Winservice86 : Rapport Adwcleaner
Résolu
caroseib
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voici le rapport suite à un nettoyage par Adw cleaner, est-ce que mon ordinateur est enfin débarrassé de win 32 et winservice 86 ?
Par avance Merci,
# AdwCleaner v4.111 - Rapport créé le 23/02/2015 à 15:59:39
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC
# Exécuté depuis : C:\Users\Propriétaire\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
Service Supprimé : IHProtect Service
[#] Service Supprimé : Update StormVade
[#] Service Supprimé : Util StormVade
Service Supprimé : {1ea292ef-4418-4f51-b04e-64d5fa8e4ada}Gw64
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Super Optimizer
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Assets Manager
[!] Dossier Supprimé : C:\Program Files (x86)\StormVade
[!] Dossier Supprimé : C:\Program Files (x86)\StormVade
Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\StormVade
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Super Optimizer
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Dossier Supprimé : C:\Users\Propriétaire\Documents\Super Optimizer
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\kghz2mdo.default-1424607307447\Extensions\{1ea292ef-4418-4f51-b04e-64d5fa8e4ada}.xpi
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\x1pvk4ov.default\Extensions\{1ea292ef-4418-4f51-b04e-64d5fa8e4ada}.xpi
Fichier Supprimé : C:\Windows\System32\drivers\{1ea292ef-4418-4f51-b04e-64d5fa8e4ada}Gw64.sys
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
Fichier Supprimé : C:\Users\Propriétaire\Desktop\Super Optimizer.lnk
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\kghz2mdo.default-1424607307447\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\kghz2mdo.default-1424607307447\user.js
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\x1pvk4ov.default\user.js
Tâche Supprimée : Super Optimizer Schedule
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-1-6
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-12
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-4
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-5_user
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update StormVade
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util StormVade
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3d5607cc-7814-46d1-bc4d-fc94740efdae}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C1A1DE9-F4F2-4786-A0BB-B54E71D74513}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{c8b54630-2914-4735-8753-afe1dd965fb6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d5607cc-7814-46d1-bc4d-fc94740efdae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C1A1DE9-F4F2-4786-A0BB-B54E71D74513}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2520}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2520}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2520}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\StormVade
Clé Supprimée : HKCU\Software\winservice86
Clé Supprimée : HKCU\Software\StormWatch
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\StormVade
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winservice86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormVade
-\\ Internet Explorer v11.0.9600.17631
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[kghz2mdo.default-1424607307447\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "default-search.net");
[kghz2mdo.default-1424607307447\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,istartsurf,Portail Lexical - CNRTL,Wikipédia (fr)");
-\\ Google Chrome v
AdwCleaner[R0].txt - [27918 octets] - [01/02/2015 15:06:35]
AdwCleaner[R1].txt - [25335 octets] - [18/02/2015 17:21:58]
AdwCleaner[R2].txt - [12192 octets] - [18/02/2015 21:34:32]
AdwCleaner[R3].txt - [17703 octets] - [23/02/2015 15:57:47]
AdwCleaner[S0].txt - [26087 octets] - [01/02/2015 15:08:59]
AdwCleaner[S1].txt - [22871 octets] - [18/02/2015 17:33:06]
AdwCleaner[S2].txt - [11623 octets] - [18/02/2015 21:37:13]
AdwCleaner[S3].txt - [14694 octets] - [23/02/2015 15:59:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [14755 octets] ##########
Voici le rapport suite à un nettoyage par Adw cleaner, est-ce que mon ordinateur est enfin débarrassé de win 32 et winservice 86 ?
Par avance Merci,
# AdwCleaner v4.111 - Rapport créé le 23/02/2015 à 15:59:39
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC
# Exécuté depuis : C:\Users\Propriétaire\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
- [ Services ] *****
Service Supprimé : IHProtect Service
[#] Service Supprimé : Update StormVade
[#] Service Supprimé : Util StormVade
Service Supprimé : {1ea292ef-4418-4f51-b04e-64d5fa8e4ada}Gw64
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Super Optimizer
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Assets Manager
[!] Dossier Supprimé : C:\Program Files (x86)\StormVade
[!] Dossier Supprimé : C:\Program Files (x86)\StormVade
Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\StormVade
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Super Optimizer
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Dossier Supprimé : C:\Users\Propriétaire\Documents\Super Optimizer
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\kghz2mdo.default-1424607307447\Extensions\{1ea292ef-4418-4f51-b04e-64d5fa8e4ada}.xpi
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\x1pvk4ov.default\Extensions\{1ea292ef-4418-4f51-b04e-64d5fa8e4ada}.xpi
Fichier Supprimé : C:\Windows\System32\drivers\{1ea292ef-4418-4f51-b04e-64d5fa8e4ada}Gw64.sys
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
Fichier Supprimé : C:\Users\Propriétaire\Desktop\Super Optimizer.lnk
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\kghz2mdo.default-1424607307447\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\kghz2mdo.default-1424607307447\user.js
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\x1pvk4ov.default\user.js
- [ Tâches planifiées ] *****
Tâche Supprimée : Super Optimizer Schedule
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-1-6
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-12
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-4
Tâche Supprimée : 9439fe35-94c5-4b5a-bb6f-85812a495829-5_user
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update StormVade
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util StormVade
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3d5607cc-7814-46d1-bc4d-fc94740efdae}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C1A1DE9-F4F2-4786-A0BB-B54E71D74513}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{c8b54630-2914-4735-8753-afe1dd965fb6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d5607cc-7814-46d1-bc4d-fc94740efdae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C1A1DE9-F4F2-4786-A0BB-B54E71D74513}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2520}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2520}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2520}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\StormVade
Clé Supprimée : HKCU\Software\winservice86
Clé Supprimée : HKCU\Software\StormWatch
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\StormVade
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winservice86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormVade
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17631
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[kghz2mdo.default-1424607307447\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "default-search.net");
[kghz2mdo.default-1424607307447\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,istartsurf,Portail Lexical - CNRTL,Wikipédia (fr)");
-\\ Google Chrome v
AdwCleaner[R0].txt - [27918 octets] - [01/02/2015 15:06:35]
AdwCleaner[R1].txt - [25335 octets] - [18/02/2015 17:21:58]
AdwCleaner[R2].txt - [12192 octets] - [18/02/2015 21:34:32]
AdwCleaner[R3].txt - [17703 octets] - [23/02/2015 15:57:47]
AdwCleaner[S0].txt - [26087 octets] - [01/02/2015 15:08:59]
AdwCleaner[S1].txt - [22871 octets] - [18/02/2015 17:33:06]
AdwCleaner[S2].txt - [11623 octets] - [18/02/2015 21:37:13]
AdwCleaner[S3].txt - [14694 octets] - [23/02/2015 15:59:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [14755 octets] ##########
9 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
Voici les liens des 3 rapports. Merci pour l'aide. Je suis à la lettre vos indications et je m'étonne de réussir car je suis face à l'ordinateur comme dans ma voiture, je ne sais que l'utiliser et s'il dysfonctionne, je fais appel à mon garagiste.
http://pjjoint.malekal.com/files.php?id=FRST_20150225_o11y8f14p15q6
http://pjjoint.malekal.com/files.php?id=20150225_14o11c15v5x14
http://pjjoint.malekal.com/files.php?id=20150225_d13e14d7k714
Caroseib
Voici les liens des 3 rapports. Merci pour l'aide. Je suis à la lettre vos indications et je m'étonne de réussir car je suis face à l'ordinateur comme dans ma voiture, je ne sais que l'utiliser et s'il dysfonctionne, je fais appel à mon garagiste.
http://pjjoint.malekal.com/files.php?id=FRST_20150225_o11y8f14p15q6
http://pjjoint.malekal.com/files.php?id=20150225_14o11c15v5x14
http://pjjoint.malekal.com/files.php?id=20150225_d13e14d7k714
Caroseib
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_217] => [X]
R2 nozelyci; C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922\snscFF08.tmp [141312 2015-02-18] () [File not signed]
S4 serverjo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922\JOSrv.exe [127488 2015-02-16] () [File not signed]
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
R2 dibudyzy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\nsrD090.tmpfs [X]
R2 sosutovy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\nsu709D.tmpfs [X]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 kekehuxi; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\jnsuA5F5.tmp [96256 2015-02-23] () [File not signed]
S4 bujixodo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\jnsm7EB.tmp [132096 2015-02-18] () [File not signed]
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
2015-02-24 19:07 - 2015-02-24 19:07 - 00003338 _____ () C:\Windows\System32\Tasks\{81E536A7-BFC7-44DB-A7B7-C9991BB5776E}
2015-02-24 14:30 - 2015-02-25 16:30 - 00003134 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6.job
2015-02-24 14:30 - 2015-02-25 15:48 - 00004104 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00004154 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5.job
2015-02-24 14:30 - 2015-02-24 20:30 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-02-24 14:30 - 2015-02-24 14:30 - 00007184 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4
2015-02-24 14:30 - 2015-02-24 14:30 - 00007134 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12
2015-02-24 14:30 - 2015-02-24 14:30 - 00006162 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6
2015-02-24 14:30 - 2015-02-24 14:30 - 00005472 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5
2015-02-24 14:30 - 2015-02-24 14:30 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00002108 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-10_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\globalUpdate
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-02-24 14:29 - 2015-02-24 14:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424788183-0000-0000-448A5B408922
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-02-23 15:50 - 2015-02-23 16:02 - 00000000 ____D () C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}
2015-02-23 15:34 - 2015-02-23 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424705643-0000-0000-448A5B408922
2015-02-23 15:32 - 2015-02-24 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922
2015-02-19 13:52 - 2015-02-19 13:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424353951-0000-0000-448A5B408922
2015-02-18 19:18 - 2015-02-18 19:18 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nsoF81D.tmp
2015-02-18 18:08 - 2015-02-22 18:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922
2015-02-18 18:06 - 2015-02-19 14:08 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922
2015-02-18 16:41 - 2015-02-18 16:41 - 00000000 ____D () C:\Program Files (x86)\64c5e1a2-c8b5-4495-ad90-c98ca89967d3
2015-02-18 15:53 - 2015-02-18 15:53 - 00003188 _____ () C:\Windows\System32\Tasks\{BA6865EF-050A-4AC2-B4D1-9086C4E96FC1}
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\JaNjgu6
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\bejXNXx
2015-02-17 19:31 - 2015-02-17 19:31 - 00003294 _____ () C:\Windows\System32\Tasks\rH4QVcOo2Gx8jYe
2015-02-17 19:31 - 2015-02-17 19:31 - 00003254 _____ () C:\Windows\System32\Tasks\KgfJMon3vEYtg83
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UZIFPtU
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\S4WKWxx
2015-02-17 06:49 - 2015-02-22 13:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\avayvxvaxc
2015-02-17 06:27 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\sUU5eEE
2015-02-17 06:26 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hla3pYA
2015-02-16 19:27 - 2015-02-16 19:27 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nspD834.tmp
2015-02-16 12:31 - 2015-02-16 12:32 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\GibI9Kw
2015-02-16 12:31 - 2015-02-16 12:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\POMQHWp
2015-02-16 12:30 - 2015-02-18 19:48 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922
2015-02-16 12:27 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\iXkCuej
2015-02-16 12:26 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\rUiie1v
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\YZNLhlM
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9vGQ1Ee
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\k4odX2U
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\0aM6VnJ
2015-02-12 20:41 - 2015-02-12 20:41 - 00020402 _____ () C:\Users\Propriétaire\Desktop\Mooonstres.odt
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\nrrhDmk
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\21Lp3LV
2 2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\QyziITk
2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\fB8OSVn
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IXNec7P
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ivGdeOn
2015-02-06 18:01 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IImgDuA
2015-02-06 18:00 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kMo0liq
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kTOJ3N7
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\5PD9Uzo
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\DyuYtXp
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CULYvhw
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\xWzqCVr
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2zYXWlw
2015-02-04 13:35 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\aoEM11y
2015-02-04 13:34 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UuCHItn
2015-02-03 18:23 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\3cKqnT4
2015-02-03 18:22 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\E7ALREL
2015-02-02 20:37 - 2015-02-02 20:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2fgtGFG
2015-02-02 20:36 - 2015-02-02 20:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hJpcmQr
