Comment supprimer winservice86 et compagnie?
Résolu
ouioui980
Messages postés
64
Date d'inscription
Statut
Membre
Dernière intervention
-
ouioui980 Messages postés 64 Date d'inscription Statut Membre Dernière intervention -
ouioui980 Messages postés 64 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Comment supprimer winservice86 et compagnie?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
10 réponses
Bonsoir,
Suivant l'ordre fais ceci stp :
1/
Poste le rapport ADWCleaner stp, il setrouve ici :
C:\AdwCleaner\AdwCleaner[x].txt)
2/ Ensuite
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Suivant l'ordre fais ceci stp :
1/
Poste le rapport ADWCleaner stp, il setrouve ici :
C:\AdwCleaner\AdwCleaner[x].txt)
2/ Ensuite
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
sev065101983
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
c'est fait merci bcp ;-)
Bonsoir d'abord merci de me répondre pour AdwCleaner voilà:
# AdwCleaner v4.112 - Rapport créé le 10/03/2015 à 20:58:18
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : Ouiem - ORDIOUIEM
# Exécuté depuis : C:\Users\Ouiem\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
[#] Service Supprimé : globalUpdate
Service Supprimé : IHProtect Service
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Users\Ouiem\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Ouiem\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\Extensions\searchengine@gmail.com
Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\Extensions\istart_ffnt@gmail.com
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Users\Ouiem\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\user.js
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\QuickRef_1.10.0.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
-\\ Internet Explorer v10.0.9200.17183
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v36.0.1 (x86 fr)
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,Portail Lexical - CNRTL,Wikipédia (fr),DuckDuckGo,istartsurf");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1425831426&from=face&uid=HGSTXHTS541010A9E680_JA1000C0G6VZ0PG6VZ0PX&q={searchTerms}");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14bfa2acad67b1f10cc11473ff2767b9");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "client%40anonymox.net:2.4.6,searchengine%40gmail.com:1.0.0.1027,istart_ffnt%40gmail.com:5.3.4,taylorralston%40hotmail.com:0.95.73,%7B972ce4c6-7e08-4474-a285-3208[...]
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"client@anonymox.net\":{\"d\":\"C:\\\\Users\\\\Ouiem\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\aq5qdq9z.default\\\\extensions\\\\c[...]
-\\ Google Chrome v41.0.2272.76
[C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1425831426&from=face&uid=HGSTXHTS541010A9E680_JA1000C0G6VZ0PG6VZ0PX
[C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.istartsurf.com/?type=hp&ts=1425831426&from=face&uid=HGSTXHTS541010A9E680_JA1000C0G6VZ0PG6VZ0PX
-\\ Comodo Dragon v
-\\ Chrome Canary v
AdwCleaner[R0].txt - [22361 octets] - [07/03/2015 20:25:05]
AdwCleaner[R1].txt - [20234 octets] - [07/03/2015 21:25:22]
AdwCleaner[R2].txt - [16284 octets] - [07/03/2015 22:01:46]
AdwCleaner[R3].txt - [8528 octets] - [08/03/2015 16:31:02]
AdwCleaner[R4].txt - [5835 octets] - [08/03/2015 16:35:14]
AdwCleaner[R5].txt - [14511 octets] - [10/03/2015 20:47:51]
AdwCleaner[S0].txt - [20803 octets] - [07/03/2015 20:31:12]
AdwCleaner[S1].txt - [25538 octets] - [07/03/2015 21:29:25]
AdwCleaner[S2].txt - [14646 octets] - [07/03/2015 22:05:55]
AdwCleaner[S3].txt - [2898 octets] - [08/03/2015 16:34:41]
AdwCleaner[S4].txt - [4816 octets] - [08/03/2015 16:38:38]
AdwCleaner[S5].txt - [12957 octets] - [10/03/2015 20:58:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [13018 octets] ##########
# AdwCleaner v4.112 - Rapport créé le 10/03/2015 à 20:58:18
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : Ouiem - ORDIOUIEM
# Exécuté depuis : C:\Users\Ouiem\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : globalUpdate
Service Supprimé : IHProtect Service
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Users\Ouiem\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Ouiem\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\Extensions\searchengine@gmail.com
Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\Extensions\istart_ffnt@gmail.com
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Users\Ouiem\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\user.js
- [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SmartWeb Upgrade Trigger Task
- [ Raccourcis ] *****
- [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\QuickRef_1.10.0.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
- [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17183
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v36.0.1 (x86 fr)
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,Portail Lexical - CNRTL,Wikipédia (fr),DuckDuckGo,istartsurf");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1425831426&from=face&uid=HGSTXHTS541010A9E680_JA1000C0G6VZ0PG6VZ0PX&q={searchTerms}");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14bfa2acad67b1f10cc11473ff2767b9");
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "client%40anonymox.net:2.4.6,searchengine%40gmail.com:1.0.0.1027,istart_ffnt%40gmail.com:5.3.4,taylorralston%40hotmail.com:0.95.73,%7B972ce4c6-7e08-4474-a285-3208[...]
