Sujet Précédent Sujet Suivant

Inondation de pop-up

Fermé
Tomtomass Messages postés 16 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 1 mars 2015 - 1 mars 2015 à 12:09
Tomtomass Messages postés 16 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 1 mars 2015 - 1 mars 2015 à 22:00
Bonjour,

Bonjour .
Ce n'est pas la première fois que j'ai affaire à ce genre de problème ; mais mon ordi est de nouveau infesté de "pop-up". Ne sachant pas quoi faire , je suis revenu demander de l'aide sur ce site qui, auparavant , m'a permis de trouver des réponses à mes questions .
comme me l'avait été demandé la fois précédente , je colle ci dessous le rapport que m'a fait la dernière version d'adw cleaner :

# AdwCleaner v4.111 - Rapport créé le 01/03/2015 à 11:28:52
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Utilisateur - GZ-M2
# Exécuté depuis : D:\Document de Utilisateur\Mon Bureau\AdwCleaner-4.111.exe
# Option : Scanner
          • [ Services ] *****


Service Trouvé : globalUpdate
Service Trouvé : globalUpdatem
Service Trouvé : Software_update
Service Trouvé : Software_update_m
Service Trouvé : ClaraUpdater
Service Trouvé : PicColor Service
Service Trouvé : IHProtect Service
Service Trouvé : ValueApps
          • [ Fichiers / Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\Box Rock
Dossier Trouvé : C:\Program Files (x86)\Box Rock
Dossier Trouvé : C:\Program Files (x86)\Boxore
Dossier Trouvé : C:\Program Files (x86)\Common Files\ClaraUpdater
Dossier Trouvé : C:\Program Files (x86)\globalUpdate
Dossier Trouvé : C:\Program Files (x86)\gmsd_fr_266
Dossier Trouvé : C:\Program Files (x86)\LuckyTab
Dossier Trouvé : C:\Program Files (x86)\Torntv 2
Dossier Trouvé : C:\Program Files (x86)\XTab
Dossier Trouvé : C:\ProgramData\93335a93550349fdafca7e09e515266d
Dossier Trouvé : C:\ProgramData\9b776f58860c4a3c8ba0b524761eef81
Dossier Trouvé : C:\ProgramData\HealthAlert
Dossier Trouvé : C:\ProgramData\IHProtectUpDate
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Trouvé : C:\ProgramData\PicColor Utility
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\gmsd_fr_266
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\HealthAlert
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\SmartWeb
Dossier Trouvé : C:\Users\Utilisateur\AppData\LocalLow\SmartWeb
Dossier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\LuckyTab
Dossier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Trouvé : C:\Users\Utilisateur\AppData\Roaming\RHEng
Dossier Trouvé : C:\Users\Utilisateur\AppData\Roaming\VOPackage
Dossier Trouvé : C:\Users\Utilisateur\AppData\Roaming\WTools
Fichier Trouvé : C:\Users\UTILIS~1\AppData\Local\Temp\Uninstall.exe
Fichier Trouvé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Trouvé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Trouvé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Trouvé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Trouvé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Bubble Dock.installation.log
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\pzgpz11l.default\user.js
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Selection Tools.installation.log
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\WindApp.boostrap.log
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\WindApp.installation.log
Fichier Trouvé : C:\Windows\patsearch.bin
          • [ Tâches planifiées ] *****


