Adwares : mypackup, pubs etc
Résolu/Fermé
Snerd
Messages postés
6
Date d'inscription
samedi 4 avril 2015
Statut
Membre
Dernière intervention
20 mars 2016
-
4 avril 2015 à 10:10
snerd - 7 avril 2015 à 11:20
snerd - 7 avril 2015 à 11:20
A voir également:
- Adwares : mypackup, pubs etc
- Comment supprimer les adwares - Guide
8 réponses
Utilisateur anonyme
4 avril 2015 à 10:17
4 avril 2015 à 10:17
a ce niveau la, formatte tout et réinstalle windows. pense a faire un backup de tes fichiers importants.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 4/04/2015 à 10:43
Modifié par Malekal_morte- le 4/04/2015 à 10:43
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Snerd
Messages postés
6
Date d'inscription
samedi 4 avril 2015
Statut
Membre
Dernière intervention
20 mars 2016
5 avril 2015 à 02:13
5 avril 2015 à 02:13
Hello, merci de la réponse rapide, ça me fait grave plaisir. (dans cette ordre : FRST.txt ; Addition.txt : Shortcut.txt)
https://pjjoint.malekal.com/files.php?id=FRST_20150405_f13e8g15f12k8
https://pjjoint.malekal.com/files.php?id=20150405_h13q5y10m7u11
https://pjjoint.malekal.com/files.php?id=20150405_r8t5b14v9v8
https://pjjoint.malekal.com/files.php?id=FRST_20150405_f13e8g15f12k8
https://pjjoint.malekal.com/files.php?id=20150405_h13q5y10m7u11
https://pjjoint.malekal.com/files.php?id=20150405_r8t5b14v9v8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 5/04/2015 à 10:38
Modifié par Malekal_morte- le 5/04/2015 à 10:38
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\Jerem\AppData\Local\32444335-1428139483-4337-465A-84349771135E\bnsvDED4.exe [243712 2015-04-03] ()
HKLM-x32\...\Run: [CService] => C:\Program Files (x86)\Bench\CService\1.0\cservice.exe
HKLM-x32\...\Run: [CService64] => C:\Program Files (x86)\Bench\CService\1.0\cservice64.exe
HKU\S-1-5-21-3140317644-2495986614-3714054059-1002\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe
Startup: C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{8ee9552d-4b7a-76fb-8ee9-9552d4b754b5}\hqghumeaylnlf.exe (Super PC Tools Ltd)
Startup: C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
BHO: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx64.dll [2015-02-17] ()
BHO-x32: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx.dll [2015-02-17] ()
Toolbar: HKLM - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx64.dll [2015-02-17] ()
Toolbar: HKLM-x32 - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll [2015-02-17] ()
FF Homepage: hxxp://www.mystart.com/?pr=vmn&id=mystarttb&v=5_4&ent=hp_5354&src=5354 [Pays US - 173.45.162.17]
FF Keyword.URL: hxxp://www.mystart.com/results.php?pr=vmn&id=mystarttb&v=5_4&ent=bs____campaignID___&q= [Pays US - 216.201.82.87]
FF Extension: WinServices - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\Winservices [2015-03-31]
FF HKU\S-1-5-21-3140317644-2495986614-3714054059-1001\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
FF Extension: Fast Start - C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\onskap3z.default-1427727696565\Extensions\istart_ffnt@gmail.com [2015-04-04]
FF Extension: Search Enginer - C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\onskap3z.default-1427727696565\Extensions\searchengine@gmail.com [2015-04-04]
FF Extension: MyStart Toolbar - C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\onskap3z.default-1427727696565\Extensions\{607b689f-7600-45e4-b8e5-887f72dab15c} [2015-04-04]
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [53832 2014-11-25] (Just Develop It) <==== ATTENTION
R2 cae99edb; c:\Program Files (x86)\Super Optimizer\SupOptStats.dll [2320432 2015-04-04] ()
R2 futehuke; C:\Users\Jerem\AppData\Local\32444335-1428139623-4337-465A-84349771135E\cnsdFB7B.tmp [180224 2015-04-04] () [File not signed]
R2 lyqiweky; C:\Users\Jerem\AppData\Local\32444335-1428139638-4337-465A-84349771135E\snsq3362.tmp [222720 2015-04-04] () [File not signed]
R2 vobylovy; C:\Users\Jerem\AppData\Roaming\32444335-1427726178-4337-465A-84349771135E\jnst9BA8.tmp [192512 2015-03-30] () [File not signed]
R2 xyhigysy; C:\Users\Jerem\AppData\Roaming\32444335-1428132202-4337-465A-84349771135E\jnsc3D03.tmp [151552 2015-04-04] () [File not signed]
R2 cicifiso; C:\Users\Jerem\AppData\Roaming\32444335-1428132202-4337-465A-84349771135E\nsb860.tmpfs [X]
2015-04-04 21:56 - 2015-04-04 21:56 - 00000000 ____D () C:\Program Files (x86)\mystarttb
2015-04-04 21:46 - 2015-04-04 21:46 - 00001985 _____ () C:\Users\Jerem\Desktop\Sync Folder.lnk
2015-04-04 21:45 - 2015-04-04 21:45 - 00001085 _____ () C:\Users\Jerem\Desktop\MyPC Backup.lnk
2015-04-04 21:45 - 2015-04-04 21:45 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2015-04-04 21:44 - 2015-04-04 21:44 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\istartsurf
2015-04-04 10:17 - 2015-04-04 10:18 - 00000000 ___SD () C:\WINDOWS\system32\GWX
2015-04-04 10:17 - 2015-04-04 10:17 - 00000000 ___SD () C:\WINDOWS\SysWOW64\GWX
2015-04-04 09:31 - 2015-04-04 09:31 - 00003248 _____ () C:\WINDOWS\System32\Tasks\Super Optimizer Schedule
2015-04-04 09:27 - 2015-04-04 09:32 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1428139638-4337-465A-84349771135E
2015-04-04 09:27 - 2015-04-04 09:27 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1428139623-4337-465A-84349771135E
2015-04-04 09:26 - 2015-04-04 21:46 - 00004006 _____ () C:\WINDOWS\System32\Tasks\LaunchSignup