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"client@anonymox.net\":{\"d\":\"C:\\\\Users\\\\Ouiem\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\aq5qdq9z.default\\\\extensions\\\\c[...]
-\\ Google Chrome v41.0.2272.76
[C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1425831426&from=face&uid=HGSTXHTS541010A9E680_JA1000C0G6VZ0PG6VZ0PX
[C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.istartsurf.com/?type=hp&ts=1425831426&from=face&uid=HGSTXHTS541010A9E680_JA1000C0G6VZ0PG6VZ0PX
-\\ Comodo Dragon v
-\\ Chrome Canary v
AdwCleaner[R0].txt - [22361 octets] - [07/03/2015 20:25:05]
AdwCleaner[R1].txt - [20234 octets] - [07/03/2015 21:25:22]
AdwCleaner[R2].txt - [16284 octets] - [07/03/2015 22:01:46]
AdwCleaner[R3].txt - [8528 octets] - [08/03/2015 16:31:02]
AdwCleaner[R4].txt - [5835 octets] - [08/03/2015 16:35:14]
AdwCleaner[R5].txt - [14511 octets] - [10/03/2015 20:47:51]
AdwCleaner[S0].txt - [20803 octets] - [07/03/2015 20:31:12]
AdwCleaner[S1].txt - [25538 octets] - [07/03/2015 21:29:25]
AdwCleaner[S2].txt - [14646 octets] - [07/03/2015 22:05:55]
AdwCleaner[S3].txt - [2898 octets] - [08/03/2015 16:34:41]
AdwCleaner[S4].txt - [4816 octets] - [08/03/2015 16:38:38]
AdwCleaner[S5].txt - [12957 octets] - [10/03/2015 20:58:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [13018 octets] ##########
Re voilà les deux liens de ce que j'ai fais par la suite:
https://pjjoint.malekal.com/files.php?id=20150310_t6c13g8p8p5 et https://pjjoint.malekal.com/files.php?id=20150310_15w9e13e10j8 et maintenant je fais quoi? ^^
https://pjjoint.malekal.com/files.php?id=20150310_t6c13g8p8p5 et https://pjjoint.malekal.com/files.php?id=20150310_15w9e13e10j8 et maintenant je fais quoi? ^^
Bonjour,
Suivant l'ordre fais ceci stp :
1/
Désinstallez Spyhunter en utilisant :
===> revo-uninstaller
2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px [Pays US - 184.173.136.123]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px [Pays US - 184.173.136.123]
URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1425756921 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1425756921 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1425756921 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-21-3435113570-1969928238-2369556218-1002 -> URL http://www.trovigo.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP34AF7CDA-9052-41CA-9AD9-AAC76AC06F4A&q={searchTerms}&SSPV= [Pays NL - 195.78.120.88]
R2 cihokuzy; C:\Users\Ouiem\AppData\Local\33444335-1425765357-4635-4E44-D4C9EF6682BF\cnsdD913.tmp [138752 2015-03-07] () [File not signed]
R2 donureqe; C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\nsz1484.tmp [140288 2015-03-08] () [File not signed]
R2 jidefoku; C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\jnscEEA1.tmp [173056 2015-03-07] () [File not signed]
R2 kekehuxi; C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\jnsf79DC.tmp [96256 2015-02-23] () [File not signed]
R2 kycixume; C:\Users\Ouiem\AppData\Local\33444335-1425765372-4635-4E44-D4C9EF6682BF\snse11BE.tmp [89600 2015-03-07] () [File not signed]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-10-29] (Enigma Software Group USA, LLC.)
R2 dozohylo; C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\nsk3A95.tmpfs [X]
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-10-29] (Enigma Software Group USA, LLC.)
