Pub qui s'ouvrent sans cesse

moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonsoir , j'ai un problème de pub qui s ouvrent toutes les 5 min dans un nouvelle onglet , j'ai telechargé zhp diag et j'ai le rapport , que dois je faire ensuite svp?
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.




0
Réponse 2 / 10
moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ok merci !
# AdwCleaner v4.111 - Rapport créé le 19/02/2015 à 23:09:07
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : PHARMACIE - TOSHIBA
# Exécuté depuis : C:\Users\lulu\Downloads\adwcleaner_4.111 (1).exe
# Option : Scanner
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\gmsd_fr_43
Dossier Trouvé : C:\Program Files (x86)\gmsd_fr_43
Dossier Trouvé : C:\Program Files (x86)\Mysearchdial
Dossier Trouvé : C:\ProgramData\Browser
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Trouvé : C:\ProgramData\TVWizard
Dossier Trouvé : C:\Users\lulu\AppData\Local\gmsd_fr_43
Dossier Trouvé : C:\Users\lulu\AppData\Local\gmsd_fr_43
Dossier Trouvé : C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn
Dossier Trouvé : C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Dossier Trouvé : C:\Users\lulu\AppData\Local\TVWizard
Dossier Trouvé : C:\Users\lulu\AppData\Local\wse_astromenda
Dossier Trouvé : C:\Users\lulu\AppData\Local\WSE_Lasaoren
Dossier Trouvé : C:\Users\lulu\AppData\LocalLow\Mysearchdial
Dossier Trouvé : C:\Users\lulu\AppData\Roaming\Astromenda
Dossier Trouvé : C:\Users\lulu\AppData\Roaming\wse_astromenda
Dossier Trouvé : C:\Users\lulu\AppData\Roaming\WSE_Lasaoren
Dossier Trouvé : C:\Users\PHARMACIE\AppData\Local\gmsd_fr_43
Dossier Trouvé : C:\Users\PHARMACIE\AppData\Local\gmsd_fr_43
Dossier Trouvé : C:\Users\PHARMACIE\AppData\Local\speed browser
Dossier Trouvé : C:\Users\PHARMACIE\AppData\Local\TVWizard
Dossier Trouvé : C:\Users\PHARMACIE\AppData\LocalLow\Mysearchdial
Dossier Trouvé : C:\Users\PHARMACIE\AppData\Roaming\Mysearchdial
Dossier Trouvé : C:\Users\PHARMACIE\AppData\Roaming\webssearches
Fichier Trouvé : C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Trouvé : C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Trouvé : C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Trouvé : C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Trouvé : C:\Users\PHARMACIE\Desktop\MySearchDial.url
Fichier Trouvé : C:\Users\Public\Desktop\eBay.lnk
          • [ Tâches planifiées ] *****


Tâche Trouvée : MySearchDial
Tâche Trouvée : WSE_Astromenda
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Trouvée : HKCU\Software\Conduit
Clé Trouvée : HKCU\Software\GAMESDESKTOP
Clé Trouvée : HKCU\Software\InstallCore
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Trouvée : HKCU\Software\mysearchdial
Clé Trouvée : HKCU\Software\Optimizer Pro
Clé Trouvée : HKCU\Software\Tutorials
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : HKCU\Software\Wnkey
Clé Trouvée : [x64] HKCU\Software\Conduit
Clé Trouvée : [x64] HKCU\Software\GAMESDESKTOP
Clé Trouvée : [x64] HKCU\Software\InstallCore
Clé Trouvée : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Trouvée : [x64] HKCU\Software\mysearchdial
Clé Trouvée : [x64] HKCU\Software\Optimizer Pro
Clé Trouvée : [x64] HKCU\Software\Tutorials
Clé Trouvée : [x64] HKCU\Software\TutoTag
Clé Trouvée : [x64] HKCU\Software\Wnkey
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\Clara
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Trouvée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Trouvée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Trouvée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Trouvée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Trouvée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Trouvée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Trouvée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Trouvée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Trouvée : HKLM\SOFTWARE\InstallCore
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_43_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_43_is1
Clé Trouvée : HKLM\SOFTWARE\mysearchdial
Clé Trouvée : HKLM\SOFTWARE\SpeedBrowser
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : HKLM\SOFTWARE\webssearchesSoftware
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Trouvée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Trouvée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1419817588&from=brd&uid=TOSHIBAXMQ01ABF050_53NGS679SXX53NGS679S
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_43]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_43]
          • [ Navigateurs ] *****


-\\ Internet Explorer v10.0.9200.17183

Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1419817588&from=brd&uid=TOSHIBAXMQ01ABF050_53NGS679SXX53NGS679S&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1419817588&from=brd&uid=TOSHIBAXMQ01ABF050_53NGS679SXX53NGS679S&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0CtD0DzyyCtBzz0D0CyB0C0DyCtA0CzytN0D0Tzu0CyByBtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=691564792&ir=
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1419817588&from=brd&uid=TOSHIBAXMQ01ABF050_53NGS679SXX53NGS679S&q={searchTerms}
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1419817588&from=brd&uid=TOSHIBAXMQ01ABF050_53NGS679SXX53NGS679S&q={searchTerms}

