Sujet Précédent Sujet Suivant

Winservice86 : Rapport Adwcleaner

Résolu/Fermé
caroseib - Modifié par Malekal_morte- le 23/02/2015 à 16:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2015 à 18:02
Bonjour,

Voici le rapport suite à un nettoyage par Adw cleaner, est-ce que mon ordinateur est enfin débarrassé de win 32 et winservice 86 ?
Par avance Merci,


# AdwCleaner v4.111 - Rapport créé le 23/02/2015 à 15:59:39
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC
# Exécuté depuis : C:\Users\Propriétaire\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : IHProtect Service
[#] Service Supprimé : Update StormVade
[#] Service Supprimé : Util StormVade
Service Supprimé : {1ea292ef-4418-4f51-b04e-64d5fa8e4ada}Gw64
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Super Optimizer
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Assets Manager
[!] Dossier Supprimé : C:\Program Files (x86)\StormVade
[!] Dossier Supprimé : C:\Program Files (x86)\StormVade
Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\StormVade
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Super Optimizer
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Dossier Supprimé : C:\Users\Propriétaire\Documents\Super Optimizer
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\kghz2mdo.default-1424607307447\Extensions\{1ea292ef-4418-4f51-b04e-64d5fa8e4ada}.xpi
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\x1pvk4ov.default\Extensions\{1ea292ef-4418-4f51-b04e-64d5fa8e4ada}.xpi
Fichier Supprimé : C:\Windows\System32\drivers\{1ea292ef-4418-4f51-b04e-64d5fa8e4ada}Gw64.sys
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
Fichier Supprimé : C:\Users\Propriétaire\Desktop\Super Optimizer.lnk
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\kghz2mdo.default-1424607307447\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\kghz2mdo.default-1424607307447\user.js
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\x1pvk4ov.default\user.js
          • [ Tâches planifiées ] *****


Tâche Supprimée : Super Optimizer Schedule
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-1-6
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-12
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-4
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-5_user
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update StormVade
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util StormVade
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3d5607cc-7814-46d1-bc4d-fc94740efdae}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C1A1DE9-F4F2-4786-A0BB-B54E71D74513}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{c8b54630-2914-4735-8753-afe1dd965fb6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d5607cc-7814-46d1-bc4d-fc94740efdae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C1A1DE9-F4F2-4786-A0BB-B54E71D74513}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2520}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2520}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2520}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\StormVade
Clé Supprimée : HKCU\Software\winservice86
Clé Supprimée : HKCU\Software\StormWatch
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\StormVade
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winservice86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormVade
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v35.0.1 (x86 fr)

[kghz2mdo.default-1424607307447\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "default-search.net");
[kghz2mdo.default-1424607307447\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,istartsurf,Portail Lexical - CNRTL,Wikipédia (fr)");

-\\ Google Chrome v


AdwCleaner[R0].txt - [27918 octets] - [01/02/2015 15:06:35]
AdwCleaner[R1].txt - [25335 octets] - [18/02/2015 17:21:58]
AdwCleaner[R2].txt - [12192 octets] - [18/02/2015 21:34:32]
AdwCleaner[R3].txt - [17703 octets] - [23/02/2015 15:57:47]
AdwCleaner[S0].txt - [26087 octets] - [01/02/2015 15:08:59]
AdwCleaner[S1].txt - [22871 octets] - [18/02/2015 17:33:06]
AdwCleaner[S2].txt - [11623 octets] - [18/02/2015 21:37:13]
AdwCleaner[S3].txt - [14694 octets] - [23/02/2015 15:59:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [14755 octets] ##########