2015-03-08 17:16 - 2015-03-06 10:29 - 00319392 _____ (BD Inc.) C:\Windows\SysWOW64\BDL.dll
2015-03-08 16:58 - 2015-03-08 16:58 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1425830312-4635-4E44-D4C9EF6682BF
2015-03-07 21:56 - 2015-03-10 21:06 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1425765372-4635-4E44-D4C9EF6682BF
2015-03-07 21:55 - 2015-03-07 21:56 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1425765357-4635-4E44-D4C9EF6682BF
2015-03-07 21:53 - 2015-03-07 21:53 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1425765214-4635-4E44-D4C9EF6682BF
2015-03-07 21:53 - 2015-03-07 21:53 - 00000000 ____D () C:\Program Files (x86)\dd6e59eb-82c3-42fe-b1d6-b98436d1112e
2015-03-07 21:52 - 2015-03-08 18:40 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF
2015-02-24 20:51 - 2015-02-25 17:56 - 00000000 ____D () C:\Program Files (x86)\Software
2015-02-24 20:51 - 2015-02-24 20:51 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\Software
2015-02-24 20:50 - 2015-02-24 20:52 - 00000000 ____D () C:\Users\Ouiem\Documents\DoctorPC
2015-02-22 16:08 - 2015-02-25 17:41 - 00000000 ____D () C:\Program Files (x86)\roCketDEal
2015-02-22 16:05 - 2015-03-05 23:11 - 00000000 ____D () C:\Program Files (x86)\rooocketDeal
2015-02-22 16:01 - 2015-02-22 16:01 - 00000000 ____D () C:\Program Files (x86)\buyandbirOwwse
2015-02-20 15:28 - 2015-02-20 15:28 - 00003280 _____ () C:\Windows\System32\Tasks\TnCabK9hz6Qxyzc
2015-02-20 15:28 - 2015-02-20 15:28 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\Rh502nA
2015-02-20 15:27 - 2015-02-20 15:28 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\ku1UuPe
2015-02-20 15:27 - 2015-02-20 15:27 - 00003240 _____ () C:\Windows\System32\Tasks\2QsPDiDTF4GIj2q
2015-03-05 23:25 - 2014-12-29 19:18 - 00000000 ____D () C:\ProgramData\2355320829
2015-02-20 15:28 - 2014-11-21 22:27 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\2iDWzjR
Task: {2A197D27-907E-4EC7-9FA6-8B9C77D4F8AA} - System32\Tasks\{0B622776-23DD-4329-A8FE-D24EA02339A8} => pcalua.exe -a C:\Users\Ouiem\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs -simple=0 <==== ATTENTION
Task: {431BC7DC-1F3A-4E5C-9042-2AB10FFF2EAE} - System32\Tasks\{06A7B6D9-990C-4BBC-85A9-7DB4EF682196} => pcalua.exe -a C:\Program Files (x86)\Wajam\uninstall.exe
Task: {45CA27D7-6B02-4177-B9E8-62C1B6DE5E15} - System32\Tasks\QQ5oAKyA68kp1gc => C:\Users\Ouiem\AppData\Roaming\2iDWzjR\g4vhDyq.exe [2014-11-21] ( )
Task: {85923BC4-5B8F-473F-813C-5E86BC52AE3C} - System32\Tasks\2QsPDiDTF4GIj2q => C:\Users\Ouiem\AppData\Roaming\ku1UuPe\EGGPtn3.exe [2015-02-20] ( )
Task: {CB4405E4-126F-4187-B6F3-DF9670076E9F} - System32\Tasks\TnCabK9hz6Qxyzc => C:\Users\Ouiem\AppData\Roaming\Rh502nA\YkHtbqG.exe [2015-02-20] ( )
2015-03-07 21:56 - 2015-03-07 21:56 - 00138752 _____ () C:\Users\Ouiem\AppData\Local\33444335-1425765357-4635-4E44-D4C9EF6682BF\cnsdD913.tmp
2015-03-08 18:40 - 2015-03-08 18:40 - 00140288 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\nsz1484.tmp
2015-02-23 13:25 - 2015-02-23 13:25 - 00141312 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\nsk3A95.tmpfs
2015-03-07 21:52 - 2015-03-07 21:52 - 00173056 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\jnscEEA1.tmp
2015-02-23 13:25 - 2015-02-23 13:26 - 00096256 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\jnsf79DC.tmp
2015-03-07 21:56 - 2015-03-07 21:56 - 00089600 _____ () C:\Users\Ouiem\AppData\Local\33444335-1425765372-4635-4E44-D4C9EF6682BF\snse11BE.tmp
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.
