Istartsurf : Infection par différents virus
Résolu/Fermé
xPumpkin
Messages postés
12
Date d'inscription
lundi 13 avril 2015
Statut
Membre
Dernière intervention
8 novembre 2020
-
Modifié par Malekal_morte- le 13/04/2015 à 19:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 avril 2015 à 22:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 avril 2015 à 22:26
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 avril 2015 à 19:27
13 avril 2015 à 19:27
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
xPumpkin
Messages postés
12
Date d'inscription
lundi 13 avril 2015
Statut
Membre
Dernière intervention
8 novembre 2020
13 avril 2015 à 19:52
13 avril 2015 à 19:52
Voici le rapport de AdwCleaner, merci d'avoir réagi aussi rapidement !
En revanche, j'ai un autre soucis, mon ordinateur a redémarré, et je n'ai plus accès à Google Chrome, il refuse de s'ouvrir. (Je suis actuellement sur Internet Explorer) Je ne peux donc pas réinitialiser.
# AdwCleaner v4.201 - Rapport créé le 13/04/2015 à 19:40:53
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Mallory - PC_MALLORY
# Exécuté depuis : C:\Users\Mallory\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\NetEngine
Dossier Supprimé : C:\Program Files (x86)\DizzyDing
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_412
Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\Mallory\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Mallory\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Mallory\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Mallory\AppData\Local\Pro_PC_Cleaner
Dossier Supprimé : C:\Users\Mallory\AppData\Local\gmsd_fr_412
Dossier Supprimé : C:\Users\Mallory\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Mallory\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Mallory\Documents\ProPCCleaner
Fichier Supprimé : C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier Supprimé : C:\Users\Mallory\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Mallory\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : Optimizer Pro Schedule
Tâche Supprimée : PostPoneInstall
Tâche Supprimée : ProPCCleaner_Popup
Tâche Supprimée : ProPCCleaner_Start
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : Run_Browser
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Adblock for Chrome.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\PennyBee
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\ProPCCleanerLanguage
Clé Supprimée : HKCU\Software\ProPCCleanerConfig
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\StormWatchApp
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v41.0.2272.118
[C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
[C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : lfkjojacgdjkninepeghaamnapdjmlfn
[C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.istartsurf.com/?type=hppp&ts=1428942716&from=face&uid=HGSTXHTS541010A9E680_JD1000CCG5NJTKG5NJTKX
[C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Default_Search_Provider_Data] :
AdwCleaner[R0].txt - [45496 octets] - [13/04/2015 19:38:28]
AdwCleaner[S0].txt - [12332 octets] - [13/04/2015 19:40:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12393 octets] ##########
En revanche, j'ai un autre soucis, mon ordinateur a redémarré, et je n'ai plus accès à Google Chrome, il refuse de s'ouvrir. (Je suis actuellement sur Internet Explorer) Je ne peux donc pas réinitialiser.
# AdwCleaner v4.201 - Rapport créé le 13/04/2015 à 19:40:53
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Mallory - PC_MALLORY
# Exécuté depuis : C:\Users\Mallory\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : WindowsMangerProtect
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\NetEngine
Dossier Supprimé : C:\Program Files (x86)\DizzyDing
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_412
Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\Mallory\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Mallory\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Mallory\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Mallory\AppData\Local\Pro_PC_Cleaner
Dossier Supprimé : C:\Users\Mallory\AppData\Local\gmsd_fr_412
Dossier Supprimé : C:\Users\Mallory\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Mallory\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Mallory\Documents\ProPCCleaner
Fichier Supprimé : C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier Supprimé : C:\Users\Mallory\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Mallory\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : Optimizer Pro Schedule
Tâche Supprimée : PostPoneInstall
Tâche Supprimée : ProPCCleaner_Popup
Tâche Supprimée : ProPCCleaner_Start
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : Run_Browser
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Adblock for Chrome.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Mallory\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
- [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\PennyBee
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\ProPCCleanerLanguage
Clé Supprimée : HKCU\Software\ProPCCleanerConfig
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\StormWatchApp
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v41.0.2272.118
[C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
[C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : lfkjojacgdjkninepeghaamnapdjmlfn
[C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.istartsurf.com/?type=hppp&ts=1428942716&from=face&uid=HGSTXHTS541010A9E680_JD1000CCG5NJTKG5NJTKX
[C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Default_Search_Provider_Data] :
AdwCleaner[R0].txt - [45496 octets] - [13/04/2015 19:38:28]
AdwCleaner[S0].txt - [12332 octets] - [13/04/2015 19:40:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12393 octets] ##########
xPumpkin
Messages postés
12
Date d'inscription
lundi 13 avril 2015
Statut
Membre
Dernière intervention
8 novembre 2020
13 avril 2015 à 20:11
13 avril 2015 à 20:11
Finalement, Google Chrome a coopéré !
Je t'envoie donc les liens suite au scan FRST:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150413_z5h8k12v6h11
Addition : https://pjjoint.malekal.com/files.php?id=20150413_e11q6s6q10v5
Shortcut : https://pjjoint.malekal.com/files.php?id=20150413_r10f6y11m11e7
Je t'envoie donc les liens suite au scan FRST:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150413_z5h8k12v6h11
Addition : https://pjjoint.malekal.com/files.php?id=20150413_e11q6s6q10v5
Shortcut : https://pjjoint.malekal.com/files.php?id=20150413_r10f6y11m11e7
xPumpkin
Messages postés
12
Date d'inscription
lundi 13 avril 2015
Statut
Membre
Dernière intervention
8 novembre 2020
13 avril 2015 à 20:32
13 avril 2015 à 20:32
Pour finir, je t'envoie le rapport de ZHPCleaner, en espérant n'avoir fait aucune mauvaise manip et être tranquille à partir de maintenant !