2015-04-04 09:26 - 2015-04-04 21:46 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2015-04-04 09:26 - 2015-04-04 21:40 - 00000000 ____D () C:\ProgramData\{8ee9552d-4b7a-76fb-8ee9-9552d4b754b5}
2015-04-04 09:26 - 2015-04-04 09:32 - 00000000 ____D () C:\Program Files (x86)\Super Optimizer
2015-04-04 09:24 - 2015-04-04 09:24 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1428139483-4337-465A-84349771135E
2015-04-04 09:23 - 2015-04-04 09:24 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1428132202-4337-465A-84349771135E
2015-04-04 09:20 - 2015-04-04 22:20 - 00005862 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-6.job
2015-04-04 09:20 - 2015-04-04 22:20 - 00003138 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-6.job
2015-04-04 09:20 - 2015-04-04 22:20 - 00002112 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-10_user.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00005518 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-7.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00005184 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-11.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00004158 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-4.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00004158 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-3.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00003474 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-7.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00002446 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5_user.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00002446 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5.job
2015-04-04 09:20 - 2015-04-04 09:20 - 00008866 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-6
2015-04-04 09:20 - 2015-04-04 09:20 - 00008522 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-7
2015-04-04 09:20 - 2015-04-04 09:20 - 00008188 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-11
2015-04-04 09:20 - 2015-04-04 09:20 - 00007162 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-4
2015-04-04 09:20 - 2015-04-04 09:20 - 00007162 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-3
2015-04-04 09:20 - 2015-04-04 09:20 - 00006478 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-7
2015-04-04 09:20 - 2015-04-04 09:20 - 00006142 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-6
2015-04-04 09:20 - 2015-04-04 09:20 - 00005450 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5
2015-04-04 09:20 - 2015-04-04 09:20 - 00000000 ____D () C:\Users\Jerem\AppData\Local\globalUpdate
2015-04-04 09:20 - 2015-04-04 09:20 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-04-04 09:20 - 2015-04-04 09:20 - 00000000 ____D () C:\Program Files (x86)\69c1e10c-ce65-44fd-94b1-5e572899be1e
2015-04-03 13:13 - 2015-04-03 13:13 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1428059621-4337-465A-84349771135E
2015-04-03 12:33 - 2015-04-03 12:33 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1428057219-4337-465A-84349771135E
2015-04-03 12:30 - 2015-04-03 12:30 - 00000000 ____D () C:\Program Files (x86)\74d9871c-b551-43cf-8585-55b9293c8999
2015-04-03 12:12 - 2015-04-04 22:31 - 00000385 _____ () C:\WINDOWS\setupact.log
2015-04-02 18:26 - 2015-04-02 18:26 - 05784985 _____ () C:\Users\Jerem\Desktop\bruch gg epic use.abr
2015-04-02 14:21 - 2015-04-02 14:21 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427977278-4337-465A-84349771135E
2015-04-02 07:38 - 2015-04-02 07:38 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427953116-4337-465A-84349771135E
2015-04-01 15:06 - 2015-04-01 15:06 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427893569-4337-465A-84349771135E
2015-03-31 19:57 - 2015-03-31 19:57 - 00000000 ____D () C:\Users\Jerem\Desktop\defqon 1
2015-03-30 21:23 - 2015-03-30 21:24 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427743439-4337-465A-84349771135E
2015-03-30 20:36 - 2015-03-30 20:38 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427740572-4337-465A-84349771135E
2015-03-30 17:36 - 2015-03-30 17:38 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427729802-4337-465A-84349771135E
2015-03-30 17:03 - 2015-03-30 17:03 - 00613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsv1EE9.tmp
2015-03-30 16:39 - 2015-04-03 12:03 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1427733591-4337-465A-84349771135E
2015-03-30 16:36 - 2015-04-02 13:56 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427726178-4337-465A-84349771135E
2015-03-30 16:34 - 2015-03-30 16:34 - 00000000 ____D () C:\ProgramData\EmailNotifier
2015-03-30 16:30 - 2015-03-30 16:30 - 00000000 ____D () C:\Program Files (x86)\995fe884-65bb-46ac-a480-b5a641d366a7
2015-03-30 10:29 - 2015-04-04 22:10 - 01116042 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-30 09:53 - 2015-03-30 09:53 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427702003-4337-465A-84349771135E
2015-03-30 09:49 - 2015-03-30 09:49 - 00000000 ____D () C:\Program Files (x86)\ac3a0dfe-0562-4a47-ba5c-89bfce8286c5
2015-03-30 07:04 - 2015-03-30 07:04 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427691887-4337-465A-84349771135E
2015-03-29 14:37 - 2015-03-29 14:37 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427632652-4337-465A-84349771135E