4/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Suivant l'ordre fais ceci stp :
1/
Désinstallez Spyhunter en utilisant :
===> revo-uninstaller
2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px [Pays US - 184.173.136.123]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px [Pays US - 184.173.136.123]
URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1425756921 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1425756921 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1425756921 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-21-3435113570-1969928238-2369556218-1002 -> URL http://www.trovigo.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP34AF7CDA-9052-41CA-9AD9-AAC76AC06F4A&q={searchTerms}&SSPV= [Pays NL - 195.78.120.88]
R2 cihokuzy; C:\Users\Ouiem\AppData\Local\33444335-1425765357-4635-4E44-D4C9EF6682BF\cnsdD913.tmp [138752 2015-03-07] () [File not signed]
R2 donureqe; C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\nsz1484.tmp [140288 2015-03-08] () [File not signed]
R2 jidefoku; C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\jnscEEA1.tmp [173056 2015-03-07] () [File not signed]
R2 kekehuxi; C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\jnsf79DC.tmp [96256 2015-02-23] () [File not signed]
R2 kycixume; C:\Users\Ouiem\AppData\Local\33444335-1425765372-4635-4E44-D4C9EF6682BF\snse11BE.tmp [89600 2015-03-07] () [File not signed]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-10-29] (Enigma Software Group USA, LLC.)
R2 dozohylo; C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\nsk3A95.tmpfs [X]
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-10-29] (Enigma Software Group USA, LLC.)
2015-03-08 17:16 - 2015-03-06 10:29 - 00319392 _____ (BD Inc.) C:\Windows\SysWOW64\BDL.dll
2015-03-08 16:58 - 2015-03-08 16:58 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1425830312-4635-4E44-D4C9EF6682BF
2015-03-07 21:56 - 2015-03-10 21:06 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1425765372-4635-4E44-D4C9EF6682BF
2015-03-07 21:55 - 2015-03-07 21:56 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1425765357-4635-4E44-D4C9EF6682BF
2015-03-07 21:53 - 2015-03-07 21:53 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1425765214-4635-4E44-D4C9EF6682BF
2015-03-07 21:53 - 2015-03-07 21:53 - 00000000 ____D () C:\Program Files (x86)\dd6e59eb-82c3-42fe-b1d6-b98436d1112e
2015-03-07 21:52 - 2015-03-08 18:40 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF
2015-02-24 20:51 - 2015-02-25 17:56 - 00000000 ____D () C:\Program Files (x86)\Software
2015-02-24 20:51 - 2015-02-24 20:51 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\Software
2015-02-24 20:50 - 2015-02-24 20:52 - 00000000 ____D () C:\Users\Ouiem\Documents\DoctorPC
2015-02-22 16:08 - 2015-02-25 17:41 - 00000000 ____D () C:\Program Files (x86)\roCketDEal
2015-02-22 16:05 - 2015-03-05 23:11 - 00000000 ____D () C:\Program Files (x86)\rooocketDeal
2015-02-22 16:01 - 2015-02-22 16:01 - 00000000 ____D () C:\Program Files (x86)\buyandbirOwwse
2015-02-20 15:28 - 2015-02-20 15:28 - 00003280 _____ () C:\Windows\System32\Tasks\TnCabK9hz6Qxyzc
2015-02-20 15:28 - 2015-02-20 15:28 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\Rh502nA
2015-02-20 15:27 - 2015-02-20 15:28 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\ku1UuPe
2015-02-20 15:27 - 2015-02-20 15:27 - 00003240 _____ () C:\Windows\System32\Tasks\2QsPDiDTF4GIj2q
2015-03-05 23:25 - 2014-12-29 19:18 - 00000000 ____D () C:\ProgramData\2355320829
2015-02-20 15:28 - 2014-11-21 22:27 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\2iDWzjR
Task: {2A197D27-907E-4EC7-9FA6-8B9C77D4F8AA} - System32\Tasks\{0B622776-23DD-4329-A8FE-D24EA02339A8} => pcalua.exe -a C:\Users\Ouiem\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs -simple=0 <==== ATTENTION