~ ZHPCleaner v2015.4.13.166 by Nicolas Coolman (13/04/2015)
~ Run by Mallory (Administrator) (13/04/2015 20:20:58)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Mallory\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Mallory\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (2)
ARRETÉ : syxuxevo (Generic.Trojan)
ARRETÉ : vihuximu (Generic.Trojan)
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (12)
SUPPRIMÉ tâche: [EBOI] [C:\Users\Mallory\AppData\Roaming\EBOI.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [EGBJJS] [C:\Users\Mallory\AppData\Roaming\EGBJJS.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [fWveNy7q0eN3uVGZ] [C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [HKLGO] [C:\Users\Mallory\AppData\Roaming\HKLGO.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [QJNFZ] [C:\Users\Mallory\AppData\Roaming\QJNFZ.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [{3CF6DD10-1A6E-4F16-9A24-78E4AAC9A9FD}] [C:\Users\Mallory\AppData\Roaming\istartsurf\UninstallManager.exe (Not File) ] (PUP.IsStart)
SUPPRIMÉ tâche: [{665E7AF3-CE0D-4A5C-AAC9-8DF881E80A6F}] [C:\Users\Mallory\AppData\Roaming\mystartsearch\UninstallManager.exe (Not File) ] (PUP.StartSearch)
---\\ Explorateur ( Dossiers, Fichiers ). (31)
DEPLACÉ fichier: C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\nsfF8BC.tmp (Generic.Trojan)
DEPLACÉ fichier: C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\jnsh9B94.tmp (Generic.Trojan)
DEPLACÉ dossier: C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4 (Generic.Trojan)
DEPLACÉ dossier**: C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4 (Generic.Trojan)
DEPLACÉ fichier: C:\WINDOWS\Tasks\EBOI.job (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\Tasks\HKLGO.job (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\EBOI (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\fWveNy7q0eN3uVGZ (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\HKLGO (Heuristic.Pirrit)
DEPLACÉ fichier: C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89\8a7907f2c607430ca2e122ce05e848cd (PUP.CrossRider)
DEPLACÉ fichier: C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc\826c642dc6cc465a8ff7f062e0af45fc.exe [Copyright (C) 2014 - 826c642dc6cc465a8ff7f062e0af45fc] (PUP.CrossRider)
DEPLACÉ dossier: C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89 (PUP.CrossRider)
DEPLACÉ dossier: C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc (PUP.CrossRider)
DEPLACÉ fichier: C:\Users\Mallory\Documents\Optimizer Pro\CookiesException.txt (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Users\Mallory\Documents\Optimizer Pro (PUP.OptimizerPro)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\ANYPROTECT.EXE-53752276.pf (PUP.AnyProtect)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf (PUP.CrossBrowse)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\DIZZYDING.PURBROWSE64.EXE-E225EBF9.pf (PUP.DizzyDing)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\DIZZYDINGINSTALLER.EXE-5D0FB696.pf (PUP.DizzyDing)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\GAMESDESKTOP-FR-UNINSTALLER.T-9A572E6C.pf (Adware.GamesDesktop)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\GAMESDESKTOP3-FRINSTALLER.TMP-B640212E.pf (Adware.GamesDesktop)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\J4BLOCKANDSURFJ52.EXE-427C1407.pf (PUP.BlockAndSurf)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-238F911B.pf (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-551B3BA1.pf (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-765D6BF7.pf (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-8336CC00.pf (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\UNICOBROWSER.EXE-C821AAB9.pf (PUP.UnicoBrowser)
DEPLACÉ fichier: C:\WINDOWS\Installer\5446384.msi [The Software Group - Windows Installer XML Toolset (3.8.1128.0)] (Adware.Boxore)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ dossier: C:\Users\Mallory\AppData\Local\Software (Adware.Boxore)
---\\ Base de Registres ( Clés, Valeurs, Données ). (24)
SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\syxuxevo [C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\nsfF8BC.tmp (Not File)] (Generic.Trojan)
SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\vihuximu [C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\jnsh9B94.tmp (Not File)] (Generic.Trojan)
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PeenyBee [C:\Users\Mallory\AppData\Local\PennyBee\PennyBeeW.exe] (PUP.PaybyAds)
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_B97810A994889E6CB0C0016C13781C49 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] (PUP.Vosteran)
SUPPRIMÉ clé*: HKCU\Software\EGBJJS [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\EGBJJS [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKCU\Software\fWveNy7q0eN3uVGZ [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\fWveNy7q0eN3uVGZ [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKCU\Software\HKLGO [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\HKLGO [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKCU\Software\QJNFZ [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\QJNFZ [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2426360877-1808456496-3407701502-1002\Software\Linkey [] (PUP.LinkeySearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [Google Update Legacy On Demand] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [Google Update Legacy On Demand] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService [Update3COMClass] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService.1.0 [Update3COMClass] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc [SoftwareUpdate Update3Web] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [SoftwareUpdate Update3Web] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update DizzyDing [] (PUP.DizzyDing)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkey [] (PUP.LinkeySearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Software Update Helper] (Adware.Boxore)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 73156
~ Items trouvés : 0
~ Items réparés : 69
End of clean at 20:26:30
===================
ZHPCleaner-[R]-13042015-20_26_30.txt
ZHPCleaner-[S]-13042015-20_20_29.txt
Merci encore pour tes instructions claires et ton aide :)
~ ZHPCleaner v2015.4.13.166 by Nicolas Coolman (13/04/2015)
~ Run by Mallory (Administrator) (13/04/2015 20:20:58)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Mallory\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Mallory\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (2)
ARRETÉ : syxuxevo (Generic.Trojan)
ARRETÉ : vihuximu (Generic.Trojan)
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (12)