2015-03-28 20:03 - 2015-03-28 20:03 - 00003146 _____ () C:\WINDOWS\System32\Tasks\{A6A84589-AD6B-4D94-9F6F-699E2F7C066E}
2015-03-28 19:45 - 2015-03-28 19:48 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427564739-4337-465A-84349771135E
2015-03-28 17:52 - 2015-03-28 17:52 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427557929-4337-465A-84349771135E
2015-03-27 23:33 - 2015-03-27 23:33 - 00254216 _____ () C:\Users\Jerem\Downloads\DriverTurboSetup.exe
2015-03-27 15:48 - 2015-03-27 15:49 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427464125-4337-465A-84349771135E
2015-03-27 15:02 - 2015-03-27 15:02 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427461331-4337-465A-84349771135E
2015-03-26 23:40 - 2015-04-03 11:57 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427406042-4337-465A-84349771135E
2015-03-26 23:27 - 2015-03-30 09:50 - 00000000 ____D () C:\ProgramData\SmartPurple
2015-03-26 22:02 - 2015-03-26 22:02 - 00000000 _____ () C:\Users\Jerem\AppData\Local\.a852.db
2015-03-24 21:18 - 2015-04-02 13:59 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1427228309-4337-465A-84349771135E
2015-03-24 21:13 - 2015-04-03 11:58 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427224438-4337-465A-84349771135E
2015-03-08 02:26 - 2015-03-08 02:26 - 00000000 ____D () C:\Users\Jerem\AppData\Local\Setup2093265
2015-03-08 02:15 - 2015-03-27 21:41 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1425777324-4337-465A-84349771135E
2015-03-08 02:14 - 2015-03-27 21:40 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1425773666-4337-465A-84349771135E
2015-03-08 04:07 - 2015-03-08 04:07 - 00000000 ____D () C:\ProgramData\{84B86C7B-D43A-BDFD-65BC-CD7FB53E1EF1}
2015-03-08 04:06 - 2015-03-24 21:19 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1425784018-4337-465A-84349771135E
2015-03-08 04:04 - 2015-03-10 12:57 - 00000000 ____D () C:\Program Files (x86)\dd6e59eb-82c3-42fe-b1d6-b98436d1112e
2015-03-08 04:03 - 2015-03-27 03:27 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1425780211-4337-465A-84349771135E
2015-03-08 02:47 - 2015-03-08 02:47 - 00613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsc19AC.tmp
2015-03-14 11:06 - 2015-02-20 03:23 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\Jw8Cghr
2015-03-14 11:04 - 2014-11-22 13:26 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\xMW2Kw2
2015-03-08 12:34 - 2013-03-30 17:37 - 00000000 ____D () C:\Users\Jerem\AppData\Local\Updater12767
2015-03-08 02:47 - 2015-03-08 02:47 - 0613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsc19AC.tmp
2015-03-08 04:21 - 2015-03-08 04:21 - 0613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsf50CC.tmp
2014-03-03 00:26 - 2014-03-03 00:26 - 1122552 _____ (AnyProtect.com) C:\Users\Jerem\AppData\Local\nsfC7B6.tmp
2015-03-30 17:03 - 2015-03-30 17:03 - 0613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsv1EE9.tmp
2015-03-02 18:38 - 2015-03-02 18:38 - 0000064 _____ () C:\Users\Jerem\AppData\Local\649b85d3eae454ba1fc8969fd926d205
Task: {03EE5E1E-4372-4480-AA6A-C91AEA653AA6} - System32\Tasks\WIN-statsSystem => C:\Users\Jerem\AppData\Local\Microsoft\WinU\~zzpyydb.exe
Task: {0CF0835C-F220-487F-8B5E-F6CEC8B3B970} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-4 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-4.exe <==== ATTENTION
Task: {0D34912A-6AC0-498A-A1B7-E9EC2B621053} - System32\Tasks\{83BC3B41-F233-4C97-B752-7A144849A4E0} => pcalua.exe -a C:\Users\Jerem\AppData\Local\WebPlayer\uninstall.exe -c _?=C:\Users\Jerem\AppData\Local\WebPlayer\FLV Player
Task: {126AB0F3-748F-4F07-85D2-75BE4F9CB516} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {159AF0D3-B47D-4021-B915-DB45645653AE} - System32\Tasks\HPCeeScheduleForJerem => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard)
Task: {15F4ABC6-3167-4363-A453-0E8D7C790800} - System32\Tasks\{3E66C35A-B40B-4F46-873D-02A0DF46C213} => pcalua.exe -a "C:\Program Files (x86)\Pricora 12.0\Uninstall.exe" -c /fcp=1
Task: {1656F4B3-D79A-453C-B265-B7083B0C52DD} - System32\Tasks\DuNwN7Q3c5ALXAV => C:\Users\Jerem\AppData\Roaming\fUeoXYk\hdQ4DPG.exe [2015-02-20] ( )
Task: {1DEFA2F3-6DDC-4D0E-BD55-77DF39914F66} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-3 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-3.exe <==== ATTENTION
Task: {1E64A639-524E-4956-BDB4-204914F779A9} - System32\Tasks\{A6A84589-AD6B-4D94-9F6F-699E2F7C066E} => pcalua.exe -a C:\Users\Jerem\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=ill
Task: {23D2A85B-8016-41FD-BFF3-B98907EC4208} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
Task: {2B382290-B0F7-49E3-BCC5-D011F992A4E6} - System32\Tasks\Systweak-Support-Dock => C:\Program Files (x86)\Systweak Support Dock\SystweakDock.exe
Task: {2C9E237C-3283-4070-885E-6FFC8E39BADE} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-6 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-1-6.exe <==== ATTENTION
Task: {30E33F4E-0023-429D-8940-BC1EE1F3488F} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-5.exe <==== ATTENTION
Task: {336D32BF-9031-4971-8BA8-D2D30BA31BCB} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe <==== ATTENTION
Task: {36B230E9-98FB-44CB-88F8-1217F175A7CE} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Jerem\AppData\Roaming\~rgeiawm.exe
Task: {60CB586C-8C5E-4EF9-BDF5-8E6827BE02F8} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5_user => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-5.exe <==== ATTENTION
Task: {6C6D06E3-6AB3-4A10-8B8B-5006A5D130BC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {7672F6F0-4212-424A-89D4-EFAB81BA99D3} - System32\Tasks\WIN-statsAdmin => C:\Users\Jerem\AppData\Local\Microsoft\WinU\~tiekixi.exe <==== ATTENTION
Task: {79D92B11-9607-40D4-9DAD-F2B92B75B21D} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe [2014-11-25] (MyPC Backup) <==== ATTENTION
Task: {7E501EDA-E29E-461F-8791-41F2A8E795EE} - System32\Tasks\{C1BB3B21-162A-43A6-BCF0-B0FD72B02F1A} => pcalua.exe -a "C:\Program Files (x86)\Wajam\uninstall.exe"
Task: {8A35544C-A12C-4E32-A44A-B56CFC2244A2} - System32\Tasks\4680 => Wscript.exe C:\Users\Jerem\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {937D533D-55F0-4C3B-A0E1-3DBA2B83C7BF} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Jerem\AppData\Roaming\~fhygfdl.exe
Task: {95658A4C-234A-466A-BEC8-BFEC5AD5344A} - System32\Tasks\Test TimeTrigger => C:\Users\Jerem\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {AA1194F4-49AC-4FA6-9776-F6D9DD78FA54} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-10_user => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-10.exe <==== ATTENTION
Task: {ACCF4C14-2B42-4991-AED3-C6EF15967B0E} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-6 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-6.exe <==== ATTENTION
Task: {BC6E2208-6882-455E-9E72-E5FE080A5D14} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-7 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-1-7.exe <==== ATTENTION
Task: {DD40E757-5062-414D-9F04-2CD7489DCA26} - \Binkiland coci No Task File <==== ATTENTION
Task: {DD511281-A433-44AF-9197-3167C9560BCD} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-7 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-7.exe <==== ATTENTION
Task: {E0E22DD7-086E-4601-A38F-388155375C07} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-11 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-11.exe <==== ATTENTION
Task: {E9EE22E1-80DE-47A4-87F0-09937A13CD21} - System32\Tasks\R6W1eb3S4NWYnVP => C:\Users\Jerem\AppData\Roaming\xMW2Kw2\koeD5oh.exe
Task: {EBD732CF-B2F0-4701-85AD-39FD13710A9B} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-6.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-7.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-10_user.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-11.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-3.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-4.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5_user.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-6.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-7.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-7.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\Jerem\AppData\Local\32444335-1428139483-4337-465A-84349771135E\bnsvDED4.exe [243712 2015-04-03] ()
HKLM-x32\...\Run: [CService] => C:\Program Files (x86)\Bench\CService\1.0\cservice.exe
HKLM-x32\...\Run: [CService64] => C:\Program Files (x86)\Bench\CService\1.0\cservice64.exe
HKU\S-1-5-21-3140317644-2495986614-3714054059-1002\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe
Startup: C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{8ee9552d-4b7a-76fb-8ee9-9552d4b754b5}\hqghumeaylnlf.exe (Super PC Tools Ltd)
Startup: C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
BHO: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx64.dll [2015-02-17] ()
BHO-x32: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx.dll [2015-02-17] ()
Toolbar: HKLM - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx64.dll [2015-02-17] ()
Toolbar: HKLM-x32 - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll [2015-02-17] ()
FF Homepage: hxxp://www.mystart.com/?pr=vmn&id=mystarttb&v=5_4&ent=hp_5354&src=5354 [Pays US - 173.45.162.17]
FF Keyword.URL: hxxp://www.mystart.com/results.php?pr=vmn&id=mystarttb&v=5_4&ent=bs____campaignID___&q= [Pays US - 216.201.82.87]
FF Extension: WinServices - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\Winservices [2015-03-31]
FF HKU\S-1-5-21-3140317644-2495986614-3714054059-1001\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
FF Extension: Fast Start - C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\onskap3z.default-1427727696565\Extensions\istart_ffnt@gmail.com [2015-04-04]
FF Extension: Search Enginer - C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\onskap3z.default-1427727696565\Extensions\searchengine@gmail.com [2015-04-04]
FF Extension: MyStart Toolbar - C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\onskap3z.default-1427727696565\Extensions\{607b689f-7600-45e4-b8e5-887f72dab15c} [2015-04-04]
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [53832 2014-11-25] (Just Develop It) <==== ATTENTION
R2 cae99edb; c:\Program Files (x86)\Super Optimizer\SupOptStats.dll [2320432 2015-04-04] ()
R2 futehuke; C:\Users\Jerem\AppData\Local\32444335-1428139623-4337-465A-84349771135E\cnsdFB7B.tmp [180224 2015-04-04] () [File not signed]
R2 lyqiweky; C:\Users\Jerem\AppData\Local\32444335-1428139638-4337-465A-84349771135E\snsq3362.tmp [222720 2015-04-04] () [File not signed]
R2 vobylovy; C:\Users\Jerem\AppData\Roaming\32444335-1427726178-4337-465A-84349771135E\jnst9BA8.tmp [192512 2015-03-30] () [File not signed]
R2 xyhigysy; C:\Users\Jerem\AppData\Roaming\32444335-1428132202-4337-465A-84349771135E\jnsc3D03.tmp [151552 2015-04-04] () [File not signed]
R2 cicifiso; C:\Users\Jerem\AppData\Roaming\32444335-1428132202-4337-465A-84349771135E\nsb860.tmpfs [X]
2015-04-04 21:56 - 2015-04-04 21:56 - 00000000 ____D () C:\Program Files (x86)\mystarttb
2015-04-04 21:46 - 2015-04-04 21:46 - 00001985 _____ () C:\Users\Jerem\Desktop\Sync Folder.lnk
2015-04-04 21:45 - 2015-04-04 21:45 - 00001085 _____ () C:\Users\Jerem\Desktop\MyPC Backup.lnk
2015-04-04 21:45 - 2015-04-04 21:45 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2015-04-04 21:44 - 2015-04-04 21:44 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\istartsurf
2015-04-04 10:17 - 2015-04-04 10:18 - 00000000 ___SD () C:\WINDOWS\system32\GWX
2015-04-04 10:17 - 2015-04-04 10:17 - 00000000 ___SD () C:\WINDOWS\SysWOW64\GWX
2015-04-04 09:31 - 2015-04-04 09:31 - 00003248 _____ () C:\WINDOWS\System32\Tasks\Super Optimizer Schedule
2015-04-04 09:27 - 2015-04-04 09:32 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1428139638-4337-465A-84349771135E
2015-04-04 09:27 - 2015-04-04 09:27 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1428139623-4337-465A-84349771135E
2015-04-04 09:26 - 2015-04-04 21:46 - 00004006 _____ () C:\WINDOWS\System32\Tasks\LaunchSignup
2015-04-04 09:26 - 2015-04-04 21:46 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2015-04-04 09:26 - 2015-04-04 21:40 - 00000000 ____D () C:\ProgramData\{8ee9552d-4b7a-76fb-8ee9-9552d4b754b5}
2015-04-04 09:26 - 2015-04-04 09:32 - 00000000 ____D () C:\Program Files (x86)\Super Optimizer
2015-04-04 09:24 - 2015-04-04 09:24 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1428139483-4337-465A-84349771135E
2015-04-04 09:23 - 2015-04-04 09:24 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1428132202-4337-465A-84349771135E
2015-04-04 09:20 - 2015-04-04 22:20 - 00005862 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-6.job
2015-04-04 09:20 - 2015-04-04 22:20 - 00003138 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-6.job
2015-04-04 09:20 - 2015-04-04 22:20 - 00002112 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-10_user.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00005518 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-7.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00005184 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-11.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00004158 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-4.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00004158 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-3.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00003474 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-7.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00002446 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5_user.job
2015-04-04 09:20 - 2015-04-04 21:39 - 00002446 _____ () C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5.job
2015-04-04 09:20 - 2015-04-04 09:20 - 00008866 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-6
2015-04-04 09:20 - 2015-04-04 09:20 - 00008522 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-7
2015-04-04 09:20 - 2015-04-04 09:20 - 00008188 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-11
2015-04-04 09:20 - 2015-04-04 09:20 - 00007162 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-4
2015-04-04 09:20 - 2015-04-04 09:20 - 00007162 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-3
2015-04-04 09:20 - 2015-04-04 09:20 - 00006478 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-7
2015-04-04 09:20 - 2015-04-04 09:20 - 00006142 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-6
2015-04-04 09:20 - 2015-04-04 09:20 - 00005450 _____ () C:\WINDOWS\System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5
2015-04-04 09:20 - 2015-04-04 09:20 - 00000000 ____D () C:\Users\Jerem\AppData\Local\globalUpdate
2015-04-04 09:20 - 2015-04-04 09:20 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-04-04 09:20 - 2015-04-04 09:20 - 00000000 ____D () C:\Program Files (x86)\69c1e10c-ce65-44fd-94b1-5e572899be1e
2015-04-03 13:13 - 2015-04-03 13:13 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1428059621-4337-465A-84349771135E
2015-04-03 12:33 - 2015-04-03 12:33 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1428057219-4337-465A-84349771135E
2015-04-03 12:30 - 2015-04-03 12:30 - 00000000 ____D () C:\Program Files (x86)\74d9871c-b551-43cf-8585-55b9293c8999
2015-04-03 12:12 - 2015-04-04 22:31 - 00000385 _____ () C:\WINDOWS\setupact.log
2015-04-02 18:26 - 2015-04-02 18:26 - 05784985 _____ () C:\Users\Jerem\Desktop\bruch gg epic use.abr
2015-04-02 14:21 - 2015-04-02 14:21 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427977278-4337-465A-84349771135E
2015-04-02 07:38 - 2015-04-02 07:38 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427953116-4337-465A-84349771135E
2015-04-01 15:06 - 2015-04-01 15:06 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427893569-4337-465A-84349771135E
2015-03-31 19:57 - 2015-03-31 19:57 - 00000000 ____D () C:\Users\Jerem\Desktop\defqon 1
2015-03-30 21:23 - 2015-03-30 21:24 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427743439-4337-465A-84349771135E
2015-03-30 20:36 - 2015-03-30 20:38 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427740572-4337-465A-84349771135E
2015-03-30 17:36 - 2015-03-30 17:38 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427729802-4337-465A-84349771135E
2015-03-30 17:03 - 2015-03-30 17:03 - 00613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsv1EE9.tmp
2015-03-30 16:39 - 2015-04-03 12:03 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1427733591-4337-465A-84349771135E
2015-03-30 16:36 - 2015-04-02 13:56 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427726178-4337-465A-84349771135E
2015-03-30 16:34 - 2015-03-30 16:34 - 00000000 ____D () C:\ProgramData\EmailNotifier
2015-03-30 16:30 - 2015-03-30 16:30 - 00000000 ____D () C:\Program Files (x86)\995fe884-65bb-46ac-a480-b5a641d366a7
2015-03-30 10:29 - 2015-04-04 22:10 - 01116042 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-30 09:53 - 2015-03-30 09:53 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427702003-4337-465A-84349771135E
2015-03-30 09:49 - 2015-03-30 09:49 - 00000000 ____D () C:\Program Files (x86)\ac3a0dfe-0562-4a47-ba5c-89bfce8286c5
2015-03-30 07:04 - 2015-03-30 07:04 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427691887-4337-465A-84349771135E
2015-03-29 14:37 - 2015-03-29 14:37 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427632652-4337-465A-84349771135E
2015-03-28 20:03 - 2015-03-28 20:03 - 00003146 _____ () C:\WINDOWS\System32\Tasks\{A6A84589-AD6B-4D94-9F6F-699E2F7C066E}
2015-03-28 19:45 - 2015-03-28 19:48 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427564739-4337-465A-84349771135E
2015-03-28 17:52 - 2015-03-28 17:52 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427557929-4337-465A-84349771135E
2015-03-27 23:33 - 2015-03-27 23:33 - 00254216 _____ () C:\Users\Jerem\Downloads\DriverTurboSetup.exe
2015-03-27 15:48 - 2015-03-27 15:49 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427464125-4337-465A-84349771135E
2015-03-27 15:02 - 2015-03-27 15:02 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427461331-4337-465A-84349771135E
2015-03-26 23:40 - 2015-04-03 11:57 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427406042-4337-465A-84349771135E
2015-03-26 23:27 - 2015-03-30 09:50 - 00000000 ____D () C:\ProgramData\SmartPurple
2015-03-26 22:02 - 2015-03-26 22:02 - 00000000 _____ () C:\Users\Jerem\AppData\Local\.a852.db
2015-03-24 21:18 - 2015-04-02 13:59 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1427228309-4337-465A-84349771135E
2015-03-24 21:13 - 2015-04-03 11:58 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1427224438-4337-465A-84349771135E
2015-03-08 02:26 - 2015-03-08 02:26 - 00000000 ____D () C:\Users\Jerem\AppData\Local\Setup2093265
2015-03-08 02:15 - 2015-03-27 21:41 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1425777324-4337-465A-84349771135E
2015-03-08 02:14 - 2015-03-27 21:40 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1425773666-4337-465A-84349771135E
2015-03-08 04:07 - 2015-03-08 04:07 - 00000000 ____D () C:\ProgramData\{84B86C7B-D43A-BDFD-65BC-CD7FB53E1EF1}
2015-03-08 04:06 - 2015-03-24 21:19 - 00000000 ____D () C:\Users\Jerem\AppData\Local\32444335-1425784018-4337-465A-84349771135E
2015-03-08 04:04 - 2015-03-10 12:57 - 00000000 ____D () C:\Program Files (x86)\dd6e59eb-82c3-42fe-b1d6-b98436d1112e
2015-03-08 04:03 - 2015-03-27 03:27 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\32444335-1425780211-4337-465A-84349771135E
2015-03-08 02:47 - 2015-03-08 02:47 - 00613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsc19AC.tmp
2015-03-14 11:06 - 2015-02-20 03:23 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\Jw8Cghr
2015-03-14 11:04 - 2014-11-22 13:26 - 00000000 ____D () C:\Users\Jerem\AppData\Roaming\xMW2Kw2
2015-03-08 12:34 - 2013-03-30 17:37 - 00000000 ____D () C:\Users\Jerem\AppData\Local\Updater12767
2015-03-08 02:47 - 2015-03-08 02:47 - 0613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsc19AC.tmp
2015-03-08 04:21 - 2015-03-08 04:21 - 0613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsf50CC.tmp
2014-03-03 00:26 - 2014-03-03 00:26 - 1122552 _____ (AnyProtect.com) C:\Users\Jerem\AppData\Local\nsfC7B6.tmp
2015-03-30 17:03 - 2015-03-30 17:03 - 0613255 _____ (CMI Limited) C:\Users\Jerem\AppData\Local\nsv1EE9.tmp
2015-03-02 18:38 - 2015-03-02 18:38 - 0000064 _____ () C:\Users\Jerem\AppData\Local\649b85d3eae454ba1fc8969fd926d205
Task: {03EE5E1E-4372-4480-AA6A-C91AEA653AA6} - System32\Tasks\WIN-statsSystem => C:\Users\Jerem\AppData\Local\Microsoft\WinU\~zzpyydb.exe
Task: {0CF0835C-F220-487F-8B5E-F6CEC8B3B970} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-4 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-4.exe <==== ATTENTION
Task: {0D34912A-6AC0-498A-A1B7-E9EC2B621053} - System32\Tasks\{83BC3B41-F233-4C97-B752-7A144849A4E0} => pcalua.exe -a C:\Users\Jerem\AppData\Local\WebPlayer\uninstall.exe -c _?=C:\Users\Jerem\AppData\Local\WebPlayer\FLV Player
Task: {126AB0F3-748F-4F07-85D2-75BE4F9CB516} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {159AF0D3-B47D-4021-B915-DB45645653AE} - System32\Tasks\HPCeeScheduleForJerem => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard)
Task: {15F4ABC6-3167-4363-A453-0E8D7C790800} - System32\Tasks\{3E66C35A-B40B-4F46-873D-02A0DF46C213} => pcalua.exe -a "C:\Program Files (x86)\Pricora 12.0\Uninstall.exe" -c /fcp=1
Task: {1656F4B3-D79A-453C-B265-B7083B0C52DD} - System32\Tasks\DuNwN7Q3c5ALXAV => C:\Users\Jerem\AppData\Roaming\fUeoXYk\hdQ4DPG.exe [2015-02-20] ( )
Task: {1DEFA2F3-6DDC-4D0E-BD55-77DF39914F66} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-3 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-3.exe <==== ATTENTION
Task: {1E64A639-524E-4956-BDB4-204914F779A9} - System32\Tasks\{A6A84589-AD6B-4D94-9F6F-699E2F7C066E} => pcalua.exe -a C:\Users\Jerem\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=ill
Task: {23D2A85B-8016-41FD-BFF3-B98907EC4208} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
Task: {2B382290-B0F7-49E3-BCC5-D011F992A4E6} - System32\Tasks\Systweak-Support-Dock => C:\Program Files (x86)\Systweak Support Dock\SystweakDock.exe
Task: {2C9E237C-3283-4070-885E-6FFC8E39BADE} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-6 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-1-6.exe <==== ATTENTION
Task: {30E33F4E-0023-429D-8940-BC1EE1F3488F} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-5.exe <==== ATTENTION
Task: {336D32BF-9031-4971-8BA8-D2D30BA31BCB} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe <==== ATTENTION
Task: {36B230E9-98FB-44CB-88F8-1217F175A7CE} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Jerem\AppData\Roaming\~rgeiawm.exe
Task: {60CB586C-8C5E-4EF9-BDF5-8E6827BE02F8} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5_user => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-5.exe <==== ATTENTION
Task: {6C6D06E3-6AB3-4A10-8B8B-5006A5D130BC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {7672F6F0-4212-424A-89D4-EFAB81BA99D3} - System32\Tasks\WIN-statsAdmin => C:\Users\Jerem\AppData\Local\Microsoft\WinU\~tiekixi.exe <==== ATTENTION
Task: {79D92B11-9607-40D4-9DAD-F2B92B75B21D} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe [2014-11-25] (MyPC Backup) <==== ATTENTION
Task: {7E501EDA-E29E-461F-8791-41F2A8E795EE} - System32\Tasks\{C1BB3B21-162A-43A6-BCF0-B0FD72B02F1A} => pcalua.exe -a "C:\Program Files (x86)\Wajam\uninstall.exe"
Task: {8A35544C-A12C-4E32-A44A-B56CFC2244A2} - System32\Tasks\4680 => Wscript.exe C:\Users\Jerem\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {937D533D-55F0-4C3B-A0E1-3DBA2B83C7BF} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Jerem\AppData\Roaming\~fhygfdl.exe
Task: {95658A4C-234A-466A-BEC8-BFEC5AD5344A} - System32\Tasks\Test TimeTrigger => C:\Users\Jerem\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {AA1194F4-49AC-4FA6-9776-F6D9DD78FA54} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-10_user => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-10.exe <==== ATTENTION
Task: {ACCF4C14-2B42-4991-AED3-C6EF15967B0E} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-6 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-6.exe <==== ATTENTION
Task: {BC6E2208-6882-455E-9E72-E5FE080A5D14} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-7 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-1-7.exe <==== ATTENTION
Task: {DD40E757-5062-414D-9F04-2CD7489DCA26} - \Binkiland coci No Task File <==== ATTENTION
Task: {DD511281-A433-44AF-9197-3167C9560BCD} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-7 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-7.exe <==== ATTENTION
Task: {E0E22DD7-086E-4601-A38F-388155375C07} - System32\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-11 => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-11.exe <==== ATTENTION
Task: {E9EE22E1-80DE-47A4-87F0-09937A13CD21} - System32\Tasks\R6W1eb3S4NWYnVP => C:\Users\Jerem\AppData\Roaming\xMW2Kw2\koeD5oh.exe
Task: {EBD732CF-B2F0-4701-85AD-39FD13710A9B} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-6.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-1-7.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-10_user.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-11.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-3.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-4.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-5_user.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-6.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bc16d3aa-948f-4258-9c1a-84f829172952-7.job => C:\Program Files (x86)\winservice86\bc16d3aa-948f-4258-9c1a-84f829172952-7.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Snerd
Messages postés
6
Date d'inscription
samedi 4 avril 2015
Statut
Membre
Dernière intervention
20 mars 2016
5 avril 2015 à 21:28
5 avril 2015 à 21:28
Coucou,
j'ai appliqué toutes les démarches à suivre, et j'ai également fait en plus un scan et nettoyage ADWcleaner, voici le rapport :
# AdwCleaner v4.200 - Rapport créé le 05/04/2015 à 21:22:11
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Jerem - PC-JEREM
# Exécuté depuis : C:\Users\Jerem\Downloads\adwcleaner_4.200.exe
# Option : Nettoyer
[#] Service Supprimé : globalUpdatem
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\Jerem\AppData\LocalLow\mystarttb
Dossier Supprimé : C:\Users\Jerem\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\Jerem\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystarttb.xml
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Jerem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\23cef2d5-ca53-67ae-3f0f-1508a82ec870
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\winservice86-nv
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Email Notifier
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\mystarttb
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\winservice86-nv
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystarttb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v37.0 (x86 fr)
-\\ Google Chrome v41.0.2272.118
[C:\Users\Jerem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1428230909&from=ill&uid=ST750LM022XHN-M750MBB_S2SUJ9KC920177
[C:\Users\Jerem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.istartsurf.com/?type=hp&ts=1428230909&from=ill&uid=ST750LM022XHN-M750MBB_S2SUJ9KC920177
[C:\Users\Jerem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Default_Search_Provider_Data] :
-\\ Chromium v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [39342 octets] - [08/03/2015 03:34:26]
AdwCleaner[R1].txt - [17785 octets] - [30/03/2015 09:23:50]
AdwCleaner[R2].txt - [10707 octets] - [30/03/2015 15:28:59]
AdwCleaner[R3].txt - [11539 octets] - [03/04/2015 12:15:39]
AdwCleaner[R4].txt - [11403 octets] - [03/04/2015 12:46:37]
AdwCleaner[R5].txt - [2489 octets] - [03/04/2015 12:51:30]
AdwCleaner[R6].txt - [14825 octets] - [04/04/2015 08:44:42]
AdwCleaner[R7].txt - [43436 octets] - [05/04/2015 21:09:43]
AdwCleaner[R8].txt - [42291 octets] - [05/04/2015 21:21:25]
AdwCleaner[S0].txt - [37942 octets] - [08/03/2015 03:41:37]
AdwCleaner[S1].txt - [15153 octets] - [30/03/2015 09:30:44]
AdwCleaner[S2].txt - [9148 octets] - [30/03/2015 15:31:23]
AdwCleaner[S3].txt - [5345 octets] - [03/04/2015 12:17:42]
AdwCleaner[S4].txt - [9852 octets] - [03/04/2015 12:47:17]
AdwCleaner[S5].txt - [2561 octets] - [03/04/2015 12:52:50]
AdwCleaner[S6].txt - [13333 octets] - [04/04/2015 08:45:32]
AdwCleaner[S7].txt - [8411 octets] - [05/04/2015 21:22:11]
j'ai appliqué toutes les démarches à suivre, et j'ai également fait en plus un scan et nettoyage ADWcleaner, voici le rapport :
# AdwCleaner v4.200 - Rapport créé le 05/04/2015 à 21:22:11
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Jerem - PC-JEREM
# Exécuté depuis : C:\Users\Jerem\Downloads\adwcleaner_4.200.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : globalUpdatem
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\Jerem\AppData\LocalLow\mystarttb
Dossier Supprimé : C:\Users\Jerem\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\Jerem\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystarttb.xml
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Jerem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\23cef2d5-ca53-67ae-3f0f-1508a82ec870
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\winservice86-nv
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Email Notifier
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\mystarttb
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\winservice86-nv
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystarttb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v37.0 (x86 fr)
-\\ Google Chrome v41.0.2272.118
[C:\Users\Jerem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1428230909&from=ill&uid=ST750LM022XHN-M750MBB_S2SUJ9KC920177
[C:\Users\Jerem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.istartsurf.com/?type=hp&ts=1428230909&from=ill&uid=ST750LM022XHN-M750MBB_S2SUJ9KC920177
[C:\Users\Jerem\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Default_Search_Provider_Data] :
-\\ Chromium v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [39342 octets] - [08/03/2015 03:34:26]
AdwCleaner[R1].txt - [17785 octets] - [30/03/2015 09:23:50]
AdwCleaner[R2].txt - [10707 octets] - [30/03/2015 15:28:59]
AdwCleaner[R3].txt - [11539 octets] - [03/04/2015 12:15:39]
AdwCleaner[R4].txt - [11403 octets] - [03/04/2015 12:46:37]
AdwCleaner[R5].txt - [2489 octets] - [03/04/2015 12:51:30]
AdwCleaner[R6].txt - [14825 octets] - [04/04/2015 08:44:42]
AdwCleaner[R7].txt - [43436 octets] - [05/04/2015 21:09:43]
AdwCleaner[R8].txt - [42291 octets] - [05/04/2015 21:21:25]
AdwCleaner[S0].txt - [37942 octets] - [08/03/2015 03:41:37]
AdwCleaner[S1].txt - [15153 octets] - [30/03/2015 09:30:44]
AdwCleaner[S2].txt - [9148 octets] - [30/03/2015 15:31:23]
AdwCleaner[S3].txt - [5345 octets] - [03/04/2015 12:17:42]
AdwCleaner[S4].txt - [9852 octets] - [03/04/2015 12:47:17]
AdwCleaner[S5].txt - [2561 octets] - [03/04/2015 12:52:50]
AdwCleaner[S6].txt - [13333 octets] - [04/04/2015 08:45:32]
AdwCleaner[S7].txt - [8411 octets] - [05/04/2015 21:22:11]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 avril 2015 à 21:29
5 avril 2015 à 21:29
Faire la correction FRST : https://forums.commentcamarche.net/forum/affich-31792179-adwares-mypackup-pubs-etc#4
Snerd
Messages postés
6
Date d'inscription
samedi 4 avril 2015
Statut
Membre
Dernière intervention
20 mars 2016
5 avril 2015 à 21:33
5 avril 2015 à 21:33
Normalement les microbes sont évincés, merci beaucoup (pour pas dire infiniment), je confirme qu'ils ne sont pas revenue dans deux jours, sinon je souhaiterai savoir (au cas ou le problème ce représente un jour) afin de pouvoir être autonome, comment vous avez générer le contenue du script fixlist.txt ?
Et enfin, comment prévenir de nouvelle infection ? (surfer sans risque)
Et enfin, comment prévenir de nouvelle infection ? (surfer sans risque)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 avril 2015 à 22:03
5 avril 2015 à 22:03
FRST et pjjoint permet d'évaluer le rapport pour y déceler les malwares.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html