Task: {431BC7DC-1F3A-4E5C-9042-2AB10FFF2EAE} - System32\Tasks\{06A7B6D9-990C-4BBC-85A9-7DB4EF682196} => pcalua.exe -a C:\Program Files (x86)\Wajam\uninstall.exe
Task: {45CA27D7-6B02-4177-B9E8-62C1B6DE5E15} - System32\Tasks\QQ5oAKyA68kp1gc => C:\Users\Ouiem\AppData\Roaming\2iDWzjR\g4vhDyq.exe [2014-11-21] ( )
Task: {85923BC4-5B8F-473F-813C-5E86BC52AE3C} - System32\Tasks\2QsPDiDTF4GIj2q => C:\Users\Ouiem\AppData\Roaming\ku1UuPe\EGGPtn3.exe [2015-02-20] ( )
Task: {CB4405E4-126F-4187-B6F3-DF9670076E9F} - System32\Tasks\TnCabK9hz6Qxyzc => C:\Users\Ouiem\AppData\Roaming\Rh502nA\YkHtbqG.exe [2015-02-20] ( )
2015-03-07 21:56 - 2015-03-07 21:56 - 00138752 _____ () C:\Users\Ouiem\AppData\Local\33444335-1425765357-4635-4E44-D4C9EF6682BF\cnsdD913.tmp
2015-03-08 18:40 - 2015-03-08 18:40 - 00140288 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\nsz1484.tmp
2015-02-23 13:25 - 2015-02-23 13:25 - 00141312 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\nsk3A95.tmpfs
2015-03-07 21:52 - 2015-03-07 21:52 - 00173056 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\jnscEEA1.tmp
2015-02-23 13:25 - 2015-02-23 13:26 - 00096256 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\jnsf79DC.tmp
2015-03-07 21:56 - 2015-03-07 21:56 - 00089600 _____ () C:\Users\Ouiem\AppData\Local\33444335-1425765372-4635-4E44-D4C9EF6682BF\snse11BE.tmp
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.
4/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
1/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
Task: {C50320E6-9C1F-4942-AADD-994D2E6BB32D} - System32\Tasks\WIN-statsAdmin => C:\Users\Ouiem\AppData\Local\Microsoft\WinU\~inhczkh.exe <==== ATTENTION
Task: {DEABCB54-8B13-4631-B238-8784DD755867} - System32\Tasks\{09568E19-373C-4648-A49B-F6EF7715ECD9} => pcalua.exe -a C:\Users\Ouiem\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:373E1720
2015-03-11 17:47 - 2015-03-12 16:07 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-11 17:47 - 2015-03-11 17:47 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\globalUpdate
2015-02-23 13:26 - 2015-02-23 13:31 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1424698001-4635-4E44-D4C9EF6682BF
2015-02-23 13:25 - 2015-03-12 20:18 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
2-1/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2-2/
3/
Relance Malwarebytes puis poste le rapport stp
@+
1/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
Task: {C50320E6-9C1F-4942-AADD-994D2E6BB32D} - System32\Tasks\WIN-statsAdmin => C:\Users\Ouiem\AppData\Local\Microsoft\WinU\~inhczkh.exe <==== ATTENTION
Task: {DEABCB54-8B13-4631-B238-8784DD755867} - System32\Tasks\{09568E19-373C-4648-A49B-F6EF7715ECD9} => pcalua.exe -a C:\Users\Ouiem\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:373E1720
2015-03-11 17:47 - 2015-03-12 16:07 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-11 17:47 - 2015-03-11 17:47 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\globalUpdate
2015-02-23 13:26 - 2015-02-23 13:31 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1424698001-4635-4E44-D4C9EF6682BF
2015-02-23 13:25 - 2015-03-12 20:18 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
maintenant quand je met un nouvel onglet ça me met ça:https://pjjoint.malekal.com/files.php?id=20150315_p15w5u12n5s8 ah oui et tous ces nouveaux logiciels que j'ai mis je les laisse ou je les supprime? en faites il y a un logiciel qui s'appelle iLivid que j'avais mis avant et il a été supprimé,je l'aimais bien donc je me demandais si tu connait pas le même logiciel avec le même concept en plus sécurisé?
2-1/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2-2/
- Ilivid est un adware, je te conseille de ne plus l'installer!
