69F6B366-8EA1-4A42-B59D-FB3876F8F9C3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69F6B366-8EA1-4A42-B59D-FB3876F8F9C3}" => Key deleted successfully.
C:\Windows\System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Update Check" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B1EC4F5-09A4-4AC4-AFE9-D78FC3CDEA5B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B1EC4F5-09A4-4AC4-AFE9-D78FC3CDEA5B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d195a7e4-282b-4369-9a6e-992d9b5b26e6-5" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{855B654E-AABE-45CF-946F-69D5C5CB85AE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{855B654E-AABE-45CF-946F-69D5C5CB85AE}" => Key deleted successfully.
C:\Windows\System32\Tasks\Apple\AppleSoftwareUpdate not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Apple\AppleSoftwareUpdate" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9010136B-0EA0-4D81-87D8-F6BFA54F1C81}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9010136B-0EA0-4D81-87D8-F6BFA54F1C81}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{912546A9-042D-4AED-ACD8-3FB5CC7D1381}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{912546A9-042D-4AED-ACD8-3FB5CC7D1381}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\54028522-39ea-4d83-ad25-6b11a88008c1-11" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{931BE875-AFBA-47F6-9E2B-E6B23FC64C84}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{931BE875-AFBA-47F6-9E2B-E6B23FC64C84}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ea727281-8281-467f-bafd-cf5fb6f1777a-2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9888EB32-1329-4219-94A5-6AE5722D3F32}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9888EB32-1329-4219-94A5-6AE5722D3F32}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A11FD730-DDDA-4E44-A8FC-0E024406EA63}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A11FD730-DDDA-4E44-A8FC-0E024406EA63}" => Key deleted successfully.
C:\Windows\System32\Tasks\16py2QPWfiOT6pY not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\16py2QPWfiOT6pY" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF8B82BA-B57D-438C-9885-7D0D21E22195}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF8B82BA-B57D-438C-9885-7D0D21E22195}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d195a7e4-282b-4369-9a6e-992d9b5b26e6-4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AFC5780F-2BC2-4CED-B0D0-D15DFBDC261C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFC5780F-2BC2-4CED-B0D0-D15DFBDC261C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater\Browser Updater" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B7C0727D-A456-4709-9385-F2153507AB1A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7C0727D-A456-4709-9385-F2153507AB1A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ea727281-8281-467f-bafd-cf5fb6f1777a-5" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B7F063F7-BCD2-4F48-A2E5-8FD0C6F4362F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7F063F7-BCD2-4F48-A2E5-8FD0C6F4362F}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BDDC13C5-B5BB-4578-A2FE-0DDBCDF4FFB4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDDC13C5-B5BB-4578-A2FE-0DDBCDF4FFB4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE971239-197B-4EF3-ACD6-51C11898A62D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE971239-197B-4EF3-ACD6-51C11898A62D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch\Protected Search" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C0798657-102C-4948-BA7B-63BC75C46840}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0798657-102C-4948-BA7B-63BC75C46840}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d195a7e4-282b-4369-9a6e-992d9b5b26e6-1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D4B0E107-11FD-48A2-8EF7-4D9F9C35A4E7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4B0E107-11FD-48A2-8EF7-4D9F9C35A4E7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-5_user" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D718BA4F-D7FE-4E07-802F-84212313FF03}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D718BA4F-D7FE-4E07-802F-84212313FF03}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\54028522-39ea-4d83-ad25-6b11a88008c1-2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D929D183-023F-4556-ADE0-A51E56A81FBD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D929D183-023F-4556-ADE0-A51E56A81FBD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-5" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DCD5A1C3-0924-43A2-BCCC-8DDF88E3713C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCD5A1C3-0924-43A2-BCCC-8DDF88E3713C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\54028522-39ea-4d83-ad25-6b11a88008c1-4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E1578CD1-EF84-4859-B19E-5C2078F850EF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1578CD1-EF84-4859-B19E-5C2078F850EF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ea727281-8281-467f-bafd-cf5fb6f1777a-1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E27443B8-134E-4D95-94EE-8A60013859F2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E27443B8-134E-4D95-94EE-8A60013859F2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ff1506ff-6c3d-419c-913e-97b2fc5c4dc5-4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E36C301C-FEDC-40CB-B910-78BECEC056FF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E36C301C-FEDC-40CB-B910-78BECEC056FF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\54028522-39ea-4d83-ad25-6b11a88008c1-5" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EBFC957B-805E-4EAA-8260-CA059FED2F60}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBFC957B-805E-4EAA-8260-CA059FED2F60}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ea727281-8281-467f-bafd-cf5fb6f1777a-3" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ECE23850-F179-46BB-99AC-90A90A5820FA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECE23850-F179-46BB-99AC-90A90A5820FA}" => Key deleted successfully.