Tâche Trouvée : globalUpdateUpdateTaskMachineCore
Tâche Trouvée : globalUpdateUpdateTaskMachineUA
Tâche Trouvée : SoftwareUpdateTaskMachineCore
Tâche Trouvée : SoftwareUpdateTaskMachineUA
Tâche Trouvée : LuckyTab
Tâche Trouvée : Run_Bobby_Browser
Tâche Trouvée : 4e067f1f-ee5f-49cb-9034-a3c422056a48-1-6
Tâche Trouvée : 4e067f1f-ee5f-49cb-9034-a3c422056a48-1-7
Tâche Trouvée : 4e067f1f-ee5f-49cb-9034-a3c422056a48-10_user
Tâche Trouvée : 4e067f1f-ee5f-49cb-9034-a3c422056a48-11
Tâche Trouvée : 4e067f1f-ee5f-49cb-9034-a3c422056a48-3
Tâche Trouvée : 4e067f1f-ee5f-49cb-9034-a3c422056a48-5
Tâche Trouvée : 4e067f1f-ee5f-49cb-9034-a3c422056a48-5_user
Tâche Trouvée : 4e067f1f-ee5f-49cb-9034-a3c422056a48-6
Tâche Trouvée : 4e067f1f-ee5f-49cb-9034-a3c422056a48-7
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Trouvée : HKCU\Software\AppDataLow\Software\SpeeditUp
Clé Trouvée : HKCU\Software\BoBrowser
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\I - Cinema-nv
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\LookThisUp
Clé Trouvée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5186847B-7A88-45F6-86F3-C4CF48C49E3F}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser
Clé Trouvée : HKCU\Software\Tutorials
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : [x64] HKCU\Software\BoBrowser
Clé Trouvée : [x64] HKCU\Software\GlobalUpdate
Clé Trouvée : [x64] HKCU\Software\I - Cinema-nv
Clé Trouvée : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : [x64] HKCU\Software\LookThisUp
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5186847B-7A88-45F6-86F3-C4CF48C49E3F}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : [x64] HKCU\Software\Tutorials
Clé Trouvée : [x64] HKCU\Software\TutoTag
Clé Trouvée : [x64] HKCU\Software\WTools
Clé Trouvée : HKLM\SOFTWARE\Clara
Clé Trouvée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate
Clé Trouvée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Trouvée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaajmgokiecajekipolejjhdgijlefj
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmojojliiicbbihpjmiepllaiflnjobc
Clé Trouvée : HKLM\SOFTWARE\I - Cinema
Clé Trouvée : HKLM\SOFTWARE\I - Cinema-nv
Clé Trouvée : HKLM\SOFTWARE\IHProtect
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\LuckyTab
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverAgent_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_266_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HealthAlert
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I - Cinema
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PicColor Utility
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Trouvée : HKLM\SOFTWARE\PicColor Utility
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Trouvée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LookThisUp
Clé Trouvée : [x64] HKLM\SOFTWARE\PicColor Utility
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bobrowser]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_266]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17631

Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.key-find.com/web/?type=dspp&ts=1425152949&from=nsbfr&uid=ST31000528AS_9VP3LASZXXXX9VP3LASZ&q={searchTerms}
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.key-find.com/web/?type=dspp&ts=1425152949&from=nsbfr&uid=ST31000528AS_9VP3LASZXXXX9VP3LASZ&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.key-find.com/web/?type=dspp&ts=1425152949&from=nsbfr&uid=ST31000528AS_9VP3LASZXXXX9VP3LASZ&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.key-find.com/web/?type=dspp&ts=1425152949&from=nsbfr&uid=ST31000528AS_9VP3LASZXXXX9VP3LASZ&q={searchTerms}
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.key-find.com/web/?type=dspp&ts=1425152949&from=nsbfr&uid=ST31000528AS_9VP3LASZXXXX9VP3LASZ&q={searchTerms}
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.key-find.com/web/?type=dspp&ts=1425152949&from=nsbfr&uid=ST31000528AS_9VP3LASZXXXX9VP3LASZ&q={searchTerms}

-\\ Mozilla Firefox v


-\\ Google Chrome v40.0.2214.115

[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.key-find.com/web/?type=dspp&ts=1425152949&from=nsbfr&uid=ST31000528AS_9VP3LASZXXXX9VP3LASZ&q={searchTerms}