- On va supprimer les outils de désinfection d'un seul coup! :-)
3/
Relance Malwarebytes puis poste le rapport stp
@+
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Ouiem at 2015-03-15 17:32:15 Run:2
Running from C:\Users\Ouiem\Desktop
Loaded Profiles: Ouiem (Available profiles: Ouiem & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
Task: {C50320E6-9C1F-4942-AADD-994D2E6BB32D} - System32\Tasks\WIN-statsAdmin => C:\Users\Ouiem\AppData\Local\Microsoft\WinU\~inhczkh.exe <==== ATTENTION
Task: {DEABCB54-8B13-4631-B238-8784DD755867} - System32\Tasks\{09568E19-373C-4648-A49B-F6EF7715ECD9} => pcalua.exe -a C:\Users\Ouiem\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:373E1720
2015-03-11 17:47 - 2015-03-12 16:07 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-11 17:47 - 2015-03-11 17:47 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\globalUpdate
2015-02-23 13:26 - 2015-02-23 13:31 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1424698001-4635-4E44-D4C9EF6682BF
2015-02-23 13:25 - 2015-03-12 20:18 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C50320E6-9C1F-4942-AADD-994D2E6BB32D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C50320E6-9C1F-4942-AADD-994D2E6BB32D}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEABCB54-8B13-4631-B238-8784DD755867}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEABCB54-8B13-4631-B238-8784DD755867}" => Key deleted successfully.
C:\Windows\System32\Tasks\{09568E19-373C-4648-A49B-F6EF7715ECD9} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{09568E19-373C-4648-A49B-F6EF7715ECD9}" => Key deleted successfully.
C:\ProgramData\Temp => ":373E1720" ADS removed successfully.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Users\Ouiem\AppData\Local\globalUpdate => Moved successfully.
C:\Users\Ouiem\AppData\Local\33444335-1424698001-4635-4E44-D4C9EF6682BF => Moved successfully.
C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF => Moved successfully.
EmptyTemp: => Removed 6.3 GB temporary data.
The system needed a reboot.
Ran by Ouiem at 2015-03-15 17:32:15 Run:2
Running from C:\Users\Ouiem\Desktop
Loaded Profiles: Ouiem (Available profiles: Ouiem & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
Task: {C50320E6-9C1F-4942-AADD-994D2E6BB32D} - System32\Tasks\WIN-statsAdmin => C:\Users\Ouiem\AppData\Local\Microsoft\WinU\~inhczkh.exe <==== ATTENTION
Task: {DEABCB54-8B13-4631-B238-8784DD755867} - System32\Tasks\{09568E19-373C-4648-A49B-F6EF7715ECD9} => pcalua.exe -a C:\Users\Ouiem\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:373E1720
2015-03-11 17:47 - 2015-03-12 16:07 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-11 17:47 - 2015-03-11 17:47 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\globalUpdate
2015-02-23 13:26 - 2015-02-23 13:31 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1424698001-4635-4E44-D4C9EF6682BF
2015-02-23 13:25 - 2015-03-12 20:18 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C50320E6-9C1F-4942-AADD-994D2E6BB32D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C50320E6-9C1F-4942-AADD-994D2E6BB32D}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEABCB54-8B13-4631-B238-8784DD755867}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEABCB54-8B13-4631-B238-8784DD755867}" => Key deleted successfully.
C:\Windows\System32\Tasks\{09568E19-373C-4648-A49B-F6EF7715ECD9} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{09568E19-373C-4648-A49B-F6EF7715ECD9}" => Key deleted successfully.
C:\ProgramData\Temp => ":373E1720" ADS removed successfully.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Users\Ouiem\AppData\Local\globalUpdate => Moved successfully.
C:\Users\Ouiem\AppData\Local\33444335-1424698001-4635-4E44-D4C9EF6682BF => Moved successfully.
C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF => Moved successfully.
EmptyTemp: => Removed 6.3 GB temporary data.
The system needed a reboot.
End of Fixlog 17:35:55
Re le nouvel onglet bizarre n'apparait plus merci,mais j'aimais bien le fait de pouvoir télécharger des vidéos de youtube/dailymotion sur iLivid tu connait pas un logiciel avec le même concept?
Tu as windows 8
===> T u peux lire : ceci.
===> ou encore : ceci (tuto en anglais)
----------------------
Vu le nombre important d'infections détectés et supprimés par
Malwarebytes, fais ceci stp :
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
A demain
Bonne nuit
Bonjour,
Alors, on a presque terminé, il reste juste un peu de nettoyage :
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
2/
Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
Alors, on a presque terminé, il reste juste un peu de nettoyage :
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
2/
Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
Re haha oui je vois :p bon c'est pas grave donc je disais que j'ai voulu télécharger SFTGC comme tu me l'a dit mais en voulant l'ouvrir on me dit qu'il est bloqué:ce fichier semble contenir un virus ou un logiciel malveillant donc je sais pas si je continue quand même les indications ou si je dois d'abord régler le problème? ^^ bonne soirée!