SUPPRIMÉ tâche: [EBOI] [C:\Users\Mallory\AppData\Roaming\EBOI.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [EGBJJS] [C:\Users\Mallory\AppData\Roaming\EGBJJS.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [fWveNy7q0eN3uVGZ] [C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [HKLGO] [C:\Users\Mallory\AppData\Roaming\HKLGO.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [QJNFZ] [C:\Users\Mallory\AppData\Roaming\QJNFZ.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [{3CF6DD10-1A6E-4F16-9A24-78E4AAC9A9FD}] [C:\Users\Mallory\AppData\Roaming\istartsurf\UninstallManager.exe (Not File) ] (PUP.IsStart)
SUPPRIMÉ tâche: [{665E7AF3-CE0D-4A5C-AAC9-8DF881E80A6F}] [C:\Users\Mallory\AppData\Roaming\mystartsearch\UninstallManager.exe (Not File) ] (PUP.StartSearch)
---\\ Explorateur ( Dossiers, Fichiers ). (31)
DEPLACÉ fichier: C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\nsfF8BC.tmp (Generic.Trojan)
DEPLACÉ fichier: C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\jnsh9B94.tmp (Generic.Trojan)
DEPLACÉ dossier: C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4 (Generic.Trojan)
DEPLACÉ dossier**: C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4 (Generic.Trojan)
DEPLACÉ fichier: C:\WINDOWS\Tasks\EBOI.job (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\Tasks\HKLGO.job (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\EBOI (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\fWveNy7q0eN3uVGZ (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\HKLGO (Heuristic.Pirrit)
DEPLACÉ fichier: C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89\8a7907f2c607430ca2e122ce05e848cd (PUP.CrossRider)
DEPLACÉ fichier: C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc\826c642dc6cc465a8ff7f062e0af45fc.exe [Copyright (C) 2014 - 826c642dc6cc465a8ff7f062e0af45fc] (PUP.CrossRider)
DEPLACÉ dossier: C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89 (PUP.CrossRider)
DEPLACÉ dossier: C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc (PUP.CrossRider)
DEPLACÉ fichier: C:\Users\Mallory\Documents\Optimizer Pro\CookiesException.txt (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Users\Mallory\Documents\Optimizer Pro (PUP.OptimizerPro)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\ANYPROTECT.EXE-53752276.pf (PUP.AnyProtect)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf (PUP.CrossBrowse)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\DIZZYDING.PURBROWSE64.EXE-E225EBF9.pf (PUP.DizzyDing)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\DIZZYDINGINSTALLER.EXE-5D0FB696.pf (PUP.DizzyDing)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\GAMESDESKTOP-FR-UNINSTALLER.T-9A572E6C.pf (Adware.GamesDesktop)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\GAMESDESKTOP3-FRINSTALLER.TMP-B640212E.pf (Adware.GamesDesktop)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\J4BLOCKANDSURFJ52.EXE-427C1407.pf (PUP.BlockAndSurf)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-238F911B.pf (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-551B3BA1.pf (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-765D6BF7.pf (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-8336CC00.pf (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\UNICOBROWSER.EXE-C821AAB9.pf (PUP.UnicoBrowser)
DEPLACÉ fichier: C:\WINDOWS\Installer\5446384.msi [The Software Group - Windows Installer XML Toolset (3.8.1128.0)] (Adware.Boxore)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ dossier: C:\Users\Mallory\AppData\Local\Software (Adware.Boxore)
---\\ Base de Registres ( Clés, Valeurs, Données ). (24)
SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\syxuxevo [C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\nsfF8BC.tmp (Not File)] (Generic.Trojan)
SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\vihuximu [C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\jnsh9B94.tmp (Not File)] (Generic.Trojan)
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PeenyBee [C:\Users\Mallory\AppData\Local\PennyBee\PennyBeeW.exe] (PUP.PaybyAds)
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_B97810A994889E6CB0C0016C13781C49 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] (PUP.Vosteran)
SUPPRIMÉ clé*: HKCU\Software\EGBJJS [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\EGBJJS [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKCU\Software\fWveNy7q0eN3uVGZ [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\fWveNy7q0eN3uVGZ [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKCU\Software\HKLGO [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\HKLGO [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKCU\Software\QJNFZ [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\QJNFZ [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2426360877-1808456496-3407701502-1002\Software\Linkey [] (PUP.LinkeySearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [Google Update Legacy On Demand] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [Google Update Legacy On Demand] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService [Update3COMClass] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService.1.0 [Update3COMClass] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc [SoftwareUpdate Update3Web] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [SoftwareUpdate Update3Web] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update DizzyDing [] (PUP.DizzyDing)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkey [] (PUP.LinkeySearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Software Update Helper] (Adware.Boxore)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 73156
~ Items trouvés : 0
~ Items réparés : 69
End of clean at 20:26:30
===================
ZHPCleaner-[R]-13042015-20_26_30.txt
ZHPCleaner-[S]-13042015-20_20_29.txt
Merci encore pour tes instructions claires et ton aide :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 avril 2015 à 21:02
13 avril 2015 à 21:02
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2426360877-1808456496-3407701502-1002\...\Run: [PeenyBee] => C:\Users\Mallory\AppData\Local\PennyBee\PennyBeeW.exe
CHR Extension: (Speedial) - C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2015-01-21]
CHR Extension: (Astromenda New Tab) - C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae [2015-01-21]
R2 syxuxevo; C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\nsfF8BC.tmp [140288 2015-04-13] () [File not signed]
R2 vihuximu; C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\jnsh9B94.tmp [187392 2015-04-10] () [File not signed]
2015-04-13 18:34 - 2015-04-13 18:34 - 00613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsmFA5F.tmp