-\\ Opera v0.0.0.0


AdwCleaner[R0].txt - [1818 octets] - [10/02/2014 18:20:54]
AdwCleaner[R10].txt - [2421 octets] - [22/09/2014 19:02:23]
AdwCleaner[R11].txt - [3181 octets] - [23/09/2014 19:01:07]
AdwCleaner[R12].txt - [26634 octets] - [28/02/2015 21:45:46]
AdwCleaner[R13].txt - [20766 octets] - [01/03/2015 11:28:52]
AdwCleaner[R1].txt - [2546 octets] - [25/03/2014 19:29:50]
AdwCleaner[R2].txt - [3084 octets] - [31/03/2014 06:59:37]
AdwCleaner[R3].txt - [3292 octets] - [25/06/2014 17:32:07]
AdwCleaner[R4].txt - [3787 octets] - [10/08/2014 19:00:03]
AdwCleaner[R5].txt - [11091 octets] - [12/08/2014 19:43:17]
AdwCleaner[R6].txt - [1651 octets] - [13/08/2014 10:07:31]
AdwCleaner[R7].txt - [60337 octets] - [04/09/2014 21:27:19]
AdwCleaner[R8].txt - [39045 octets] - [05/09/2014 19:53:59]
AdwCleaner[R9].txt - [2299 octets] - [15/09/2014 19:49:02]
AdwCleaner[S0].txt - [1690 octets] - [10/02/2014 18:21:22]
AdwCleaner[S10].txt - [3135 octets] - [23/09/2014 19:01:44]
AdwCleaner[S11].txt - [23977 octets] - [28/02/2015 21:47:26]
AdwCleaner[S1].txt - [3011 octets] - [31/03/2014 07:00:16]
AdwCleaner[S2].txt - [3130 octets] - [25/06/2014 17:32:37]
AdwCleaner[S3].txt - [3609 octets] - [10/08/2014 19:00:46]
AdwCleaner[S4].txt - [10945 octets] - [12/08/2014 19:44:05]
AdwCleaner[S5].txt - [1712 octets] - [13/08/2014 10:08:22]
AdwCleaner[S6].txt - [60388 octets] - [04/09/2014 21:28:00]
AdwCleaner[S7].txt - [36670 octets] - [05/09/2014 19:54:43]
AdwCleaner[S8].txt - [2362 octets] - [15/09/2014 19:49:46]
AdwCleaner[S9].txt - [2483 octets] - [22/09/2014 19:03:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R13].txt - [22097 octets] ##########

A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 1/03/2015 à 12:14
Salut,

Fais nettoyer et donne le rapport.

puis :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 5
Tomtomass Messages postés 16 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 1 mars 2015
1 mars 2015 à 14:35
merci de m'avoir répondu !
voici le rapport demandé :

# AdwCleaner v4.111 - Rapport créé le 01/03/2015 à 14:29:23
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Utilisateur - GZ-M2
# Exécuté depuis : D:\Document de Utilisateur\Mon Bureau\AdwCleaner-4.111.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : ClaraUpdater
Service Supprimé : PicColor Service
Service Supprimé : IHProtect Service
[#] Service Supprimé : ValueApps
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\HealthAlert
Dossier Supprimé : C:\ProgramData\PicColor Utility
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\93335a93550349fdafca7e09e515266d
Dossier Supprimé : C:\ProgramData\9b776f58860c4a3c8ba0b524761eef81
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\LuckyTab
Dossier Supprimé : C:\Program Files (x86)\Torntv 2
Dossier Supprimé : C:\Program Files (x86)\Box Rock
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_266
Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\HealthAlert
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\gmsd_fr_266
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\LuckyTab
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\pzgpz11l.default\user.js
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : LuckyTab
Tâche Supprimée : Run_Bobby_Browser
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaajmgokiecajekipolejjhdgijlefj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmojojliiicbbihpjmiepllaiflnjobc
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bobrowser]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_266]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5186847B-7A88-45F6-86F3-C4CF48C49E3F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\LookThisUp
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKCU\Software\AppDataLow\Software\SpeeditUp
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\LuckyTab
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\PicColor Utility
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HealthAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PicColor Utility
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverAgent_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_266_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\PicColor Utility
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LookThisUp
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v


-\\ Google Chrome v40.0.2214.115

[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.key-find.com/web/?type=dspp&ts=1425152949&from=nsbfr&uid=ST31000528AS_9VP3LASZXXXX9VP3LASZ&q={searchTerms}

-\\ Opera v0.0.0.0

[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.key-find.com/web/?type=dspp&ts=1425152949&from=nsbfr&uid=ST31000528AS_9VP3LASZXXXX9VP3LASZ&q={searchTerms}


