Logiciels malveillants, pubs incessantes...
Résolu/Fermé
thomas821
Messages postés
26
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
3 mai 2015
-
20 févr. 2015 à 14:34
thomas821 Messages postés 26 Date d'inscription vendredi 20 février 2015 Statut Membre Dernière intervention 3 mai 2015 - 21 févr. 2015 à 10:38
thomas821 Messages postés 26 Date d'inscription vendredi 20 février 2015 Statut Membre Dernière intervention 3 mai 2015 - 21 févr. 2015 à 10:38
A voir également:
- Logiciels malveillants, pubs incessantes...
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Logiciels sauvegarde - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
20 févr. 2015 à 14:37
20 févr. 2015 à 14:37
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 20/02/2015 à 15:54
Modifié par Malekal_morte- le 20/02/2015 à 15:54
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_235] => C:\Program Files (x86)\gmsd_fr_235\gmsd_fr_235.exe
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\taylorralston@hotmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\searchengine@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\faststartff@gmail.com [Not Found]
S2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [X]
R2 wukytogo; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\nspFC80.tmpfs [X]
R2 bepygoqu; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\jnsu3FAD.tmp [132096 2015-02-19] () [File not signed]
2015-02-20 10:01 - 2015-02-20 10:01 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nszF4B3.tmp
2015-02-20 09:44 - 2015-02-20 09:44 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424425463-E011-8CC7-B870F4CD5EBA
2015-02-20 09:15 - 2015-02-20 10:17 - 00000000 ____D () C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381
2015-02-19 11:47 - 2015-02-19 11:47 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsbD10D.tmp
2015-02-19 11:42 - 2015-02-19 11:42 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\1557888
2015-02-19 11:29 - 2015-02-19 11:30 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA
2015-02-19 11:29 - 2015-02-19 11:29 - 00000048 _____ () C:\Users\Administrateur\Documents\codes APB.txt
2015-02-18 18:01 - 2015-02-18 18:16 - 205251513 _____ () C:\Users\Administrateur\Downloads\Hunger.Games.La.Revolte.Part.1.2014.TRUEFRENCH.HDRip.MD.XviD-
2015-02-09 09:26 - 2015-02-09 09:26 - 00003222 _____ () C:\Windows\System32\Tasks\{F7D7FF04-3B4D-4E7B-AE4F-32877621241A}
2015-02-08 10:01 - 2015-02-08 10:01 - 00000000 ____D () C:\Program Files\saveRRoNe
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\WowCoupoun
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\Textbox io
2015-02-06 20:58 - 2015-02-06 20:58 - 00058224 _____ (Quick Ref) C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys
2015-02-01 10:43 - 2015-02-01 10:43 - 00003298 _____ () C:\Windows\System32\Tasks\nRp19yLYQYebkET
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\Nut9bU6
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\5n7wLIB
2015-02-01 10:42 - 2015-02-01 10:42 - 00003258 _____ () C:\Windows\System32\Tasks\WfRVADsy3OCw1ei
2015-02-20 10:17 - 2014-12-03 13:05 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\lVHEh6h
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\GKHOSTW
Task: {24BE1325-2646-4418-A428-F7E9EC0D8B72} - System32\Tasks\At4 => icacls <==== ATTENTION
Task: {37BE9B52-0384-48B4-A204-2515BCAAE99C} - System32\Tasks\At2 => icacls <==== ATTENTION
Task: {421C82CD-459E-464F-8E35-612CF60A58E0} - System32\Tasks\WfRVADsy3OCw1ei => C:\Users\Administrateur\AppData\Roaming\Nut9bU6\jZ2ANAe.exe [2015-02-01] ( )
Task: {48D363E6-A6AF-47B2-A106-3EE4867CCC5D} - System32\Tasks\WIN-statsAdmin => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~lvqazzi.exe <==== ATTENTION
Task: {49E5203F-B004-4CEB-9B25-A0B71C2935CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {4A8800FF-DF54-4059-BEC0-D8247A1EBC10} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Administrateur\AppData\Roaming\~pabewar.exe
Task: {8D8AC3B0-20BF-47A9-A603-DF0A154BEA14} - System32\Tasks\WIN-statsSystem => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~aqvnxyg.exe
Task: {8E0A1E04-4CCE-43E8-8E83-B584454F789A} - \WPD\SqmUpload_S-1-5-21-2431573394-3297317576-1626000360-500 No Task File <==== ATTENTION