-\\ Google Chrome v40.0.2214.115

[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0CtD0DzyyCtBzz0D0CyB0C0DyCtA0CzytN0D0Tzu0CyByBtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=691564792&ir=
[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419805780&from=tugs&uid=TOSHIBAXMQ01ABF050_53NGS679SXX53NGS679S&q={searchTerms}
[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419805780&from=tugs&uid=TOSHIBAXMQ01ABF050_53NGS679SXX53NGS679S&q={searchTerms}
[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=MA7720832-5CFF-4879-A65B-0C45C2F9FFD5&SearchSource=58&CUI=&UM=8&UP=SP5532C9FF-0FC4-43E8-8C2E-31D74A89EB98&q={searchTerms}&SSPV=


AdwCleaner[R0].txt - [13543 octets] - [19/02/2015 23:09:07]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [13604 octets] ##########
0
Réponse 3 / 10
moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v4.111 - Rapport créé le 19/02/2015 à 23:39:52
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : PHARMACIE - TOSHIBA
# Exécuté depuis : C:\Users\lulu\Downloads\adwcleaner_4.111 (2).exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\TVWizard
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_43
Dossier Supprimé : C:\Users\lulu\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\lulu\AppData\Local\wse_astromenda
Dossier Supprimé : C:\Users\lulu\AppData\Local\WSE_Lasaoren
Dossier Supprimé : C:\Users\lulu\AppData\Local\gmsd_fr_43
Dossier Supprimé : C:\Users\lulu\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\lulu\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\lulu\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\lulu\AppData\Roaming\WSE_Lasaoren
Dossier Supprimé : C:\Users\PHARMACIE\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\PHARMACIE\AppData\Local\speed browser
Dossier Supprimé : C:\Users\PHARMACIE\AppData\Local\gmsd_fr_43
Dossier Supprimé : C:\Users\PHARMACIE\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\PHARMACIE\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\PHARMACIE\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Dossier Supprimé : C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\PHARMACIE\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : MySearchDial
Tâche Supprimée : WSE_Astromenda
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_43]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_43_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
          • [ Navigateurs ] *****


-\\ Internet Explorer v10.0.9200.17183

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v40.0.2214.115

[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0CtD0DzyyCtBzz0D0CyB0C0DyCtA0CzytN0D0Tzu0CyByBtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=691564792&ir=
[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419805780&from=tugs&uid=TOSHIBAXMQ01ABF050_53NGS679SXX53NGS679S&q={searchTerms}
[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419805780&from=tugs&uid=TOSHIBAXMQ01ABF050_53NGS679SXX53NGS679S&q={searchTerms}
[C:\Users\PHARMACIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=MA7720832-5CFF-4879-A65B-0C45C2F9FFD5&SearchSource=58&CUI=&UM=8&UP=SP5532C9FF-0FC4-43E8-8C2E-31D74A89EB98&q={searchTerms}&SSPV=


AdwCleaner[R0].txt - [13819 octets] - [19/02/2015 23:09:07]
AdwCleaner[R1].txt - [13880 octets] - [19/02/2015 23:29:51]
AdwCleaner[S0].txt - [11894 octets] - [19/02/2015 23:39:52]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [11955 octets] ##########
0
Réponse 4 / 10
moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=FRST_20150219_u6l9y15g5r8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20150219_d8x12f11d14t12
0
moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
si il vous manque quelque chose dites moi , merci
0
Réponse 6 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM-x32\...\RunOnce: [upgmsd_fr_43.exe] => C:\Users\PHARMACIE\AppData\Local\gmsd_fr_43\upgmsd_fr_43.exe -runonce
HKLM-x32\...\RunOnce: [20150107] => C:\Program Files\AVAST Software\Avast\setup\emupdate\4c824bc4-905c-4a7e-b14f-e1ad699822dc.exe [183232 2015-02-19] (AVAST Software)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52141;https=127.0.0.1:52141 [Attention - Possible Proxy Malicieux]
CHR Extension: (Lasaoren New Tab) - C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn [2015-01-19]
CHR Extension: (Astromenda New Tab) - C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae [2015-01-19]
CHR HKU\S-1-5-21-4164139336-1699222320-1987692126-1004\...\Chrome\Extension: [ehjldlodmkdlooagebfnaghgmkfccipn] - No Path
CHR HKU\S-1-5-21-4164139336-1699222320-1987692126-1004\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - No Path
R2 JAGmBwQ; C:\ProgramData\gupXBjvaf\JAGmBwQ.exe [2726256 2014-12-28] (Small Island Development)
2015-02-19 23:45 - 2015-02-19 23:45 - 00000000 ____D () C:\Users\lulu\AppData\Local\TVWizard
2015-02-19 21:47 - 2015-02-19 21:47 - 00000000 ____D () C:\ProgramData\1078601655
2015-02-19 21:22 - 2015-02-19 21:22 - 00000000 ____D () C:\Users\lulu\AppData\Local\avayvxvaxc
C:\ProgramData\gupXBjvaf