AdwCleaner[R0].txt - [1818 octets] - [10/02/2014 18:20:54]
AdwCleaner[R10].txt - [2421 octets] - [22/09/2014 19:02:23]
AdwCleaner[R11].txt - [3181 octets] - [23/09/2014 19:01:07]
AdwCleaner[R12].txt - [26634 octets] - [28/02/2015 21:45:46]
AdwCleaner[R13].txt - [22271 octets] - [01/03/2015 11:28:52]
AdwCleaner[R14].txt - [22460 octets] - [01/03/2015 14:28:13]
AdwCleaner[R1].txt - [2546 octets] - [25/03/2014 19:29:50]
AdwCleaner[R2].txt - [3084 octets] - [31/03/2014 06:59:37]
AdwCleaner[R3].txt - [3292 octets] - [25/06/2014 17:32:07]
AdwCleaner[R4].txt - [3787 octets] - [10/08/2014 19:00:03]
AdwCleaner[R5].txt - [11091 octets] - [12/08/2014 19:43:17]
AdwCleaner[R6].txt - [1651 octets] - [13/08/2014 10:07:31]
AdwCleaner[R7].txt - [60337 octets] - [04/09/2014 21:27:19]
AdwCleaner[R8].txt - [39045 octets] - [05/09/2014 19:53:59]
AdwCleaner[R9].txt - [2299 octets] - [15/09/2014 19:49:02]
AdwCleaner[S0].txt - [1690 octets] - [10/02/2014 18:21:22]
AdwCleaner[S10].txt - [3135 octets] - [23/09/2014 19:01:44]
AdwCleaner[S11].txt - [23977 octets] - [28/02/2015 21:47:26]
AdwCleaner[S12].txt - [20631 octets] - [01/03/2015 14:29:23]
AdwCleaner[S1].txt - [3011 octets] - [31/03/2014 07:00:16]
AdwCleaner[S2].txt - [3130 octets] - [25/06/2014 17:32:37]
AdwCleaner[S3].txt - [3609 octets] - [10/08/2014 19:00:46]
AdwCleaner[S4].txt - [10945 octets] - [12/08/2014 19:44:05]
AdwCleaner[S5].txt - [1712 octets] - [13/08/2014 10:08:22]
AdwCleaner[S6].txt - [60388 octets] - [04/09/2014 21:28:00]
AdwCleaner[S7].txt - [36670 octets] - [05/09/2014 19:54:43]
AdwCleaner[S8].txt - [2362 octets] - [15/09/2014 19:49:46]
AdwCleaner[S9].txt - [2483 octets] - [22/09/2014 19:03:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [21236 octets] ##########
0
Réponse 3 / 5
Tomtomass Messages postés 16 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 1 mars 2015
1 mars 2015 à 14:50
voici les 3 rapports realisé avec frst :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150301_l13v8d13x12l9