2015-04-13 18:31 - 2015-04-13 18:31 - 00000000 ____D () C:\Users\Mallory\AppData\Local\Software
2015-04-13 18:31 - 2015-04-13 18:31 - 00000000 _____ () C:\WINDOWS\SysWOW64\Number of results
2015-04-10 22:39 - 2015-04-13 19:40 - 00001212 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-04-10 22:38 - 2015-04-10 22:38 - 00613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsu6A12.tmp
2015-04-10 22:33 - 2015-04-13 18:34 - 00008648 _____ () C:\WINDOWS\SysWOW64\CCLOff.ini
2015-04-10 22:33 - 2015-04-13 18:34 - 00008648 _____ () C:\WINDOWS\system32\CCLOff.ini
2015-04-10 22:33 - 2015-04-07 17:43 - 00341696 _____ (CC Corporation) C:\WINDOWS\SysWOW64\CCL.dll
2015-04-10 22:31 - 2015-04-13 19:42 - 00001364 _____ () C:\WINDOWS\Tasks\EBOI.job
2015-04-10 22:31 - 2015-04-10 22:31 - 00004378 _____ () C:\WINDOWS\System32\Tasks\EBOI
2015-04-10 21:59 - 2015-04-13 19:12 - 00000000 ____D () C:\Users\Mallory\AppData\Local\00000011-1428703188-0000-0000-74D02BAEBFF4
2015-04-10 21:57 - 2015-04-10 21:57 - 00000045 _____ () C:\user.js
2015-04-10 21:54 - 2015-04-13 18:27 - 00000000 ____D () C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4
2015-04-09 12:52 - 2015-04-13 19:42 - 00001368 _____ () C:\WINDOWS\Tasks\EGBJJS.job
2015-04-09 12:52 - 2015-04-09 12:52 - 00004384 _____ () C:\WINDOWS\System32\Tasks\EGBJJS
2015-04-09 11:52 - 2015-04-13 19:42 - 00001366 _____ () C:\WINDOWS\Tasks\HKLGO.job
2015-04-09 11:52 - 2015-04-09 11:52 - 00004380 _____ () C:\WINDOWS\System32\Tasks\HKLGO
2015-04-08 11:27 - 2015-04-08 11:27 - 00011921 _____ () C:\Users\Mallory\Documents\C2i2E.odt
2015-04-07 21:10 - 2015-04-08 09:40 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-05 20:04 - 2015-04-10 23:30 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-05 19:04 - 2015-04-13 19:42 - 00001034 _____ () C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job
2015-04-05 19:04 - 2015-04-05 19:04 - 00004050 _____ () C:\WINDOWS\System32\Tasks\fWveNy7q0eN3uVGZ
2015-04-05 18:59 - 2015-04-13 19:42 - 00001366 _____ () C:\WINDOWS\Tasks\QJNFZ.job
2015-04-05 18:59 - 2015-04-05 18:59 - 00004382 _____ () C:\WINDOWS\System32\Tasks\QJNFZ
2015-04-04 16:02 - 2015-04-04 16:02 - 00003164 _____ () C:\WINDOWS\System32\Tasks\{665E7AF3-CE0D-4A5C-AAC9-8DF881E80A6F}
2015-04-04 15:51 - 2015-04-13 18:31 - 00000000 ____D () C:\Program Files (x86)\Software
2015-04-04 15:51 - 2015-04-04 15:51 - 00003570 _____ () C:\WINDOWS\System32\Tasks\HYOJKVJVJX
2015-04-04 15:51 - 2015-04-04 15:51 - 00000000 ____D () C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc
2015-04-04 15:51 - 2015-04-04 15:51 - 00000000 ____D () C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ
2015-03-29 18:08 - 2015-04-09 13:18 - 00000000 ____D () C:\Users\Mallory\Downloads\Cours FAC
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\HKLGO
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\EGBJJS
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\EBOI
2015-04-13 18:34 - 2015-04-13 18:34 - 0613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsmFA5F.tmp
2015-04-10 22:38 - 2015-04-10 22:38 - 0613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsu6A12.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\EBOI
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\EGBJJS
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\HKLGO
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Mallory\AppData\Roaming\QJNFZ
Task: C:\WINDOWS\Tasks\EBOI.job => C:\Users\Mallory\AppData\Roaming\EBOI.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EGBJJS.job => C:\Users\Mallory\AppData\Roaming\EGBJJS.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job => C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe
Task: C:\WINDOWS\Tasks\HKLGO.job => C:\Users\Mallory\AppData\Roaming\HKLGO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QJNFZ.job => C:\Users\Mallory\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {1421AA38-9DCE-4A34-A32E-47DABAC62105} - System32\Tasks\HYOJKVJVJX => C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc\826c642dc6cc465a8ff7f062e0af45fc.exe [2015-04-02] ()
Task: {80BA01BC-5302-4BF5-A40B-27847905474A} - System32\Tasks\QJNFZ => C:\Users\Mallory\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {888B2077-1992-48D6-9D75-2C03000AE0B6} - System32\Tasks\HKLGO => C:\Users\Mallory\AppData\Roaming\HKLGO.exe <==== ATTENTION
Task: {B6146D49-D837-48B8-9BBB-5539EE63F6C8} - System32\Tasks\EGBJJS => C:\Users\Mallory\AppData\Roaming\EGBJJS.exe <==== ATTENTION
Task: {C123A8EC-8458-4980-BB5B-C4BEB8F710BC} - System32\Tasks\fWveNy7q0eN3uVGZ => C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe
Task: {D7A3ECA0-2FA1-4B83-8CA5-996324BC82B0} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "-UseTray -Schedule"
Task: {ED500244-EE33-4640-9648-2BC14D9CDA80} - System32\Tasks\EBOI => C:\Users\Mallory\AppData\Roaming\EBOI.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2426360877-1808456496-3407701502-1002\...\Run: [PeenyBee] => C:\Users\Mallory\AppData\Local\PennyBee\PennyBeeW.exe
CHR Extension: (Speedial) - C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2015-01-21]
CHR Extension: (Astromenda New Tab) - C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae [2015-01-21]
R2 syxuxevo; C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\nsfF8BC.tmp [140288 2015-04-13] () [File not signed]
R2 vihuximu; C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\jnsh9B94.tmp [187392 2015-04-10] () [File not signed]
2015-04-13 18:34 - 2015-04-13 18:34 - 00613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsmFA5F.tmp
2015-04-13 18:31 - 2015-04-13 18:31 - 00000000 ____D () C:\Users\Mallory\AppData\Local\Software
2015-04-13 18:31 - 2015-04-13 18:31 - 00000000 _____ () C:\WINDOWS\SysWOW64\Number of results
2015-04-10 22:39 - 2015-04-13 19:40 - 00001212 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-04-10 22:38 - 2015-04-10 22:38 - 00613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsu6A12.tmp
2015-04-10 22:33 - 2015-04-13 18:34 - 00008648 _____ () C:\WINDOWS\SysWOW64\CCLOff.ini
2015-04-10 22:33 - 2015-04-13 18:34 - 00008648 _____ () C:\WINDOWS\system32\CCLOff.ini
2015-04-10 22:33 - 2015-04-07 17:43 - 00341696 _____ (CC Corporation) C:\WINDOWS\SysWOW64\CCL.dll
2015-04-10 22:31 - 2015-04-13 19:42 - 00001364 _____ () C:\WINDOWS\Tasks\EBOI.job
2015-04-10 22:31 - 2015-04-10 22:31 - 00004378 _____ () C:\WINDOWS\System32\Tasks\EBOI
2015-04-10 21:59 - 2015-04-13 19:12 - 00000000 ____D () C:\Users\Mallory\AppData\Local\00000011-1428703188-0000-0000-74D02BAEBFF4
2015-04-10 21:57 - 2015-04-10 21:57 - 00000045 _____ () C:\user.js
2015-04-10 21:54 - 2015-04-13 18:27 - 00000000 ____D () C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4
2015-04-09 12:52 - 2015-04-13 19:42 - 00001368 _____ () C:\WINDOWS\Tasks\EGBJJS.job
2015-04-09 12:52 - 2015-04-09 12:52 - 00004384 _____ () C:\WINDOWS\System32\Tasks\EGBJJS
2015-04-09 11:52 - 2015-04-13 19:42 - 00001366 _____ () C:\WINDOWS\Tasks\HKLGO.job
2015-04-09 11:52 - 2015-04-09 11:52 - 00004380 _____ () C:\WINDOWS\System32\Tasks\HKLGO
2015-04-08 11:27 - 2015-04-08 11:27 - 00011921 _____ () C:\Users\Mallory\Documents\C2i2E.odt
2015-04-07 21:10 - 2015-04-08 09:40 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-05 20:04 - 2015-04-10 23:30 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-05 19:04 - 2015-04-13 19:42 - 00001034 _____ () C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job
2015-04-05 19:04 - 2015-04-05 19:04 - 00004050 _____ () C:\WINDOWS\System32\Tasks\fWveNy7q0eN3uVGZ
2015-04-05 18:59 - 2015-04-13 19:42 - 00001366 _____ () C:\WINDOWS\Tasks\QJNFZ.job
2015-04-05 18:59 - 2015-04-05 18:59 - 00004382 _____ () C:\WINDOWS\System32\Tasks\QJNFZ
2015-04-04 16:02 - 2015-04-04 16:02 - 00003164 _____ () C:\WINDOWS\System32\Tasks\{665E7AF3-CE0D-4A5C-AAC9-8DF881E80A6F}
2015-04-04 15:51 - 2015-04-13 18:31 - 00000000 ____D () C:\Program Files (x86)\Software
2015-04-04 15:51 - 2015-04-04 15:51 - 00003570 _____ () C:\WINDOWS\System32\Tasks\HYOJKVJVJX
2015-04-04 15:51 - 2015-04-04 15:51 - 00000000 ____D () C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc
2015-04-04 15:51 - 2015-04-04 15:51 - 00000000 ____D () C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ
2015-03-29 18:08 - 2015-04-09 13:18 - 00000000 ____D () C:\Users\Mallory\Downloads\Cours FAC
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\HKLGO
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\EGBJJS
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\EBOI
2015-04-13 18:34 - 2015-04-13 18:34 - 0613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsmFA5F.tmp
2015-04-10 22:38 - 2015-04-10 22:38 - 0613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsu6A12.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\EBOI
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\EGBJJS
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\HKLGO
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Mallory\AppData\Roaming\QJNFZ
Task: C:\WINDOWS\Tasks\EBOI.job => C:\Users\Mallory\AppData\Roaming\EBOI.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EGBJJS.job => C:\Users\Mallory\AppData\Roaming\EGBJJS.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job => C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe
Task: C:\WINDOWS\Tasks\HKLGO.job => C:\Users\Mallory\AppData\Roaming\HKLGO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QJNFZ.job => C:\Users\Mallory\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {1421AA38-9DCE-4A34-A32E-47DABAC62105} - System32\Tasks\HYOJKVJVJX => C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc\826c642dc6cc465a8ff7f062e0af45fc.exe [2015-04-02] ()
Task: {80BA01BC-5302-4BF5-A40B-27847905474A} - System32\Tasks\QJNFZ => C:\Users\Mallory\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {888B2077-1992-48D6-9D75-2C03000AE0B6} - System32\Tasks\HKLGO => C:\Users\Mallory\AppData\Roaming\HKLGO.exe <==== ATTENTION
Task: {B6146D49-D837-48B8-9BBB-5539EE63F6C8} - System32\Tasks\EGBJJS => C:\Users\Mallory\AppData\Roaming\EGBJJS.exe <==== ATTENTION
Task: {C123A8EC-8458-4980-BB5B-C4BEB8F710BC} - System32\Tasks\fWveNy7q0eN3uVGZ => C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe
Task: {D7A3ECA0-2FA1-4B83-8CA5-996324BC82B0} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "-UseTray -Schedule"
Task: {ED500244-EE33-4640-9648-2BC14D9CDA80} - System32\Tasks\EBOI => C:\Users\Mallory\AppData\Roaming\EBOI.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
xPumpkin
Messages postés
12
Date d'inscription
lundi 13 avril 2015
Statut
Membre
Dernière intervention
8 novembre 2020
13 avril 2015 à 21:49
13 avril 2015 à 21:49
Voilà le rapport suite à la correction avec FRST:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-04-2015
Ran by Mallory at 2015-04-13 21:46:38 Run:1
Running from C:\Users\Mallory\Desktop
Loaded Profiles: Mallory (Available profiles: UpdatusUser & Mallory)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-2426360877-1808456496-3407701502-1002\...\Run: [PeenyBee] => C:\Users\Mallory\AppData\Local\PennyBee\PennyBeeW.exe
CHR Extension: (Speedial) - C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2015-01-21]
CHR Extension: (Astromenda New Tab) - C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae [2015-01-21]
R2 syxuxevo; C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\nsfF8BC.tmp [140288 2015-04-13] () [File not signed]
R2 vihuximu; C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\jnsh9B94.tmp [187392 2015-04-10] () [File not signed]
2015-04-13 18:34 - 2015-04-13 18:34 - 00613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsmFA5F.tmp
2015-04-13 18:31 - 2015-04-13 18:31 - 00000000 ____D () C:\Users\Mallory\AppData\Local\Software
2015-04-13 18:31 - 2015-04-13 18:31 - 00000000 _____ () C:\WINDOWS\SysWOW64\Number of results
2015-04-10 22:39 - 2015-04-13 19:40 - 00001212 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-04-10 22:38 - 2015-04-10 22:38 - 00613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsu6A12.tmp
2015-04-10 22:33 - 2015-04-13 18:34 - 00008648 _____ () C:\WINDOWS\SysWOW64\CCLOff.ini
2015-04-10 22:33 - 2015-04-13 18:34 - 00008648 _____ () C:\WINDOWS\system32\CCLOff.ini
2015-04-10 22:33 - 2015-04-07 17:43 - 00341696 _____ (CC Corporation) C:\WINDOWS\SysWOW64\CCL.dll
2015-04-10 22:31 - 2015-04-13 19:42 - 00001364 _____ () C:\WINDOWS\Tasks\EBOI.job
2015-04-10 22:31 - 2015-04-10 22:31 - 00004378 _____ () C:\WINDOWS\System32\Tasks\EBOI
2015-04-10 21:59 - 2015-04-13 19:12 - 00000000 ____D () C:\Users\Mallory\AppData\Local\00000011-1428703188-0000-0000-74D02BAEBFF4
2015-04-10 21:57 - 2015-04-10 21:57 - 00000045 _____ () C:\user.js
2015-04-10 21:54 - 2015-04-13 18:27 - 00000000 ____D () C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4
2015-04-09 12:52 - 2015-04-13 19:42 - 00001368 _____ () C:\WINDOWS\Tasks\EGBJJS.job
2015-04-09 12:52 - 2015-04-09 12:52 - 00004384 _____ () C:\WINDOWS\System32\Tasks\EGBJJS
2015-04-09 11:52 - 2015-04-13 19:42 - 00001366 _____ () C:\WINDOWS\Tasks\HKLGO.job
2015-04-09 11:52 - 2015-04-09 11:52 - 00004380 _____ () C:\WINDOWS\System32\Tasks\HKLGO
2015-04-08 11:27 - 2015-04-08 11:27 - 00011921 _____ () C:\Users\Mallory\Documents\C2i2E.odt
2015-04-07 21:10 - 2015-04-08 09:40 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-05 20:04 - 2015-04-10 23:30 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-05 19:04 - 2015-04-13 19:42 - 00001034 _____ () C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job
2015-04-05 19:04 - 2015-04-05 19:04 - 00004050 _____ () C:\WINDOWS\System32\Tasks\fWveNy7q0eN3uVGZ
2015-04-05 18:59 - 2015-04-13 19:42 - 00001366 _____ () C:\WINDOWS\Tasks\QJNFZ.job
2015-04-05 18:59 - 2015-04-05 18:59 - 00004382 _____ () C:\WINDOWS\System32\Tasks\QJNFZ
2015-04-04 16:02 - 2015-04-04 16:02 - 00003164 _____ () C:\WINDOWS\System32\Tasks\{665E7AF3-CE0D-4A5C-AAC9-8DF881E80A6F}
2015-04-04 15:51 - 2015-04-13 18:31 - 00000000 ____D () C:\Program Files (x86)\Software
2015-04-04 15:51 - 2015-04-04 15:51 - 00003570 _____ () C:\WINDOWS\System32\Tasks\HYOJKVJVJX
2015-04-04 15:51 - 2015-04-04 15:51 - 00000000 ____D () C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc
2015-04-04 15:51 - 2015-04-04 15:51 - 00000000 ____D () C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ
2015-03-29 18:08 - 2015-04-09 13:18 - 00000000 ____D () C:\Users\Mallory\Downloads\Cours FAC
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\HKLGO
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\EGBJJS
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\EBOI
2015-04-13 18:34 - 2015-04-13 18:34 - 0613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsmFA5F.tmp
2015-04-10 22:38 - 2015-04-10 22:38 - 0613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsu6A12.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\EBOI
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\EGBJJS
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\HKLGO
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Mallory\AppData\Roaming\QJNFZ
Task: C:\WINDOWS\Tasks\EBOI.job => C:\Users\Mallory\AppData\Roaming\EBOI.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EGBJJS.job => C:\Users\Mallory\AppData\Roaming\EGBJJS.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job => C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe
Task: C:\WINDOWS\Tasks\HKLGO.job => C:\Users\Mallory\AppData\Roaming\HKLGO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QJNFZ.job => C:\Users\Mallory\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {1421AA38-9DCE-4A34-A32E-47DABAC62105} - System32\Tasks\HYOJKVJVJX => C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc\826c642dc6cc465a8ff7f062e0af45fc.exe [2015-04-02] ()
Task: {80BA01BC-5302-4BF5-A40B-27847905474A} - System32\Tasks\QJNFZ => C:\Users\Mallory\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {888B2077-1992-48D6-9D75-2C03000AE0B6} - System32\Tasks\HKLGO => C:\Users\Mallory\AppData\Roaming\HKLGO.exe <==== ATTENTION
Task: {B6146D49-D837-48B8-9BBB-5539EE63F6C8} - System32\Tasks\EGBJJS => C:\Users\Mallory\AppData\Roaming\EGBJJS.exe <==== ATTENTION
Task: {C123A8EC-8458-4980-BB5B-C4BEB8F710BC} - System32\Tasks\fWveNy7q0eN3uVGZ => C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe
Task: {D7A3ECA0-2FA1-4B83-8CA5-996324BC82B0} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "-UseTray -Schedule"
Task: {ED500244-EE33-4640-9648-2BC14D9CDA80} - System32\Tasks\EBOI => C:\Users\Mallory\AppData\Roaming\EBOI.exe
HKU\S-1-5-21-2426360877-1808456496-3407701502-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PeenyBee => Value not found.
C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Moved successfully.
C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae => Moved successfully.
syxuxevo => Service not found.
vihuximu => Service not found.
C:\Users\Mallory\AppData\Local\nsmFA5F.tmp => Moved successfully.
"C:\Users\Mallory\AppData\Local\Software" => File/Directory not found.
C:\WINDOWS\SysWOW64\Number of results => Moved successfully.
C:\Users\Public\Desktop\Google Chrome.lnk => Moved successfully.
C:\Users\Mallory\AppData\Local\nsu6A12.tmp => Moved successfully.
C:\WINDOWS\SysWOW64\CCLOff.ini => Moved successfully.
C:\WINDOWS\system32\CCLOff.ini => Moved successfully.
C:\WINDOWS\SysWOW64\CCL.dll => Moved successfully.
"C:\WINDOWS\Tasks\EBOI.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\EBOI" => File/Directory not found.
C:\Users\Mallory\AppData\Local\00000011-1428703188-0000-0000-74D02BAEBFF4 => Moved successfully.
C:\user.js => Moved successfully.
"C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4" => File/Directory not found.
"C:\WINDOWS\Tasks\EGBJJS.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\EGBJJS" => File/Directory not found.
"C:\WINDOWS\Tasks\HKLGO.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\HKLGO" => File/Directory not found.
C:\Users\Mallory\Documents\C2i2E.odt => Moved successfully.
C:\ProgramData\T122078ED => Moved successfully.
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
"C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\fWveNy7q0eN3uVGZ" => File/Directory not found.
"C:\WINDOWS\Tasks\QJNFZ.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\QJNFZ" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\{665E7AF3-CE0D-4A5C-AAC9-8DF881E80A6F}" => File/Directory not found.
"C:\Program Files (x86)\Software" => File/Directory not found.
C:\WINDOWS\System32\Tasks\HYOJKVJVJX => Moved successfully.
"C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc" => File/Directory not found.
"C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89" => File/Directory not found.
C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ => Moved successfully.
C:\Users\Mallory\Downloads\Cours FAC => Moved successfully.
C:\Users\Mallory\AppData\Roaming\HKLGO => Moved successfully.
C:\Users\Mallory\AppData\Roaming\EGBJJS => Moved successfully.
C:\Users\Mallory\AppData\Roaming\EBOI => Moved successfully.
"C:\Users\Mallory\AppData\Local\nsmFA5F.tmp" => File/Directory not found.
"C:\Users\Mallory\AppData\Local\nsu6A12.tmp" => File/Directory not found.
"C:\Users\Mallory\AppData\Roaming\EBOI" => File/Directory not found.
"C:\Users\Mallory\AppData\Roaming\EGBJJS" => File/Directory not found.
"C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ" => File/Directory not found.
"C:\Users\Mallory\AppData\Roaming\HKLGO" => File/Directory not found.
C:\Users\Mallory\AppData\Roaming\QJNFZ => Moved successfully.
C:\WINDOWS\Tasks\EBOI.job not found.
C:\WINDOWS\Tasks\EGBJJS.job not found.
C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job not found.
C:\WINDOWS\Tasks\HKLGO.job not found.
C:\WINDOWS\Tasks\QJNFZ.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1421AA38-9DCE-4A34-A32E-47DABAC62105}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1421AA38-9DCE-4A34-A32E-47DABAC62105}" => Key deleted successfully.
C:\Windows\System32\Tasks\HYOJKVJVJX not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HYOJKVJVJX" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80BA01BC-5302-4BF5-A40B-27847905474A} => Key not found.
C:\Windows\System32\Tasks\QJNFZ not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QJNFZ => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{888B2077-1992-48D6-9D75-2C03000AE0B6} => Key not found.
C:\Windows\System32\Tasks\HKLGO not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HKLGO => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6146D49-D837-48B8-9BBB-5539EE63F6C8} => Key not found.
C:\Windows\System32\Tasks\EGBJJS not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EGBJJS => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C123A8EC-8458-4980-BB5B-C4BEB8F710BC} => Key not found.
C:\Windows\System32\Tasks\fWveNy7q0eN3uVGZ not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fWveNy7q0eN3uVGZ => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7A3ECA0-2FA1-4B83-8CA5-996324BC82B0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7A3ECA0-2FA1-4B83-8CA5-996324BC82B0}" => Key deleted successfully.
C:\Windows\System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics\BoostSpeed\Scan and Repair" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED500244-EE33-4640-9648-2BC14D9CDA80} => Key not found.
C:\Windows\System32\Tasks\EBOI not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EBOI => Key not found.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-04-2015
Ran by Mallory at 2015-04-13 21:46:38 Run:1
Running from C:\Users\Mallory\Desktop
Loaded Profiles: Mallory (Available profiles: UpdatusUser & Mallory)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-2426360877-1808456496-3407701502-1002\...\Run: [PeenyBee] => C:\Users\Mallory\AppData\Local\PennyBee\PennyBeeW.exe
CHR Extension: (Speedial) - C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2015-01-21]
CHR Extension: (Astromenda New Tab) - C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae [2015-01-21]
R2 syxuxevo; C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\nsfF8BC.tmp [140288 2015-04-13] () [File not signed]
R2 vihuximu; C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4\jnsh9B94.tmp [187392 2015-04-10] () [File not signed]
2015-04-13 18:34 - 2015-04-13 18:34 - 00613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsmFA5F.tmp
2015-04-13 18:31 - 2015-04-13 18:31 - 00000000 ____D () C:\Users\Mallory\AppData\Local\Software
2015-04-13 18:31 - 2015-04-13 18:31 - 00000000 _____ () C:\WINDOWS\SysWOW64\Number of results
2015-04-10 22:39 - 2015-04-13 19:40 - 00001212 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-04-10 22:38 - 2015-04-10 22:38 - 00613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsu6A12.tmp
2015-04-10 22:33 - 2015-04-13 18:34 - 00008648 _____ () C:\WINDOWS\SysWOW64\CCLOff.ini
2015-04-10 22:33 - 2015-04-13 18:34 - 00008648 _____ () C:\WINDOWS\system32\CCLOff.ini
2015-04-10 22:33 - 2015-04-07 17:43 - 00341696 _____ (CC Corporation) C:\WINDOWS\SysWOW64\CCL.dll
2015-04-10 22:31 - 2015-04-13 19:42 - 00001364 _____ () C:\WINDOWS\Tasks\EBOI.job
2015-04-10 22:31 - 2015-04-10 22:31 - 00004378 _____ () C:\WINDOWS\System32\Tasks\EBOI
2015-04-10 21:59 - 2015-04-13 19:12 - 00000000 ____D () C:\Users\Mallory\AppData\Local\00000011-1428703188-0000-0000-74D02BAEBFF4
2015-04-10 21:57 - 2015-04-10 21:57 - 00000045 _____ () C:\user.js
2015-04-10 21:54 - 2015-04-13 18:27 - 00000000 ____D () C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4
2015-04-09 12:52 - 2015-04-13 19:42 - 00001368 _____ () C:\WINDOWS\Tasks\EGBJJS.job
2015-04-09 12:52 - 2015-04-09 12:52 - 00004384 _____ () C:\WINDOWS\System32\Tasks\EGBJJS
2015-04-09 11:52 - 2015-04-13 19:42 - 00001366 _____ () C:\WINDOWS\Tasks\HKLGO.job
2015-04-09 11:52 - 2015-04-09 11:52 - 00004380 _____ () C:\WINDOWS\System32\Tasks\HKLGO
2015-04-08 11:27 - 2015-04-08 11:27 - 00011921 _____ () C:\Users\Mallory\Documents\C2i2E.odt
2015-04-07 21:10 - 2015-04-08 09:40 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-05 20:04 - 2015-04-10 23:30 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-05 19:04 - 2015-04-13 19:42 - 00001034 _____ () C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job
2015-04-05 19:04 - 2015-04-05 19:04 - 00004050 _____ () C:\WINDOWS\System32\Tasks\fWveNy7q0eN3uVGZ
2015-04-05 18:59 - 2015-04-13 19:42 - 00001366 _____ () C:\WINDOWS\Tasks\QJNFZ.job
2015-04-05 18:59 - 2015-04-05 18:59 - 00004382 _____ () C:\WINDOWS\System32\Tasks\QJNFZ
2015-04-04 16:02 - 2015-04-04 16:02 - 00003164 _____ () C:\WINDOWS\System32\Tasks\{665E7AF3-CE0D-4A5C-AAC9-8DF881E80A6F}
2015-04-04 15:51 - 2015-04-13 18:31 - 00000000 ____D () C:\Program Files (x86)\Software
2015-04-04 15:51 - 2015-04-04 15:51 - 00003570 _____ () C:\WINDOWS\System32\Tasks\HYOJKVJVJX
2015-04-04 15:51 - 2015-04-04 15:51 - 00000000 ____D () C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc
2015-04-04 15:51 - 2015-04-04 15:51 - 00000000 ____D () C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ
2015-03-29 18:08 - 2015-04-09 13:18 - 00000000 ____D () C:\Users\Mallory\Downloads\Cours FAC
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\HKLGO
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\EGBJJS
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Mallory\AppData\Roaming\EBOI
2015-04-13 18:34 - 2015-04-13 18:34 - 0613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsmFA5F.tmp
2015-04-10 22:38 - 2015-04-10 22:38 - 0613255 _____ (CMI Limited) C:\Users\Mallory\AppData\Local\nsu6A12.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\EBOI
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\EGBJJS
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mallory\AppData\Roaming\HKLGO
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Mallory\AppData\Roaming\QJNFZ
Task: C:\WINDOWS\Tasks\EBOI.job => C:\Users\Mallory\AppData\Roaming\EBOI.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EGBJJS.job => C:\Users\Mallory\AppData\Roaming\EGBJJS.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job => C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe
Task: C:\WINDOWS\Tasks\HKLGO.job => C:\Users\Mallory\AppData\Roaming\HKLGO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QJNFZ.job => C:\Users\Mallory\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {1421AA38-9DCE-4A34-A32E-47DABAC62105} - System32\Tasks\HYOJKVJVJX => C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc\826c642dc6cc465a8ff7f062e0af45fc.exe [2015-04-02] ()
Task: {80BA01BC-5302-4BF5-A40B-27847905474A} - System32\Tasks\QJNFZ => C:\Users\Mallory\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {888B2077-1992-48D6-9D75-2C03000AE0B6} - System32\Tasks\HKLGO => C:\Users\Mallory\AppData\Roaming\HKLGO.exe <==== ATTENTION
Task: {B6146D49-D837-48B8-9BBB-5539EE63F6C8} - System32\Tasks\EGBJJS => C:\Users\Mallory\AppData\Roaming\EGBJJS.exe <==== ATTENTION
Task: {C123A8EC-8458-4980-BB5B-C4BEB8F710BC} - System32\Tasks\fWveNy7q0eN3uVGZ => C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ.exe
Task: {D7A3ECA0-2FA1-4B83-8CA5-996324BC82B0} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "-UseTray -Schedule"
Task: {ED500244-EE33-4640-9648-2BC14D9CDA80} - System32\Tasks\EBOI => C:\Users\Mallory\AppData\Roaming\EBOI.exe
HKU\S-1-5-21-2426360877-1808456496-3407701502-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PeenyBee => Value not found.
C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Moved successfully.
C:\Users\Mallory\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae => Moved successfully.
syxuxevo => Service not found.
vihuximu => Service not found.
C:\Users\Mallory\AppData\Local\nsmFA5F.tmp => Moved successfully.
"C:\Users\Mallory\AppData\Local\Software" => File/Directory not found.
C:\WINDOWS\SysWOW64\Number of results => Moved successfully.
C:\Users\Public\Desktop\Google Chrome.lnk => Moved successfully.
C:\Users\Mallory\AppData\Local\nsu6A12.tmp => Moved successfully.
C:\WINDOWS\SysWOW64\CCLOff.ini => Moved successfully.
C:\WINDOWS\system32\CCLOff.ini => Moved successfully.
C:\WINDOWS\SysWOW64\CCL.dll => Moved successfully.
"C:\WINDOWS\Tasks\EBOI.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\EBOI" => File/Directory not found.
C:\Users\Mallory\AppData\Local\00000011-1428703188-0000-0000-74D02BAEBFF4 => Moved successfully.
C:\user.js => Moved successfully.
"C:\Users\Mallory\AppData\Roaming\00000011-1428695643-0000-0000-74D02BAEBFF4" => File/Directory not found.
"C:\WINDOWS\Tasks\EGBJJS.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\EGBJJS" => File/Directory not found.
"C:\WINDOWS\Tasks\HKLGO.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\HKLGO" => File/Directory not found.
C:\Users\Mallory\Documents\C2i2E.odt => Moved successfully.
C:\ProgramData\T122078ED => Moved successfully.
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
"C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\fWveNy7q0eN3uVGZ" => File/Directory not found.
"C:\WINDOWS\Tasks\QJNFZ.job" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\QJNFZ" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\{665E7AF3-CE0D-4A5C-AAC9-8DF881E80A6F}" => File/Directory not found.
"C:\Program Files (x86)\Software" => File/Directory not found.
C:\WINDOWS\System32\Tasks\HYOJKVJVJX => Moved successfully.
"C:\ProgramData\826c642dc6cc465a8ff7f062e0af45fc" => File/Directory not found.
"C:\ProgramData\519f7ac23b594fa7aa936ea1f8454f89" => File/Directory not found.
C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ => Moved successfully.
C:\Users\Mallory\Downloads\Cours FAC => Moved successfully.
C:\Users\Mallory\AppData\Roaming\HKLGO => Moved successfully.
C:\Users\Mallory\AppData\Roaming\EGBJJS => Moved successfully.
C:\Users\Mallory\AppData\Roaming\EBOI => Moved successfully.
"C:\Users\Mallory\AppData\Local\nsmFA5F.tmp" => File/Directory not found.
"C:\Users\Mallory\AppData\Local\nsu6A12.tmp" => File/Directory not found.
"C:\Users\Mallory\AppData\Roaming\EBOI" => File/Directory not found.
"C:\Users\Mallory\AppData\Roaming\EGBJJS" => File/Directory not found.
"C:\Users\Mallory\AppData\Roaming\fWveNy7q0eN3uVGZ" => File/Directory not found.
"C:\Users\Mallory\AppData\Roaming\HKLGO" => File/Directory not found.
C:\Users\Mallory\AppData\Roaming\QJNFZ => Moved successfully.
C:\WINDOWS\Tasks\EBOI.job not found.
C:\WINDOWS\Tasks\EGBJJS.job not found.
C:\WINDOWS\Tasks\fWveNy7q0eN3uVGZ.job not found.
C:\WINDOWS\Tasks\HKLGO.job not found.
C:\WINDOWS\Tasks\QJNFZ.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1421AA38-9DCE-4A34-A32E-47DABAC62105}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1421AA38-9DCE-4A34-A32E-47DABAC62105}" => Key deleted successfully.
C:\Windows\System32\Tasks\HYOJKVJVJX not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HYOJKVJVJX" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80BA01BC-5302-4BF5-A40B-27847905474A} => Key not found.
C:\Windows\System32\Tasks\QJNFZ not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QJNFZ => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{888B2077-1992-48D6-9D75-2C03000AE0B6} => Key not found.
C:\Windows\System32\Tasks\HKLGO not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HKLGO => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6146D49-D837-48B8-9BBB-5539EE63F6C8} => Key not found.
C:\Windows\System32\Tasks\EGBJJS not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EGBJJS => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C123A8EC-8458-4980-BB5B-C4BEB8F710BC} => Key not found.
C:\Windows\System32\Tasks\fWveNy7q0eN3uVGZ not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fWveNy7q0eN3uVGZ => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7A3ECA0-2FA1-4B83-8CA5-996324BC82B0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7A3ECA0-2FA1-4B83-8CA5-996324BC82B0}" => Key deleted successfully.
C:\Windows\System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics\BoostSpeed\Scan and Repair" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED500244-EE33-4640-9648-2BC14D9CDA80} => Key not found.
C:\Windows\System32\Tasks\EBOI not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EBOI => Key not found.
End of Fixlog 21:46:40
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 avril 2015 à 22:20
13 avril 2015 à 22:20
Il reste quoi comme problème ?
xPumpkin
Messages postés
12
Date d'inscription
lundi 13 avril 2015
Statut
Membre
Dernière intervention
8 novembre 2020
13 avril 2015 à 22:26
13 avril 2015 à 22:26
Tout m'a l'air de fonctionner, je verrai si de nouveaux problèmes se manifestent, mais pour le moment ça me semble bien !
Merci encore de ta patience et de ton aide, bonne soirée :)
Merci encore de ta patience et de ton aide, bonne soirée :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 avril 2015 à 22:26
13 avril 2015 à 22:26
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html