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 23/02/2015 à 16:45
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 9
caroseib
25 févr. 2015 à 17:03
Bonjour,
Voici les liens des 3 rapports. Merci pour l'aide. Je suis à la lettre vos indications et je m'étonne de réussir car je suis face à l'ordinateur comme dans ma voiture, je ne sais que l'utiliser et s'il dysfonctionne, je fais appel à mon garagiste.
http://pjjoint.malekal.com/files.php?id=FRST_20150225_o11y8f14p15q6
http://pjjoint.malekal.com/files.php?id=20150225_14o11c15v5x14
http://pjjoint.malekal.com/files.php?id=20150225_d13e14d7k714
Caroseib
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 févr. 2015 à 17:19
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [gmsd_fr_217] => [X]
R2 nozelyci; C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922\snscFF08.tmp [141312 2015-02-18] () [File not signed]
S4 serverjo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922\JOSrv.exe [127488 2015-02-16] () [File not signed]
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
R2 dibudyzy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\nsrD090.tmpfs [X]
R2 sosutovy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\nsu709D.tmpfs [X]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 kekehuxi; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\jnsuA5F5.tmp [96256 2015-02-23] () [File not signed]
S4 bujixodo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\jnsm7EB.tmp [132096 2015-02-18] () [File not signed]
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
2015-02-24 19:07 - 2015-02-24 19:07 - 00003338 _____ () C:\Windows\System32\Tasks\{81E536A7-BFC7-44DB-A7B7-C9991BB5776E}
2015-02-24 14:30 - 2015-02-25 16:30 - 00003134 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6.job
2015-02-24 14:30 - 2015-02-25 15:48 - 00004104 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00004154 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5.job
2015-02-24 14:30 - 2015-02-24 20:30 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-02-24 14:30 - 2015-02-24 14:30 - 00007184 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4
2015-02-24 14:30 - 2015-02-24 14:30 - 00007134 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12
2015-02-24 14:30 - 2015-02-24 14:30 - 00006162 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6
2015-02-24 14:30 - 2015-02-24 14:30 - 00005472 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5
2015-02-24 14:30 - 2015-02-24 14:30 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00002108 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-10_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\globalUpdate
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-02-24 14:29 - 2015-02-24 14:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424788183-0000-0000-448A5B408922
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-02-23 15:50 - 2015-02-23 16:02 - 00000000 ____D () C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}
2015-02-23 15:34 - 2015-02-23 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424705643-0000-0000-448A5B408922
2015-02-23 15:32 - 2015-02-24 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922
2015-02-19 13:52 - 2015-02-19 13:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424353951-0000-0000-448A5B408922
2015-02-18 19:18 - 2015-02-18 19:18 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nsoF81D.tmp
2015-02-18 18:08 - 2015-02-22 18:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922
2015-02-18 18:06 - 2015-02-19 14:08 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922
2015-02-18 16:41 - 2015-02-18 16:41 - 00000000 ____D () C:\Program Files (x86)\64c5e1a2-c8b5-4495-ad90-c98ca89967d3
2015-02-18 15:53 - 2015-02-18 15:53 - 00003188 _____ () C:\Windows\System32\Tasks\{BA6865EF-050A-4AC2-B4D1-9086C4E96FC1}
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\JaNjgu6
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\bejXNXx
2015-02-17 19:31 - 2015-02-17 19:31 - 00003294 _____ () C:\Windows\System32\Tasks\rH4QVcOo2Gx8jYe
2015-02-17 19:31 - 2015-02-17 19:31 - 00003254 _____ () C:\Windows\System32\Tasks\KgfJMon3vEYtg83
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UZIFPtU
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\S4WKWxx
2015-02-17 06:49 - 2015-02-22 13:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\avayvxvaxc
2015-02-17 06:27 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\sUU5eEE
2015-02-17 06:26 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hla3pYA
2015-02-16 19:27 - 2015-02-16 19:27 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nspD834.tmp
2015-02-16 12:31 - 2015-02-16 12:32 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\GibI9Kw
2015-02-16 12:31 - 2015-02-16 12:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\POMQHWp
2015-02-16 12:30 - 2015-02-18 19:48 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922
2015-02-16 12:27 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\iXkCuej
2015-02-16 12:26 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\rUiie1v
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\YZNLhlM
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9vGQ1Ee
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\k4odX2U
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\0aM6VnJ
2015-02-12 20:41 - 2015-02-12 20:41 - 00020402 _____ () C:\Users\Propriétaire\Desktop\Mooonstres.odt
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\nrrhDmk
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\21Lp3LV
2 2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\QyziITk
2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\fB8OSVn
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IXNec7P
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ivGdeOn
2015-02-06 18:01 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IImgDuA
2015-02-06 18:00 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kMo0liq
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kTOJ3N7
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\5PD9Uzo
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\DyuYtXp
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CULYvhw
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\xWzqCVr
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2zYXWlw
2015-02-04 13:35 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\aoEM11y
2015-02-04 13:34 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UuCHItn
2015-02-03 18:23 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\3cKqnT4
2015-02-03 18:22 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\E7ALREL
2015-02-02 20:37 - 2015-02-02 20:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2fgtGFG
2015-02-02 20:36 - 2015-02-02 20:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hJpcmQr
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\mPghg8o
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\K7euiHM
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UJXqiIF
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CmVCRon
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ZTwN5zR
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Mqsh95c
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9pKL5Ap
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2I36AHe
2015-01-31 21:27 - 2015-01-31 21:28 - 00000000 ____D () C:\Users\Propriétaire\Desktop\Marseille récup
2015-01-31 20:41 - 2015-01-31 20:41 - 00000000 ____D () C:\Users\Propriétaire\Documents\CardRecovery
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\NjlzCIQ
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CbI4gre
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Vo9QW1i
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a5oK9Vk
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\X8Nnl9Z
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\SVS6xPT
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UnqOOVE
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a13mLTo
2015-01-27 18:44 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XYHO1JA
2015-01-27 18:41 - 2015-01-27 18:41 - 00000000 ____D () C:\Program Files (x86)\5ee2fecc-b9a6-4545-8c3f-f486cf8a70f3
2015-01-27 18:36 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XRFKvaA
2015-02-22 17:13 - 2015-01-25 13:39 - 00000000 ____D () C:\Program Files (x86)\b61a9aa1-c6a2-4fdf-8e76-b62bc216dc2b
2015-02-22 17:13 - 2015-01-16 16:43 - 00000000 ____D () C:\Program Files (x86)\ab6f9d04-b432-4d5a-8dac-b05c11ffb3b7
2015-02-18 15:50 - 2015-01-03 22:54 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\r8mGzrw