ADDITION : https://pjjoint.malekal.com/files.php?id=20150301_h11p15g14c13j6

SHORTCUT : https://pjjoint.malekal.com/files.php?id=20150301_v7k13p8j15g10
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
1 mars 2015 à 18:36
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 dihejize; C:\Users\Utilisateur\AppData\Local\10F8FE00-1425156729-11D9-A4C0-5404A6B4D937\snsn519B.tmp [113152 2015-02-28] () [File not signed]
R2 jutewygi; C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156656-11D9-A4C0-5404A6B4D937\jnsiA515.tmp [174592 2015-02-28] () [File not signed]
R2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [278592 2015-02-06] (Quick Ref)
R2 WCiGuUDErdq; C:\ProgramData\QqSpnDhQfle\WCiGuUDErdq.exe [2733552 2015-02-28] (Rational Thought Solutions)
S2 Gambali; C:\ProgramData\PicColor Utility\Gambali.exe [X]
R2 keqemyjy; C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156656-11D9-A4C0-5404A6B4D937\nsc6E17.tmpfs [X]
CHR HKLM-x32\...\Chrome\Extension: [fjkndgpgkiomekpgdaclpoecngmjonhe] - C:\Users\Utilisateur\AppData\Local\CouponDropDown\Chrome\CouponDropDown.crx [Not Found]
R1 qrnfd_1_10_0_9; C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys [58224 2015-02-06] (Quick Ref)
2015-02-28 20:53 - 2015-02-28 20:53 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156797-11D9-A4C0-5404A6B4D937
2015-02-28 20:52 - 2015-03-01 14:37 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\10F8FE00-1425156729-11D9-A4C0-5404A6B4D937
2015-02-28 20:52 - 2015-03-01 14:31 - 00001360 _____ () C:\Windows\Tasks\BOGEW.job
2015-02-28 20:52 - 2015-02-28 22:05 - 00004392 _____ () C:\Windows\System32\Tasks\BOGEW
2015-02-28 20:52 - 2015-02-28 22:04 - 01977304 _____ (Cinema VideoV28.02) C:\Users\Utilisateur\AppData\Roaming\BOGEW.exe
2015-02-28 20:50 - 2015-02-28 21:45 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156656-11D9-A4C0-5404A6B4D937
2015-02-28 20:48 - 2015-02-28 20:53 - 00001660 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-02-28 20:46 - 2015-02-28 20:46 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-02-28 20:44 - 2015-03-01 14:29 - 00011024 _____ () C:\Windows\SysWOW64\Gambali.ini
2015-02-28 20:44 - 2015-03-01 14:29 - 00008720 _____ () C:\Windows\SysWOW64\GambaliOff.ini
2015-02-28 20:44 - 2015-03-01 14:29 - 00008720 _____ () C:\Windows\system32\GambaliOff.ini
2015-02-28 20:44 - 2015-02-28 20:44 - 00003576 _____ () C:\Windows\System32\Tasks\ZKUKSKH
2015-02-28 20:44 - 2015-02-24 17:05 - 00364120 _____ (Gambali OEM Software) C:\Windows\system32\Gambali64.dll
2015-02-28 20:44 - 2015-02-24 17:05 - 00318784 _____ (Gambali OEM Software) C:\Windows\SysWOW64\Gambali.dll
2015-02-28 20:43 - 2015-02-28 20:43 - 00003104 _____ () C:\Windows\System32\Tasks\Update Service SmileFiles
2015-02-28 20:43 - 2015-02-28 20:43 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\SmileFiles
2015-02-28 20:43 - 2015-02-28 20:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\SmileFiles
2015-03-01 14:33 - 2015-03-01 14:38 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\HealthAlert
2015-02-28 23:04 - 2015-03-01 10:47 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-02-28 22:38 - 2015-02-28 22:38 - 00000000 _____ () C:\Windows\SysWOW64\Number of results
2015-02-28 22:37 - 2015-02-28 22:37 - 02126848 _____ () C:\Users\Utilisateur\Downloads\AdwCleaner-4.111.exe
2015-02-28 22:05 - 2015-02-28 22:05 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425161138-11D9-A4C0-5404A6B4D937
2015-02-28 22:02 - 2015-02-28 22:02 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Software
2015-02-28 22:02 - 2015-02-28 22:02 - 00000000 ____D () C:\Program Files (x86)\Software
2015-02-28 21:48 - 2015-03-01 14:30 - 00005042 _____ () C:\Windows\PFRO.log
2015-02-28 21:46 - 2015-02-28 21:50 - 00000000 ____D () C:\ProgramData\QqSpnDhQfle
2015-02-28 21:02 - 2015-02-28 21:02 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.9
2015-02-08 19:45 - 2015-02-08 19:45 - 00003298 _____ () C:\Windows\System32\Tasks\{2430C493-5A60-454F-9246-4EE5DC89EE92}
2015-02-06 20:58 - 2015-02-06 20:58 - 00058224 _____ (Quick Ref) C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys
2015-01-30 16:24 - 2015-01-30 16:24 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\{4DC2B687-03FB-4B12-B5FC-7002B9CEA658}
Task: C:\Windows\Tasks\BOGEW.job => C:\Users\Utilisateur\AppData\Roaming\BOGEW.exe <==== ATTENTION
Task: {DADE314A-BCFC-447F-A98F-04A5B47B9E79} - System32\Tasks\PenWes => C:\Program Files (x86)\PenWes\dnshelper.exe <==== ATTENTION
Task: {1CF35FAF-AC6A-4142-AA96-1B23185F7172} - System32\Tasks\BOGEW => C:\Users\Utilisateur\AppData\Roaming\BOGEW.exe [2015-02-28] (Cinema VideoV28.02) <==== ATTENTION
Task: {2A0E7C35-FA50-47F9-891E-21E83696F42E} - System32\Tasks\ZKUKSKH => C:\ProgramData\93335a93550349fdafca7e09e515266d\93335a93550349fdafca7e09e515266d.exe
Task: {3037288F-370A-464E-8A4A-8A1671EEC67F} - System32\Tasks\Update Service SmileFiles => C:\Program Files (x86)\SmileFilesUpdater\SmileFilesUpdater.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Tomtomass Messages postés 16 Date d'inscription jeudi 30 mai 2013 Statut Membre Dernière intervention 1 mars 2015
1 mars 2015 à 22:00
merci beaucoup !