Task: {AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15} - System32\Tasks\tbPzVnX8llFaR03 => C:\Users\Administrateur\AppData\Roaming\lVHEh6h\GWFhsFk.exe
Task: {EC9ECB46-2B90-4919-9D37-EB95E92E4305} - System32\Tasks\nRp19yLYQYebkET => C:\Users\Administrateur\AppData\Roaming\5n7wLIB\WQ12jjn.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_235] => C:\Program Files (x86)\gmsd_fr_235\gmsd_fr_235.exe
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\taylorralston@hotmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\searchengine@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\faststartff@gmail.com [Not Found]
S2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [X]
R2 wukytogo; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\nspFC80.tmpfs [X]
R2 bepygoqu; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\jnsu3FAD.tmp [132096 2015-02-19] () [File not signed]
2015-02-20 10:01 - 2015-02-20 10:01 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nszF4B3.tmp
2015-02-20 09:44 - 2015-02-20 09:44 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424425463-E011-8CC7-B870F4CD5EBA
2015-02-20 09:15 - 2015-02-20 10:17 - 00000000 ____D () C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381
2015-02-19 11:47 - 2015-02-19 11:47 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsbD10D.tmp
2015-02-19 11:42 - 2015-02-19 11:42 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\1557888
2015-02-19 11:29 - 2015-02-19 11:30 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA
2015-02-19 11:29 - 2015-02-19 11:29 - 00000048 _____ () C:\Users\Administrateur\Documents\codes APB.txt
2015-02-18 18:01 - 2015-02-18 18:16 - 205251513 _____ () C:\Users\Administrateur\Downloads\Hunger.Games.La.Revolte.Part.1.2014.TRUEFRENCH.HDRip.MD.XviD-
2015-02-09 09:26 - 2015-02-09 09:26 - 00003222 _____ () C:\Windows\System32\Tasks\{F7D7FF04-3B4D-4E7B-AE4F-32877621241A}
2015-02-08 10:01 - 2015-02-08 10:01 - 00000000 ____D () C:\Program Files\saveRRoNe
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\WowCoupoun
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\Textbox io
2015-02-06 20:58 - 2015-02-06 20:58 - 00058224 _____ (Quick Ref) C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys
2015-02-01 10:43 - 2015-02-01 10:43 - 00003298 _____ () C:\Windows\System32\Tasks\nRp19yLYQYebkET
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\Nut9bU6
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\5n7wLIB
2015-02-01 10:42 - 2015-02-01 10:42 - 00003258 _____ () C:\Windows\System32\Tasks\WfRVADsy3OCw1ei
2015-02-20 10:17 - 2014-12-03 13:05 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\lVHEh6h
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\GKHOSTW
Task: {24BE1325-2646-4418-A428-F7E9EC0D8B72} - System32\Tasks\At4 => icacls <==== ATTENTION
Task: {37BE9B52-0384-48B4-A204-2515BCAAE99C} - System32\Tasks\At2 => icacls <==== ATTENTION
Task: {421C82CD-459E-464F-8E35-612CF60A58E0} - System32\Tasks\WfRVADsy3OCw1ei => C:\Users\Administrateur\AppData\Roaming\Nut9bU6\jZ2ANAe.exe [2015-02-01] ( )
Task: {48D363E6-A6AF-47B2-A106-3EE4867CCC5D} - System32\Tasks\WIN-statsAdmin => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~lvqazzi.exe <==== ATTENTION
Task: {49E5203F-B004-4CEB-9B25-A0B71C2935CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {4A8800FF-DF54-4059-BEC0-D8247A1EBC10} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Administrateur\AppData\Roaming\~pabewar.exe
Task: {8D8AC3B0-20BF-47A9-A603-DF0A154BEA14} - System32\Tasks\WIN-statsSystem => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~aqvnxyg.exe
Task: {8E0A1E04-4CCE-43E8-8E83-B584454F789A} - \WPD\SqmUpload_S-1-5-21-2431573394-3297317576-1626000360-500 No Task File <==== ATTENTION
Task: {AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15} - System32\Tasks\tbPzVnX8llFaR03 => C:\Users\Administrateur\AppData\Roaming\lVHEh6h\GWFhsFk.exe
Task: {EC9ECB46-2B90-4919-9D37-EB95E92E4305} - System32\Tasks\nRp19yLYQYebkET => C:\Users\Administrateur\AppData\Roaming\5n7wLIB\WQ12jjn.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
thomas821
Messages postés
26
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
3 mai 2015
20 févr. 2015 à 16:01
20 févr. 2015 à 16:01
Voici donc le nouveau message:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by Administrateur at 2015-02-20 15:59:40 Run:1
Running from C:\Users\Administrateur\Desktop
Loaded Profiles: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
HKLM-x32\...\Run: [gmsd_fr_235] => C:\Program Files (x86)\gmsd_fr_235\gmsd_fr_235.exe
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\taylorralston@hotmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\searchengine@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\faststartff@gmail.com [Not Found]
S2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [X]
R2 wukytogo; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\nspFC80.tmpfs [X]
R2 bepygoqu; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\jnsu3FAD.tmp [132096 2015-02-19] () [File not signed]
2015-02-20 10:01 - 2015-02-20 10:01 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nszF4B3.tmp
2015-02-20 09:44 - 2015-02-20 09:44 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424425463-E011-8CC7-B870F4CD5EBA
2015-02-20 09:15 - 2015-02-20 10:17 - 00000000 ____D () C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381
2015-02-19 11:47 - 2015-02-19 11:47 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsbD10D.tmp
2015-02-19 11:42 - 2015-02-19 11:42 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\1557888
2015-02-19 11:29 - 2015-02-19 11:30 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA
2015-02-19 11:29 - 2015-02-19 11:29 - 00000048 _____ () C:\Users\Administrateur\Documents\codes APB.txt
2015-02-18 18:01 - 2015-02-18 18:16 - 205251513 _____ () C:\Users\Administrateur\Downloads\Hunger.Games.La.Revolte.Part.1.2014.TRUEFRENCH.HDRip.MD.XviD-
2015-02-09 09:26 - 2015-02-09 09:26 - 00003222 _____ () C:\Windows\System32\Tasks\{F7D7FF04-3B4D-4E7B-AE4F-32877621241A}
2015-02-08 10:01 - 2015-02-08 10:01 - 00000000 ____D () C:\Program Files\saveRRoNe
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\WowCoupoun
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\Textbox io
2015-02-06 20:58 - 2015-02-06 20:58 - 00058224 _____ (Quick Ref) C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys
2015-02-01 10:43 - 2015-02-01 10:43 - 00003298 _____ () C:\Windows\System32\Tasks\nRp19yLYQYebkET
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\Nut9bU6
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\5n7wLIB
2015-02-01 10:42 - 2015-02-01 10:42 - 00003258 _____ () C:\Windows\System32\Tasks\WfRVADsy3OCw1ei
2015-02-20 10:17 - 2014-12-03 13:05 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\lVHEh6h
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\GKHOSTW
Task: {24BE1325-2646-4418-A428-F7E9EC0D8B72} - System32\Tasks\At4 => icacls <==== ATTENTION
Task: {37BE9B52-0384-48B4-A204-2515BCAAE99C} - System32\Tasks\At2 => icacls <==== ATTENTION
Task: {421C82CD-459E-464F-8E35-612CF60A58E0} - System32\Tasks\WfRVADsy3OCw1ei => C:\Users\Administrateur\AppData\Roaming\Nut9bU6\jZ2ANAe.exe [2015-02-01] ( )
Task: {48D363E6-A6AF-47B2-A106-3EE4867CCC5D} - System32\Tasks\WIN-statsAdmin => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~lvqazzi.exe <==== ATTENTION
Task: {49E5203F-B004-4CEB-9B25-A0B71C2935CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {4A8800FF-DF54-4059-BEC0-D8247A1EBC10} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Administrateur\AppData\Roaming\~pabewar.exe
Task: {8D8AC3B0-20BF-47A9-A603-DF0A154BEA14} - System32\Tasks\WIN-statsSystem => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~aqvnxyg.exe
Task: {8E0A1E04-4CCE-43E8-8E83-B584454F789A} - \WPD\SqmUpload_S-1-5-21-2431573394-3297317576-1626000360-500 No Task File <==== ATTENTION
Task: {AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15} - System32\Tasks\tbPzVnX8llFaR03 => C:\Users\Administrateur\AppData\Roaming\lVHEh6h\GWFhsFk.exe
Task: {EC9ECB46-2B90-4919-9D37-EB95E92E4305} - System32\Tasks\nRp19yLYQYebkET => C:\Users\Administrateur\AppData\Roaming\5n7wLIB\WQ12jjn.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_235 => value deleted successfully.
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\taylorralston@hotmail.com not found.
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\searchengine@gmail.com not found.
