Problème publicités invasives
Résolu/Fermé
bapt134897
Messages postés
9
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
5 septembre 2016
-
26 avril 2015 à 17:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 avril 2015 à 19:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 avril 2015 à 19:56
A voir également:
- Problème publicités invasives
- Supprimer les publicités - Guide
- Bloquer publicités youtube - Guide
- Comment bloquer les publicités sur youtube - Guide
- Comment bloquer les publicités sur mon téléphone - Guide
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
26 avril 2015 à 18:08
26 avril 2015 à 18:08
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
XavierJ.
Messages postés
3
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
26 avril 2015
26 avril 2015 à 19:30
26 avril 2015 à 19:30
Salut! Je te conseille les logiciels "MalwareBytes Anti-Malware" et "ADW Cleaner". Il est aussi conseillé d'installer l'extension AdBlock sur son navigateur!
XavierJ.
Messages postés
3
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
26 avril 2015
26 avril 2015 à 19:32
26 avril 2015 à 19:32
Oups... Je n'avais pas vu que ADW avait déjà été conseillé...!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
27 avril 2015 à 15:31
27 avril 2015 à 15:31
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 mintcast; C:\Program Files\mintcast\mintcast.exe [16384 2015-03-23] () [File not signed]
R2 mintcast_updater_service; C:\Program Files\mintcast\mintcast_updater_service.exe [12288 2015-01-30] () [File not signed]
2015-03-28 19:18 - 2015-03-28 19:18 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-02 20:11 - 2015-04-02 20:12 - 00000000 ____D () C:\Program Files\mintcast
Task: {0C3E3E7E-5477-4C1C-B804-7160A60FA865} - \Microsoft OneDrive Auto Update Task-S-1-5-21-3342183420-2070372070-3644385257-1001 No Task File <==== ATTENTION
Task: {13803170-12A6-4830-9D4E-24A3BC358B4E} - \{1DBC8A26-30C2-45A8-A185-A6D0D376D662} No Task File <==== ATTENTION
Task: {1DB9E08E-CEEF-4274-BD6A-E20CD7206350} - \{6B07CAED-A406-4C0F-97EB-7A9E640EA6FC} No Task File <==== ATTENTION
Task: {26AB190A-BC37-4799-9BDF-EC050D68DDEB} - \Quick Access No Task File <==== ATTENTION
Task: {4108F307-C1D3-4B22-9256-F60621CE4451} - \UbtFrameworkService No Task File <==== ATTENTION
Task: {597FF5CB-1E69-436C-B08D-259499CA490B} - \{B32F9FE0-7F25-4135-97B1-77043E1C9D40} No Task File <==== ATTENTION
Task: {7256BFCE-A0C3-4F43-A5A3-E6CB2A203507} - \Power Management No Task File <==== ATTENTION
Task: {93D76BFD-20B5-472F-A486-D0591DB80EF8} - \UMonitor Task No Task File <==== ATTENTION
Task: {9A00D2D3-8BCA-499D-841F-0CE399F7A112} - \Quick Access Quick Launcher No Task File <==== ATTENTION
Task: {E498F75F-B280-497B-B9CD-68CA12F8E586} - \Optimize Start Menu Cache Files-S-1-5-21-3342183420-2070372070-3644385257-500 No Task File <==== ATTENTION
Task: {F2954BF7-7C55-47EA-B085-EE29573B1FCE} - \User_Feed_Synchronization-{317ECF17-F4DD-4BAE-BB70-ECF29E8BEFA9} No Task File <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
S2 Mintcastnetworks-bogard_updater_service; C:\Program Files\Mintcastnetworks-bogard\Mintcastnetworks-bogard_updater_service.exe [X]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 mintcast; C:\Program Files\mintcast\mintcast.exe [16384 2015-03-23] () [File not signed]
R2 mintcast_updater_service; C:\Program Files\mintcast\mintcast_updater_service.exe [12288 2015-01-30] () [File not signed]
2015-03-28 19:18 - 2015-03-28 19:18 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-02 20:11 - 2015-04-02 20:12 - 00000000 ____D () C:\Program Files\mintcast