voici le rapport de FRST :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-02-2015
Ran by Utilisateur at 2015-03-01 20:53:05 Run:1
Running from D:\Document de Utilisateur\Mon Bureau
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================

Content of fixlist:

R2 dihejize; C:\Users\Utilisateur\AppData\Local\10F8FE00-1425156729-11D9-A4C0-5404A6B4D937\snsn519B.tmp [113152 2015-02-28] () [File not signed]
R2 jutewygi; C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156656-11D9-A4C0-5404A6B4D937\jnsiA515.tmp [174592 2015-02-28] () [File not signed]
R2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [278592 2015-02-06] (Quick Ref)
R2 WCiGuUDErdq; C:\ProgramData\QqSpnDhQfle\WCiGuUDErdq.exe [2733552 2015-02-28] (Rational Thought Solutions)
S2 Gambali; C:\ProgramData\PicColor Utility\Gambali.exe [X]
R2 keqemyjy; C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156656-11D9-A4C0-5404A6B4D937\nsc6E17.tmpfs [X]
CHR HKLM-x32\...\Chrome\Extension: [fjkndgpgkiomekpgdaclpoecngmjonhe] - C:\Users\Utilisateur\AppData\Local\CouponDropDown\Chrome\CouponDropDown.crx [Not Found]
R1 qrnfd_1_10_0_9; C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys [58224 2015-02-06] (Quick Ref)
2015-02-28 20:53 - 2015-02-28 20:53 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156797-11D9-A4C0-5404A6B4D937
2015-02-28 20:52 - 2015-03-01 14:37 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\10F8FE00-1425156729-11D9-A4C0-5404A6B4D937
2015-02-28 20:52 - 2015-03-01 14:31 - 00001360 _____ () C:\Windows\Tasks\BOGEW.job
2015-02-28 20:52 - 2015-02-28 22:05 - 00004392 _____ () C:\Windows\System32\Tasks\BOGEW
2015-02-28 20:52 - 2015-02-28 22:04 - 01977304 _____ (Cinema VideoV28.02) C:\Users\Utilisateur\AppData\Roaming\BOGEW.exe
2015-02-28 20:50 - 2015-02-28 21:45 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156656-11D9-A4C0-5404A6B4D937
2015-02-28 20:48 - 2015-02-28 20:53 - 00001660 _____ () C:\Windows\SysWOW64\${LOGFILE}
2015-02-28 20:46 - 2015-02-28 20:46 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-02-28 20:44 - 2015-03-01 14:29 - 00011024 _____ () C:\Windows\SysWOW64\Gambali.ini
2015-02-28 20:44 - 2015-03-01 14:29 - 00008720 _____ () C:\Windows\SysWOW64\GambaliOff.ini
2015-02-28 20:44 - 2015-03-01 14:29 - 00008720 _____ () C:\Windows\system32\GambaliOff.ini
2015-02-28 20:44 - 2015-02-28 20:44 - 00003576 _____ () C:\Windows\System32\Tasks\ZKUKSKH
2015-02-28 20:44 - 2015-02-24 17:05 - 00364120 _____ (Gambali OEM Software) C:\Windows\system32\Gambali64.dll
2015-02-28 20:44 - 2015-02-24 17:05 - 00318784 _____ (Gambali OEM Software) C:\Windows\SysWOW64\Gambali.dll
2015-02-28 20:43 - 2015-02-28 20:43 - 00003104 _____ () C:\Windows\System32\Tasks\Update Service SmileFiles
2015-02-28 20:43 - 2015-02-28 20:43 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\SmileFiles
2015-02-28 20:43 - 2015-02-28 20:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\SmileFiles
2015-03-01 14:33 - 2015-03-01 14:38 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\HealthAlert
2015-02-28 23:04 - 2015-03-01 10:47 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-02-28 22:38 - 2015-02-28 22:38 - 00000000 _____ () C:\Windows\SysWOW64\Number of results
2015-02-28 22:37 - 2015-02-28 22:37 - 02126848 _____ () C:\Users\Utilisateur\Downloads\AdwCleaner-4.111.exe
2015-02-28 22:05 - 2015-02-28 22:05 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425161138-11D9-A4C0-5404A6B4D937
2015-02-28 22:02 - 2015-02-28 22:02 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Software
2015-02-28 22:02 - 2015-02-28 22:02 - 00000000 ____D () C:\Program Files (x86)\Software
2015-02-28 21:48 - 2015-03-01 14:30 - 00005042 _____ () C:\Windows\PFRO.log
2015-02-28 21:46 - 2015-02-28 21:50 - 00000000 ____D () C:\ProgramData\QqSpnDhQfle
2015-02-28 21:02 - 2015-02-28 21:02 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.9
2015-02-08 19:45 - 2015-02-08 19:45 - 00003298 _____ () C:\Windows\System32\Tasks\{2430C493-5A60-454F-9246-4EE5DC89EE92}
2015-02-06 20:58 - 2015-02-06 20:58 - 00058224 _____ (Quick Ref) C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys
2015-01-30 16:24 - 2015-01-30 16:24 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\{4DC2B687-03FB-4B12-B5FC-7002B9CEA658}
Task: C:\Windows\Tasks\BOGEW.job => C:\Users\Utilisateur\AppData\Roaming\BOGEW.exe <==== ATTENTION
Task: {DADE314A-BCFC-447F-A98F-04A5B47B9E79} - System32\Tasks\PenWes => C:\Program Files (x86)\PenWes\dnshelper.exe <==== ATTENTION
Task: {1CF35FAF-AC6A-4142-AA96-1B23185F7172} - System32\Tasks\BOGEW => C:\Users\Utilisateur\AppData\Roaming\BOGEW.exe [2015-02-28] (Cinema VideoV28.02) <==== ATTENTION
Task: {2A0E7C35-FA50-47F9-891E-21E83696F42E} - System32\Tasks\ZKUKSKH => C:\ProgramData\93335a93550349fdafca7e09e515266d\93335a93550349fdafca7e09e515266d.exe
Task: {3037288F-370A-464E-8A4A-8A1671EEC67F} - System32\Tasks\Update Service SmileFiles => C:\Program Files (x86)\SmileFilesUpdater\SmileFilesUpdater.exe