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
Réponse 7 / 10
moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour, je relance frst mais il ne trouve pas le text que j'ai sauvegardé sur le bureau
0
moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
et j'ai pourtant redemarré l ordi
0
Réponse 8 / 10
moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
est ce que je dois copier coller le text dans FRST puis mettre fix ensuite?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
il faut que le fixlist.txt soit dans la même dossier que le programme FRST.
0
Réponse 9 / 10
moon5 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
voila :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by lulu at 2015-02-21 01:23:21 Run:1
Running from C:\Users\lulu\Downloads
Loaded Profiles: lulu (Available profiles: PHARMACIE & lulu & Invité)
Boot Mode: Normal
==============================================

Content of fixlist:

HKLM-x32\...\RunOnce: [upgmsd_fr_43.exe] => C:\Users\PHARMACIE\AppData\Local\gmsd_fr_43\upgmsd_fr_43.exe -runonce
HKLM-x32\...\RunOnce: [20150107] => C:\Program Files\AVAST Software\Avast\setup\emupdate\4c824bc4-905c-4a7e-b14f-e1ad699822dc.exe [183232 2015-02-19] (AVAST Software)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52141;https=127.0.0.1:52141 [Attention - Possible Proxy Malicieux]
CHR Extension: (Lasaoren New Tab) - C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn [2015-01-19]
CHR Extension: (Astromenda New Tab) - C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae [2015-01-19]
CHR HKU\S-1-5-21-4164139336-1699222320-1987692126-1004\...\Chrome\Extension: [ehjldlodmkdlooagebfnaghgmkfccipn] - No Path
CHR HKU\S-1-5-21-4164139336-1699222320-1987692126-1004\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - No Path
R2 JAGmBwQ; C:\ProgramData\gupXBjvaf\JAGmBwQ.exe [2726256 2014-12-28] (Small Island Development)
2015-02-19 23:45 - 2015-02-19 23:45 - 00000000 ____D () C:\Users\lulu\AppData\Local\TVWizard
2015-02-19 21:47 - 2015-02-19 21:47 - 00000000 ____D () C:\ProgramData\1078601655
2015-02-19 21:22 - 2015-02-19 21:22 - 00000000 ____D () C:\Users\lulu\AppData\Local\avayvxvaxc
C:\ProgramData\gupXBjvaf


HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_43.exe => Value could not be deleted.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\20150107 => Value could not be deleted.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value could not be deleted.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value could not be deleted.
C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn => Moved successfully.
C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae => Moved successfully.
HKU\S-1-5-21-4164139336-1699222320-1987692126-1004\SOFTWARE\Google\Chrome\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn => Key could not be deleted. Access denied.
HKU\S-1-5-21-4164139336-1699222320-1987692126-1004\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae => Key could not be deleted. Access denied.
JAGmBwQ => Unable to stop service
JAGmBwQ => Error deleting Service
C:\Users\lulu\AppData\Local\TVWizard => Moved successfully.

"C:\ProgramData\1078601655" directory move:

Could not move "C:\ProgramData\1078601655" directory. => Scheduled to move on reboot.

C:\Users\lulu\AppData\Local\avayvxvaxc => Moved successfully.

"C:\ProgramData\gupXBjvaf" directory move:

Could not move "C:\ProgramData\gupXBjvaf\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf\JAGmBwQ.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf\JAGmBwQ.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf\JAGmBwQ.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf\dat\ATkREe.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf\dat\ATkREe.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf\dat\ewkaYLYR.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf\dat\ewkaYLYR.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf\dat\UVsDuV.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf\dat\XbpdgY.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\gupXBjvaf" directory. => Scheduled to move on reboot.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-21 01:28:50)<

==> ATTENTION: System is not rebooted.
"C:\ProgramData\1078601655" => Directory could not move.
"C:\ProgramData\gupXBjvaf\info.dat" => File could not move.
"C:\ProgramData\gupXBjvaf\JAGmBwQ.dat" => File could not move.
"C:\ProgramData\gupXBjvaf\JAGmBwQ.exe" => File could not move.
"C:\ProgramData\gupXBjvaf\JAGmBwQ.exe.config" => File could not move.
C:\ProgramData\gupXBjvaf\dat\ATkREe.exe => Is moved successfully.
C:\ProgramData\gupXBjvaf\dat\ATkREe.exe.config => Is moved successfully.
C:\ProgramData\gupXBjvaf\dat\ewkaYLYR.exe => Is moved successfully.
C:\ProgramData\gupXBjvaf\dat\ewkaYLYR.exe.config => Is moved successfully.
C:\ProgramData\gupXBjvaf\dat\UVsDuV.dll => Is moved successfully.
C:\ProgramData\gupXBjvaf\dat\XbpdgY.dll => Is moved successfully.
"C:\ProgramData\gupXBjvaf" => Directory could not move.

End of Fixlog 01:28:52

0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok réinitialise les navigateurs WEB (seconde partie de la procédure)

et vois ce que cela donne pour les publicités intempestives.
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche musique air : ta, ti, tatati, tatati et tatata
Mikael -
Binou -

3 réponses