J'ai réussi avec internet explorer,t'est fort quand même *o* voilà le lien https://pjjoint.malekal.com/files.php?id=20150320_p6l9w14u11e13 je continue? ^^
Bonsoir,
On a terminé, sois prudent et bon surf! :-)
Bonne soirée
On a terminé, sois prudent et bon surf! :-)
Bonne soirée
comment ça se fait alors que j'ai bien fait attention? enfin bon voici les 2 rapports:
https://pjjoint.malekal.com/files.php?id=20150323_m13v10u13u13m6
https://pjjoint.malekal.com/files.php?id=20150323_q12b7x15h5g8
bonne soirée :)
https://pjjoint.malekal.com/files.php?id=20150323_m13v10u13u13m6
https://pjjoint.malekal.com/files.php?id=20150323_q12b7x15h5g8
bonne soirée :)
Bonjour,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Extension: (Kaboom) - C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\beahobhgpojnjfdjglaehfhdanaioode [2014-05-07]
2015-02-23 14:37 - 2015-03-06 15:37 - 0000132 _____ () C:\Users\Ouiem\AppData\Roaming\WB.CFG
2015-02-25 17:37 - 2015-02-25 17:37 - 0000010 _____ () C:\Users\Ouiem\AppData\Local\DSI.DAT
2015-03-08 17:19 - 2015-03-08 17:19 - 0613255 _____ (CMI Limited) C:\Users\Ouiem\AppData\Local\nsz9020.tmp
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
3/
Supprimez les extensions inutiles et réinitialiser tes navigateurs comme expliqué : ici en 2-1
Bonne journée
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Extension: (Kaboom) - C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\beahobhgpojnjfdjglaehfhdanaioode [2014-05-07]
2015-02-23 14:37 - 2015-03-06 15:37 - 0000132 _____ () C:\Users\Ouiem\AppData\Roaming\WB.CFG
2015-02-25 17:37 - 2015-02-25 17:37 - 0000010 _____ () C:\Users\Ouiem\AppData\Local\DSI.DAT
2015-03-08 17:19 - 2015-03-08 17:19 - 0613255 _____ (CMI Limited) C:\Users\Ouiem\AppData\Local\nsz9020.tmp
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
3/
Supprimez les extensions inutiles et réinitialiser tes navigateurs comme expliqué : ici en 2-1
Bonne journée
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Ouiem at 2015-03-27 21:04:21 Run:1
Running from C:\Users\Ouiem\Desktop
Loaded Profiles: Ouiem (Available profiles: Ouiem & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Extension: (Kaboom) - C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\beahobhgpojnjfdjglaehfhdanaioode [2014-05-07]
2015-02-23 14:37 - 2015-03-06 15:37 - 0000132 _____ () C:\Users\Ouiem\AppData\Roaming\WB.CFG
2015-02-25 17:37 - 2015-02-25 17:37 - 0000010 _____ () C:\Users\Ouiem\AppData\Local\DSI.DAT
2015-03-08 17:19 - 2015-03-08 17:19 - 0613255 _____ (CMI Limited) C:\Users\Ouiem\AppData\Local\nsz9020.tmp
EmptyTemp:
end
Processes closed successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\beahobhgpojnjfdjglaehfhdanaioode => Moved successfully.
C:\Users\Ouiem\AppData\Roaming\WB.CFG => Moved successfully.
C:\Users\Ouiem\AppData\Local\DSI.DAT => Moved successfully.
C:\Users\Ouiem\AppData\Local\nsz9020.tmp => Moved successfully.
EmptyTemp: => Removed 2.6 GB temporary data.
The system needed a reboot.
Ran by Ouiem at 2015-03-27 21:04:21 Run:1
Running from C:\Users\Ouiem\Desktop
Loaded Profiles: Ouiem (Available profiles: Ouiem & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Extension: (Kaboom) - C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\beahobhgpojnjfdjglaehfhdanaioode [2014-05-07]
2015-02-23 14:37 - 2015-03-06 15:37 - 0000132 _____ () C:\Users\Ouiem\AppData\Roaming\WB.CFG
2015-02-25 17:37 - 2015-02-25 17:37 - 0000010 _____ () C:\Users\Ouiem\AppData\Local\DSI.DAT
2015-03-08 17:19 - 2015-03-08 17:19 - 0613255 _____ (CMI Limited) C:\Users\Ouiem\AppData\Local\nsz9020.tmp
EmptyTemp:
end
Processes closed successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\beahobhgpojnjfdjglaehfhdanaioode => Moved successfully.