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\faststartff@gmail.com not found.
qrsvc_1.10.0.9 => Service deleted successfully.
wukytogo => Service stopped successfully.
wukytogo => Service deleted successfully.
bepygoqu => Service stopped successfully.
bepygoqu => Service deleted successfully.
C:\Users\Administrateur\AppData\Local\nszF4B3.tmp => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\10010D1E-1424425463-E011-8CC7-B870F4CD5EBA => Moved successfully.
C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381 => Moved successfully.
C:\Users\Administrateur\AppData\Local\nsbD10D.tmp => Moved successfully.
C:\Users\Administrateur\AppData\Local\1557888 => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA => Moved successfully.
C:\Users\Administrateur\Documents\codes APB.txt => Moved successfully.
"C:\Users\Administrateur\Downloads\Hunger.Games.La.Revolte.Part.1.2014.TRUEFRENCH.HDRip.MD.XviD-" => File/Directory not found.
C:\Windows\System32\Tasks\{F7D7FF04-3B4D-4E7B-AE4F-32877621241A} => Moved successfully.
C:\Program Files\saveRRoNe => Moved successfully.
C:\Program Files\WowCoupoun => Moved successfully.
C:\Program Files\Textbox io => Moved successfully.
C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys => Moved successfully.
C:\Windows\System32\Tasks\nRp19yLYQYebkET => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\Nut9bU6 => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\5n7wLIB => Moved successfully.
C:\Windows\System32\Tasks\WfRVADsy3OCw1ei => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\lVHEh6h => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\GKHOSTW => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24BE1325-2646-4418-A428-F7E9EC0D8B72}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24BE1325-2646-4418-A428-F7E9EC0D8B72}" => Key deleted successfully.
C:\Windows\System32\Tasks\At4 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37BE9B52-0384-48B4-A204-2515BCAAE99C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37BE9B52-0384-48B4-A204-2515BCAAE99C}" => Key deleted successfully.
C:\Windows\System32\Tasks\At2 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{421C82CD-459E-464F-8E35-612CF60A58E0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{421C82CD-459E-464F-8E35-612CF60A58E0}" => Key deleted successfully.
C:\Windows\System32\Tasks\WfRVADsy3OCw1ei not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WfRVADsy3OCw1ei" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48D363E6-A6AF-47B2-A106-3EE4867CCC5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48D363E6-A6AF-47B2-A106-3EE4867CCC5D}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49E5203F-B004-4CEB-9B25-A0B71C2935CC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49E5203F-B004-4CEB-9B25-A0B71C2935CC}" => Key deleted successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A8800FF-DF54-4059-BEC0-D8247A1EBC10}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A8800FF-DF54-4059-BEC0-D8247A1EBC10}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8D8AC3B0-20BF-47A9-A603-DF0A154BEA14}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D8AC3B0-20BF-47A9-A603-DF0A154BEA14}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E0A1E04-4CCE-43E8-8E83-B584454F789A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E0A1E04-4CCE-43E8-8E83-B584454F789A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2431573394-3297317576-1626000360-500" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15}" => Key deleted successfully.
C:\Windows\System32\Tasks\tbPzVnX8llFaR03 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tbPzVnX8llFaR03" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC9ECB46-2B90-4919-9D37-EB95E92E4305}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC9ECB46-2B90-4919-9D37-EB95E92E4305}" => Key deleted successfully.