dihejize => Service stopped successfully.
dihejize => Service deleted successfully.
jutewygi => Service stopped successfully.
jutewygi => Service deleted successfully.
qrsvc_1.10.0.9 => Service stopped successfully.
qrsvc_1.10.0.9 => Service deleted successfully.
WCiGuUDErdq => Unable to stop service
WCiGuUDErdq => Service deleted successfully.
Gambali => Service deleted successfully.
keqemyjy => Service stopped successfully.
keqemyjy => Service deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjkndgpgkiomekpgdaclpoecngmjonhe" => Key deleted successfully.
qrnfd_1_10_0_9 => Unable to stop service
qrnfd_1_10_0_9 => Service deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156797-11D9-A4C0-5404A6B4D937 => Moved successfully.
C:\Users\Utilisateur\AppData\Local\10F8FE00-1425156729-11D9-A4C0-5404A6B4D937 => Moved successfully.
C:\Windows\Tasks\BOGEW.job => Moved successfully.
C:\Windows\System32\Tasks\BOGEW => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\BOGEW.exe => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425156656-11D9-A4C0-5404A6B4D937 => Moved successfully.
C:\Windows\SysWOW64\${LOGFILE} => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf => Moved successfully.
C:\Windows\SysWOW64\Gambali.ini => Moved successfully.
C:\Windows\SysWOW64\GambaliOff.ini => Moved successfully.
C:\Windows\system32\GambaliOff.ini => Moved successfully.
C:\Windows\System32\Tasks\ZKUKSKH => Moved successfully.
C:\Windows\system32\Gambali64.dll => Moved successfully.
C:\Windows\SysWOW64\Gambali.dll => Moved successfully.
C:\Windows\System32\Tasks\Update Service SmileFiles => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\SmileFiles => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\SmileFiles => Moved successfully.
C:\Users\Utilisateur\AppData\Local\HealthAlert => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Windows\SysWOW64\Number of results => Moved successfully.
C:\Users\Utilisateur\Downloads\AdwCleaner-4.111.exe => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\10F8FE00-1425161138-11D9-A4C0-5404A6B4D937 => Moved successfully.
C:\Users\Utilisateur\AppData\Local\Software => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Windows\PFRO.log => Moved successfully.

"C:\ProgramData\QqSpnDhQfle" directory move:

Could not move "C:\ProgramData\QqSpnDhQfle\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QqSpnDhQfle\WCiGuUDErdq.dat" => Scheduled to move on reboot.
C:\ProgramData\QqSpnDhQfle\WCiGuUDErdq.exe => Moved successfully.
C:\ProgramData\QqSpnDhQfle\WCiGuUDErdq.exe.config => Moved successfully.
Could not move "C:\ProgramData\QqSpnDhQfle\dat\dpFgXagXHWT.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QqSpnDhQfle\dat\dpFgXagXHWT.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QqSpnDhQfle\dat\dqIfHV.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QqSpnDhQfle\dat\gguCaJiOU.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QqSpnDhQfle\dat\rjPRthq.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QqSpnDhQfle\dat\rjPRthq.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QqSpnDhQfle" directory. => Scheduled to move on reboot.

C:\Program Files (x86)\QuickRef_1.10.0.9 => Moved successfully.
C:\Windows\System32\Tasks\{2430C493-5A60-454F-9246-4EE5DC89EE92} => Moved successfully.
C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys => Moved successfully.
C:\Users\Utilisateur\AppData\Local\{4DC2B687-03FB-4B12-B5FC-7002B9CEA658} => Moved successfully.
C:\Windows\Tasks\BOGEW.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DADE314A-BCFC-447F-A98F-04A5B47B9E79}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DADE314A-BCFC-447F-A98F-04A5B47B9E79}" => Key deleted successfully.
C:\Windows\System32\Tasks\PenWes => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PenWes" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1CF35FAF-AC6A-4142-AA96-1B23185F7172}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CF35FAF-AC6A-4142-AA96-1B23185F7172}" => Key deleted successfully.
C:\Windows\System32\Tasks\BOGEW not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BOGEW" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A0E7C35-FA50-47F9-891E-21E83696F42E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A0E7C35-FA50-47F9-891E-21E83696F42E}" => Key deleted successfully.
C:\Windows\System32\Tasks\ZKUKSKH not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZKUKSKH" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3037288F-370A-464E-8A4A-8A1671EEC67F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3037288F-370A-464E-8A4A-8A1671EEC67F}" => Key deleted successfully.
C:\Windows\System32\Tasks\Update Service SmileFiles not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Service SmileFiles" => Key deleted successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-01 21:59:28)<

C:\ProgramData\QqSpnDhQfle\info.dat => Is moved successfully.
C:\ProgramData\QqSpnDhQfle\WCiGuUDErdq.dat => Is moved successfully.
C:\ProgramData\QqSpnDhQfle\dat\dpFgXagXHWT.exe => Is moved successfully.
C:\ProgramData\QqSpnDhQfle\dat\dpFgXagXHWT.exe.config => Is moved successfully.
C:\ProgramData\QqSpnDhQfle\dat\dqIfHV.dll => Is moved successfully.
C:\ProgramData\QqSpnDhQfle\dat\gguCaJiOU.dll => Is moved successfully.
C:\ProgramData\QqSpnDhQfle\dat\rjPRthq.exe => Is moved successfully.
C:\ProgramData\QqSpnDhQfle\dat\rjPRthq.exe.config => Is moved successfully.
C:\ProgramData\QqSpnDhQfle => Is moved successfully.

End of Fixlog 21:59:28

0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
virus pop up avast
ririmeca -
bazfile -

9 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses