Suppression Ads by CloudScout
Résolu/Fermé
Amiral29
-
24 févr. 2015 à 02:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mai 2015 à 11:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mai 2015 à 11:59
A voir également:
- Suppression Ads by CloudScout
- Forcer suppression fichier - Guide
- Youtube ads blocker - Guide
- Suppression page word - Guide
- Suppression compte instagram - Guide
- Home by me - Télécharger - 3D
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 févr. 2015 à 07:40
24 févr. 2015 à 07:40
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Utilisateur anonyme
24 févr. 2015 à 11:27
24 févr. 2015 à 11:27
Salut, merci de ta réponse rapide, voici les 3 liens pjjoint
https://pjjoint.malekal.com/files.php?id=20150224_d8f15y12g7m7
https://pjjoint.malekal.com/files.php?id=20150224_e10e14c9g9z7
https://pjjoint.malekal.com/files.php?id=FRST_20150224_p12y5l12h12x11
https://pjjoint.malekal.com/files.php?id=20150224_d8f15y12g7m7
https://pjjoint.malekal.com/files.php?id=20150224_e10e14c9g9z7
https://pjjoint.malekal.com/files.php?id=FRST_20150224_p12y5l12h12x11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 févr. 2015 à 11:31
24 févr. 2015 à 11:31
Quels sont les mots de passe?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 févr. 2015 à 11:39
24 févr. 2015 à 11:39
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1159979825-3631806880-1129686180-1001\...\Run: [$crrUnisntlDsply$] => C:\Users\user\AppData\Local\shopforu\shopforu\1.3.15.8\shopforu.exe
HKLM-x32\...\Run: [mbot_fr_194] => [X]
S4 Update DigiHelp; "C:\Program Files (x86)\DigiHelp\updateDigiHelp.exe" [X]
S4 Util DigiHelp; "C:\Program Files (x86)\DigiHelp\bin\utilDigiHelp.exe" [X]
S3 PCDSRVC{11725DDC-C521FA9B-06020200}_0; \??\c:\users\user\appdata\local\temp\zk1kxrijicke\pcdrdiag\bin\pcdsrvc_x64.pkms [X]
S3 PCDSRVC{51725DDC-BB4163C7-06020200}_0; \??\c:\users\user\appdata\local\temp\azxw.0.ixhst\pcdrdiag\bin\pcdsrvc_x64.pkms [X]
S3 PCDSRVC{D1725DDC-1905E594-06020200}_0; \??\c:\users\user\appdata\local\temp\qbzgegm04y2w\pcdrdiag\bin\pcdsrvc_x64.pkms [X]
S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]
S1 ccnfd_1_10_0_5; system32\drivers\ccnfd_1_10_0_5.sys [X]
2015-02-13 20:32 - 2015-01-10 19:21 - 00000000 ____D () C:\ProgramData\eoRWgvgINB
2014-07-11 16:53 - 2014-07-11 16:53 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1159979825-3631806880-1129686180-1001\...\Run: [$crrUnisntlDsply$] => C:\Users\user\AppData\Local\shopforu\shopforu\1.3.15.8\shopforu.exe
HKLM-x32\...\Run: [mbot_fr_194] => [X]
S4 Update DigiHelp; "C:\Program Files (x86)\DigiHelp\updateDigiHelp.exe" [X]
S4 Util DigiHelp; "C:\Program Files (x86)\DigiHelp\bin\utilDigiHelp.exe" [X]
S3 PCDSRVC{11725DDC-C521FA9B-06020200}_0; \??\c:\users\user\appdata\local\temp\zk1kxrijicke\pcdrdiag\bin\pcdsrvc_x64.pkms [X]
S3 PCDSRVC{51725DDC-BB4163C7-06020200}_0; \??\c:\users\user\appdata\local\temp\azxw.0.ixhst\pcdrdiag\bin\pcdsrvc_x64.pkms [X]
S3 PCDSRVC{D1725DDC-1905E594-06020200}_0; \??\c:\users\user\appdata\local\temp\qbzgegm04y2w\pcdrdiag\bin\pcdsrvc_x64.pkms [X]
S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]
S1 ccnfd_1_10_0_5; system32\drivers\ccnfd_1_10_0_5.sys [X]
2015-02-13 20:32 - 2015-01-10 19:21 - 00000000 ____D () C:\ProgramData\eoRWgvgINB
2014-07-11 16:53 - 2014-07-11 16:53 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 févr. 2015 à 13:58
24 févr. 2015 à 13:58
=)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
<bsr
j ai le même problème pourriez vous m aider voici les liens :
http://pjjoint.malekal.com/files.php?id=20150427_j11m9s14p14m13
http://pjjoint.malekal.com/files.php?id=FRST_20150427_b14y10n11w14q9
http://pjjoint.malekal.com/files.php?id=20150427_j7w15j7n8g12
merci d avance
j ai le même problème pourriez vous m aider voici les liens :
http://pjjoint.malekal.com/files.php?id=20150427_j11m9s14p14m13
http://pjjoint.malekal.com/files.php?id=FRST_20150427_b14y10n11w14q9
http://pjjoint.malekal.com/files.php?id=20150427_j7w15j7n8g12
merci d avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 avril 2015 à 08:05
28 avril 2015 à 08:05
Salut AmélieC,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [mbot_fr_606] => [X]
HKLM\...\RunOnce: [Update] => C:\Users\cagnon\AppData\Roaming\VOPackage\VOPackage.exe /runonce
HKLM\...\RunOnce: [DelTr82685053] => cmd.exe /c rd /s /q C:\Users\cagnon\AppData\Roaming\Run_Dregol
HKU\S-1-5-21-3690588305-712965285-840069198-1000\...\Run: [WindApp] => C:\Users\cagnon\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
BHO: Free Games 111 -> {C45EC9F0-8333-465D-9728-074BD41985C9} -> C:\Program Files\Free Games 111\ScriptHost.dll No File
Toolbar: HKU\S-1-5-21-3690588305-712965285-840069198-1000 -> No Name - {19803860-B306-423C-BBB5-F60A7D82CDE5} - No File
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [Not Found]
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
S4 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158816 2015-04-20] () [File not signed]
S2 kikutuwy; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nss3B60.tmp [139264 2015-04-27] () [File not signed]
S2 mofutipe; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\jnsd5E92.tmp [122880 2015-04-26] () [File not signed]
R2 nuxodiru; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nse9AD7.tmp [139776 2015-04-27] () [File not signed]
S2 rypuvimi; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nso7BD5.tmp [139264 2015-04-27] () [File not signed]
S2 Util Air Globe; C:\Program Files\Air Globe\bin\utilAirGlobe.exe [X]
015-04-27 14:15 - 2015-04-27 14:20 - 00000000 ____D () C:\Program Files\PC Speed Maximizer
2015-04-27 14:12 - 2015-04-27 14:12 - 00013526 _____ () C:\Users\cagnon\Downloads\adiboud-chou-soigne-les-animaux-pc.torrent
2015-04-26 14:29 - 2015-04-25 20:58 - 00043144 _____ (StdLib) C:\Windows\system32\Drivers\{168ea170-a682-4a6a-be62-f8928e526a66}Gw.sys
2015-04-26 14:27 - 2015-04-26 14:35 - 00000000 ____D () C:\Program Files\MiniGet
2015-04-26 14:27 - 2015-04-26 14:27 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\MiniGet
2015-04-26 14:27 - 2015-04-26 14:27 - 00000000 ____D () C:\Users\cagnon\AppData\Local\Pro_PC_Cleaner
2015-04-26 14:26 - 2015-04-26 14:32 - 00000000 ____D () C:\Program Files\Air Globe
2015-04-26 14:25 - 2015-04-26 14:28 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Opera Software
2015-04-26 14:25 - 2015-04-26 14:28 - 00000000 ____D () C:\Users\cagnon\AppData\Local\Opera Software
2015-04-26 14:24 - 2015-04-26 14:29 - 00000000 ____D () C:\Program Files\Opera
2015-04-26 14:19 - 2015-04-26 14:19 - 00000000 ____D () C:\Users\cagnon\AppData\Local\globalUpdate
2015-04-26 14:19 - 2015-04-26 14:19 - 00000000 ____D () C:\Program Files\globalUpdate
2015-04-26 14:14 - 2015-04-26 14:14 - 00000000 ____D () C:\Program Files\predm
2015-04-26 14:12 - 2015-04-26 14:20 - 00000000 ____D () C:\Program Files\CloudScout Parental Control
2015-04-26 14:08 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Local\1B0D1680-1430057332-1014-A4AA-8F8F727AB27F
2015-04-26 14:07 - 2015-04-26 14:11 - 00000000 ____D () C:\Program Files\XTab
2015-04-26 14:07 - 2015-04-26 14:07 - 00001725 _____ () C:\Windows\system32\${LOGFILE}
2015-04-26 14:07 - 2015-04-26 14:07 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-26 14:07 - 2015-04-26 14:07 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-26 14:06 - 2015-04-26 14:09 - 00000000 ____D () C:\Program Files\SafeGuard
2015-04-26 14:05 - 2015-04-26 15:31 - 00000000 ____D () C:\Program Files\Priceless
2015-04-26 14:04 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\WTools
2015-04-26 14:04 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Store
2015-04-26 14:04 - 2015-04-26 14:04 - 00000078 _____ () C:\Users\cagnon\AppData\Roaming\WindApp.installation.log
2015-04-26 14:04 - 2015-04-26 14:04 - 00000078 _____ () C:\Users\cagnon\AppData\Roaming\Selection Tools.installation.log
2015-04-26 14:03 - 2015-04-26 14:07 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Nosibay
2015-04-26 14:03 - 2015-04-26 14:04 - 00005718 _____ () C:\Users\cagnon\AppData\Roaming\Bubble Dock.installation.log
2015-04-26 14:03 - 2015-04-26 14:04 - 00001276 _____ () C:\Users\cagnon\AppData\Roaming\Bubble Dock.boostrap.log
2015-04-26 14:03 - 2015-04-26 14:03 - 00000097 _____ () C:\Users\cagnon\AppData\Roaming\WindApp.boostrap.log
2015-04-26 14:02 - 2015-04-27 22:35 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F
2015-04-26 13:56 - 2015-04-26 13:56 - 01541136 _____ (Dummy, Ltd.) C:\Users\cagnon\Downloads\tairo street tape vol 3_10924_i2666828_il345.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\cagnon\AppData\Roaming\p6lGQqwTdVTX
Task: {1C401E84-132F-4203-8742-9717716B5DB9} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {2578575A-7501-46B1-9A8E-F8A42C9AA5DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-25] (Google Inc.)
Task: {290E9AB1-D3BD-46E5-84E2-C43DDF29BFFC} - System32\Tasks\{8BF4FFDA-EA5B-4C39-8813-BB40D21011EC} => pcalua.exe -a "C:\Users\cagnon\Documents\Vuze Downloads\UNINST.EXE" -d "C:\Users\cagnon\Documents\Vuze Downloads"
Task: {4B0AE498-5AB9-4E72-A861-63EFD8C312D5} - System32\Tasks\{54FEB13F-D1CF-4526-86A6-3EF50384E67C} => pcalua.exe -a "C:\Program Files\Uninstall Information\34\4019\uninstall.exe" -c /PUninstall="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Speed Test 127" /reg=32
Task: {532EC387-90DC-4850-8D00-7ABDE6C7369E} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {5C239446-AD8C-45FB-AE48-A9944B50C6A0} - System32\Tasks\{3B6F85CF-2240-4D65-A8AB-4BADE32B24D5} => pcalua.exe -a "C:\Users\cagnon\Documents\Vuze Downloads\SETUP.EXE" -d "C:\Users\cagnon\Documents\Vuze Downloads"
Task: {91CBA45D-6FFD-4018-8A0C-AA1A9EAA4049} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {955C1D20-234D-429C-9538-E8EDD29B2E67} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe <==== ATTENTION
Task: {A9C086A6-9000-434A-94D6-DCBEE5D81DFB} - System32\Tasks\ProPCCleaner_Start => C:\Program Files\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
Task: {B329364C-7D57-49F0-93B4-A554025247AF} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
Task: {C4A2F4C6-3ABB-4E85-A394-5CBFD48766F9} - System32\Tasks\{2D635D78-DF3E-41AE-9196-28934EE82CBC} => pcalua.exe -a C:\Users\cagnon\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {E88800F1-5515-4874-8BE5-8B79782668BD} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files\Pro PC Cleaner\Splash.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
~~
Désinstalle Microsoft Security Essentials, tu as déjà Avast!.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [mbot_fr_606] => [X]
HKLM\...\RunOnce: [Update] => C:\Users\cagnon\AppData\Roaming\VOPackage\VOPackage.exe /runonce
HKLM\...\RunOnce: [DelTr82685053] => cmd.exe /c rd /s /q C:\Users\cagnon\AppData\Roaming\Run_Dregol
HKU\S-1-5-21-3690588305-712965285-840069198-1000\...\Run: [WindApp] => C:\Users\cagnon\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
BHO: Free Games 111 -> {C45EC9F0-8333-465D-9728-074BD41985C9} -> C:\Program Files\Free Games 111\ScriptHost.dll No File
Toolbar: HKU\S-1-5-21-3690588305-712965285-840069198-1000 -> No Name - {19803860-B306-423C-BBB5-F60A7D82CDE5} - No File
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [Not Found]
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
S4 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158816 2015-04-20] () [File not signed]
S2 kikutuwy; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nss3B60.tmp [139264 2015-04-27] () [File not signed]
S2 mofutipe; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\jnsd5E92.tmp [122880 2015-04-26] () [File not signed]
R2 nuxodiru; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nse9AD7.tmp [139776 2015-04-27] () [File not signed]
S2 rypuvimi; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nso7BD5.tmp [139264 2015-04-27] () [File not signed]
S2 Util Air Globe; C:\Program Files\Air Globe\bin\utilAirGlobe.exe [X]
015-04-27 14:15 - 2015-04-27 14:20 - 00000000 ____D () C:\Program Files\PC Speed Maximizer
2015-04-27 14:12 - 2015-04-27 14:12 - 00013526 _____ () C:\Users\cagnon\Downloads\adiboud-chou-soigne-les-animaux-pc.torrent
2015-04-26 14:29 - 2015-04-25 20:58 - 00043144 _____ (StdLib) C:\Windows\system32\Drivers\{168ea170-a682-4a6a-be62-f8928e526a66}Gw.sys
2015-04-26 14:27 - 2015-04-26 14:35 - 00000000 ____D () C:\Program Files\MiniGet
2015-04-26 14:27 - 2015-04-26 14:27 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\MiniGet
2015-04-26 14:27 - 2015-04-26 14:27 - 00000000 ____D () C:\Users\cagnon\AppData\Local\Pro_PC_Cleaner
2015-04-26 14:26 - 2015-04-26 14:32 - 00000000 ____D () C:\Program Files\Air Globe
2015-04-26 14:25 - 2015-04-26 14:28 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Opera Software
2015-04-26 14:25 - 2015-04-26 14:28 - 00000000 ____D () C:\Users\cagnon\AppData\Local\Opera Software
2015-04-26 14:24 - 2015-04-26 14:29 - 00000000 ____D () C:\Program Files\Opera
2015-04-26 14:19 - 2015-04-26 14:19 - 00000000 ____D () C:\Users\cagnon\AppData\Local\globalUpdate
2015-04-26 14:19 - 2015-04-26 14:19 - 00000000 ____D () C:\Program Files\globalUpdate
2015-04-26 14:14 - 2015-04-26 14:14 - 00000000 ____D () C:\Program Files\predm
2015-04-26 14:12 - 2015-04-26 14:20 - 00000000 ____D () C:\Program Files\CloudScout Parental Control
2015-04-26 14:08 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Local\1B0D1680-1430057332-1014-A4AA-8F8F727AB27F
2015-04-26 14:07 - 2015-04-26 14:11 - 00000000 ____D () C:\Program Files\XTab
2015-04-26 14:07 - 2015-04-26 14:07 - 00001725 _____ () C:\Windows\system32\${LOGFILE}
2015-04-26 14:07 - 2015-04-26 14:07 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-26 14:07 - 2015-04-26 14:07 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-26 14:06 - 2015-04-26 14:09 - 00000000 ____D () C:\Program Files\SafeGuard
2015-04-26 14:05 - 2015-04-26 15:31 - 00000000 ____D () C:\Program Files\Priceless
2015-04-26 14:04 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\WTools
2015-04-26 14:04 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Store
2015-04-26 14:04 - 2015-04-26 14:04 - 00000078 _____ () C:\Users\cagnon\AppData\Roaming\WindApp.installation.log
2015-04-26 14:04 - 2015-04-26 14:04 - 00000078 _____ () C:\Users\cagnon\AppData\Roaming\Selection Tools.installation.log
2015-04-26 14:03 - 2015-04-26 14:07 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Nosibay
2015-04-26 14:03 - 2015-04-26 14:04 - 00005718 _____ () C:\Users\cagnon\AppData\Roaming\Bubble Dock.installation.log
2015-04-26 14:03 - 2015-04-26 14:04 - 00001276 _____ () C:\Users\cagnon\AppData\Roaming\Bubble Dock.boostrap.log
2015-04-26 14:03 - 2015-04-26 14:03 - 00000097 _____ () C:\Users\cagnon\AppData\Roaming\WindApp.boostrap.log
2015-04-26 14:02 - 2015-04-27 22:35 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F
2015-04-26 13:56 - 2015-04-26 13:56 - 01541136 _____ (Dummy, Ltd.) C:\Users\cagnon\Downloads\tairo street tape vol 3_10924_i2666828_il345.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\cagnon\AppData\Roaming\p6lGQqwTdVTX
Task: {1C401E84-132F-4203-8742-9717716B5DB9} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {2578575A-7501-46B1-9A8E-F8A42C9AA5DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-25] (Google Inc.)
Task: {290E9AB1-D3BD-46E5-84E2-C43DDF29BFFC} - System32\Tasks\{8BF4FFDA-EA5B-4C39-8813-BB40D21011EC} => pcalua.exe -a "C:\Users\cagnon\Documents\Vuze Downloads\UNINST.EXE" -d "C:\Users\cagnon\Documents\Vuze Downloads"
Task: {4B0AE498-5AB9-4E72-A861-63EFD8C312D5} - System32\Tasks\{54FEB13F-D1CF-4526-86A6-3EF50384E67C} => pcalua.exe -a "C:\Program Files\Uninstall Information\34\4019\uninstall.exe" -c /PUninstall="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Speed Test 127" /reg=32
Task: {532EC387-90DC-4850-8D00-7ABDE6C7369E} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {5C239446-AD8C-45FB-AE48-A9944B50C6A0} - System32\Tasks\{3B6F85CF-2240-4D65-A8AB-4BADE32B24D5} => pcalua.exe -a "C:\Users\cagnon\Documents\Vuze Downloads\SETUP.EXE" -d "C:\Users\cagnon\Documents\Vuze Downloads"
Task: {91CBA45D-6FFD-4018-8A0C-AA1A9EAA4049} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {955C1D20-234D-429C-9538-E8EDD29B2E67} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe <==== ATTENTION
Task: {A9C086A6-9000-434A-94D6-DCBEE5D81DFB} - System32\Tasks\ProPCCleaner_Start => C:\Program Files\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
Task: {B329364C-7D57-49F0-93B4-A554025247AF} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
Task: {C4A2F4C6-3ABB-4E85-A394-5CBFD48766F9} - System32\Tasks\{2D635D78-DF3E-41AE-9196-28934EE82CBC} => pcalua.exe -a C:\Users\cagnon\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {E88800F1-5515-4874-8BE5-8B79782668BD} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files\Pro PC Cleaner\Splash.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
~~
Désinstalle Microsoft Security Essentials, tu as déjà Avast!.
Voici la réponse
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-04-2015 01
Ran by cagnon at 2015-04-28 22:00:08 Run:1
Running from C:\Users\cagnon\Desktop
Loaded Profiles: cagnon & UpdatusUser (Available profiles: cagnon & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
HKLM\...\Run: [mbot_fr_606] => [X]
HKLM\...\RunOnce: [Update] => C:\Users\cagnon\AppData\Roaming\VOPackage\VOPackage.exe /runonce
HKLM\...\RunOnce: [DelTr82685053] => cmd.exe /c rd /s /q C:\Users\cagnon\AppData\Roaming\Run_Dregol
HKU\S-1-5-21-3690588305-712965285-840069198-1000\...\Run: [WindApp] => C:\Users\cagnon\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
BHO: Free Games 111 -> {C45EC9F0-8333-465D-9728-074BD41985C9} -> C:\Program Files\Free Games 111\ScriptHost.dll No File
Toolbar: HKU\S-1-5-21-3690588305-712965285-840069198-1000 -> No Name - {19803860-B306-423C-BBB5-F60A7D82CDE5} - No File
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [Not Found]
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
S4 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158816 2015-04-20] () [File not signed]
S2 kikutuwy; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nss3B60.tmp [139264 2015-04-27] () [File not signed]
S2 mofutipe; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\jnsd5E92.tmp [122880 2015-04-26] () [File not signed]
R2 nuxodiru; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nse9AD7.tmp [139776 2015-04-27] () [File not signed]
S2 rypuvimi; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nso7BD5.tmp [139264 2015-04-27] () [File not signed]
S2 Util Air Globe; C:\Program Files\Air Globe\bin\utilAirGlobe.exe [X]
015-04-27 14:15 - 2015-04-27 14:20 - 00000000 ____D () C:\Program Files\PC Speed Maximizer
2015-04-27 14:12 - 2015-04-27 14:12 - 00013526 _____ () C:\Users\cagnon\Downloads\adiboud-chou-soigne-les-animaux-pc.torrent
2015-04-26 14:29 - 2015-04-25 20:58 - 00043144 _____ (StdLib) C:\Windows\system32\Drivers\{168ea170-a682-4a6a-be62-f8928e526a66}Gw.sys
2015-04-26 14:27 - 2015-04-26 14:35 - 00000000 ____D () C:\Program Files\MiniGet
2015-04-26 14:27 - 2015-04-26 14:27 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\MiniGet
2015-04-26 14:27 - 2015-04-26 14:27 - 00000000 ____D () C:\Users\cagnon\AppData\Local\Pro_PC_Cleaner
2015-04-26 14:26 - 2015-04-26 14:32 - 00000000 ____D () C:\Program Files\Air Globe
2015-04-26 14:25 - 2015-04-26 14:28 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Opera Software
2015-04-26 14:25 - 2015-04-26 14:28 - 00000000 ____D () C:\Users\cagnon\AppData\Local\Opera Software
2015-04-26 14:24 - 2015-04-26 14:29 - 00000000 ____D () C:\Program Files\Opera
2015-04-26 14:19 - 2015-04-26 14:19 - 00000000 ____D () C:\Users\cagnon\AppData\Local\globalUpdate
2015-04-26 14:19 - 2015-04-26 14:19 - 00000000 ____D () C:\Program Files\globalUpdate
2015-04-26 14:14 - 2015-04-26 14:14 - 00000000 ____D () C:\Program Files\predm
2015-04-26 14:12 - 2015-04-26 14:20 - 00000000 ____D () C:\Program Files\CloudScout Parental Control
2015-04-26 14:08 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Local\1B0D1680-1430057332-1014-A4AA-8F8F727AB27F
2015-04-26 14:07 - 2015-04-26 14:11 - 00000000 ____D () C:\Program Files\XTab
2015-04-26 14:07 - 2015-04-26 14:07 - 00001725 _____ () C:\Windows\system32\${LOGFILE}
2015-04-26 14:07 - 2015-04-26 14:07 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-26 14:07 - 2015-04-26 14:07 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-26 14:06 - 2015-04-26 14:09 - 00000000 ____D () C:\Program Files\SafeGuard
2015-04-26 14:05 - 2015-04-26 15:31 - 00000000 ____D () C:\Program Files\Priceless
2015-04-26 14:04 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\WTools
2015-04-26 14:04 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Store
2015-04-26 14:04 - 2015-04-26 14:04 - 00000078 _____ () C:\Users\cagnon\AppData\Roaming\WindApp.installation.log
2015-04-26 14:04 - 2015-04-26 14:04 - 00000078 _____ () C:\Users\cagnon\AppData\Roaming\Selection Tools.installation.log
2015-04-26 14:03 - 2015-04-26 14:07 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Nosibay
2015-04-26 14:03 - 2015-04-26 14:04 - 00005718 _____ () C:\Users\cagnon\AppData\Roaming\Bubble Dock.installation.log
2015-04-26 14:03 - 2015-04-26 14:04 - 00001276 _____ () C:\Users\cagnon\AppData\Roaming\Bubble Dock.boostrap.log
2015-04-26 14:03 - 2015-04-26 14:03 - 00000097 _____ () C:\Users\cagnon\AppData\Roaming\WindApp.boostrap.log
2015-04-26 14:02 - 2015-04-27 22:35 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F
2015-04-26 13:56 - 2015-04-26 13:56 - 01541136 _____ (Dummy, Ltd.) C:\Users\cagnon\Downloads\tairo street tape vol 3_10924_i2666828_il345.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\cagnon\AppData\Roaming\p6lGQqwTdVTX
Task: {1C401E84-132F-4203-8742-9717716B5DB9} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {2578575A-7501-46B1-9A8E-F8A42C9AA5DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-25] (Google Inc.)
Task: {290E9AB1-D3BD-46E5-84E2-C43DDF29BFFC} - System32\Tasks\{8BF4FFDA-EA5B-4C39-8813-BB40D21011EC} => pcalua.exe -a "C:\Users\cagnon\Documents\Vuze Downloads\UNINST.EXE" -d "C:\Users\cagnon\Documents\Vuze Downloads"
Task: {4B0AE498-5AB9-4E72-A861-63EFD8C312D5} - System32\Tasks\{54FEB13F-D1CF-4526-86A6-3EF50384E67C} => pcalua.exe -a "C:\Program Files\Uninstall Information\34\4019\uninstall.exe" -c /PUninstall="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Speed Test 127" /reg=32
Task: {532EC387-90DC-4850-8D00-7ABDE6C7369E} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {5C239446-AD8C-45FB-AE48-A9944B50C6A0} - System32\Tasks\{3B6F85CF-2240-4D65-A8AB-4BADE32B24D5} => pcalua.exe -a "C:\Users\cagnon\Documents\Vuze Downloads\SETUP.EXE" -d "C:\Users\cagnon\Documents\Vuze Downloads"
Task: {91CBA45D-6FFD-4018-8A0C-AA1A9EAA4049} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {955C1D20-234D-429C-9538-E8EDD29B2E67} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe <==== ATTENTION
Task: {A9C086A6-9000-434A-94D6-DCBEE5D81DFB} - System32\Tasks\ProPCCleaner_Start => C:\Program Files\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
Task: {B329364C-7D57-49F0-93B4-A554025247AF} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
Task: {C4A2F4C6-3ABB-4E85-A394-5CBFD48766F9} - System32\Tasks\{2D635D78-DF3E-41AE-9196-28934EE82CBC} => pcalua.exe -a C:\Users\cagnon\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {E88800F1-5515-4874-8BE5-8B79782668BD} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files\Pro PC Cleaner\Splash.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_606 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Update => Value not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DelTr82685053 => Value not found.
HKU\S-1-5-21-3690588305-712965285-840069198-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WindApp => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C45EC9F0-8333-465D-9728-074BD41985C9}" => Key deleted successfully.
"HKCR\CLSID\{C45EC9F0-8333-465D-9728-074BD41985C9}" => Key deleted successfully.
HKU\S-1-5-21-3690588305-712965285-840069198-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{19803860-B306-423C-BBB5-F60A7D82CDE5} => value deleted successfully.
HKCR\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5} => Key not found.
"HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc" => Key deleted successfully.
C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx => Moved successfully.
"HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje" => Key deleted successfully.
"HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim" => Key deleted successfully.
"HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc" => Key deleted successfully.
"C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx" => File/Directory not found.
IHProtect Service => Service deleted successfully.
kikutuwy => Service not found.
mofutipe => Service stopped successfully.
mofutipe => Service deleted successfully.
nuxodiru => Service not found.
rypuvimi => Service not found.
Util Air Globe => Service deleted successfully.
015-04-27 14:15 - 2015-04-27 14:20 - 00000000 ____D () C:\Program Files\PC Speed Maximizer => Error: No automatic fix found for this entry.
C:\Users\cagnon\Downloads\adiboud-chou-soigne-les-animaux-pc.torrent => Moved successfully.
C:\Windows\system32\Drivers\{168ea170-a682-4a6a-be62-f8928e526a66}Gw.sys => Moved successfully.
C:\Program Files\MiniGet => Moved successfully.
C:\Users\cagnon\AppData\Roaming\MiniGet => Moved successfully.
C:\Users\cagnon\AppData\Local\Pro_PC_Cleaner => Moved successfully.
C:\Program Files\Air Globe => Moved successfully.
C:\Users\cagnon\AppData\Roaming\Opera Software => Moved successfully.
C:\Users\cagnon\AppData\Local\Opera Software => Moved successfully.
C:\Program Files\Opera => Moved successfully.
C:\Users\cagnon\AppData\Local\globalUpdate => Moved successfully.
C:\Program Files\globalUpdate => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-04-2015 01
Ran by cagnon at 2015-04-28 22:00:08 Run:1
Running from C:\Users\cagnon\Desktop
Loaded Profiles: cagnon & UpdatusUser (Available profiles: cagnon & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
HKLM\...\Run: [mbot_fr_606] => [X]
HKLM\...\RunOnce: [Update] => C:\Users\cagnon\AppData\Roaming\VOPackage\VOPackage.exe /runonce
HKLM\...\RunOnce: [DelTr82685053] => cmd.exe /c rd /s /q C:\Users\cagnon\AppData\Roaming\Run_Dregol
HKU\S-1-5-21-3690588305-712965285-840069198-1000\...\Run: [WindApp] => C:\Users\cagnon\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
BHO: Free Games 111 -> {C45EC9F0-8333-465D-9728-074BD41985C9} -> C:\Program Files\Free Games 111\ScriptHost.dll No File
Toolbar: HKU\S-1-5-21-3690588305-712965285-840069198-1000 -> No Name - {19803860-B306-423C-BBB5-F60A7D82CDE5} - No File
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [Not Found]
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
S4 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158816 2015-04-20] () [File not signed]
S2 kikutuwy; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nss3B60.tmp [139264 2015-04-27] () [File not signed]
S2 mofutipe; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\jnsd5E92.tmp [122880 2015-04-26] () [File not signed]
R2 nuxodiru; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nse9AD7.tmp [139776 2015-04-27] () [File not signed]
S2 rypuvimi; C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nso7BD5.tmp [139264 2015-04-27] () [File not signed]
S2 Util Air Globe; C:\Program Files\Air Globe\bin\utilAirGlobe.exe [X]
015-04-27 14:15 - 2015-04-27 14:20 - 00000000 ____D () C:\Program Files\PC Speed Maximizer
2015-04-27 14:12 - 2015-04-27 14:12 - 00013526 _____ () C:\Users\cagnon\Downloads\adiboud-chou-soigne-les-animaux-pc.torrent
2015-04-26 14:29 - 2015-04-25 20:58 - 00043144 _____ (StdLib) C:\Windows\system32\Drivers\{168ea170-a682-4a6a-be62-f8928e526a66}Gw.sys
2015-04-26 14:27 - 2015-04-26 14:35 - 00000000 ____D () C:\Program Files\MiniGet
2015-04-26 14:27 - 2015-04-26 14:27 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\MiniGet
2015-04-26 14:27 - 2015-04-26 14:27 - 00000000 ____D () C:\Users\cagnon\AppData\Local\Pro_PC_Cleaner
2015-04-26 14:26 - 2015-04-26 14:32 - 00000000 ____D () C:\Program Files\Air Globe
2015-04-26 14:25 - 2015-04-26 14:28 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Opera Software
2015-04-26 14:25 - 2015-04-26 14:28 - 00000000 ____D () C:\Users\cagnon\AppData\Local\Opera Software
2015-04-26 14:24 - 2015-04-26 14:29 - 00000000 ____D () C:\Program Files\Opera
2015-04-26 14:19 - 2015-04-26 14:19 - 00000000 ____D () C:\Users\cagnon\AppData\Local\globalUpdate
2015-04-26 14:19 - 2015-04-26 14:19 - 00000000 ____D () C:\Program Files\globalUpdate
2015-04-26 14:14 - 2015-04-26 14:14 - 00000000 ____D () C:\Program Files\predm
2015-04-26 14:12 - 2015-04-26 14:20 - 00000000 ____D () C:\Program Files\CloudScout Parental Control
2015-04-26 14:08 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Local\1B0D1680-1430057332-1014-A4AA-8F8F727AB27F
2015-04-26 14:07 - 2015-04-26 14:11 - 00000000 ____D () C:\Program Files\XTab
2015-04-26 14:07 - 2015-04-26 14:07 - 00001725 _____ () C:\Windows\system32\${LOGFILE}
2015-04-26 14:07 - 2015-04-26 14:07 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-26 14:07 - 2015-04-26 14:07 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-26 14:06 - 2015-04-26 14:09 - 00000000 ____D () C:\Program Files\SafeGuard
2015-04-26 14:05 - 2015-04-26 15:31 - 00000000 ____D () C:\Program Files\Priceless
2015-04-26 14:04 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\WTools
2015-04-26 14:04 - 2015-04-26 14:16 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Store
2015-04-26 14:04 - 2015-04-26 14:04 - 00000078 _____ () C:\Users\cagnon\AppData\Roaming\WindApp.installation.log
2015-04-26 14:04 - 2015-04-26 14:04 - 00000078 _____ () C:\Users\cagnon\AppData\Roaming\Selection Tools.installation.log
2015-04-26 14:03 - 2015-04-26 14:07 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\Nosibay
2015-04-26 14:03 - 2015-04-26 14:04 - 00005718 _____ () C:\Users\cagnon\AppData\Roaming\Bubble Dock.installation.log
2015-04-26 14:03 - 2015-04-26 14:04 - 00001276 _____ () C:\Users\cagnon\AppData\Roaming\Bubble Dock.boostrap.log
2015-04-26 14:03 - 2015-04-26 14:03 - 00000097 _____ () C:\Users\cagnon\AppData\Roaming\WindApp.boostrap.log
2015-04-26 14:02 - 2015-04-27 22:35 - 00000000 ____D () C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F
2015-04-26 13:56 - 2015-04-26 13:56 - 01541136 _____ (Dummy, Ltd.) C:\Users\cagnon\Downloads\tairo street tape vol 3_10924_i2666828_il345.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\cagnon\AppData\Roaming\p6lGQqwTdVTX
Task: {1C401E84-132F-4203-8742-9717716B5DB9} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {2578575A-7501-46B1-9A8E-F8A42C9AA5DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-25] (Google Inc.)
Task: {290E9AB1-D3BD-46E5-84E2-C43DDF29BFFC} - System32\Tasks\{8BF4FFDA-EA5B-4C39-8813-BB40D21011EC} => pcalua.exe -a "C:\Users\cagnon\Documents\Vuze Downloads\UNINST.EXE" -d "C:\Users\cagnon\Documents\Vuze Downloads"
Task: {4B0AE498-5AB9-4E72-A861-63EFD8C312D5} - System32\Tasks\{54FEB13F-D1CF-4526-86A6-3EF50384E67C} => pcalua.exe -a "C:\Program Files\Uninstall Information\34\4019\uninstall.exe" -c /PUninstall="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Speed Test 127" /reg=32
Task: {532EC387-90DC-4850-8D00-7ABDE6C7369E} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {5C239446-AD8C-45FB-AE48-A9944B50C6A0} - System32\Tasks\{3B6F85CF-2240-4D65-A8AB-4BADE32B24D5} => pcalua.exe -a "C:\Users\cagnon\Documents\Vuze Downloads\SETUP.EXE" -d "C:\Users\cagnon\Documents\Vuze Downloads"
Task: {91CBA45D-6FFD-4018-8A0C-AA1A9EAA4049} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {955C1D20-234D-429C-9538-E8EDD29B2E67} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe <==== ATTENTION
Task: {A9C086A6-9000-434A-94D6-DCBEE5D81DFB} - System32\Tasks\ProPCCleaner_Start => C:\Program Files\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
Task: {B329364C-7D57-49F0-93B4-A554025247AF} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
Task: {C4A2F4C6-3ABB-4E85-A394-5CBFD48766F9} - System32\Tasks\{2D635D78-DF3E-41AE-9196-28934EE82CBC} => pcalua.exe -a C:\Users\cagnon\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {E88800F1-5515-4874-8BE5-8B79782668BD} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files\Pro PC Cleaner\Splash.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_606 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Update => Value not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DelTr82685053 => Value not found.
HKU\S-1-5-21-3690588305-712965285-840069198-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WindApp => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C45EC9F0-8333-465D-9728-074BD41985C9}" => Key deleted successfully.
"HKCR\CLSID\{C45EC9F0-8333-465D-9728-074BD41985C9}" => Key deleted successfully.
HKU\S-1-5-21-3690588305-712965285-840069198-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{19803860-B306-423C-BBB5-F60A7D82CDE5} => value deleted successfully.
HKCR\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5} => Key not found.
"HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc" => Key deleted successfully.
C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx => Moved successfully.
"HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje" => Key deleted successfully.
"HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim" => Key deleted successfully.
"HKU\S-1-5-21-3690588305-712965285-840069198-1000\SOFTWARE\Google\Chrome\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc" => Key deleted successfully.
"C:\Users\cagnon\AppData\Local\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx" => File/Directory not found.
IHProtect Service => Service deleted successfully.
kikutuwy => Service not found.
mofutipe => Service stopped successfully.
mofutipe => Service deleted successfully.
nuxodiru => Service not found.
rypuvimi => Service not found.
Util Air Globe => Service deleted successfully.
015-04-27 14:15 - 2015-04-27 14:20 - 00000000 ____D () C:\Program Files\PC Speed Maximizer => Error: No automatic fix found for this entry.
C:\Users\cagnon\Downloads\adiboud-chou-soigne-les-animaux-pc.torrent => Moved successfully.
C:\Windows\system32\Drivers\{168ea170-a682-4a6a-be62-f8928e526a66}Gw.sys => Moved successfully.
C:\Program Files\MiniGet => Moved successfully.
C:\Users\cagnon\AppData\Roaming\MiniGet => Moved successfully.
C:\Users\cagnon\AppData\Local\Pro_PC_Cleaner => Moved successfully.
C:\Program Files\Air Globe => Moved successfully.
C:\Users\cagnon\AppData\Roaming\Opera Software => Moved successfully.
C:\Users\cagnon\AppData\Local\Opera Software => Moved successfully.
C:\Program Files\Opera => Moved successfully.
C:\Users\cagnon\AppData\Local\globalUpdate => Moved successfully.
C:\Program Files\globalUpdate => Moved successfully.
rapport de suppression de roguekiller :
RogueKiller V10.6.1.0 [Apr 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : cagnon [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 04/28/2015 22:22:58
¤¤¤ Processus : 1 ¤¤¤
[Proc.Svchost] svchost.exe(4904) -- C:\Windows\System32\svchost.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 48 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} ("C:\Program Files\Software\Update\SoftwareUpdate.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{16F7ED3A-ECD8-46C7-8FD3-E4A8C79884D7} (C:\Program Files\Free Games 111\ButtonSite.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} ("C:\Program Files\Software\Update\SoftwareUpdate.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (C:\Program Files\Conduit\Community Alerts\Alert.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} (C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} (C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} (C:\Program Files\Air Globe\bin\168ea170a6824a6abe62f8928e526a66.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{75CC1BBE-D96F-45DF-A622-D60BFA8AF49E} ("C:\Program Files\Speed Test 127\BackgroundHost.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} (C:\Program Files\Software\Update\1.2.201.0\goopdate.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{C099CD7B-A94C-4229-B6F7-76D3494C88D8} (C:\Program Files\Free Games 111\ScriptHost.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} (C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} (C:\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E09EF104-3849-47F4-B005-A120558F3FEF} (C:\Program Files\Speed Test 127\ButtonSite.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} (C:\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{FB61B649-3FC8-4754-89A2-501456130AB5} (C:\Program Files\Speed Test 127\ScriptHost.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe") -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-3690588305-712965285-840069198-1000\Software\Microsoft\Windows\CurrentVersion\Run | Selection Tools : "C:\Users\cagnon\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup [x][x] -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IHProtect Service (C:\Program Files\XTab\ProtectService.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kikutuwy (C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nss3B60.tmp) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mofutipe (C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\jnsd5E92.tmp) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\rypuvimi (C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nso7BD5.tmp) -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.luckysearches.com/?type=hppp&ts=1430050034&from=fsf&uid=395049983_397234_A4F81344 -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-3690588305-712965285-840069198-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.luckysearches.com/?type=hppp&ts=1430050034&from=fsf&uid=395049983_397234_A4F81344 -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.luckysearches.com/web/?type=dspp&ts=1430050034&from=fsf&uid=395049983_397234_A4F81344&q={searchTerms} -> Trouvé(e)
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3A2A1132-3460-4CD2-A7BF-1BA12362F39A} | NameServer : 31.168.228.251,82.166.96.251 [-][ISRAEL (IL)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3A2A1132-3460-4CD2-A7BF-1BA12362F39A} | NameServer : 31.168.228.251,82.166.96.251 [-][ISRAEL (IL)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3A2A1132-3460-4CD2-A7BF-1BA12362F39A} | NameServer : 31.168.228.251,82.166.96.251 [-][ISRAEL (IL)] -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DL 002-9TT153 SCSI Disk Device +++++
--- User ---
[MBR] f1b396d226482a809884c267d586a28f
[BSP] 995c58bbbf151a16d24d274634229bae : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_04272015_235504.log - RKreport_DEL_04282015_003719.log
Merci d avance
RogueKiller V10.6.1.0 [Apr 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : cagnon [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 04/28/2015 22:22:58
¤¤¤ Processus : 1 ¤¤¤
[Proc.Svchost] svchost.exe(4904) -- C:\Windows\System32\svchost.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 48 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} ("C:\Program Files\Software\Update\SoftwareUpdate.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{16F7ED3A-ECD8-46C7-8FD3-E4A8C79884D7} (C:\Program Files\Free Games 111\ButtonSite.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} ("C:\Program Files\Software\Update\SoftwareUpdate.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (C:\Program Files\Conduit\Community Alerts\Alert.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} (C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} (C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} (C:\Program Files\Air Globe\bin\168ea170a6824a6abe62f8928e526a66.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{75CC1BBE-D96F-45DF-A622-D60BFA8AF49E} ("C:\Program Files\Speed Test 127\BackgroundHost.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} (C:\Program Files\Software\Update\1.2.201.0\goopdate.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{C099CD7B-A94C-4229-B6F7-76D3494C88D8} (C:\Program Files\Free Games 111\ScriptHost.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} (C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} (C:\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E09EF104-3849-47F4-B005-A120558F3FEF} (C:\Program Files\Speed Test 127\ButtonSite.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} (C:\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe") -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{FB61B649-3FC8-4754-89A2-501456130AB5} (C:\Program Files\Speed Test 127\ScriptHost.dll) -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} ("C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe") -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-3690588305-712965285-840069198-1000\Software\Microsoft\Windows\CurrentVersion\Run | Selection Tools : "C:\Users\cagnon\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup [x][x] -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IHProtect Service (C:\Program Files\XTab\ProtectService.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kikutuwy (C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nss3B60.tmp) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mofutipe (C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\jnsd5E92.tmp) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\rypuvimi (C:\Users\cagnon\AppData\Roaming\1B0D1680-1430049767-1014-A4AA-8F8F727AB27F\nso7BD5.tmp) -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.luckysearches.com/?type=hppp&ts=1430050034&from=fsf&uid=395049983_397234_A4F81344 -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-3690588305-712965285-840069198-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.luckysearches.com/?type=hppp&ts=1430050034&from=fsf&uid=395049983_397234_A4F81344 -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.luckysearches.com/web/?type=dspp&ts=1430050034&from=fsf&uid=395049983_397234_A4F81344&q={searchTerms} -> Trouvé(e)
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3A2A1132-3460-4CD2-A7BF-1BA12362F39A} | NameServer : 31.168.228.251,82.166.96.251 [-][ISRAEL (IL)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3A2A1132-3460-4CD2-A7BF-1BA12362F39A} | NameServer : 31.168.228.251,82.166.96.251 [-][ISRAEL (IL)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3A2A1132-3460-4CD2-A7BF-1BA12362F39A} | NameServer : 31.168.228.251,82.166.96.251 [-][ISRAEL (IL)] -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DL 002-9TT153 SCSI Disk Device +++++
--- User ---
[MBR] f1b396d226482a809884c267d586a28f
[BSP] 995c58bbbf151a16d24d274634229bae : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_04272015_235504.log - RKreport_DEL_04282015_003719.log
Merci d avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 29/04/2015 à 07:34
Modifié par Malekal_morte- le 29/04/2015 à 07:34
Tu n'as pas fait supprimer en cochant les PUM.DNS sur RogueKiller ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
29 avril 2015 à 12:03
29 avril 2015 à 12:03
Ce qui est écrit.
Tu lances le scan RogueKiller
Coche les PUM.DNS dans l'onglet Registry.
Tu fais suppression et donne le rapport ici.
Tu lances le scan RogueKiller
Coche les PUM.DNS dans l'onglet Registry.
Tu fais suppression et donne le rapport ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
29 avril 2015 à 12:46
29 avril 2015 à 12:46
ok bien.
Si tu as encore des pubs CloudScout, vide le cache internet et DNS.
Voir dernier paragraphe de : https://forum.malekal.com/viewtopic.php?t=48312&start=
Vois si les publicités CloudScout s'arretent.
Si tu as encore des pubs CloudScout, vide le cache internet et DNS.
Voir dernier paragraphe de : https://forum.malekal.com/viewtopic.php?t=48312&start=
Vois si les publicités CloudScout s'arretent.
Elyrr
Messages postés
3
Date d'inscription
vendredi 1 mai 2015
Statut
Membre
Dernière intervention
26 juin 2017
1 mai 2015 à 22:11
1 mai 2015 à 22:11
Je viens aussi vous voir Malekal_morte, car j'ai le même souci, voici les 3 liens pjjpoint :
-https://pjjoint.malekal.com/files.php?id=20150501_i13u12j14f5l14
-https://pjjoint.malekal.com/files.php?id=20150501_b6d9p12j15e6
-https://pjjoint.malekal.com/files.php?id=20150501_o5z9r5e5c9
Voici aussi le Rapport de RogueKiller (j'ai déjà fait plusieurs scans auparavant) :
-https://pjjoint.malekal.com/files.php?id=20150501_u9e12z12c10g14
-https://pjjoint.malekal.com/files.php?id=20150501_i13u12j14f5l14
-https://pjjoint.malekal.com/files.php?id=20150501_b6d9p12j15e6
-https://pjjoint.malekal.com/files.php?id=20150501_o5z9r5e5c9
Voici aussi le Rapport de RogueKiller (j'ai déjà fait plusieurs scans auparavant) :
-https://pjjoint.malekal.com/files.php?id=20150501_u9e12z12c10g14
Elyrr
Messages postés
3
Date d'inscription
vendredi 1 mai 2015
Statut
Membre
Dernière intervention
26 juin 2017
1 mai 2015 à 22:16
1 mai 2015 à 22:16
J'ai plusieurs autres applications avec lesquelles j'ai fait des scans et autres :
AdwCleaner, MalwareBytes Anti-Malware, Emsisoft Anti-Malware, ZHPCleaner, CCleaner, Iobit Malware Fighter Pro..
Le problème persiste toujours !
AdwCleaner, MalwareBytes Anti-Malware, Emsisoft Anti-Malware, ZHPCleaner, CCleaner, Iobit Malware Fighter Pro..
Le problème persiste toujours !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 mai 2015 à 00:17
2 mai 2015 à 00:17
Salut,
Désinstalle Iobit Malwarefighter et autres programmes IOBit, servent à rien.
Désinstalle aussi SuperDriversUpdater
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-30 12:21 - 2015-04-30 12:21 - 00000000 ____D () C:\Users\Vilcot\AppData\Local\SuperDriversUpdater
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Vilcot\AppData\Roaming\iN3YLhDawIxKmlH
FF Extension: No Name - C:\Users\Vilcot\AppData\Roaming\Mozilla\Firefox\Profiles\a95pn8ax.default\extensions\faststartff@gmail.com [Not Found]
HKU\S-1-5-21-1441269204-2667467574-230294249-1000\...\Run: [SuperDriversUpdater] => C:\Program Files (x86)\Super Driver Updater\SuperDriversUpdater.exe
2014-09-14 17:11 - 2014-09-14 17:11 - 0000036 _____ () C:\Users\Vilcot\AppData\Roaming\SuYZkvrV.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Désinstalle Iobit Malwarefighter et autres programmes IOBit, servent à rien.
Désinstalle aussi SuperDriversUpdater
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-30 12:21 - 2015-04-30 12:21 - 00000000 ____D () C:\Users\Vilcot\AppData\Local\SuperDriversUpdater
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Vilcot\AppData\Roaming\iN3YLhDawIxKmlH
FF Extension: No Name - C:\Users\Vilcot\AppData\Roaming\Mozilla\Firefox\Profiles\a95pn8ax.default\extensions\faststartff@gmail.com [Not Found]
HKU\S-1-5-21-1441269204-2667467574-230294249-1000\...\Run: [SuperDriversUpdater] => C:\Program Files (x86)\Super Driver Updater\SuperDriversUpdater.exe
2014-09-14 17:11 - 2014-09-14 17:11 - 0000036 _____ () C:\Users\Vilcot\AppData\Roaming\SuYZkvrV.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Elyrr
Messages postés
3
Date d'inscription
vendredi 1 mai 2015
Statut
Membre
Dernière intervention
26 juin 2017
2 mai 2015 à 00:45
2 mai 2015 à 00:45
J'ai tout fait de A à Z et le problème CloudScout persiste, que dois-je faire ? Voulez-vous prendre le contrôle via TeamViewer et trouver une solution, cela devient désespérant à force de chercher des solutions. N'est ce pas un problème avec le DNS ?
Elyrr
Messages postés
3
Date d'inscription
vendredi 1 mai 2015
Statut
Membre
Dernière intervention
26 juin 2017
>
Elyrr
Messages postés
3
Date d'inscription
vendredi 1 mai 2015
Statut
Membre
Dernière intervention
26 juin 2017
2 mai 2015 à 00:50
2 mai 2015 à 00:50
Je suis allez voir mon DNS de cette manière : Panneau de Configuration>Afficher l'état et la gestion du réseau>Modifier les paramètres de la carte>Allez voir les propriétés du protocole Internet version 4 (TCP/IPv4). Le DNS avait changer pour un DNS qui commence par 34 un truc du genre, j'ai cliqué sur "Obtenir les adresses des serveurs DNS automatiquement", et ça m'a enlevé les DNS qui ont été, je suppose, changés par CloudScout.
Elyrr
Messages postés
3
Date d'inscription
vendredi 1 mai 2015
Statut
Membre
Dernière intervention
26 juin 2017
>
Elyrr
Messages postés
3
Date d'inscription
vendredi 1 mai 2015
Statut
Membre
Dernière intervention
26 juin 2017
2 mai 2015 à 00:52
2 mai 2015 à 00:52
Je viens de relancer mon Chrome et il n'y a plus de "traces" de CloudScout, y'a t'il un moyen de bloquer les DNS utilisés par CloudScout via un logiciel ou autre ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 mai 2015 à 22:51
2 mai 2015 à 22:51
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(notamment active les détections LPIs/PUP sur ton antivirus comme cela est conseillé)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(notamment active les détections LPIs/PUP sur ton antivirus comme cela est conseillé)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Elyrr
Messages postés
3
Date d'inscription
vendredi 1 mai 2015
Statut
Membre
Dernière intervention
26 juin 2017
3 mai 2015 à 23:29
3 mai 2015 à 23:29
Un ami m'a demandé de l'aider et je me demandais si tu pouvais l'aider vu qu'il a à peu près les mêmes problèmes que moi, voilà les 3 liens pjjpoint :
-https://pjjoint.malekal.com/files.php?id=20150503_n7b14v7l9p12
-https://pjjoint.malekal.com/files.php?id=20150503_b106i12o12d12
-https://pjjoint.malekal.com/files.php?id=20150503_u12d9s15x6z5
-https://pjjoint.malekal.com/files.php?id=20150503_n7b14v7l9p12
-https://pjjoint.malekal.com/files.php?id=20150503_b106i12o12d12
-https://pjjoint.malekal.com/files.php?id=20150503_u12d9s15x6z5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 mai 2015 à 08:36
4 mai 2015 à 08:36
Salut Elyrr,
Le rapport FRST.txt est vide.
Normalement, il suffit de supprimer les PUM.DNS avec RogueKiller et vider le cache DNS : https://forum.malekal.com/viewtopic.php?t=48312&start=
et un nettoyage AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
~~
Désinstalle Ad-Aware.
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
Le rapport FRST.txt est vide.
Normalement, il suffit de supprimer les PUM.DNS avec RogueKiller et vider le cache DNS : https://forum.malekal.com/viewtopic.php?t=48312&start=
et un nettoyage AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
~~
Désinstalle Ad-Aware.
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
nemesis2107
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
9 mai 2015 à 09:30
9 mai 2015 à 09:30
les trois liens pjjoint sont ceux ci:
http://pjjoint.malekal.com/files.php?id=20150509_h7z11i7e10f15
http://pjjoint.malekal.com/files.php?id=20150509_x6c13j11h12v9
http://pjjoint.malekal.com/files.php?id=20150509_x15o7r13k13q14
et Merci d'avance
http://pjjoint.malekal.com/files.php?id=20150509_h7z11i7e10f15
http://pjjoint.malekal.com/files.php?id=20150509_x6c13j11h12v9
http://pjjoint.malekal.com/files.php?id=20150509_x15o7r13k13q14
et Merci d'avance
Bonjour,
j'ai le même probleme cependant jai lancé le scan sur Rooguekiller et je n'ai trouvé aucun "PUM.Dns". Ducoup jai lancé directement le scan sur FRST . Voici les trois liens:
http://pjjoint.malekal.com/files.php?id=20150509_b15w10t14p10h9
http://pjjoint.malekal.com/files.php?id=FRST_20150509_x11b9d6i13r8
http://pjjoint.malekal.com/files.php?id=20150509_g11d13k11o10c7
Merci à vous pour votre aide.
j'ai le même probleme cependant jai lancé le scan sur Rooguekiller et je n'ai trouvé aucun "PUM.Dns". Ducoup jai lancé directement le scan sur FRST . Voici les trois liens:
http://pjjoint.malekal.com/files.php?id=20150509_b15w10t14p10h9
http://pjjoint.malekal.com/files.php?id=FRST_20150509_x11b9d6i13r8
http://pjjoint.malekal.com/files.php?id=20150509_g11d13k11o10c7
Merci à vous pour votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
9 mai 2015 à 11:59
9 mai 2015 à 11:59
continue sur ton sujet : https://forums.commentcamarche.net/forum/affich-31947292-suppression-ads-by-cloudscout
9 mai 2015 à 09:28