C:\Windows\System32\Tasks\nRp19yLYQYebkET not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nRp19yLYQYebkET" => Key deleted successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by Administrateur at 2015-02-20 15:59:40 Run:1
Running from C:\Users\Administrateur\Desktop
Loaded Profiles: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
HKLM-x32\...\Run: [gmsd_fr_235] => C:\Program Files (x86)\gmsd_fr_235\gmsd_fr_235.exe
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\taylorralston@hotmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\searchengine@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\faststartff@gmail.com [Not Found]
S2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [X]
R2 wukytogo; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\nspFC80.tmpfs [X]
R2 bepygoqu; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\jnsu3FAD.tmp [132096 2015-02-19] () [File not signed]
2015-02-20 10:01 - 2015-02-20 10:01 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nszF4B3.tmp
2015-02-20 09:44 - 2015-02-20 09:44 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424425463-E011-8CC7-B870F4CD5EBA
2015-02-20 09:15 - 2015-02-20 10:17 - 00000000 ____D () C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381
2015-02-19 11:47 - 2015-02-19 11:47 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsbD10D.tmp
2015-02-19 11:42 - 2015-02-19 11:42 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\1557888
2015-02-19 11:29 - 2015-02-19 11:30 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA
2015-02-19 11:29 - 2015-02-19 11:29 - 00000048 _____ () C:\Users\Administrateur\Documents\codes APB.txt
2015-02-18 18:01 - 2015-02-18 18:16 - 205251513 _____ () C:\Users\Administrateur\Downloads\Hunger.Games.La.Revolte.Part.1.2014.TRUEFRENCH.HDRip.MD.XviD-
2015-02-09 09:26 - 2015-02-09 09:26 - 00003222 _____ () C:\Windows\System32\Tasks\{F7D7FF04-3B4D-4E7B-AE4F-32877621241A}
2015-02-08 10:01 - 2015-02-08 10:01 - 00000000 ____D () C:\Program Files\saveRRoNe
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\WowCoupoun
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\Textbox io
2015-02-06 20:58 - 2015-02-06 20:58 - 00058224 _____ (Quick Ref) C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys
2015-02-01 10:43 - 2015-02-01 10:43 - 00003298 _____ () C:\Windows\System32\Tasks\nRp19yLYQYebkET
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\Nut9bU6
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\5n7wLIB
2015-02-01 10:42 - 2015-02-01 10:42 - 00003258 _____ () C:\Windows\System32\Tasks\WfRVADsy3OCw1ei
2015-02-20 10:17 - 2014-12-03 13:05 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\lVHEh6h
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\GKHOSTW
Task: {24BE1325-2646-4418-A428-F7E9EC0D8B72} - System32\Tasks\At4 => icacls <==== ATTENTION
Task: {37BE9B52-0384-48B4-A204-2515BCAAE99C} - System32\Tasks\At2 => icacls <==== ATTENTION
Task: {421C82CD-459E-464F-8E35-612CF60A58E0} - System32\Tasks\WfRVADsy3OCw1ei => C:\Users\Administrateur\AppData\Roaming\Nut9bU6\jZ2ANAe.exe [2015-02-01] ( )
Task: {48D363E6-A6AF-47B2-A106-3EE4867CCC5D} - System32\Tasks\WIN-statsAdmin => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~lvqazzi.exe <==== ATTENTION
Task: {49E5203F-B004-4CEB-9B25-A0B71C2935CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {4A8800FF-DF54-4059-BEC0-D8247A1EBC10} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Administrateur\AppData\Roaming\~pabewar.exe
Task: {8D8AC3B0-20BF-47A9-A603-DF0A154BEA14} - System32\Tasks\WIN-statsSystem => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~aqvnxyg.exe
Task: {8E0A1E04-4CCE-43E8-8E83-B584454F789A} - \WPD\SqmUpload_S-1-5-21-2431573394-3297317576-1626000360-500 No Task File <==== ATTENTION
Task: {AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15} - System32\Tasks\tbPzVnX8llFaR03 => C:\Users\Administrateur\AppData\Roaming\lVHEh6h\GWFhsFk.exe
Task: {EC9ECB46-2B90-4919-9D37-EB95E92E4305} - System32\Tasks\nRp19yLYQYebkET => C:\Users\Administrateur\AppData\Roaming\5n7wLIB\WQ12jjn.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_235 => value deleted successfully.
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\taylorralston@hotmail.com not found.
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\searchengine@gmail.com not found.
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\faststartff@gmail.com not found.
qrsvc_1.10.0.9 => Service deleted successfully.
wukytogo => Service stopped successfully.
wukytogo => Service deleted successfully.
bepygoqu => Service stopped successfully.
bepygoqu => Service deleted successfully.
C:\Users\Administrateur\AppData\Local\nszF4B3.tmp => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\10010D1E-1424425463-E011-8CC7-B870F4CD5EBA => Moved successfully.
C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381 => Moved successfully.
C:\Users\Administrateur\AppData\Local\nsbD10D.tmp => Moved successfully.
C:\Users\Administrateur\AppData\Local\1557888 => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA => Moved successfully.
C:\Users\Administrateur\Documents\codes APB.txt => Moved successfully.
"C:\Users\Administrateur\Downloads\Hunger.Games.La.Revolte.Part.1.2014.TRUEFRENCH.HDRip.MD.XviD-" => File/Directory not found.
C:\Windows\System32\Tasks\{F7D7FF04-3B4D-4E7B-AE4F-32877621241A} => Moved successfully.
C:\Program Files\saveRRoNe => Moved successfully.
C:\Program Files\WowCoupoun => Moved successfully.
C:\Program Files\Textbox io => Moved successfully.
C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys => Moved successfully.
C:\Windows\System32\Tasks\nRp19yLYQYebkET => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\Nut9bU6 => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\5n7wLIB => Moved successfully.
C:\Windows\System32\Tasks\WfRVADsy3OCw1ei => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\lVHEh6h => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\GKHOSTW => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24BE1325-2646-4418-A428-F7E9EC0D8B72}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24BE1325-2646-4418-A428-F7E9EC0D8B72}" => Key deleted successfully.
C:\Windows\System32\Tasks\At4 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37BE9B52-0384-48B4-A204-2515BCAAE99C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37BE9B52-0384-48B4-A204-2515BCAAE99C}" => Key deleted successfully.
C:\Windows\System32\Tasks\At2 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{421C82CD-459E-464F-8E35-612CF60A58E0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{421C82CD-459E-464F-8E35-612CF60A58E0}" => Key deleted successfully.
C:\Windows\System32\Tasks\WfRVADsy3OCw1ei not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WfRVADsy3OCw1ei" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48D363E6-A6AF-47B2-A106-3EE4867CCC5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48D363E6-A6AF-47B2-A106-3EE4867CCC5D}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49E5203F-B004-4CEB-9B25-A0B71C2935CC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49E5203F-B004-4CEB-9B25-A0B71C2935CC}" => Key deleted successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A8800FF-DF54-4059-BEC0-D8247A1EBC10}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A8800FF-DF54-4059-BEC0-D8247A1EBC10}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8D8AC3B0-20BF-47A9-A603-DF0A154BEA14}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D8AC3B0-20BF-47A9-A603-DF0A154BEA14}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E0A1E04-4CCE-43E8-8E83-B584454F789A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E0A1E04-4CCE-43E8-8E83-B584454F789A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2431573394-3297317576-1626000360-500" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15}" => Key deleted successfully.
C:\Windows\System32\Tasks\tbPzVnX8llFaR03 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tbPzVnX8llFaR03" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC9ECB46-2B90-4919-9D37-EB95E92E4305}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC9ECB46-2B90-4919-9D37-EB95E92E4305}" => Key deleted successfully.
C:\Windows\System32\Tasks\nRp19yLYQYebkET not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nRp19yLYQYebkET" => Key deleted successfully.
End of Fixlog 15:59:48
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
20 févr. 2015 à 17:20
20 févr. 2015 à 17:20
Réinitialise les navigateurs WEB et vois ce que cela donne.
thomas821
Messages postés
26
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
3 mai 2015
21 févr. 2015 à 10:38
21 févr. 2015 à 10:38
C'est bon merci beaucoup :D
20 févr. 2015 à 14:48
# AdwCleaner v4.111 - Rapport créé le 20/02/2015 à 14:44:57
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Administrateur - WIN-R8IFL0S9O1L
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\WTools
Fichier Supprimé : C:\Users\ADMINI~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\Administrateur\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\user.js
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : WindApp Update
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : Selection Tools Update
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Crush the Castle 2.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dark Orbit.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Farmerama.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Free Realms.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Seafight.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Shaiya.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\World of Warcraft.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\winservice86-nv
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\winservice86-nv
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
-\\ Internet Explorer v11.0.9600.17631
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v35.0 (x86 fr)
[bvgdk49j.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[bvgdk49j.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[bvgdk49j.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[bvgdk49j.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1424422854&from=face&uid=HitachiXHTS547550A9E384_110522J2350050G8EEXDX&q={searchTerms}");
-\\ Google Chrome v40.0.2214.111
-\\ Comodo Dragon v
-\\ Chrome Canary v
AdwCleaner[R0].txt - [32580 octets] - [19/02/2015 16:44:46]
AdwCleaner[R1].txt - [15349 octets] - [20/02/2015 09:16:16]
AdwCleaner[R2].txt - [11208 octets] - [20/02/2015 14:42:15]
AdwCleaner[S0].txt - [27745 octets] - [19/02/2015 16:50:31]
AdwCleaner[S1].txt - [13667 octets] - [20/02/2015 09:21:09]
AdwCleaner[S2].txt - [12341 octets] - [20/02/2015 14:44:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [12402 octets] ##
20 févr. 2015 à 15:02
Pour FRST: https://pjjoint.malekal.com/files.php?id=FRST_20150220_m10n15b10q7l9
Et pour Shortcut: https://pjjoint.malekal.com/files.php?id=20150220_b13j14n13o12k7
Voilà :)