C:\Users\Ouiem\AppData\Roaming\WB.CFG => Moved successfully.
C:\Users\Ouiem\AppData\Local\DSI.DAT => Moved successfully.
C:\Users\Ouiem\AppData\Local\nsz9020.tmp => Moved successfully.
EmptyTemp: => Removed 2.6 GB temporary data.
The system needed a reboot.
End of Fixlog 21:05:44
Bonsoir ouioui,
Oui, Oui tu peux réinstallez tes extensions lancez Malwarebytes ensuite poste le rapport stp
Bonne soirée
Oui, Oui tu peux réinstallez tes extensions lancez Malwarebytes ensuite poste le rapport stp
Bonne soirée
Bonsoir Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 30/03/2015 20:22:17, SYSTEM, ORDIOUIEM, Manual, Rootkit Database, 2015.2.25.1, 2015.3.26.1,
Update, 30/03/2015 20:22:36, SYSTEM, ORDIOUIEM, Manual, Malware Database, 2015.3.16.4, 2015.3.30.7,
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
voilà je pense qu'il y a rien!
bonne soirée
www.malwarebytes.org
Update, 30/03/2015 20:22:17, SYSTEM, ORDIOUIEM, Manual, Rootkit Database, 2015.2.25.1, 2015.3.26.1,
Update, 30/03/2015 20:22:36, SYSTEM, ORDIOUIEM, Manual, Malware Database, 2015.3.16.4, 2015.3.30.7,
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
voilà je pense qu'il y a rien!
bonne soirée
Bonsoir,
Alors, tu peux lancer Delfix..
Sois prudent et bon surf! :-)
Bonne soirée
Alors, tu peux lancer Delfix..
Sois prudent et bon surf! :-)
Bonne soirée
Bonjour,
Oui, Ouioui ! :-) tu lances Delfix comme indiqué ici en 2/ : https://forums.commentcamarche.net/forum/affich-31684177-comment-supprimer-winservice86-et-compagnie#35
Sois prudente alors! :-)
Bonne journée
Oui, Ouioui ! :-) tu lances Delfix comme indiqué ici en 2/ : https://forums.commentcamarche.net/forum/affich-31684177-comment-supprimer-winservice86-et-compagnie#35
Sois prudente alors! :-)
Bonne journée
Bonsoir voilà le rapport:
# DelFix v10.9 - Rapport créé le 01/04/2015 à 23:09:36
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Ouiem - ORDIOUIEM
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Ouiem\Desktop\Fixlog.txt
Supprimé : C:\Users\Ouiem\Desktop\FRST64.exe
Supprimé : C:\Users\Ouiem\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Ouiem\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Ouiem\Downloads\Addition.txt
Supprimé : C:\Users\Ouiem\Downloads\FRST.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #78 [Fin de désinfection | 03/21/2015 16:45:55]
Supprimé : RP #79 [Windows Update | 03/25/2015 16:45:28]
Supprimé : RP #80 [Installed HP Support Assistant | 03/30/2015 18:47:59]
Nouveau point de restauration créé !
########## - EOF - ##########
finalement j'ai enlevé le truck que vous m'avez conseillé à la place de Ilivid,c'était bizarre et ça ma fait des changements...
bref Bonne soirée! ^^
# DelFix v10.9 - Rapport créé le 01/04/2015 à 23:09:36
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Ouiem - ORDIOUIEM
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Ouiem\Desktop\Fixlog.txt
Supprimé : C:\Users\Ouiem\Desktop\FRST64.exe
Supprimé : C:\Users\Ouiem\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Ouiem\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Ouiem\Downloads\Addition.txt
Supprimé : C:\Users\Ouiem\Downloads\FRST.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #78 [Fin de désinfection | 03/21/2015 16:45:55]
Supprimé : RP #79 [Windows Update | 03/25/2015 16:45:28]
Supprimé : RP #80 [Installed HP Support Assistant | 03/30/2015 18:47:59]
Nouveau point de restauration créé !
########## - EOF - ##########
finalement j'ai enlevé le truck que vous m'avez conseillé à la place de Ilivid,c'était bizarre et ça ma fait des changements...
bref Bonne soirée! ^^