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\mPghg8o
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\K7euiHM
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UJXqiIF
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CmVCRon
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ZTwN5zR
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Mqsh95c
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9pKL5Ap
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2I36AHe
2015-01-31 21:27 - 2015-01-31 21:28 - 00000000 ____D () C:\Users\Propriétaire\Desktop\Marseille récup
2015-01-31 20:41 - 2015-01-31 20:41 - 00000000 ____D () C:\Users\Propriétaire\Documents\CardRecovery
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\NjlzCIQ
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CbI4gre
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Vo9QW1i
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a5oK9Vk
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\X8Nnl9Z
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\SVS6xPT
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UnqOOVE
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a13mLTo
2015-01-27 18:44 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XYHO1JA
2015-01-27 18:41 - 2015-01-27 18:41 - 00000000 ____D () C:\Program Files (x86)\5ee2fecc-b9a6-4545-8c3f-f486cf8a70f3
2015-01-27 18:36 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XRFKvaA
2015-02-22 17:13 - 2015-01-25 13:39 - 00000000 ____D () C:\Program Files (x86)\b61a9aa1-c6a2-4fdf-8e76-b62bc216dc2b
2015-02-22 17:13 - 2015-01-16 16:43 - 00000000 ____D () C:\Program Files (x86)\ab6f9d04-b432-4d5a-8dac-b05c11ffb3b7
2015-02-18 15:50 - 2015-01-03 22:54 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\r8mGzrw
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_217] => [X]
R2 nozelyci; C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922\snscFF08.tmp [141312 2015-02-18] () [File not signed]
S4 serverjo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922\JOSrv.exe [127488 2015-02-16] () [File not signed]
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
R2 dibudyzy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\nsrD090.tmpfs [X]
R2 sosutovy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\nsu709D.tmpfs [X]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 kekehuxi; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\jnsuA5F5.tmp [96256 2015-02-23] () [File not signed]
S4 bujixodo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\jnsm7EB.tmp [132096 2015-02-18] () [File not signed]
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
2015-02-24 19:07 - 2015-02-24 19:07 - 00003338 _____ () C:\Windows\System32\Tasks\{81E536A7-BFC7-44DB-A7B7-C9991BB5776E}
2015-02-24 14:30 - 2015-02-25 16:30 - 00003134 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6.job
2015-02-24 14:30 - 2015-02-25 15:48 - 00004104 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00004154 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5.job
2015-02-24 14:30 - 2015-02-24 20:30 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-02-24 14:30 - 2015-02-24 14:30 - 00007184 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4
2015-02-24 14:30 - 2015-02-24 14:30 - 00007134 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12
2015-02-24 14:30 - 2015-02-24 14:30 - 00006162 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6
2015-02-24 14:30 - 2015-02-24 14:30 - 00005472 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5
2015-02-24 14:30 - 2015-02-24 14:30 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00002108 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-10_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\globalUpdate
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-02-24 14:29 - 2015-02-24 14:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424788183-0000-0000-448A5B408922
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-02-23 15:50 - 2015-02-23 16:02 - 00000000 ____D () C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}
2015-02-23 15:34 - 2015-02-23 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424705643-0000-0000-448A5B408922
2015-02-23 15:32 - 2015-02-24 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922
2015-02-19 13:52 - 2015-02-19 13:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424353951-0000-0000-448A5B408922
2015-02-18 19:18 - 2015-02-18 19:18 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nsoF81D.tmp
2015-02-18 18:08 - 2015-02-22 18:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922
2015-02-18 18:06 - 2015-02-19 14:08 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922
2015-02-18 16:41 - 2015-02-18 16:41 - 00000000 ____D () C:\Program Files (x86)\64c5e1a2-c8b5-4495-ad90-c98ca89967d3
2015-02-18 15:53 - 2015-02-18 15:53 - 00003188 _____ () C:\Windows\System32\Tasks\{BA6865EF-050A-4AC2-B4D1-9086C4E96FC1}
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\JaNjgu6
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\bejXNXx
2015-02-17 19:31 - 2015-02-17 19:31 - 00003294 _____ () C:\Windows\System32\Tasks\rH4QVcOo2Gx8jYe
2015-02-17 19:31 - 2015-02-17 19:31 - 00003254 _____ () C:\Windows\System32\Tasks\KgfJMon3vEYtg83
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UZIFPtU
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\S4WKWxx
2015-02-17 06:49 - 2015-02-22 13:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\avayvxvaxc
2015-02-17 06:27 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\sUU5eEE
2015-02-17 06:26 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hla3pYA
2015-02-16 19:27 - 2015-02-16 19:27 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nspD834.tmp
2015-02-16 12:31 - 2015-02-16 12:32 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\GibI9Kw
2015-02-16 12:31 - 2015-02-16 12:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\POMQHWp
2015-02-16 12:30 - 2015-02-18 19:48 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922
2015-02-16 12:27 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\iXkCuej
2015-02-16 12:26 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\rUiie1v
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\YZNLhlM
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9vGQ1Ee
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\k4odX2U
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\0aM6VnJ
2015-02-12 20:41 - 2015-02-12 20:41 - 00020402 _____ () C:\Users\Propriétaire\Desktop\Mooonstres.odt
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\nrrhDmk
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\21Lp3LV
2 2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\QyziITk
2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\fB8OSVn
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IXNec7P
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ivGdeOn
2015-02-06 18:01 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IImgDuA
2015-02-06 18:00 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kMo0liq
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kTOJ3N7
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\5PD9Uzo
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\DyuYtXp
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CULYvhw
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\xWzqCVr
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2zYXWlw
2015-02-04 13:35 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\aoEM11y
2015-02-04 13:34 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UuCHItn
2015-02-03 18:23 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\3cKqnT4
2015-02-03 18:22 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\E7ALREL
2015-02-02 20:37 - 2015-02-02 20:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2fgtGFG
2015-02-02 20:36 - 2015-02-02 20:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hJpcmQr
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\mPghg8o
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\K7euiHM
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UJXqiIF
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CmVCRon
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ZTwN5zR
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Mqsh95c
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9pKL5Ap
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2I36AHe
2015-01-31 21:27 - 2015-01-31 21:28 - 00000000 ____D () C:\Users\Propriétaire\Desktop\Marseille récup
2015-01-31 20:41 - 2015-01-31 20:41 - 00000000 ____D () C:\Users\Propriétaire\Documents\CardRecovery
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\NjlzCIQ
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CbI4gre
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Vo9QW1i
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a5oK9Vk
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\X8Nnl9Z
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\SVS6xPT
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UnqOOVE
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a13mLTo
2015-01-27 18:44 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XYHO1JA
2015-01-27 18:41 - 2015-01-27 18:41 - 00000000 ____D () C:\Program Files (x86)\5ee2fecc-b9a6-4545-8c3f-f486cf8a70f3
2015-01-27 18:36 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XRFKvaA
2015-02-22 17:13 - 2015-01-25 13:39 - 00000000 ____D () C:\Program Files (x86)\b61a9aa1-c6a2-4fdf-8e76-b62bc216dc2b
2015-02-22 17:13 - 2015-01-16 16:43 - 00000000 ____D () C:\Program Files (x86)\ab6f9d04-b432-4d5a-8dac-b05c11ffb3b7
2015-02-18 15:50 - 2015-01-03 22:54 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\r8mGzrw
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Rebonjour,
Voici le rapport fixlist : il fallait peut-être que je repasse par pjjoint ?
Merci,
Caroline SEIBERT
Content of fixlist:
HKLM-x32\...\Run: [gmsd_fr_217] => [X]
R2 nozelyci; C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922\snscFF08.tmp [141312 2015-02-18] () [File not signed]
S4 serverjo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922\JOSrv.exe [127488 2015-02-16] () [File not signed]
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
R2 dibudyzy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\nsrD090.tmpfs [X]
R2 sosutovy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\nsu709D.tmpfs [X]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 kekehuxi; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\jnsuA5F5.tmp [96256 2015-02-23] () [File not signed]
S4 bujixodo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\jnsm7EB.tmp [132096 2015-02-18] () [File not signed]
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
2015-02-24 19:07 - 2015-02-24 19:07 - 00003338 _____ () C:\Windows\System32\Tasks\{81E536A7-BFC7-44DB-A7B7-C9991BB5776E}
2015-02-24 14:30 - 2015-02-25 16:30 - 00003134 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6.job
2015-02-24 14:30 - 2015-02-25 15:48 - 00004104 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00004154 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5.job
2015-02-24 14:30 - 2015-02-24 20:30 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-02-24 14:30 - 2015-02-24 14:30 - 00007184 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4
2015-02-24 14:30 - 2015-02-24 14:30 - 00007134 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12
2015-02-24 14:30 - 2015-02-24 14:30 - 00006162 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6
2015-02-24 14:30 - 2015-02-24 14:30 - 00005472 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5
2015-02-24 14:30 - 2015-02-24 14:30 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00002108 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-10_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\globalUpdate
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-02-24 14:29 - 2015-02-24 14:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424788183-0000-0000-448A5B408922
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-02-23 15:50 - 2015-02-23 16:02 - 00000000 ____D () C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}
2015-02-23 15:34 - 2015-02-23 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424705643-0000-0000-448A5B408922
2015-02-23 15:32 - 2015-02-24 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922
2015-02-19 13:52 - 2015-02-19 13:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424353951-0000-0000-448A5B408922
2015-02-18 19:18 - 2015-02-18 19:18 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nsoF81D.tmp
2015-02-18 18:08 - 2015-02-22 18:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922
2015-02-18 18:06 - 2015-02-19 14:08 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922
2015-02-18 16:41 - 2015-02-18 16:41 - 00000000 ____D () C:\Program Files (x86)\64c5e1a2-c8b5-4495-ad90-c98ca89967d3
2015-02-18 15:53 - 2015-02-18 15:53 - 00003188 _____ () C:\Windows\System32\Tasks\{BA6865EF-050A-4AC2-B4D1-9086C4E96FC1}
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\JaNjgu6
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\bejXNXx
2015-02-17 19:31 - 2015-02-17 19:31 - 00003294 _____ () C:\Windows\System32\Tasks\rH4QVcOo2Gx8jYe
2015-02-17 19:31 - 2015-02-17 19:31 - 00003254 _____ () C:\Windows\System32\Tasks\KgfJMon3vEYtg83
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UZIFPtU
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\S4WKWxx
2015-02-17 06:49 - 2015-02-22 13:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\avayvxvaxc
2015-02-17 06:27 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\sUU5eEE
2015-02-17 06:26 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hla3pYA
2015-02-16 19:27 - 2015-02-16 19:27 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nspD834.tmp
2015-02-16 12:31 - 2015-02-16 12:32 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\GibI9Kw
2015-02-16 12:31 - 2015-02-16 12:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\POMQHWp
2015-02-16 12:30 - 2015-02-18 19:48 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922
2015-02-16 12:27 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\iXkCuej
2015-02-16 12:26 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\rUiie1v
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\YZNLhlM
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9vGQ1Ee
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\k4odX2U
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\0aM6VnJ
2015-02-12 20:41 - 2015-02-12 20:41 - 00020402 _____ () C:\Users\Propriétaire\Desktop\Mooonstres.odt
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\nrrhDmk
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\21Lp3LV
2 2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\QyziITk
2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\fB8OSVn
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IXNec7P
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ivGdeOn
2015-02-06 18:01 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IImgDuA
2015-02-06 18:00 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kMo0liq
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kTOJ3N7
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\5PD9Uzo
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\DyuYtXp
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CULYvhw
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\xWzqCVr
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2zYXWlw
2015-02-04 13:35 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\aoEM11y
2015-02-04 13:34 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UuCHItn
2015-02-03 18:23 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\3cKqnT4
2015-02-03 18:22 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\E7ALREL
2015-02-02 20:37 - 2015-02-02 20:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2fgtGFG
2015-02-02 20:36 - 2015-02-02 20:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hJpcmQr
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\mPghg8o
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\K7euiHM
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UJXqiIF
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CmVCRon
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ZTwN5zR
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Mqsh95c
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9pKL5Ap
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2I36AHe
2015-01-31 21:27 - 2015-01-31 21:28 - 00000000 ____D () C:\Users\Propriétaire\Desktop\Marseille récup
2015-01-31 20:41 - 2015-01-31 20:41 - 00000000 ____D () C:\Users\Propriétaire\Documents\CardRecovery
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\NjlzCIQ
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CbI4gre
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Vo9QW1i
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a5oK9Vk
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\X8Nnl9Z
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\SVS6xPT
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UnqOOVE
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a13mLTo
2015-01-27 18:44 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XYHO1JA
2015-01-27 18:41 - 2015-01-27 18:41 - 00000000 ____D () C:\Program Files (x86)\5ee2fecc-b9a6-4545-8c3f-f486cf8a70f3
2015-01-27 18:36 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XRFKvaA
2015-02-22 17:13 - 2015-01-25 13:39 - 00000000 ____D () C:\Program Files (x86)\b61a9aa1-c6a2-4fdf-8e76-b62bc216dc2b
2015-02-22 17:13 - 2015-01-16 16:43 - 00000000 ____D () C:\Program Files (x86)\ab6f9d04-b432-4d5a-8dac-b05c11ffb3b7
2015-02-18 15:50 - 2015-01-03 22:54 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\r8mGzrw
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_217 => value deleted successfully.
nozelyci => Service stopped successfully.
nozelyci => Service deleted successfully.
serverjo => Service deleted successfully.
cae99edb => Service deleted successfully.
dibudyzy => Service stopped successfully.
dibudyzy => Service deleted successfully.
sosutovy => Service stopped successfully.
sosutovy => Service deleted successfully.
IHProtect Service => Service stopped successfully.
IHProtect Service => Service deleted successfully.
kekehuxi => Service stopped successfully.
kekehuxi => Service deleted successfully.
bujixodo => Service deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
C:\Windows\System32\Tasks\{81E536A7-BFC7-44DB-A7B7-C9991BB5776E} => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5.job => Moved successfully.
C:\Program Files (x86)\winservice86 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5 => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5_user.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-10_user.job => Moved successfully.
C:\Users\Propriétaire\AppData\Local\globalUpdate => Moved successfully.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424788183-0000-0000-448A5B408922 => Moved successfully.
C:\ProgramData\IHProtectUpDate => Moved successfully.
C:\Program Files (x86)\XTab => Moved successfully.
"C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}" directory move:
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\c2dbf2cf75a8d45e => Moved successfully.
Could not move "C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\f26549a527c338a" => Scheduled to move on reboot.
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\Of_FR-I3-SuperOptimizer_chk_0_284.dat => Moved successfully.
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\Of_FR-I3-SuperOptimizer_chk_0_284.exe => Moved successfully.
Could not move "C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}" directory. => Scheduled to move on reboot.
C:\Users\Propriétaire\AppData\Local\00000000-1424705643-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424353951-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Local\nsoF81D.tmp => Moved successfully.
C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922 => Moved successfully.
C:\Program Files (x86)\64c5e1a2-c8b5-4495-ad90-c98ca89967d3 => Moved successfully.
C:\Windows\System32\Tasks\{BA6865EF-050A-4AC2-B4D1-9086C4E96FC1} => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\JaNjgu6 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\bejXNXx => Moved successfully.
C:\Windows\System32\Tasks\rH4QVcOo2Gx8jYe => Moved successfully.
C:\Windows\System32\Tasks\KgfJMon3vEYtg83 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UZIFPtU => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\S4WKWxx => Moved successfully.
C:\Users\Propriétaire\AppData\Local\avayvxvaxc => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\sUU5eEE => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\hla3pYA => Moved successfully.
C:\Users\Propriétaire\AppData\Local\nspD834.tmp => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\GibI9Kw => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\POMQHWp => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\iXkCuej => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\rUiie1v => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\YZNLhlM => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\9vGQ1Ee => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\k4odX2U => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\0aM6VnJ => Moved successfully.
C:\Users\Propriétaire\Desktop\Mooonstres.odt => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\nrrhDmk => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\21Lp3LV => Moved successfully.
2 2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\QyziITk => Error: No automatic fix found for this entry.
C:\Users\Propriétaire\AppData\Roaming\fB8OSVn => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\IXNec7P => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\ivGdeOn => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\IImgDuA => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\kMo0liq => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\kTOJ3N7 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\5PD9Uzo => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\DyuYtXp => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\CULYvhw => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\xWzqCVr => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\2zYXWlw => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\aoEM11y => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UuCHItn => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\3cKqnT4 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\E7ALREL => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\2fgtGFG => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\hJpcmQr => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\mPghg8o => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\K7euiHM => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UJXqiIF => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\CmVCRon => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\ZTwN5zR => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\Mqsh95c => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\9pKL5Ap => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\2I36AHe => Moved successfully.
C:\Users\Propriétaire\Desktop\Marseille récup => Moved successfully.
C:\Users\Propriétaire\Documents\CardRecovery => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\NjlzCIQ => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\CbI4gre => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\Vo9QW1i => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\a5oK9Vk => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\X8Nnl9Z => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\SVS6xPT => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UnqOOVE => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\a13mLTo => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\XYHO1JA => Moved successfully.
C:\Program Files (x86)\5ee2fecc-b9a6-4545-8c3f-f486cf8a70f3 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\XRFKvaA => Moved successfully.
C:\Program Files (x86)\b61a9aa1-c6a2-4fdf-8e76-b62bc216dc2b => Moved successfully.
C:\Program Files (x86)\ab6f9d04-b432-4d5a-8dac-b05c11ffb3b7 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\r8mGzrw => Moved successfully.
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1} => Is moved successfully.
Voici le rapport fixlist : il fallait peut-être que je repasse par pjjoint ?
Merci,
Caroline SEIBERT
Content of fixlist:
HKLM-x32\...\Run: [gmsd_fr_217] => [X]
R2 nozelyci; C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922\snscFF08.tmp [141312 2015-02-18] () [File not signed]
S4 serverjo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922\JOSrv.exe [127488 2015-02-16] () [File not signed]
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
R2 dibudyzy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\nsrD090.tmpfs [X]
R2 sosutovy; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\nsu709D.tmpfs [X]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 kekehuxi; C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922\jnsuA5F5.tmp [96256 2015-02-23] () [File not signed]
S4 bujixodo; C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922\jnsm7EB.tmp [132096 2015-02-18] () [File not signed]
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
2015-02-24 19:07 - 2015-02-24 19:07 - 00003338 _____ () C:\Windows\System32\Tasks\{81E536A7-BFC7-44DB-A7B7-C9991BB5776E}
2015-02-24 14:30 - 2015-02-25 16:30 - 00003134 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6.job
2015-02-24 14:30 - 2015-02-25 15:48 - 00004104 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00004154 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4.job
2015-02-24 14:30 - 2015-02-25 15:47 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5.job
2015-02-24 14:30 - 2015-02-24 20:30 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-02-24 14:30 - 2015-02-24 14:30 - 00007184 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4
2015-02-24 14:30 - 2015-02-24 14:30 - 00007134 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12
2015-02-24 14:30 - 2015-02-24 14:30 - 00006162 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6
2015-02-24 14:30 - 2015-02-24 14:30 - 00005472 _____ () C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5
2015-02-24 14:30 - 2015-02-24 14:30 - 00002442 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00002108 _____ () C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-10_user.job
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\globalUpdate
2015-02-24 14:30 - 2015-02-24 14:30 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-02-24 14:29 - 2015-02-24 14:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424788183-0000-0000-448A5B408922
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-02-24 14:28 - 2015-02-24 14:28 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-02-23 15:50 - 2015-02-23 16:02 - 00000000 ____D () C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}
2015-02-23 15:34 - 2015-02-23 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424705643-0000-0000-448A5B408922
2015-02-23 15:32 - 2015-02-24 15:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922
2015-02-19 13:52 - 2015-02-19 13:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424353951-0000-0000-448A5B408922
2015-02-18 19:18 - 2015-02-18 19:18 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nsoF81D.tmp
2015-02-18 18:08 - 2015-02-22 18:52 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922
2015-02-18 18:06 - 2015-02-19 14:08 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922
2015-02-18 16:41 - 2015-02-18 16:41 - 00000000 ____D () C:\Program Files (x86)\64c5e1a2-c8b5-4495-ad90-c98ca89967d3
2015-02-18 15:53 - 2015-02-18 15:53 - 00003188 _____ () C:\Windows\System32\Tasks\{BA6865EF-050A-4AC2-B4D1-9086C4E96FC1}
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\JaNjgu6
2015-02-18 15:50 - 2015-02-18 15:50 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\bejXNXx
2015-02-17 19:31 - 2015-02-17 19:31 - 00003294 _____ () C:\Windows\System32\Tasks\rH4QVcOo2Gx8jYe
2015-02-17 19:31 - 2015-02-17 19:31 - 00003254 _____ () C:\Windows\System32\Tasks\KgfJMon3vEYtg83
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UZIFPtU
2015-02-17 19:31 - 2015-02-17 19:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\S4WKWxx
2015-02-17 06:49 - 2015-02-22 13:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Local\avayvxvaxc
2015-02-17 06:27 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\sUU5eEE
2015-02-17 06:26 - 2015-02-17 06:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hla3pYA
2015-02-16 19:27 - 2015-02-16 19:27 - 00628496 _____ (CMI Limited) C:\Users\Propriétaire\AppData\Local\nspD834.tmp
2015-02-16 12:31 - 2015-02-16 12:32 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\GibI9Kw
2015-02-16 12:31 - 2015-02-16 12:31 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\POMQHWp
2015-02-16 12:30 - 2015-02-18 19:48 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922
2015-02-16 12:27 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\iXkCuej
2015-02-16 12:26 - 2015-02-16 12:27 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\rUiie1v
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\YZNLhlM
2015-02-15 10:53 - 2015-02-15 10:53 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9vGQ1Ee
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\k4odX2U
2015-02-15 09:56 - 2015-02-15 09:56 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\0aM6VnJ
2015-02-12 20:41 - 2015-02-12 20:41 - 00020402 _____ () C:\Users\Propriétaire\Desktop\Mooonstres.odt
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\nrrhDmk
2015-02-12 19:01 - 2015-02-12 19:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\21Lp3LV
2 2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\QyziITk
2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\fB8OSVn
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IXNec7P
2015-02-07 12:09 - 2015-02-07 12:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ivGdeOn
2015-02-06 18:01 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\IImgDuA
2015-02-06 18:00 - 2015-02-06 18:01 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kMo0liq
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\kTOJ3N7
2015-02-06 12:45 - 2015-02-06 12:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\5PD9Uzo
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\DyuYtXp
2015-02-05 17:59 - 2015-02-05 17:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CULYvhw
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\xWzqCVr
2015-02-04 13:59 - 2015-02-04 13:59 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2zYXWlw
2015-02-04 13:35 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\aoEM11y
2015-02-04 13:34 - 2015-02-04 13:35 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UuCHItn
2015-02-03 18:23 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\3cKqnT4
2015-02-03 18:22 - 2015-02-03 18:23 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\E7ALREL
2015-02-02 20:37 - 2015-02-02 20:39 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2fgtGFG
2015-02-02 20:36 - 2015-02-02 20:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\hJpcmQr
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\mPghg8o
2015-02-01 15:29 - 2015-02-01 15:29 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\K7euiHM
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UJXqiIF
2015-02-01 15:18 - 2015-02-01 15:18 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CmVCRon
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\ZTwN5zR
2015-02-01 15:04 - 2015-02-01 15:04 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Mqsh95c
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\9pKL5Ap
2015-02-01 10:45 - 2015-02-01 10:45 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\2I36AHe
2015-01-31 21:27 - 2015-01-31 21:28 - 00000000 ____D () C:\Users\Propriétaire\Desktop\Marseille récup
2015-01-31 20:41 - 2015-01-31 20:41 - 00000000 ____D () C:\Users\Propriétaire\Documents\CardRecovery
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\NjlzCIQ
2015-01-31 17:37 - 2015-01-31 17:37 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\CbI4gre
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\Vo9QW1i
2015-01-31 10:19 - 2015-01-31 10:19 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a5oK9Vk
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\X8Nnl9Z
2015-01-31 10:17 - 2015-01-31 10:17 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\SVS6xPT
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\UnqOOVE
2015-01-28 21:09 - 2015-01-28 21:09 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\a13mLTo
2015-01-27 18:44 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XYHO1JA
2015-01-27 18:41 - 2015-01-27 18:41 - 00000000 ____D () C:\Program Files (x86)\5ee2fecc-b9a6-4545-8c3f-f486cf8a70f3
2015-01-27 18:36 - 2015-01-27 18:44 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\XRFKvaA
2015-02-22 17:13 - 2015-01-25 13:39 - 00000000 ____D () C:\Program Files (x86)\b61a9aa1-c6a2-4fdf-8e76-b62bc216dc2b
2015-02-22 17:13 - 2015-01-16 16:43 - 00000000 ____D () C:\Program Files (x86)\ab6f9d04-b432-4d5a-8dac-b05c11ffb3b7
2015-02-18 15:50 - 2015-01-03 22:54 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\r8mGzrw
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_217 => value deleted successfully.
nozelyci => Service stopped successfully.
nozelyci => Service deleted successfully.
serverjo => Service deleted successfully.
cae99edb => Service deleted successfully.
dibudyzy => Service stopped successfully.
dibudyzy => Service deleted successfully.
sosutovy => Service stopped successfully.
sosutovy => Service deleted successfully.
IHProtect Service => Service stopped successfully.
IHProtect Service => Service deleted successfully.
kekehuxi => Service stopped successfully.
kekehuxi => Service deleted successfully.
bujixodo => Service deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
C:\Windows\System32\Tasks\{81E536A7-BFC7-44DB-A7B7-C9991BB5776E} => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5.job => Moved successfully.
C:\Program Files (x86)\winservice86 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-4 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-12 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-1-6 => Moved successfully.
C:\Windows\System32\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5 => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-5_user.job => Moved successfully.
C:\Windows\Tasks\8b5b3f65-3f7a-4b60-8ad1-a20cecb53ee7-10_user.job => Moved successfully.
C:\Users\Propriétaire\AppData\Local\globalUpdate => Moved successfully.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424788183-0000-0000-448A5B408922 => Moved successfully.
C:\ProgramData\IHProtectUpDate => Moved successfully.
C:\Program Files (x86)\XTab => Moved successfully.
"C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}" directory move:
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\c2dbf2cf75a8d45e => Moved successfully.
Could not move "C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\f26549a527c338a" => Scheduled to move on reboot.
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\Of_FR-I3-SuperOptimizer_chk_0_284.dat => Moved successfully.
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\Of_FR-I3-SuperOptimizer_chk_0_284.exe => Moved successfully.
Could not move "C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}" directory. => Scheduled to move on reboot.
C:\Users\Propriétaire\AppData\Local\00000000-1424705643-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424705566-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424353951-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Local\nsoF81D.tmp => Moved successfully.
C:\Users\Propriétaire\AppData\Local\00000000-1424282879-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424282811-0000-0000-448A5B408922 => Moved successfully.
C:\Program Files (x86)\64c5e1a2-c8b5-4495-ad90-c98ca89967d3 => Moved successfully.
C:\Windows\System32\Tasks\{BA6865EF-050A-4AC2-B4D1-9086C4E96FC1} => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\JaNjgu6 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\bejXNXx => Moved successfully.
C:\Windows\System32\Tasks\rH4QVcOo2Gx8jYe => Moved successfully.
C:\Windows\System32\Tasks\KgfJMon3vEYtg83 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UZIFPtU => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\S4WKWxx => Moved successfully.
C:\Users\Propriétaire\AppData\Local\avayvxvaxc => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\sUU5eEE => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\hla3pYA => Moved successfully.
C:\Users\Propriétaire\AppData\Local\nspD834.tmp => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\GibI9Kw => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\POMQHWp => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\00000000-1424089837-0000-0000-448A5B408922 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\iXkCuej => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\rUiie1v => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\YZNLhlM => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\9vGQ1Ee => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\k4odX2U => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\0aM6VnJ => Moved successfully.
C:\Users\Propriétaire\Desktop\Mooonstres.odt => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\nrrhDmk => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\21Lp3LV => Moved successfully.
2 2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Users\Propriétaire\AppData\Roaming\QyziITk => Error: No automatic fix found for this entry.
C:\Users\Propriétaire\AppData\Roaming\fB8OSVn => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\IXNec7P => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\ivGdeOn => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\IImgDuA => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\kMo0liq => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\kTOJ3N7 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\5PD9Uzo => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\DyuYtXp => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\CULYvhw => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\xWzqCVr => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\2zYXWlw => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\aoEM11y => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UuCHItn => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\3cKqnT4 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\E7ALREL => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\2fgtGFG => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\hJpcmQr => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\mPghg8o => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\K7euiHM => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UJXqiIF => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\CmVCRon => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\ZTwN5zR => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\Mqsh95c => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\9pKL5Ap => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\2I36AHe => Moved successfully.
C:\Users\Propriétaire\Desktop\Marseille récup => Moved successfully.
C:\Users\Propriétaire\Documents\CardRecovery => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\NjlzCIQ => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\CbI4gre => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\Vo9QW1i => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\a5oK9Vk => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\X8Nnl9Z => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\SVS6xPT => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\UnqOOVE => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\a13mLTo => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\XYHO1JA => Moved successfully.
C:\Program Files (x86)\5ee2fecc-b9a6-4545-8c3f-f486cf8a70f3 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\XRFKvaA => Moved successfully.
C:\Program Files (x86)\b61a9aa1-c6a2-4fdf-8e76-b62bc216dc2b => Moved successfully.
C:\Program Files (x86)\ab6f9d04-b432-4d5a-8dac-b05c11ffb3b7 => Moved successfully.
C:\Users\Propriétaire\AppData\Roaming\r8mGzrw => Moved successfully.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-25 17:42:45)<
C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1}\f26549a527c338a => Is moved successfully.C:\ProgramData\{a34eac30-46f2-8c7d-a34e-eac3046fb0c1} => Is moved successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok réinitialise bien les navigateurs WEB et hsitoire de :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Bonsoir,
Je vous fais parvenir 2 rapports, je ne sais pas lequel est le bon, j'avais télécharger en anglais. En espérant que je n'ai pas fait de boulette.
http://pjjoint.malekal.com/files.php?id=20150225_t15i8d5j12i6
http://pjjoint.malekal.com/files.php?id=20150225_y6k11g14t9e15
MERCI. Je reprendrai demain, un peu de repos s'impose à moi.
Caroseib
Je vous fais parvenir 2 rapports, je ne sais pas lequel est le bon, j'avais télécharger en anglais. En espérant que je n'ai pas fait de boulette.
http://pjjoint.malekal.com/files.php?id=20150225_t15i8d5j12i6
http://pjjoint.malekal.com/files.php?id=20150225_y6k11g14t9e15
MERCI. Je reprendrai demain, un peu de repos s'impose à moi.
Caroseib
Bonjour,
Il n'y a plus de soucis, je crois que le sujet peut être clos.
Merci beaucoup pour votre aide et bravo pour vos compétences.
Caroseib
Il n'y a plus de soucis, je crois que le sujet peut être clos.
Merci beaucoup pour votre aide et bravo pour vos compétences.
Caroseib
=)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html