C:\Windows\System32\Tasks\SystemSockets\SystemSockets => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemSockets\SystemSockets" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F1D65C7A-28EB-4F00-9738-70265D03760F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1D65C7A-28EB-4F00-9738-70265D03760F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d195a7e4-282b-4369-9a6e-992d9b5b26e6-5_user" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF9526F1-EC81-401D-AE7E-0902BCDB1F55}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF9526F1-EC81-401D-AE7E-0902BCDB1F55}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ea727281-8281-467f-bafd-cf5fb6f1777a-4" => Key deleted successfully.

End of Fixlog 23:01:04

0
noirousse
21 févr. 2015 à 00:19
Rogue killer :

RogueKiller V10.4.1.0 [Feb 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : gianni [Administrateur]
Mode : Suppression -- Date : 02/21/2015 00:18:27

¤¤¤ Processus : 4 ¤¤¤
[Suspicious.Path] ProtectWindowsManager.exe(1228) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] LBubble Dock.exe(2632) -- C:\Users\gianni\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] Selection Tools.exe(2516) -- C:\Users\gianni\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] Bubble Dock.exe(5056) -- C:\Users\gianni\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe[7] -> Tué(e) [TermProc]

¤¤¤ Registre : 33 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | ModernUI : C:\Windows\System32\Attrib.exe c:\User\default\Appdata\Local\Microsoft\Windows\appsFolder.itemdata-ms -R [-][x][x] -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Windows\CurrentVersion\Run | $crrUnisntlDsply$ : C:\Users\gianni\AppData\Local\pricehorse\pricehorse\1.3.13.12\pricehorse.exe [x] -> Supprimé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Windows\CurrentVersion\Run | Bubble Dock : "C:\Users\gianni\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup -> Non sélectionné
[PUP] (X64) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Windows\CurrentVersion\Run | WindApp : "C:\Users\gianni\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup -> Non sélectionné
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Windows\CurrentVersion\Run | Selection Tools : "C:\Users\gianni\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup [7][x] -> Supprimé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Windows\CurrentVersion\Run | $crrUnisntlDsply$ : C:\Users\gianni\AppData\Local\pricehorse\pricehorse\1.3.13.12\pricehorse.exe -> ERROR [2]
[PUP] (X86) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Windows\CurrentVersion\Run | Bubble Dock : "C:\Users\gianni\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup -> Non sélectionné
[PUP] (X86) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Windows\CurrentVersion\Run | WindApp : "C:\Users\gianni\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup -> Non sélectionné
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Windows\CurrentVersion\Run | Selection Tools : "C:\Users\gianni\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup -> ERROR [2]
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\globalUpdate (C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\globalUpdatem (C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\globalUpdate (C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\globalUpdatem (C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.istartsurf.com/?type=hp&ts=1424460102&from=ill&uid=ST500LT012-9WS142_S0V90CGF -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.istartsurf.com/?type=hp&ts=1424460102&from=ill&uid=ST500LT012-9WS142_S0V90CGF -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.istartsurf.com/?type=hp&ts=1424460102&from=ill&uid=ST500LT012-9WS142_S0V90CGF -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.istartsurf.com/?type=hp&ts=1424460102&from=ill&uid=ST500LT012-9WS142_S0V90CGF -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.istartsurf.com/web/?type=ds&ts=1424460102&from=ill&uid=ST500LT012-9WS142_S0V90CGF&q={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.istartsurf.com/web/?type=ds&ts=1424460102&from=ill&uid=ST500LT012-9WS142_S0V90CGF&q={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-862122027-1357572553-2200899351-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.istartsurf.com/web/?type=ds&ts=1424460102&from=ill&uid=ST500LT012-9WS142_S0V90CGF&q={searchTerms} -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{33ACC638-FF62-41EF-B597-CDDD80ACEAA1} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{611BAC7E-9AC4-4712-B3DE-4F5DC621B537} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CCB0869D-00DC-479B-9759-0248B5EC57A5} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{33ACC638-FF62-41EF-B597-CDDD80ACEAA1} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{611BAC7E-9AC4-4712-B3DE-4F5DC621B537} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CCB0869D-00DC-479B-9759-0248B5EC57A5} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 4 ¤¤¤
[Suspicious.Path] 8c6736a2-0446-4148-8f02-ca63eff37ec5-12.job -- C:\Program Files (x86)\winservice86\8c6736a2-0446-4148-8f02-ca63eff37ec5-12.exe (/agentregpath='winservice86' /appid=64755 /srcid='002201' /subid='0' /zdata='0' /bic=DC1EA013DD6D4E2E80323F678109E647IE /verifier=fa87ad7fa1f768476fba641a5c1f7f00 /installerversion=1_36_01_22 /installationtime=1424460221 /statsdomain=http://stats.ourgenstatsstorage.com /errorsdomain=http://errors.ourgenstatsstorage.com /url=http://update.ourgenstatsstorage.com/verify/index.html /crregname='winservice86' /torpedofilepath='C:\Program Files (x86)\winservice86' /asw='0_-2147483644_536871424_256' /processid='E8A10515DAA9454A921B92143436405DPI' /installationtime='1424460221' /installername='C:\Users\gianni\AppData\Local\Temp\nsv5E40.tmp\Uriypjy.exe' /mac='2297368844+602931718+0C:84:DC:AB:D8:A1' /macs='07ca0e9f9799519328beeab5de973dec' /sid='S-1-5-21-862122027-1357572553-2200899351-1003' /jsmainfunc=main /ffid=***@*** /chid=onhcengeacabehdkdhbdcigfolmmakof /guid1=8c6736a2-0446-4148-8f02-ca63eff37ec5 /guid2=e378ba53-e920-4431-b154-3224c28b1d02 /guid3=613bd80f-3b22-497e-9cc0-83562e7971a2 /guid4=f018f36a-4bca-45a2-a83d-eff472a7b452 /guid5=eb79f754-e466-4713-b4c4-cb9f8db63d36 /guid6=695d774a-c172-4c2d-87ca-b670e3a83723 /guid7=e87b762d-9794-4d50-b1ec-39e1595ea1f9 /guid8=93dabc92-2c3c-49f6-b30b-6fb9e1094381 /guid9=1334f504-00f8-48b7-94a1-7494209b0daa /guid10=bdf489fe-8f1a-44af-baea-3d1356621a34 /guid11=b28b139f-a1e0-4d99-856d-c5dec21ce1c1 /guid12=f8e82562-72e4-4aaf-ab12-edef5c29ce38 /guid13=f25d3efa-9086-46a4-b8a8-e2eea7698dc6 /guid14=9f19e571-0b37-49a6-96fb-32fa596ab049 /guid15=046731f3-4948-45aa-9d10-34fffff902ae /schedulereinstall=1 /useminfeatures=1 /crossrideragentinstallation=1 /compilationbot=1 /deployagent=0 /maxextfilename=1293297481.mxaddon /installto=577 /verifiertaskname='8c6736a2-0446-4148-8f02-ca63eff37ec5-12' //fallbackurl='file://C:\Program Files (x86)\winservice86\vhf\index.html' /runfrom='task' /externallog='') -> Supprimé(e)
[Suspicious.Path] \\8c6736a2-0446-4148-8f02-ca63eff37ec5-12 -- C:\Program Files (x86)\winservice86\8c6736a2-0446-4148-8f02-ca63eff37ec5-12.exe (/agentregpath='winservice86' /appid=64755 /srcid='002201' /subid='0' /zdata='0' /bic=DC1EA013DD6D4E2E80323F678109E647IE /verifier=fa87ad7fa1f768476fba641a5c1f7f00 /installerversion=1_36_01_22 /installationtime=1424460221 /statsdomain=http://stats.ourgenstatsstorage.com /errorsdomain=http://errors.ourgenstatsstorage.com /url=http://update.ourgenstatsstorage.com/verify/index.html /crregname='winservice86' /torpedofilepath='C:\Program Files (x86)\winservice86' /asw='0_-2147483644_536871424_256' /processid='E8A10515DAA9454A921B92143436405DPI' /installationtime='1424460221' /installername='C:\Users\gianni\AppData\Local\Temp\nsv5E40.tmp\Uriypjy.exe' /mac='2297368844+602931718+0C:84:DC:AB:D8:A1' /macs='07ca0e9f9799519328beeab5de973dec' /sid='S-1-5-21-862122027-1357572553-2200899351-1003' /jsmainfunc=main /ffid=***@*** /chid=onhcengeacabehdkdhbdcigfolmmakof /guid1=8c6736a2-0446-4148-8f02-ca63eff37ec5 /guid2=e378ba53-e920-4431-b154-3224c28b1d02 /guid3=613bd80f-3b22-497e-9cc0-83562e7971a2 /guid4=f018f36a-4bca-45a2-a83d-eff472a7b452 /guid5=eb79f754-e466-4713-b4c4-cb9f8db63d36 /guid6=695d774a-c172-4c2d-87ca-b670e3a83723 /guid7=e87b762d-9794-4d50-b1ec-39e1595ea1f9 /guid8=93dabc92-2c3c-49f6-b30b-6fb9e1094381 /guid9=1334f504-00f8-48b7-94a1-7494209b0daa /guid10=bdf489fe-8f1a-44af-baea-3d1356621a34 /guid11=b28b139f-a1e0-4d99-856d-c5dec21ce1c1 /guid12=f8e82562-72e4-4aaf-ab12-edef5c29ce38 /guid13=f25d3efa-9086-46a4-b8a8-e2eea7698dc6 /guid14=9f19e571-0b37-49a6-96fb-32fa596ab049 /guid15=046731f3-4948-45aa-9d10-34fffff902ae /schedulereinstall=1 /useminfeatures=1 /crossrideragentinstallation=1 /compilationbot=1 /deployagent=0 /maxextfilename=1293297481.mxaddon /installto=577 /verifiertaskname='8c6736a2-0446-4148-8f02-ca63eff37ec5-12' //fallbackurl='file://C:\Program Files (x86)\winservice86\vhf\index.html' /runfrom='task' /externallog='') -> Supprimé(e)
[Suspicious.Path] \\Selection Tools Update -- C:\Users\gianni\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe (/T=86400) -> Supprimé(e)
[Suspicious.Path] \\WindApp Update -- C:\Users\gianni\AppData\Roaming\Store\WindApp\WindApp Update.exe (/T=86400) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LT012-9WS14 SATA Disk Device +++++
--- User ---
[MBR] fd9c45f893067b4140b808bdc8664c76
[BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 300 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 616448 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 821248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1083392 | Size: 475961 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 975851520 | Size: 450 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_02212015_001517.log
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
20 févr. 2015 à 23:22
voici la suite :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
noirousse
21 févr. 2015 à 01:15
voilà le lien pour le scan malwarebytes merci de ton aide :)

http://pjjoint.malekal.com/files.php?id=20150221_g1512y813r6
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
21 févr. 2015 à 11:33
Il reste quoi comme problème ?
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse