Supprimer Boxore Client
Résolu/Fermé
Nash67
Messages postés
4
Date d'inscription
mercredi 15 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
-
15 avril 2015 à 13:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2015 à 17:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2015 à 17:47
A voir également:
- Supprimer Boxore Client
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Orange service client - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 avril 2015 à 13:31
15 avril 2015 à 13:31
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Nash67
Messages postés
4
Date d'inscription
mercredi 15 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 13:53
15 avril 2015 à 13:53
Merci. Voici les rapports.
Le rapport Addition : https://pjjoint.malekal.com/files.php?id=20150415_g12t9y11o11c13
Le rapport Shortcut : https://pjjoint.malekal.com/files.php?id=20150415_w15y14s13q11u11
Le rapport FRST : https://pjjoint.malekal.com/files.php?id=20150415_j6e13v14p7v8
Le rapport Addition : https://pjjoint.malekal.com/files.php?id=20150415_g12t9y11o11c13
Le rapport Shortcut : https://pjjoint.malekal.com/files.php?id=20150415_w15y14s13q11u11
Le rapport FRST : https://pjjoint.malekal.com/files.php?id=20150415_j6e13v14p7v8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 avril 2015 à 14:32
15 avril 2015 à 14:32
Désinstalle Spybot, pas efficace.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_424] => C:\Program Files (x86)\gmsd_fr_424\gmsd_fr_424.exe [3982792 2015-04-13] ()
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Val\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\RunOnce: [upgmsd_fr_424.exe] => C:\Users\Val\AppData\Local\gmsd_fr_424\upgmsd_fr_424.exe [3307976 2015-04-13] ()
Startup: C:\Users\Val\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{f6c0e829-12fb-d7bc-f6c0-0e82912fa0a4}\hqghumeaylnlf.exe (No File)
Startup: C:\Users\Val\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ShortcutTarget: SmartWeb.lnk -> C:\Users\Val\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
FF Extension: No Name - C:\Users\Val\AppData\Roaming\Mozilla\Firefox\Profiles\o9leiis0.default-1429093383995\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-04-15]
R2 becojiqy; C:\Users\Val\AppData\Local\D5F59000-1429064641-0000-0000-000000000000\insmEB89.tmp [128000 2015-04-15] () [File not signed]
R2 gulimixo; C:\Users\Val\AppData\Roaming\D5F59000-1428904967-0000-0000-000000000000\jnssE189.tmp [129024 2015-04-13] () [File not signed]
R2 qyqunigo; C:\Users\Val\AppData\Local\D5F59000-1429068603-0000-0000-000000000000\inssAEE7.tmp [128512 2015-04-15] () [File not signed]
R2 kitecudi; C:\Users\Val\AppData\Local\D5F59000-1428963677-0000-0000-000000000000\inst1104.tmp [84992 2015-04-13] () [File not signed]
R2 sofedeny; C:\Users\Val\AppData\Roaming\D5F59000-1428904967-0000-0000-000000000000\nso84BB.tmp [137728 2015-04-15] () [File not signed]
R2 sunowico; C:\Users\Val\AppData\Roaming\D5F59000-1425084603-0000-0000-000000000000\jnstCC62.tmp [193024 2015-02-28] () [File not signed]
S2 CCL; C:\Program Files (x86)\IGS\CCL.exe [X]
R2 kyqodebo; C:\Users\Val\AppData\Roaming\D5F59000-1425084603-0000-0000-000000000000\nst9B4E.tmpfs [X]
2015-04-15 13:08 - 2015-04-15 13:08 - 00000000 ____D () C:\Program Files (x86)\IGS
2015-04-15 13:07 - 2015-04-15 13:07 - 00002434 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-5_user.job
2015-04-15 13:07 - 2015-04-15 13:07 - 00000000 ____D () C:\Users\Val\AppData\Local\D5F59000-1429103255-0000-0000-000000000000
2015-04-15 13:06 - 2015-04-15 13:07 - 00005464 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-5
2015-04-15 13:06 - 2015-04-15 13:07 - 00002434 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-5.job
2015-04-15 13:06 - 2015-04-15 13:06 - 01465856 _____ (Cinema PlusV14.04) C:\Users\Val\AppData\Roaming\PYSAL.exe
2015-04-15 13:06 - 2015-04-15 13:06 - 00006492 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-7
2015-04-15 13:06 - 2015-04-15 13:06 - 00006154 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-6
2015-04-15 13:06 - 2015-04-15 13:06 - 00004346 _____ () C:\Windows\System32\Tasks\PYSAL
2015-04-15 13:06 - 2015-04-15 13:06 - 00003462 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-7.job
2015-04-15 13:06 - 2015-04-15 13:06 - 00003126 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-6.job
2015-04-15 13:06 - 2015-04-15 13:06 - 00001328 _____ () C:\Windows\Tasks\PYSAL.job
2015-04-15 13:05 - 2015-04-15 13:05 - 00007512 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-4
2015-04-15 13:05 - 2015-04-15 13:05 - 00004482 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-4.job
2015-04-15 13:04 - 2015-04-15 13:09 - 00000970 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-04-15 13:04 - 2015-04-15 13:09 - 00000966 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-04-15 13:04 - 2015-04-15 13:05 - 00000000 ____D () C:\Program Files (x86)\092286ba-0823-44c3-a540-fc0ca0f85d2c
2015-04-15 13:04 - 2015-04-15 13:04 - 01858048 _____ (Cinema PlusV14.04) C:\Users\Val\AppData\Roaming\ACXWGNVQ.exe
2015-04-15 13:04 - 2015-04-15 13:04 - 00008534 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-6
2015-04-15 13:04 - 2015-04-15 13:04 - 00008200 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-7
2015-04-15 13:04 - 2015-04-15 13:04 - 00007512 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-3
2015-04-15 13:04 - 2015-04-15 13:04 - 00005506 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-6.job
2015-04-15 13:04 - 2015-04-15 13:04 - 00005170 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-7.job
2015-04-15 13:04 - 2015-04-15 13:04 - 00004696 _____ () C:\Windows\System32\Tasks\ACXWGNVQ
2015-04-15 13:04 - 2015-04-15 13:04 - 00004482 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-3.job
2015-04-15 13:04 - 2015-04-15 13:04 - 00003968 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-04-15 13:04 - 2015-04-15 13:04 - 00003714 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-04-15 13:04 - 2015-04-15 13:04 - 00001678 _____ () C:\Windows\Tasks\ACXWGNVQ.job
2015-04-15 13:04 - 2015-04-15 13:04 - 00000000 ____D () C:\Users\Val\AppData\Local\globalUpdate
2015-04-15 13:04 - 2015-04-15 13:04 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-04-15 13:03 - 2015-04-15 13:07 - 00000000 ____D () C:\Program Files (x86)\Cinema PlusV14.04
2015-04-15 13:03 - 2015-04-15 13:03 - 00002108 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-10_user.job
2015-04-15 13:03 - 2015-04-15 13:03 - 00000000 ____D () C:\Program Files (x86)\Cinema PlusV14.04-ntf
2015-04-15 13:02 - 2015-04-15 13:05 - 00000000 ____D () C:\Users\Val\AppData\Local\gmsd_fr_424
2015-04-15 13:02 - 2015-04-15 13:02 - 00004022 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-04-15 13:02 - 2015-04-15 13:02 - 00000000 ____D () C:\Users\Val\AppData\Local\SmartWeb
2015-04-15 13:02 - 2015-04-15 13:02 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_424
2015-04-15 11:49 - 2015-04-15 11:49 - 00000000 ____D () C:\Users\Val\AppData\Local\Apps\2.0
2015-04-15 03:30 - 2015-04-15 03:30 - 00000000 ____D () C:\Users\Val\AppData\Local\D5F59000-1429068603-0000-0000-000000000000
2015-04-15 02:29 - 2015-04-15 12:28 - 00001678 _____ () C:\Windows\Tasks\UQKKXIAT.job
2015-04-15 02:29 - 2015-04-15 12:28 - 00001330 _____ () C:\Windows\Tasks\VGEYFR.job
2015-04-15 02:29 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\f8ae7a5e-49a2-48ce-b6df-327e85b9c68d
2015-04-15 02:29 - 2015-04-15 02:29 - 00004696 _____ () C:\Windows\System32\Tasks\UQKKXIAT
2015-04-15 02:29 - 2015-04-15 02:29 - 00004348 _____ () C:\Windows\System32\Tasks\VGEYFR
2015-04-15 02:24 - 2015-04-15 02:34 - 00000000 ____D () C:\Users\Val\AppData\Local\D5F59000-1429064641-0000-0000-000000000000
2015-04-13 22:21 - 2015-04-15 02:34 - 00000000 ____D () C:\Users\Val\AppData\Local\D5F59000-1428963677-0000-0000-000000000000
2015-04-14 23:43 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.14
2015-04-14 00:49 - 2015-04-15 12:11 - 00000000 ____D () C:\ProgramData\{f6c0e829-12fb-d7bc-f6c0-0e82912fa0a4}
2015-04-13 21:47 - 2015-04-15 11:44 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-13 21:39 - 2015-04-13 21:39 - 00003266 _____ () C:\Windows\System32\Tasks\{B2992025-7DDC-4FC9-A047-DCF6070D3DDB}
2015-04-13 21:36 - 2011-12-05 14:03 - 00252712 _____ (ELAN Microelectronics Corp.) C:\Windows\ETDUninst.dll
2015-04-13 21:34 - 2015-04-15 12:28 - 00001016 _____ () C:\Windows\Tasks\Px5VVm14UTaMsb3TuU1TN23VE3.job
2015-04-13 21:34 - 2015-04-13 21:34 - 00004034 _____ () C:\Windows\System32\Tasks\Px5VVm14UTaMsb3TuU1TN23VE3
2015-04-13 21:33 - 2015-04-15 12:28 - 00000996 _____ () C:\Windows\Tasks\pHNJDoYSkF9ZL3kp.job
2015-04-13 21:33 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\sup games
2015-04-13 21:33 - 2015-04-13 21:33 - 00004014 _____ () C:\Windows\System32\Tasks\pHNJDoYSkF9ZL3kp
2015-04-13 21:27 - 2015-04-15 12:28 - 00001328 _____ () C:\Windows\Tasks\QJNFZ.job
2015-04-13 21:27 - 2015-04-13 21:27 - 00004346 _____ () C:\Windows\System32\Tasks\QJNFZ
2015-04-13 08:19 - 2015-04-15 12:28 - 00001332 _____ () C:\Windows\Tasks\PCEYFZK.job
2015-04-13 08:19 - 2015-04-13 23:06 - 00008768 _____ () C:\Windows\SysWOW64\CCLOff.ini
2015-04-13 08:19 - 2015-04-13 23:06 - 00008768 _____ () C:\Windows\system32\CCLOff.ini
2015-04-13 08:19 - 2015-04-13 08:36 - 00004350 _____ () C:\Windows\System32\Tasks\PCEYFZK
2015-04-13 08:18 - 2015-04-15 12:28 - 00001678 _____ () C:\Windows\Tasks\FSGTLRMC.job
2015-04-13 08:18 - 2015-04-13 20:46 - 00000000 ____D () C:\Program Files (x86)\d14ed154-747d-43c4-8e4c-6ed519a44f65
2015-04-13 08:18 - 2015-04-13 08:35 - 00004696 _____ () C:\Windows\System32\Tasks\FSGTLRMC
2015-04-13 08:18 - 2015-04-07 17:43 - 00341696 _____ (CC Corporation) C:\Windows\SysWOW64\CCL.dll
2015-04-13 08:17 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\Cinema PlusV12.04
2015-04-13 08:17 - 2015-04-13 20:46 - 00000000 ____D () C:\Program Files (x86)\Cinema PlusV12.04-ntf
2015-04-13 08:16 - 2015-04-13 20:46 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13
2015-04-13 08:02 - 2015-04-15 12:18 - 00000000 ____D () C:\Users\Val\AppData\Roaming\D5F59000-1428904967-0000-0000-000000000000
2015-04-11 16:21 - 2015-04-11 20:21 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-11 16:16 - 2015-04-13 02:04 - 00000000 ____D () C:\ProgramData\VideoDimmer
2015-04-11 16:16 - 2015-04-12 12:53 - 00000000 ____D () C:\ProgramData\nENbHhPXWJv
2015-04-10 10:13 - 2015-04-13 02:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Protector Plus
2015-04-10 10:13 - 2015-04-10 10:13 - 00003192 _____ () C:\Windows\System32\Tasks\Web Protector Plus Server
2015-04-10 10:13 - 2015-04-10 10:13 - 00003162 _____ () C:\Windows\System32\Tasks\Web Protector Plus
2015-04-10 10:12 - 2015-04-13 02:04 - 00000000 ____D () C:\Program Files (x86)\WebProtector
2015-04-10 10:11 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\LiveUpdateWPP
2015-04-10 10:11 - 2015-04-13 02:04 - 00000000 ____D () C:\Program Files (x86)\WebProtectorPlus
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Val\AppData\Roaming\pHNJDoYSkF9ZL3kp
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Val\AppData\Roaming\Px5VVm14UTaMsb3TuU1TN23VE3
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Val\AppData\Roaming\UQKKXIAT
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Val\AppData\Roaming\FSGTLRMC
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Val\AppData\Roaming\ACXWGNVQ
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Val\AppData\Roaming\VGEYFR
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Val\AppData\Roaming\PYSAL
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Val\AppData\Roaming\PCEYFZK
Task: {11EF90E8-E148-42D9-89D7-C2A5CF5F6E7F} - System32\Tasks\{B3A96A42-34EE-492E-8337-FD878AA28BF9} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/fr/abandoninstall?page=tsBing
Task: {14795046-D40C-45B3-92FF-B106373A5594} - System32\Tasks\UMATM => C:\Users\Val\AppData\Roaming\UMATM.exe <==== ATTENTION
Task: {15142572-65A6-4A14-A17E-3AD9D49ACD94} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-7 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-7.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {16180ABF-6B2A-4867-A9EA-9039B9B475C3} - System32\Tasks\QJNFZ => C:\Users\Val\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {2510C477-64A1-4AB6-B959-A5BB3178B809} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-3 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-3.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {27ECC901-7F24-4580-927F-25D163FC3B64} - System32\Tasks\UQKKXIAT => C:\Users\Val\AppData\Roaming\UQKKXIAT.exe <==== ATTENTION
Task: {30769358-650B-474F-8FB5-90F93AAD5282} - System32\Tasks\FSGTLRMC => C:\Users\Val\AppData\Roaming\FSGTLRMC.exe <==== ATTENTION
Task: {36ECA2F6-849C-421A-9D0D-57185EA07A7F} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-7 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-1-7.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {389F34B2-48B9-40DF-8E39-A6C1327C3A71} - System32\Tasks\Px5VVm14UTaMsb3TuU1TN23VE3 => C:\Users\Val\AppData\Roaming\Px5VVm14UTaMsb3TuU1TN23VE3.exe <==== ATTENTION
Task: {38DF3D42-6431-4FF0-9FD0-915927AFCAB6} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-6 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-1-6.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {39FE5E36-EE18-406F-A77F-07C86D37CA2A} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-10_user => C:\Program Files (x86)\Cinema PlusV14.04-ntf\678a7185-5455-440b-b575-a67817b3d169-10.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {3B21E5AA-25D8-4E2D-B66C-9A2BD9D631BA} - System32\Tasks\Web Protector Plus => C:\Program Files (x86)\WebProtectorPlus\WebProtectorPlus.exe [2015-02-19] ()
Task: {3C67E48C-F772-4245-B837-A468DD9A55F7} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-5_user => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-5.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {420FC1C3-DED7-4235-8FAF-F9DD087F9A15} - System32\Tasks\PCEYFZK => C:\Users\Val\AppData\Roaming\PCEYFZK.exe <==== ATTENTION
Task: {43D2D7AD-31A6-4114-96FC-51BCC2FDD652} - System32\Tasks\{DF415CB2-4087-4027-988A-081567CAEC7C} => C:\Program Files (x86)\Steam\SteamApps\common\Fallout 3\Fallout3.exe
Task: {7F38BA15-94DD-4911-9BD5-E322DD79D968} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2012-11-13] (Safer-Networking Ltd.)
Task: {8C2DE7A7-FE0A-4FBF-A79C-F34229CE074B} - System32\Tasks\ZPPWJIN => C:\Users\Val\AppData\Roaming\ZPPWJIN.exe <==== ATTENTION
Task: {8E536ECE-98B8-4DAE-BAA8-F16AD6A252D2} - System32\Tasks\BLZYASW => C:\ProgramData\3e2a3a4b2e7d4a2ca793dd4127047b9e\3e2a3a4b2e7d4a2ca793dd4127047b9e.exe [2015-02-27] ()
Task: {928B864B-BF39-46B2-901F-4512090CFEAF} - System32\Tasks\VGEYFR => C:\Users\Val\AppData\Roaming\VGEYFR.exe <==== ATTENTION
Task: {93479F57-6C4C-483E-9879-4384EE3E47DC} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-4 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-4.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {A6F5BA44-E561-4CA5-BDDA-B212E3CBAFCE} - System32\Tasks\pHNJDoYSkF9ZL3kp => C:\Users\Val\AppData\Roaming\pHNJDoYSkF9ZL3kp.exe <==== ATTENTION
Task: {AB390C19-C67E-4713-AECE-B2020917F985} - System32\Tasks\DJ => C:\Users\Val\AppData\Roaming\DJ.exe <==== ATTENTION
Task: {AD074DC9-AB88-46DC-9F59-C30FEB3B4317} - System32\Tasks\Web Protector Plus Server => C:\Program Files (x86)\WebProtectorPlus\server64\WebProtectorPlusServer.exe [2015-02-24] ()
Task: {ADCA6303-309F-489A-A64E-2642CCDC81EA} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Val\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {B4ECBBC1-F683-4E0B-B796-BB3DEB970B6F} - System32\Tasks\ACXWGNVQ => C:\Users\Val\AppData\Roaming\ACXWGNVQ.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {B9C9760C-0AF6-4EEF-A0C0-6CFE8E1E9C35} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-5 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-5.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {C94CCC13-0DB4-4C85-A493-CBE87F263C1B} - \04cb1c81-e439-4305-94be-47c925bf30ef-10_user No Task File <==== ATTENTION
Task: {CC700BB7-567C-4F66-9596-351C4A3190FC} - System32\Tasks\OTKRZUZ => C:\Users\Val\AppData\Roaming\OTKRZUZ.exe <==== ATTENTION
Task: {D6557F34-5375-4C1A-B5CE-DCCF8F1B85C7} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-6 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-6.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {E12247E4-CBAA-4C19-B08D-09EF8AC85022} - System32\Tasks\AdobeAAMUpdater-1.0-Val-PC-Val => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {E17D6413-AFA1-465A-BB94-63BD646EA601} - System32\Tasks\PYSAL => C:\Users\Val\AppData\Roaming\PYSAL.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {FDFDA48A-EBC4-4DAA-B3A7-5A04EEA1E210} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-6.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-7.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-10_user.job => C:\Program Files (x86)\Cinema PlusV14.04-ntf\678a7185-5455-440b-b575-a67817b3d169-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-3.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-4.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-5.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-5_user.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-6.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-7.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\ACXWGNVQ.job => C:\Users\Val\AppData\Roaming\ACXWGNVQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\DJ.job => C:\Users\Val\AppData\Roaming\DJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\FSGTLRMC.job => C:\Users\Val\AppData\Roaming\FSGTLRMC.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\OTKRZUZ.job => C:\Users\Val\AppData\Roaming\OTKRZUZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\PCEYFZK.job => C:\Users\Val\AppData\Roaming\PCEYFZK.exe <==== ATTENTION
Task: C:\Windows\Tasks\pHNJDoYSkF9ZL3kp.job => C:\Users\Val\AppData\Roaming\pHNJDoYSkF9ZL3kp.exe
Task: C:\Windows\Tasks\Px5VVm14UTaMsb3TuU1TN23VE3.job => C:\Users\Val\AppData\Roaming\Px5VVm14UTaMsb3TuU1TN23VE3.exe
Task: C:\Windows\Tasks\PYSAL.job => C:\Users\Val\AppData\Roaming\PYSAL.exe <==== ATTENTION
Task: C:\Windows\Tasks\QJNFZ.job => C:\Users\Val\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\UMATM.job => C:\Users\Val\AppData\Roaming\UMATM.exe <==== ATTENTION
Task: C:\Windows\Tasks\UQKKXIAT.job => C:\Users\Val\AppData\Roaming\UQKKXIAT.exe <==== ATTENTION
Task: C:\Windows\Tasks\VGEYFR.job => C:\Users\Val\AppData\Roaming\VGEYFR.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZPPWJIN.job => C:\Users\Val\AppData\Roaming\ZPPWJIN.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_424] => C:\Program Files (x86)\gmsd_fr_424\gmsd_fr_424.exe [3982792 2015-04-13] ()
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Val\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\RunOnce: [upgmsd_fr_424.exe] => C:\Users\Val\AppData\Local\gmsd_fr_424\upgmsd_fr_424.exe [3307976 2015-04-13] ()
Startup: C:\Users\Val\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{f6c0e829-12fb-d7bc-f6c0-0e82912fa0a4}\hqghumeaylnlf.exe (No File)
Startup: C:\Users\Val\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ShortcutTarget: SmartWeb.lnk -> C:\Users\Val\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
FF Extension: No Name - C:\Users\Val\AppData\Roaming\Mozilla\Firefox\Profiles\o9leiis0.default-1429093383995\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-04-15]
R2 becojiqy; C:\Users\Val\AppData\Local\D5F59000-1429064641-0000-0000-000000000000\insmEB89.tmp [128000 2015-04-15] () [File not signed]
R2 gulimixo; C:\Users\Val\AppData\Roaming\D5F59000-1428904967-0000-0000-000000000000\jnssE189.tmp [129024 2015-04-13] () [File not signed]
R2 qyqunigo; C:\Users\Val\AppData\Local\D5F59000-1429068603-0000-0000-000000000000\inssAEE7.tmp [128512 2015-04-15] () [File not signed]
R2 kitecudi; C:\Users\Val\AppData\Local\D5F59000-1428963677-0000-0000-000000000000\inst1104.tmp [84992 2015-04-13] () [File not signed]
R2 sofedeny; C:\Users\Val\AppData\Roaming\D5F59000-1428904967-0000-0000-000000000000\nso84BB.tmp [137728 2015-04-15] () [File not signed]
R2 sunowico; C:\Users\Val\AppData\Roaming\D5F59000-1425084603-0000-0000-000000000000\jnstCC62.tmp [193024 2015-02-28] () [File not signed]
S2 CCL; C:\Program Files (x86)\IGS\CCL.exe [X]
R2 kyqodebo; C:\Users\Val\AppData\Roaming\D5F59000-1425084603-0000-0000-000000000000\nst9B4E.tmpfs [X]
2015-04-15 13:08 - 2015-04-15 13:08 - 00000000 ____D () C:\Program Files (x86)\IGS
2015-04-15 13:07 - 2015-04-15 13:07 - 00002434 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-5_user.job
2015-04-15 13:07 - 2015-04-15 13:07 - 00000000 ____D () C:\Users\Val\AppData\Local\D5F59000-1429103255-0000-0000-000000000000
2015-04-15 13:06 - 2015-04-15 13:07 - 00005464 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-5
2015-04-15 13:06 - 2015-04-15 13:07 - 00002434 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-5.job
2015-04-15 13:06 - 2015-04-15 13:06 - 01465856 _____ (Cinema PlusV14.04) C:\Users\Val\AppData\Roaming\PYSAL.exe
2015-04-15 13:06 - 2015-04-15 13:06 - 00006492 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-7
2015-04-15 13:06 - 2015-04-15 13:06 - 00006154 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-6
2015-04-15 13:06 - 2015-04-15 13:06 - 00004346 _____ () C:\Windows\System32\Tasks\PYSAL
2015-04-15 13:06 - 2015-04-15 13:06 - 00003462 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-7.job
2015-04-15 13:06 - 2015-04-15 13:06 - 00003126 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-6.job
2015-04-15 13:06 - 2015-04-15 13:06 - 00001328 _____ () C:\Windows\Tasks\PYSAL.job
2015-04-15 13:05 - 2015-04-15 13:05 - 00007512 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-4
2015-04-15 13:05 - 2015-04-15 13:05 - 00004482 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-4.job
2015-04-15 13:04 - 2015-04-15 13:09 - 00000970 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-04-15 13:04 - 2015-04-15 13:09 - 00000966 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-04-15 13:04 - 2015-04-15 13:05 - 00000000 ____D () C:\Program Files (x86)\092286ba-0823-44c3-a540-fc0ca0f85d2c
2015-04-15 13:04 - 2015-04-15 13:04 - 01858048 _____ (Cinema PlusV14.04) C:\Users\Val\AppData\Roaming\ACXWGNVQ.exe
2015-04-15 13:04 - 2015-04-15 13:04 - 00008534 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-6
2015-04-15 13:04 - 2015-04-15 13:04 - 00008200 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-7
2015-04-15 13:04 - 2015-04-15 13:04 - 00007512 _____ () C:\Windows\System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-3
2015-04-15 13:04 - 2015-04-15 13:04 - 00005506 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-6.job
2015-04-15 13:04 - 2015-04-15 13:04 - 00005170 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-7.job
2015-04-15 13:04 - 2015-04-15 13:04 - 00004696 _____ () C:\Windows\System32\Tasks\ACXWGNVQ
2015-04-15 13:04 - 2015-04-15 13:04 - 00004482 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-3.job
2015-04-15 13:04 - 2015-04-15 13:04 - 00003968 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-04-15 13:04 - 2015-04-15 13:04 - 00003714 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-04-15 13:04 - 2015-04-15 13:04 - 00001678 _____ () C:\Windows\Tasks\ACXWGNVQ.job
2015-04-15 13:04 - 2015-04-15 13:04 - 00000000 ____D () C:\Users\Val\AppData\Local\globalUpdate
2015-04-15 13:04 - 2015-04-15 13:04 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-04-15 13:03 - 2015-04-15 13:07 - 00000000 ____D () C:\Program Files (x86)\Cinema PlusV14.04
2015-04-15 13:03 - 2015-04-15 13:03 - 00002108 _____ () C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-10_user.job
2015-04-15 13:03 - 2015-04-15 13:03 - 00000000 ____D () C:\Program Files (x86)\Cinema PlusV14.04-ntf
2015-04-15 13:02 - 2015-04-15 13:05 - 00000000 ____D () C:\Users\Val\AppData\Local\gmsd_fr_424
2015-04-15 13:02 - 2015-04-15 13:02 - 00004022 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-04-15 13:02 - 2015-04-15 13:02 - 00000000 ____D () C:\Users\Val\AppData\Local\SmartWeb
2015-04-15 13:02 - 2015-04-15 13:02 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_424
2015-04-15 11:49 - 2015-04-15 11:49 - 00000000 ____D () C:\Users\Val\AppData\Local\Apps\2.0
2015-04-15 03:30 - 2015-04-15 03:30 - 00000000 ____D () C:\Users\Val\AppData\Local\D5F59000-1429068603-0000-0000-000000000000
2015-04-15 02:29 - 2015-04-15 12:28 - 00001678 _____ () C:\Windows\Tasks\UQKKXIAT.job
2015-04-15 02:29 - 2015-04-15 12:28 - 00001330 _____ () C:\Windows\Tasks\VGEYFR.job
2015-04-15 02:29 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\f8ae7a5e-49a2-48ce-b6df-327e85b9c68d
2015-04-15 02:29 - 2015-04-15 02:29 - 00004696 _____ () C:\Windows\System32\Tasks\UQKKXIAT
2015-04-15 02:29 - 2015-04-15 02:29 - 00004348 _____ () C:\Windows\System32\Tasks\VGEYFR
2015-04-15 02:24 - 2015-04-15 02:34 - 00000000 ____D () C:\Users\Val\AppData\Local\D5F59000-1429064641-0000-0000-000000000000
2015-04-13 22:21 - 2015-04-15 02:34 - 00000000 ____D () C:\Users\Val\AppData\Local\D5F59000-1428963677-0000-0000-000000000000
2015-04-14 23:43 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.14
2015-04-14 00:49 - 2015-04-15 12:11 - 00000000 ____D () C:\ProgramData\{f6c0e829-12fb-d7bc-f6c0-0e82912fa0a4}
2015-04-13 21:47 - 2015-04-15 11:44 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-13 21:39 - 2015-04-13 21:39 - 00003266 _____ () C:\Windows\System32\Tasks\{B2992025-7DDC-4FC9-A047-DCF6070D3DDB}
2015-04-13 21:36 - 2011-12-05 14:03 - 00252712 _____ (ELAN Microelectronics Corp.) C:\Windows\ETDUninst.dll
2015-04-13 21:34 - 2015-04-15 12:28 - 00001016 _____ () C:\Windows\Tasks\Px5VVm14UTaMsb3TuU1TN23VE3.job
2015-04-13 21:34 - 2015-04-13 21:34 - 00004034 _____ () C:\Windows\System32\Tasks\Px5VVm14UTaMsb3TuU1TN23VE3
2015-04-13 21:33 - 2015-04-15 12:28 - 00000996 _____ () C:\Windows\Tasks\pHNJDoYSkF9ZL3kp.job
2015-04-13 21:33 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\sup games
2015-04-13 21:33 - 2015-04-13 21:33 - 00004014 _____ () C:\Windows\System32\Tasks\pHNJDoYSkF9ZL3kp
2015-04-13 21:27 - 2015-04-15 12:28 - 00001328 _____ () C:\Windows\Tasks\QJNFZ.job
2015-04-13 21:27 - 2015-04-13 21:27 - 00004346 _____ () C:\Windows\System32\Tasks\QJNFZ
2015-04-13 08:19 - 2015-04-15 12:28 - 00001332 _____ () C:\Windows\Tasks\PCEYFZK.job
2015-04-13 08:19 - 2015-04-13 23:06 - 00008768 _____ () C:\Windows\SysWOW64\CCLOff.ini
2015-04-13 08:19 - 2015-04-13 23:06 - 00008768 _____ () C:\Windows\system32\CCLOff.ini
2015-04-13 08:19 - 2015-04-13 08:36 - 00004350 _____ () C:\Windows\System32\Tasks\PCEYFZK
2015-04-13 08:18 - 2015-04-15 12:28 - 00001678 _____ () C:\Windows\Tasks\FSGTLRMC.job
2015-04-13 08:18 - 2015-04-13 20:46 - 00000000 ____D () C:\Program Files (x86)\d14ed154-747d-43c4-8e4c-6ed519a44f65
2015-04-13 08:18 - 2015-04-13 08:35 - 00004696 _____ () C:\Windows\System32\Tasks\FSGTLRMC
2015-04-13 08:18 - 2015-04-07 17:43 - 00341696 _____ (CC Corporation) C:\Windows\SysWOW64\CCL.dll
2015-04-13 08:17 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\Cinema PlusV12.04
2015-04-13 08:17 - 2015-04-13 20:46 - 00000000 ____D () C:\Program Files (x86)\Cinema PlusV12.04-ntf
2015-04-13 08:16 - 2015-04-13 20:46 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13
2015-04-13 08:02 - 2015-04-15 12:18 - 00000000 ____D () C:\Users\Val\AppData\Roaming\D5F59000-1428904967-0000-0000-000000000000
2015-04-11 16:21 - 2015-04-11 20:21 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-11 16:16 - 2015-04-13 02:04 - 00000000 ____D () C:\ProgramData\VideoDimmer
2015-04-11 16:16 - 2015-04-12 12:53 - 00000000 ____D () C:\ProgramData\nENbHhPXWJv
2015-04-10 10:13 - 2015-04-13 02:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Protector Plus
2015-04-10 10:13 - 2015-04-10 10:13 - 00003192 _____ () C:\Windows\System32\Tasks\Web Protector Plus Server
2015-04-10 10:13 - 2015-04-10 10:13 - 00003162 _____ () C:\Windows\System32\Tasks\Web Protector Plus
2015-04-10 10:12 - 2015-04-13 02:04 - 00000000 ____D () C:\Program Files (x86)\WebProtector
2015-04-10 10:11 - 2015-04-15 12:11 - 00000000 ____D () C:\Program Files (x86)\LiveUpdateWPP
2015-04-10 10:11 - 2015-04-13 02:04 - 00000000 ____D () C:\Program Files (x86)\WebProtectorPlus
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Val\AppData\Roaming\pHNJDoYSkF9ZL3kp
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Val\AppData\Roaming\Px5VVm14UTaMsb3TuU1TN23VE3
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Val\AppData\Roaming\UQKKXIAT
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Val\AppData\Roaming\FSGTLRMC
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Val\AppData\Roaming\ACXWGNVQ
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Val\AppData\Roaming\VGEYFR
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Val\AppData\Roaming\PYSAL
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Val\AppData\Roaming\PCEYFZK
Task: {11EF90E8-E148-42D9-89D7-C2A5CF5F6E7F} - System32\Tasks\{B3A96A42-34EE-492E-8337-FD878AA28BF9} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/fr/abandoninstall?page=tsBing
Task: {14795046-D40C-45B3-92FF-B106373A5594} - System32\Tasks\UMATM => C:\Users\Val\AppData\Roaming\UMATM.exe <==== ATTENTION
Task: {15142572-65A6-4A14-A17E-3AD9D49ACD94} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-7 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-7.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {16180ABF-6B2A-4867-A9EA-9039B9B475C3} - System32\Tasks\QJNFZ => C:\Users\Val\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {2510C477-64A1-4AB6-B959-A5BB3178B809} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-3 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-3.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {27ECC901-7F24-4580-927F-25D163FC3B64} - System32\Tasks\UQKKXIAT => C:\Users\Val\AppData\Roaming\UQKKXIAT.exe <==== ATTENTION
Task: {30769358-650B-474F-8FB5-90F93AAD5282} - System32\Tasks\FSGTLRMC => C:\Users\Val\AppData\Roaming\FSGTLRMC.exe <==== ATTENTION
Task: {36ECA2F6-849C-421A-9D0D-57185EA07A7F} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-7 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-1-7.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {389F34B2-48B9-40DF-8E39-A6C1327C3A71} - System32\Tasks\Px5VVm14UTaMsb3TuU1TN23VE3 => C:\Users\Val\AppData\Roaming\Px5VVm14UTaMsb3TuU1TN23VE3.exe <==== ATTENTION
Task: {38DF3D42-6431-4FF0-9FD0-915927AFCAB6} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-6 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-1-6.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {39FE5E36-EE18-406F-A77F-07C86D37CA2A} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-10_user => C:\Program Files (x86)\Cinema PlusV14.04-ntf\678a7185-5455-440b-b575-a67817b3d169-10.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {3B21E5AA-25D8-4E2D-B66C-9A2BD9D631BA} - System32\Tasks\Web Protector Plus => C:\Program Files (x86)\WebProtectorPlus\WebProtectorPlus.exe [2015-02-19] ()
Task: {3C67E48C-F772-4245-B837-A468DD9A55F7} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-5_user => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-5.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {420FC1C3-DED7-4235-8FAF-F9DD087F9A15} - System32\Tasks\PCEYFZK => C:\Users\Val\AppData\Roaming\PCEYFZK.exe <==== ATTENTION
Task: {43D2D7AD-31A6-4114-96FC-51BCC2FDD652} - System32\Tasks\{DF415CB2-4087-4027-988A-081567CAEC7C} => C:\Program Files (x86)\Steam\SteamApps\common\Fallout 3\Fallout3.exe
Task: {7F38BA15-94DD-4911-9BD5-E322DD79D968} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2012-11-13] (Safer-Networking Ltd.)
Task: {8C2DE7A7-FE0A-4FBF-A79C-F34229CE074B} - System32\Tasks\ZPPWJIN => C:\Users\Val\AppData\Roaming\ZPPWJIN.exe <==== ATTENTION
Task: {8E536ECE-98B8-4DAE-BAA8-F16AD6A252D2} - System32\Tasks\BLZYASW => C:\ProgramData\3e2a3a4b2e7d4a2ca793dd4127047b9e\3e2a3a4b2e7d4a2ca793dd4127047b9e.exe [2015-02-27] ()
Task: {928B864B-BF39-46B2-901F-4512090CFEAF} - System32\Tasks\VGEYFR => C:\Users\Val\AppData\Roaming\VGEYFR.exe <==== ATTENTION
Task: {93479F57-6C4C-483E-9879-4384EE3E47DC} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-4 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-4.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {A6F5BA44-E561-4CA5-BDDA-B212E3CBAFCE} - System32\Tasks\pHNJDoYSkF9ZL3kp => C:\Users\Val\AppData\Roaming\pHNJDoYSkF9ZL3kp.exe <==== ATTENTION
Task: {AB390C19-C67E-4713-AECE-B2020917F985} - System32\Tasks\DJ => C:\Users\Val\AppData\Roaming\DJ.exe <==== ATTENTION
Task: {AD074DC9-AB88-46DC-9F59-C30FEB3B4317} - System32\Tasks\Web Protector Plus Server => C:\Program Files (x86)\WebProtectorPlus\server64\WebProtectorPlusServer.exe [2015-02-24] ()
Task: {ADCA6303-309F-489A-A64E-2642CCDC81EA} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Val\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {B4ECBBC1-F683-4E0B-B796-BB3DEB970B6F} - System32\Tasks\ACXWGNVQ => C:\Users\Val\AppData\Roaming\ACXWGNVQ.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {B9C9760C-0AF6-4EEF-A0C0-6CFE8E1E9C35} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-5 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-5.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {C94CCC13-0DB4-4C85-A493-CBE87F263C1B} - \04cb1c81-e439-4305-94be-47c925bf30ef-10_user No Task File <==== ATTENTION
Task: {CC700BB7-567C-4F66-9596-351C4A3190FC} - System32\Tasks\OTKRZUZ => C:\Users\Val\AppData\Roaming\OTKRZUZ.exe <==== ATTENTION
Task: {D6557F34-5375-4C1A-B5CE-DCCF8F1B85C7} - System32\Tasks\678a7185-5455-440b-b575-a67817b3d169-6 => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-6.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {E12247E4-CBAA-4C19-B08D-09EF8AC85022} - System32\Tasks\AdobeAAMUpdater-1.0-Val-PC-Val => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {E17D6413-AFA1-465A-BB94-63BD646EA601} - System32\Tasks\PYSAL => C:\Users\Val\AppData\Roaming\PYSAL.exe [2015-04-15] (Cinema PlusV14.04) <==== ATTENTION
Task: {FDFDA48A-EBC4-4DAA-B3A7-5A04EEA1E210} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-6.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-1-7.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-10_user.job => C:\Program Files (x86)\Cinema PlusV14.04-ntf\678a7185-5455-440b-b575-a67817b3d169-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-3.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-4.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-5.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-5_user.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-6.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\678a7185-5455-440b-b575-a67817b3d169-7.job => C:\Program Files (x86)\Cinema PlusV14.04\678a7185-5455-440b-b575-a67817b3d169-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\ACXWGNVQ.job => C:\Users\Val\AppData\Roaming\ACXWGNVQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\DJ.job => C:\Users\Val\AppData\Roaming\DJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\FSGTLRMC.job => C:\Users\Val\AppData\Roaming\FSGTLRMC.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\OTKRZUZ.job => C:\Users\Val\AppData\Roaming\OTKRZUZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\PCEYFZK.job => C:\Users\Val\AppData\Roaming\PCEYFZK.exe <==== ATTENTION
Task: C:\Windows\Tasks\pHNJDoYSkF9ZL3kp.job => C:\Users\Val\AppData\Roaming\pHNJDoYSkF9ZL3kp.exe
Task: C:\Windows\Tasks\Px5VVm14UTaMsb3TuU1TN23VE3.job => C:\Users\Val\AppData\Roaming\Px5VVm14UTaMsb3TuU1TN23VE3.exe
Task: C:\Windows\Tasks\PYSAL.job => C:\Users\Val\AppData\Roaming\PYSAL.exe <==== ATTENTION
Task: C:\Windows\Tasks\QJNFZ.job => C:\Users\Val\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\UMATM.job => C:\Users\Val\AppData\Roaming\UMATM.exe <==== ATTENTION
Task: C:\Windows\Tasks\UQKKXIAT.job => C:\Users\Val\AppData\Roaming\UQKKXIAT.exe <==== ATTENTION
Task: C:\Windows\Tasks\VGEYFR.job => C:\Users\Val\AppData\Roaming\VGEYFR.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZPPWJIN.job => C:\Users\Val\AppData\Roaming\ZPPWJIN.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Nash67
Messages postés
4
Date d'inscription
mercredi 15 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 17:21
15 avril 2015 à 17:21
Voici le rapport que me donne FRST64
https://pjjoint.malekal.com/files.php?id=20150415_m5z12x13e14l14
https://pjjoint.malekal.com/files.php?id=20150415_m5z12x13e14l14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 avril 2015 à 17:31
15 avril 2015 à 17:31
Fais le reste et vois ce que cela donne.
Nash67
Messages postés
4
Date d'inscription
mercredi 15 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 17:40
15 avril 2015 à 17:40
J'ai réinitialisé les navigateurs. A priori, ça s'est calmé. En tout cas, l'installer ne s'est pas mystérieusement relancé. Merci :).
Un scan anti-malware et AdwCleaner en plus est-il nécessaire ?
Si jamais, ça devait reprendre, je repasserai.
Un scan anti-malware et AdwCleaner en plus est-il nécessaire ?
Si jamais, ça devait reprendre, je repasserai.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 avril 2015 à 17:47
15 avril 2015 à 17:47
Ca devrait être bon.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