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Réponse 4 / 9
caroseib
25 févr. 2015 à 20:10
Rebonjour,
Voici le rapport fixlist : il fallait peut-être que je repasse par pjjoint ?
Merci,
Caroline SEIBERT

Content of fixlist:

HKLM-x32\...\Run: [gmsd_fr_217] => [X]

R2 nozelyci; C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922\snscFF08.tmp [141312 2015-02-18] () [File not signed]

S4 serverjo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922\JOSrv.exe [127488 2015-02-16] () [File not signed]

S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT

R2 dibudyzy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\nsrD090.tmpfs [X]

R2 sosutovy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\nsu709D.tmpfs [X]

R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)

R2 kekehuxi; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\jnsuA5F5.tmp [96256 2015-02-23] () [File not signed]

S4 bujixodo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\jnsm7EB.tmp [132096 2015-02-18] () [File not signed]

BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)

2015-02-24 19:07 - 2015-02-24 19:07 - 00003338 _____ () C:\Windows\System32\Tasks\{81E536A7-BFC7-44DB-A7B7-C9991BB5776E}

2015-02-24 14:30 - 2015-02-25 16:30 - 00003134 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6.job

2015-02-24 14:30 - 2015-02-25 15:48 - 00004104 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12.job

2015-02-24 14:30 - 2015-02-25 15:47 - 00004154 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4.job

2015-02-24 14:30 - 2015-02-25 15:47 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5.job

2015-02-24 14:30 - 2015-02-24 20:30 - 00000000 ____D () C:\Program Files (x86)\winservice86

2015-02-24 14:30 - 2015-02-24 14:30 - 00007184 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4

2015-02-24 14:30 - 2015-02-24 14:30 - 00007134 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12

2015-02-24 14:30 - 2015-02-24 14:30 - 00006162 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6

2015-02-24 14:30 - 2015-02-24 14:30 - 00005472 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5

2015-02-24 14:30 - 2015-02-24 14:30 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5_user.job

2015-02-24 14:30 - 2015-02-24 14:30 - 00002108 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-10_user.job

2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\globalUpdate

2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Program Files (x86)\globalUpdate

2015-02-24 14:29 - 2015-02-24 14:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424788183-0000-0000-448A5B408922

2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\ProgramData\IHProtectUpDate

2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\Program Files (x86)\XTab

2015-02-23 15:50 - 2015-02-23 16:02 - 00000000 ____D () C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}

2015-02-23 15:34 - 2015-02-23 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424705643-0000-0000-448A5B408922

2015-02-23 15:32 - 2015-02-24 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922

2015-02-19 13:52 - 2015-02-19 13:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424353951-0000-0000-448A5B408922

2015-02-18 19:18 - 2015-02-18 19:18 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nsoF81D.tmp

2015-02-18 18:08 - 2015-02-22 18:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922

2015-02-18 18:06 - 2015-02-19 14:08 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922

2015-02-18 16:41 - 2015-02-18 16:41 - 00000000 ____D () C:\Program Files (x86)\64c5e1a2-c8b5-4495-ad90-c98ca89967d3

2015-02-18 15:53 - 2015-02-18 15:53 - 00003188 _____ () C:\Windows\System32\Tasks\{BA6865EF-050A-4AC2-B4D1-9086C4E96FC1}

2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\JaNjgu6

2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\bejXNXx

2015-02-17 19:31 - 2015-02-17 19:31 - 00003294 _____ () C:\Windows\System32\Tasks\rH4QVcOo2Gx8jYe

2015-02-17 19:31 - 2015-02-17 19:31 - 00003254 _____ () C:\Windows\System32\Tasks\KgfJMon3vEYtg83

2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UZIFPtU

2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\S4WKWxx

2015-02-17 06:49 - 2015-02-22 13:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\avayvxvaxc

2015-02-17 06:27 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\sUU5eEE

2015-02-17 06:26 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hla3pYA

2015-02-16 19:27 - 2015-02-16 19:27 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nspD834.tmp

2015-02-16 12:31 - 2015-02-16 12:32 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\GibI9Kw

2015-02-16 12:31 - 2015-02-16 12:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\POMQHWp

2015-02-16 12:30 - 2015-02-18 19:48 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922

2015-02-16 12:27 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\iXkCuej

2015-02-16 12:26 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\rUiie1v

2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\YZNLhlM

2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9vGQ1Ee

2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\k4odX2U

2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\0aM6VnJ

2015-02-12 20:41 - 2015-02-12 20:41 - 00020402 _____ () C:\Users\Propriétaire\Desktop\Mooonstres.odt

2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\nrrhDmk

2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\21Lp3LV

2 2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\QyziITk

2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\fB8OSVn

2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IXNec7P

2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ivGdeOn

2015-02-06 18:01 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IImgDuA

2015-02-06 18:00 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kMo0liq

2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kTOJ3N7

2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\5PD9Uzo

2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\DyuYtXp

2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CULYvhw

2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\xWzqCVr

2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2zYXWlw

2015-02-04 13:35 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\aoEM11y

2015-02-04 13:34 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UuCHItn

2015-02-03 18:23 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\3cKqnT4

2015-02-03 18:22 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\E7ALREL

2015-02-02 20:37 - 2015-02-02 20:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2fgtGFG

2015-02-02 20:36 - 2015-02-02 20:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hJpcmQr

2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\mPghg8o

2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\K7euiHM

2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UJXqiIF

2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CmVCRon

2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ZTwN5zR

2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Mqsh95c

2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9pKL5Ap

2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2I36AHe

2015-01-31 21:27 - 2015-01-31 21:28 - 00000000 ____D () C:\Users\Propriétaire\Desktop\Marseille récup

2015-01-31 20:41 - 2015-01-31 20:41 - 00000000 ____D () C:\Users\Propriétaire\Documents\CardRecovery

2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\NjlzCIQ

2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CbI4gre

2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Vo9QW1i

2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a5oK9Vk

2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\X8Nnl9Z

2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\SVS6xPT

2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UnqOOVE

2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a13mLTo

2015-01-27 18:44 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XYHO1JA

2015-01-27 18:41 - 2015-01-27 18:41 - 00000000 ____D () C:\Program Files (x86)\5ee2fecc-b9a6-4545-8c3f-f486cf8a70f3

2015-01-27 18:36 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XRFKvaA

2015-02-22 17:13 - 2015-01-25 13:39 - 00000000 ____D () C:\Program Files (x86)\b61a9aa1-c6a2-4fdf-8e76-b62bc216dc2b

2015-02-22 17:13 - 2015-01-16 16:43 - 00000000 ____D () C:\Program Files (x86)\ab6f9d04-b432-4d5a-8dac-b05c11ffb3b7

2015-02-18 15:50 - 2015-01-03 22:54 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\r8mGzrw


HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_217 => value deleted successfully.
nozelyci => Service stopped successfully.
nozelyci => Service deleted successfully.
serverjo => Service deleted successfully.
cae99edb => Service deleted successfully.
dibudyzy => Service stopped successfully.
dibudyzy => Service deleted successfully.
sosutovy => Service stopped successfully.
sosutovy => Service deleted successfully.
IHProtect Service => Service stopped successfully.
IHProtect Service => Service deleted successfully.
kekehuxi => Service stopped successfully.
kekehuxi => Service deleted successfully.
bujixodo => Service deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
C:\Windows\System32\Tasks\{81E536A7-BFC7-44DB-A7B7-C9991BB5776E} => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5.job => Moved successfully.
C:\Program Files (x86)\winservice86 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5 => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5_user.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-10_user.job => Moved successfully.
C:\Users\Propriétaire\AppData\Local\globalUpdate => Moved successfully.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424788183-0000-0000-448A5B408922 => Moved successfully.
C:\ProgramData\IHProtectUpDate => Moved successfully.
C:\Program Files (x86)\XTab => Moved successfully.

"C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}" directory move:

C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\c2dbf2cf75a8d45e => Moved successfully.
Could not move "C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\f26549a527c338a" => Scheduled to move on reboot.
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\Of_FR-I3-SuperOptimizer_chk_0_284.dat => Moved successfully.
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\Of_FR-I3-SuperOptimizer_chk_0_284.exe => Moved successfully.
Could not move "C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}" directory. => Scheduled to move on reboot.

C:\Users\Propriétaire\AppData\Local\00000000-1424705643-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424353951-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Local\nsoF81D.tmp => Moved successfully.
C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922 => Moved successfully.
C:\Program Files (x86)\64c5e1a2-c8b5-4495-ad90-c98ca89967d3 => Moved successfully.
C:\Windows\System32\Tasks\{BA6865EF-050A-4AC2-B4D1-9086C4E96FC1} => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\JaNjgu6 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\bejXNXx => Moved successfully.
C:\Windows\System32\Tasks\rH4QVcOo2Gx8jYe => Moved successfully.
C:\Windows\System32\Tasks\KgfJMon3vEYtg83 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UZIFPtU => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\S4WKWxx => Moved successfully.
C:\Users\Propriétaire\AppData\Local\avayvxvaxc => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\sUU5eEE => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\hla3pYA => Moved successfully.
C:\Users\Propriétaire\AppData\Local\nspD834.tmp => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\GibI9Kw => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\POMQHWp => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\iXkCuej => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\rUiie1v => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\YZNLhlM => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\9vGQ1Ee => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\k4odX2U => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\0aM6VnJ => Moved successfully.
C:\Users\Propriétaire\Desktop\Mooonstres.odt => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\nrrhDmk => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\21Lp3LV => Moved successfully.
2 2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\QyziITk => Error: No automatic fix found for this entry.
C:\Users\Propriétaire\AppData\Roaming\fB8OSVn => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\IXNec7P => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\ivGdeOn => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\IImgDuA => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\kMo0liq => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\kTOJ3N7 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\5PD9Uzo => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\DyuYtXp => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\CULYvhw => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\xWzqCVr => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\2zYXWlw => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\aoEM11y => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UuCHItn => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\3cKqnT4 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\E7ALREL => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\2fgtGFG => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\hJpcmQr => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\mPghg8o => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\K7euiHM => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UJXqiIF => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\CmVCRon => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\ZTwN5zR => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\Mqsh95c => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\9pKL5Ap => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\2I36AHe => Moved successfully.
C:\Users\Propriétaire\Desktop\Marseille récup => Moved successfully.
C:\Users\Propriétaire\Documents\CardRecovery => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\NjlzCIQ => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\CbI4gre => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\Vo9QW1i => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\a5oK9Vk => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\X8Nnl9Z => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\SVS6xPT => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UnqOOVE => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\a13mLTo => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\XYHO1JA => Moved successfully.
C:\Program Files (x86)\5ee2fecc-b9a6-4545-8c3f-f486cf8a70f3 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\XRFKvaA => Moved successfully.
C:\Program Files (x86)\b61a9aa1-c6a2-4fdf-8e76-b62bc216dc2b => Moved successfully.
C:\Program Files (x86)\ab6f9d04-b432-4d5a-8dac-b05c11ffb3b7 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\r8mGzrw => Moved successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-25 17:42:45)<

C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\f26549a527c338a => Is moved successfully.
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1} => Is moved successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 févr. 2015 à 21:02
ok réinitialise bien les navigateurs WEB et hsitoire de :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Réponse 6 / 9
caroseib
25 févr. 2015 à 23:11
Bonsoir,
Je vous fais parvenir 2 rapports, je ne sais pas lequel est le bon, j'avais télécharger en anglais. En espérant que je n'ai pas fait de boulette.
http://pjjoint.malekal.com/files.php?id=20150225_t15i8d5j12i6
http://pjjoint.malekal.com/files.php?id=20150225_y6k11g14t9e15
MERCI. Je reprendrai demain, un peu de repos s'impose à moi.
Caroseib
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
26 févr. 2015 à 08:16
il reste quoi comme soucis ?
0
Réponse 8 / 9
caroseib
26 févr. 2015 à 18:01
Bonjour,
Il n'y a plus de soucis, je crois que le sujet peut être clos.
Merci beaucoup pour votre aide et bravo pour vos compétences.
Caroseib
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
26 févr. 2015 à 18:02
=)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0

Discussions similaires

winservice86 et QuickRef : rapport adwcleaner
JOHANNA -
Malekal_morte- -

11 réponses