Task: {0C3E3E7E-5477-4C1C-B804-7160A60FA865} - \Microsoft OneDrive Auto Update Task-S-1-5-21-3342183420-2070372070-3644385257-1001 No Task File <==== ATTENTION
Task: {13803170-12A6-4830-9D4E-24A3BC358B4E} - \{1DBC8A26-30C2-45A8-A185-A6D0D376D662} No Task File <==== ATTENTION
Task: {1DB9E08E-CEEF-4274-BD6A-E20CD7206350} - \{6B07CAED-A406-4C0F-97EB-7A9E640EA6FC} No Task File <==== ATTENTION
Task: {26AB190A-BC37-4799-9BDF-EC050D68DDEB} - \Quick Access No Task File <==== ATTENTION
Task: {4108F307-C1D3-4B22-9256-F60621CE4451} - \UbtFrameworkService No Task File <==== ATTENTION
Task: {597FF5CB-1E69-436C-B08D-259499CA490B} - \{B32F9FE0-7F25-4135-97B1-77043E1C9D40} No Task File <==== ATTENTION
Task: {7256BFCE-A0C3-4F43-A5A3-E6CB2A203507} - \Power Management No Task File <==== ATTENTION
Task: {93D76BFD-20B5-472F-A486-D0591DB80EF8} - \UMonitor Task No Task File <==== ATTENTION
Task: {9A00D2D3-8BCA-499D-841F-0CE399F7A112} - \Quick Access Quick Launcher No Task File <==== ATTENTION
Task: {E498F75F-B280-497B-B9CD-68CA12F8E586} - \Optimize Start Menu Cache Files-S-1-5-21-3342183420-2070372070-3644385257-500 No Task File <==== ATTENTION
Task: {F2954BF7-7C55-47EA-B085-EE29573B1FCE} - \User_Feed_Synchronization-{317ECF17-F4DD-4BAE-BB70-ECF29E8BEFA9} No Task File <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
S2 Mintcastnetworks-bogard_updater_service; C:\Program Files\Mintcastnetworks-bogard\Mintcastnetworks-bogard_updater_service.exe [X]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
bapt134897
Messages postés
9
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
5 septembre 2016
27 avril 2015 à 17:23
27 avril 2015 à 17:23
Voilà le rapport après avoir fait "Fix" sur FRST :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2015
Ran by jelsc_000 at 2015-04-27 17:17:11 Run:1
Running from C:\Users\jelsc_000\Desktop
Loaded Profiles: jelsc_000 (Available profiles: Jean & jelsc_000 & Régine)
Boot Mode: Normal
==============================================
Content of fixlist:
R2 mintcast; C:\Program Files\mintcast\mintcast.exe [16384 2015-03-23] () [File not signed]
R2 mintcast_updater_service; C:\Program Files\mintcast\mintcast_updater_service.exe [12288 2015-01-30] () [File not signed]
2015-03-28 19:18 - 2015-03-28 19:18 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-02 20:11 - 2015-04-02 20:12 - 00000000 ____D () C:\Program Files\mintcast
Task: {0C3E3E7E-5477-4C1C-B804-7160A60FA865} - \Microsoft OneDrive Auto Update Task-S-1-5-21-3342183420-2070372070-3644385257-1001 No Task File <==== ATTENTION
Task: {13803170-12A6-4830-9D4E-24A3BC358B4E} - \{1DBC8A26-30C2-45A8-A185-A6D0D376D662} No Task File <==== ATTENTION
Task: {1DB9E08E-CEEF-4274-BD6A-E20CD7206350} - \{6B07CAED-A406-4C0F-97EB-7A9E640EA6FC} No Task File <==== ATTENTION
Task: {26AB190A-BC37-4799-9BDF-EC050D68DDEB} - \Quick Access No Task File <==== ATTENTION
Task: {4108F307-C1D3-4B22-9256-F60621CE4451} - \UbtFrameworkService No Task File <==== ATTENTION
Task: {597FF5CB-1E69-436C-B08D-259499CA490B} - \{B32F9FE0-7F25-4135-97B1-77043E1C9D40} No Task File <==== ATTENTION
Task: {7256BFCE-A0C3-4F43-A5A3-E6CB2A203507} - \Power Management No Task File <==== ATTENTION
Task: {93D76BFD-20B5-472F-A486-D0591DB80EF8} - \UMonitor Task No Task File <==== ATTENTION
Task: {9A00D2D3-8BCA-499D-841F-0CE399F7A112} - \Quick Access Quick Launcher No Task File <==== ATTENTION
Task: {E498F75F-B280-497B-B9CD-68CA12F8E586} - \Optimize Start Menu Cache Files-S-1-5-21-3342183420-2070372070-3644385257-500 No Task File <==== ATTENTION
Task: {F2954BF7-7C55-47EA-B085-EE29573B1FCE} - \User_Feed_Synchronization-{317ECF17-F4DD-4BAE-BB70-ECF29E8BEFA9} No Task File <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
S2 Mintcastnetworks-bogard_updater_service; C:\Program Files\Mintcastnetworks-bogard\Mintcastnetworks-bogard_updater_service.exe [X]
mintcast => Unable to stop service
mintcast => Service deleted successfully.
mintcast_updater_service => Unable to stop service
mintcast_updater_service => Service deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
"C:\Program Files\mintcast" directory move:
Could not move "C:\Program Files\mintcast" directory. => Scheduled to move on reboot.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C3E3E7E-5477-4C1C-B804-7160A60FA865}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C3E3E7E-5477-4C1C-B804-7160A60FA865}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft OneDrive Auto Update Task-S-1-5-21-3342183420-2070372070-3644385257-1001" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13803170-12A6-4830-9D4E-24A3BC358B4E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13803170-12A6-4830-9D4E-24A3BC358B4E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1DBC8A26-30C2-45A8-A185-A6D0D376D662}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1DB9E08E-CEEF-4274-BD6A-E20CD7206350}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DB9E08E-CEEF-4274-BD6A-E20CD7206350}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6B07CAED-A406-4C0F-97EB-7A9E640EA6FC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{26AB190A-BC37-4799-9BDF-EC050D68DDEB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26AB190A-BC37-4799-9BDF-EC050D68DDEB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4108F307-C1D3-4B22-9256-F60621CE4451}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4108F307-C1D3-4B22-9256-F60621CE4451}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{597FF5CB-1E69-436C-B08D-259499CA490B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{597FF5CB-1E69-436C-B08D-259499CA490B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B32F9FE0-7F25-4135-97B1-77043E1C9D40}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7256BFCE-A0C3-4F43-A5A3-E6CB2A203507}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7256BFCE-A0C3-4F43-A5A3-E6CB2A203507}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Management" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{93D76BFD-20B5-472F-A486-D0591DB80EF8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93D76BFD-20B5-472F-A486-D0591DB80EF8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UMonitor Task" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9A00D2D3-8BCA-499D-841F-0CE399F7A112}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A00D2D3-8BCA-499D-841F-0CE399F7A112}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access Quick Launcher" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E498F75F-B280-497B-B9CD-68CA12F8E586}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E498F75F-B280-497B-B9CD-68CA12F8E586}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-3342183420-2070372070-3644385257-500" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2954BF7-7C55-47EA-B085-EE29573B1FCE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2954BF7-7C55-47EA-B085-EE29573B1FCE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\User_Feed_Synchronization-{317ECF17-F4DD-4BAE-BB70-ECF29E8BEFA9}" => Key deleted successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Moved successfully.
Mintcastnetworks-bogard_updater_service => Service deleted successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2015
Ran by jelsc_000 at 2015-04-27 17:17:11 Run:1
Running from C:\Users\jelsc_000\Desktop
Loaded Profiles: jelsc_000 (Available profiles: Jean & jelsc_000 & Régine)
Boot Mode: Normal
==============================================
Content of fixlist:
R2 mintcast; C:\Program Files\mintcast\mintcast.exe [16384 2015-03-23] () [File not signed]
R2 mintcast_updater_service; C:\Program Files\mintcast\mintcast_updater_service.exe [12288 2015-01-30] () [File not signed]
2015-03-28 19:18 - 2015-03-28 19:18 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-02 20:11 - 2015-04-02 20:12 - 00000000 ____D () C:\Program Files\mintcast
Task: {0C3E3E7E-5477-4C1C-B804-7160A60FA865} - \Microsoft OneDrive Auto Update Task-S-1-5-21-3342183420-2070372070-3644385257-1001 No Task File <==== ATTENTION
Task: {13803170-12A6-4830-9D4E-24A3BC358B4E} - \{1DBC8A26-30C2-45A8-A185-A6D0D376D662} No Task File <==== ATTENTION
Task: {1DB9E08E-CEEF-4274-BD6A-E20CD7206350} - \{6B07CAED-A406-4C0F-97EB-7A9E640EA6FC} No Task File <==== ATTENTION
Task: {26AB190A-BC37-4799-9BDF-EC050D68DDEB} - \Quick Access No Task File <==== ATTENTION
Task: {4108F307-C1D3-4B22-9256-F60621CE4451} - \UbtFrameworkService No Task File <==== ATTENTION
Task: {597FF5CB-1E69-436C-B08D-259499CA490B} - \{B32F9FE0-7F25-4135-97B1-77043E1C9D40} No Task File <==== ATTENTION
Task: {7256BFCE-A0C3-4F43-A5A3-E6CB2A203507} - \Power Management No Task File <==== ATTENTION
Task: {93D76BFD-20B5-472F-A486-D0591DB80EF8} - \UMonitor Task No Task File <==== ATTENTION
Task: {9A00D2D3-8BCA-499D-841F-0CE399F7A112} - \Quick Access Quick Launcher No Task File <==== ATTENTION
Task: {E498F75F-B280-497B-B9CD-68CA12F8E586} - \Optimize Start Menu Cache Files-S-1-5-21-3342183420-2070372070-3644385257-500 No Task File <==== ATTENTION
Task: {F2954BF7-7C55-47EA-B085-EE29573B1FCE} - \User_Feed_Synchronization-{317ECF17-F4DD-4BAE-BB70-ECF29E8BEFA9} No Task File <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
S2 Mintcastnetworks-bogard_updater_service; C:\Program Files\Mintcastnetworks-bogard\Mintcastnetworks-bogard_updater_service.exe [X]
mintcast => Unable to stop service
mintcast => Service deleted successfully.
mintcast_updater_service => Unable to stop service
mintcast_updater_service => Service deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
"C:\Program Files\mintcast" directory move:
Could not move "C:\Program Files\mintcast" directory. => Scheduled to move on reboot.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C3E3E7E-5477-4C1C-B804-7160A60FA865}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C3E3E7E-5477-4C1C-B804-7160A60FA865}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft OneDrive Auto Update Task-S-1-5-21-3342183420-2070372070-3644385257-1001" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13803170-12A6-4830-9D4E-24A3BC358B4E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13803170-12A6-4830-9D4E-24A3BC358B4E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1DBC8A26-30C2-45A8-A185-A6D0D376D662}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1DB9E08E-CEEF-4274-BD6A-E20CD7206350}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DB9E08E-CEEF-4274-BD6A-E20CD7206350}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6B07CAED-A406-4C0F-97EB-7A9E640EA6FC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{26AB190A-BC37-4799-9BDF-EC050D68DDEB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26AB190A-BC37-4799-9BDF-EC050D68DDEB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4108F307-C1D3-4B22-9256-F60621CE4451}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4108F307-C1D3-4B22-9256-F60621CE4451}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{597FF5CB-1E69-436C-B08D-259499CA490B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{597FF5CB-1E69-436C-B08D-259499CA490B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B32F9FE0-7F25-4135-97B1-77043E1C9D40}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7256BFCE-A0C3-4F43-A5A3-E6CB2A203507}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7256BFCE-A0C3-4F43-A5A3-E6CB2A203507}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Management" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{93D76BFD-20B5-472F-A486-D0591DB80EF8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93D76BFD-20B5-472F-A486-D0591DB80EF8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UMonitor Task" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9A00D2D3-8BCA-499D-841F-0CE399F7A112}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A00D2D3-8BCA-499D-841F-0CE399F7A112}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access Quick Launcher" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E498F75F-B280-497B-B9CD-68CA12F8E586}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E498F75F-B280-497B-B9CD-68CA12F8E586}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-3342183420-2070372070-3644385257-500" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2954BF7-7C55-47EA-B085-EE29573B1FCE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2954BF7-7C55-47EA-B085-EE29573B1FCE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\User_Feed_Synchronization-{317ECF17-F4DD-4BAE-BB70-ECF29E8BEFA9}" => Key deleted successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Moved successfully.
Mintcastnetworks-bogard_updater_service => Service deleted successfully.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-27 17:18:38)<
C:\Program Files\mintcast => Is moved successfully.End of Fixlog 17:18:38
bapt134897
Messages postés
9
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
5 septembre 2016
27 avril 2015 à 17:42
27 avril 2015 à 17:42
Dois-je t'envoyer le rapport de ZHPCleaner ?
bapt134897
Messages postés
9
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
5 septembre 2016
27 avril 2015 à 18:10
27 avril 2015 à 18:10
Et voilà le rapport de RogueKiller :
RogueKiller V10.6.1.0 (x64) [Apr 24 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : jelsc_000 [Administrateur]
Démarré depuis : C:\Users\jelsc_000\Downloads\RogueKillerX64.exe
Mode : Suppression -- Date : 04/27/2015 18:07:42
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] explorer.exe(2368) -- C:\Users\jelsc_000\AppData\Roaming\DeezerDrive\DeezerDrive.Native.x64.dll[7] -> Déchargé(e)
¤¤¤ Registre : 10 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B87EBF7-72D3-4E07-940B-E86629FA39DF} | NameServer : 31.168.224.106,5.135.12.52 [IL][FR] -> Remplacé(e) ()
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B87EBF7-72D3-4E07-940B-E86629FA39DF} | DhcpNameServer : 40.32.1.67 40.32.1.67 [UNITED STATES (US)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B658D806-0D93-4B10-BBE1-BD11C1FBC819} | NameServer : 31.168.224.106,5.135.12.52 [IL][FR] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8B87EBF7-72D3-4E07-940B-E86629FA39DF} | NameServer : 31.168.224.106,5.135.12.52 [IL][FR] -> Remplacé(e) ()
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8B87EBF7-72D3-4E07-940B-E86629FA39DF} | DhcpNameServer : 40.32.1.67 40.32.1.67 [UNITED STATES (US)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B658D806-0D93-4B10-BBE1-BD11C1FBC819} | NameServer : 31.168.224.106,5.135.12.52 [IL][FR] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 2998a43153590b5747c59153ac51caca
[BSP] d237374e20016793405938641227fbb5 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 600 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 935840 MB
4 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1918707712 | Size: 17000 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04272015_180528.log
RogueKiller V10.6.1.0 (x64) [Apr 24 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : jelsc_000 [Administrateur]
Démarré depuis : C:\Users\jelsc_000\Downloads\RogueKillerX64.exe
Mode : Suppression -- Date : 04/27/2015 18:07:42
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] explorer.exe(2368) -- C:\Users\jelsc_000\AppData\Roaming\DeezerDrive\DeezerDrive.Native.x64.dll[7] -> Déchargé(e)
¤¤¤ Registre : 10 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B87EBF7-72D3-4E07-940B-E86629FA39DF} | NameServer : 31.168.224.106,5.135.12.52 [IL][FR] -> Remplacé(e) ()
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B87EBF7-72D3-4E07-940B-E86629FA39DF} | DhcpNameServer : 40.32.1.67 40.32.1.67 [UNITED STATES (US)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B658D806-0D93-4B10-BBE1-BD11C1FBC819} | NameServer : 31.168.224.106,5.135.12.52 [IL][FR] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8B87EBF7-72D3-4E07-940B-E86629FA39DF} | NameServer : 31.168.224.106,5.135.12.52 [IL][FR] -> Remplacé(e) ()
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8B87EBF7-72D3-4E07-940B-E86629FA39DF} | DhcpNameServer : 40.32.1.67 40.32.1.67 [UNITED STATES (US)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B658D806-0D93-4B10-BBE1-BD11C1FBC819} | NameServer : 31.168.224.106,5.135.12.52 [IL][FR] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 2998a43153590b5747c59153ac51caca
[BSP] d237374e20016793405938641227fbb5 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 600 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 935840 MB
4 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1918707712 | Size: 17000 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04272015_180528.log
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
27 avril 2015 à 18:17
27 avril 2015 à 18:17
Assure toi de ne plus avoir de PUM.DNS détecté par RogueKiller.
bapt134897
Messages postés
9
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
5 septembre 2016
27 avril 2015 à 19:14
27 avril 2015 à 19:14
Merci beaucoup pour l'aide en tout cas ! Ça a réellement très bien fonctionné !
Mais comment faire pour éviter que ce problème ne revienne ? Un anti-virus particulier à avoir ?
Mais comment faire pour éviter que ce problème ne revienne ? Un anti-virus particulier à avoir ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
27 avril 2015 à 19:56
27 avril 2015 à 19:56
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Fais un nettoyage Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Fais un nettoyage Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
26 avril 2015 à 18:48
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-23.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : jelsc_000 - ACER-JELSCH
# Exécuté depuis : C:\Users\jelsc_000\Downloads\adwcleaner_4.202.exe
# Option : Nettoyer
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : Mintcastnetworks-bogard
Service Supprimé : WinDivert64
[#] Service Supprimé : PicexaService
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64
Service Supprimé : {27899312-155f-40f3-8661-fb6675d82b4b}Gw64
Service Supprimé : {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64
Service Supprimé : {40d1e549-9fca-4f25-a19d-d845842dd635}Gw64
Service Supprimé : {507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64
Service Supprimé : {8299d9bc-4fe2-4889-9adf-025a0769d461}Gw64
Service Supprimé : {91975f83-f39c-43cf-aad4-0b3396b0f6db}Gw64
Service Supprimé : {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64
Service Supprimé : {c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw64
Service Supprimé : {ca4e7e4c-3ebf-4428-bf75-cc138b7061f1}Gw64
Service Supprimé : {fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw64
[#] Service Supprimé : 51cdb72
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\Interenet Optimizer
Dossier Supprimé : C:\ProgramData\TVWizard
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\6b7d2c873cd646f1
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Program Files (x86)\Picexa
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\speed browser
Dossier Supprimé : C:\Program Files\Mintcastnetworks-bogard
Dossier Supprimé : C:\Users\Jean\AppData\Local\pay-by-ads
Dossier Supprimé : C:\Users\Jean\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Jean\AppData\Local\pokki
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\jelsc_000\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\jelsc_000\AppData\Local\pokki
Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjmpioofjhhijdaikhaabpkcbjinfnnp
Dossier Supprimé : C:\Users\jelsc_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjmpioofjhhijdaikhaabpkcbjinfnnp
Dossier Supprimé : C:\Users\Régine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjmpioofjhhijdaikhaabpkcbjinfnnp
Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eagomcfjiefffhpaejnlpjccikpipdoe_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eagomcfjiefffhpaejnlpjccikpipdoe_0.localstorage-journal
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_eagomcfjiefffhpaejnlpjccikpipdoe_0
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\eagomcfjiefffhpaejnlpjccikpipdoe
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{40d1e549-9fca-4f25-a19d-d845842dd635}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{ca4e7e4c-3ebf-4428-bf75-cc138b7061f1}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw64.sys
Fichier Supprimé : C:\Users\jelsc_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
Fichier Supprimé : C:\Users\jelsc_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.reimageplus.com_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.reimageplus.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_omigaplus2.inspsearch.com_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_omigaplus2.inspsearch.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_rts.dsrlte.com_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_rts.dsrlte.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searches.omiga-plus.com_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searches.omiga-plus.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
Fichier Supprimé : C:\Users\jelsc_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\jelsc_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Supprimé : C:\Users\jelsc_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
Fichier Supprimé : C:\Users\jelsc_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Régine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
Fichier Supprimé : C:\Users\Régine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
Tâche Supprimée : CloudScout
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Yahoo! Search
Tâche Supprimée : Yahoo! Search Updater
Tâche Supprimée : 44aa9a4b-1d34-47f0-99b2-77743e3db13e
Tâche Supprimée : 50ca8e56-d175-45b3-83a6-73324ceafd68
Tâche Supprimée : 71831baa-2f3e-4569-a312-d2ec3812be99-10_user
Tâche Supprimée : 71831baa-2f3e-4569-a312-d2ec3812be99-5_user
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jelsc_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jelsc_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jelsc_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjmpioofjhhijdaikhaabpkcbjinfnnp
Clé Supprimée : HKCU\Software\Classes\pokki
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKLM\SOFTWARE\CloudGuard
Clé Supprimée : HKLM\SOFTWARE\Hold Page
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKU\.DEFAULT\Software\Local AppWizard-Generated Applications
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudGuard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Information
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7C28DF4D-53DB-2913-830C-A43B46EAC005}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hold Page
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Google Chrome v39.0.2171.95
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420475214&from=tugs&uid=WDCXWD10JPVX-22JC3T0_WD-WX41A64RJTD1RJTD1&q={searchTerms}
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420475214&from=tugs&uid=WDCXWD10JPVX-22JC3T0_WD-WX41A64RJTD1RJTD1&q={searchTerms}
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : gjmpioofjhhijdaikhaabpkcbjinfnnp
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://isearch.omiga-plus.com/?type=hp&ts=1420475214&from=tugs&uid=WDCXWD10JPVX-22JC3T0_WD-WX41A64RJTD1RJTD1
[C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Default_Search_Provider_Data] :
[C:\Users\jelsc_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : gjmpioofjhhijdaikhaabpkcbjinfnnp
[C:\Users\jelsc_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://fr.search.yahoo.com/?fr=hp-ddc-bd&type=250_pr__alt__ddc_dsssyc_bd_com", "hxxp://www.delta-homes.com/?type=hp&ts=1428417658&from=wpm040732&uid=WDCXWD10JPVX-22JC3T0_WD-WX41A64RJTD1RJTD1
[C:\Users\Régine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : gjmpioofjhhijdaikhaabpkcbjinfnnp
AdwCleaner[R0].txt - [55975 octets] - [26/04/2015 18:40:27]
AdwCleaner[S0].txt - [22987 octets] - [26/04/2015 18:42:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23048 octets] ##########
26 avril 2015 à 19:08
26 avril 2015 à 19:13
26 avril 2015 à 21:52
Désactive le, le temps de faire le scan.
27 avril 2015 à 15:15
https://pjjoint.malekal.com/files.php?id=20150427_g6l8q12d5y9
https://pjjoint.malekal.com/files.php?id=20150427_u13n8d10l9m13
Voilà pour FRST !