Sujet Précédent Sujet Suivant

Crossbrowse / WNetEnhance / XTab

Fermé
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015 - 2 juin 2015 à 22:32
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015 - 10 juin 2015 à 20:45
Bonjour,
# AdwCleaner v4.206 - Rapport créé le 02/06/2015 à 22:10:49
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-05-31.5 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : celine - CELINE-PC
# Exécuté depuis : C:\Users\celine\Downloads\AdwCleaner-4.206.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\{11bbd318-da37-293c-11bb-bd318da34c63}
Dossier Supprimé : C:\ProgramData\{3d9416ca-1c0d-042c-3d94-416ca1c05b28}
Dossier Supprimé : C:\ProgramData\{7e23b6f8-3f53-5981-7e23-3b6f83f5dbe0}
Dossier Supprimé : C:\ProgramData\{841dfe2b-94e1-91f7-841d-dfe2b94ef8ae}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetEnhance
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\winservice86
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Program Files\Crossbrowse
Dossier Supprimé : C:\Program Files\doctorpclab.com
Dossier Supprimé : C:\Program Files\WNetEnhance
Dossier Supprimé : C:\Program Files\WinFix
Dossier Supprimé : C:\Program Files\Edu App
Dossier Supprimé : C:\Users\celine\AppData\Local\Temp\Krab Web
Dossier Supprimé : C:\Users\celine\AppData\Local\Temp\surf slide
Dossier Supprimé : C:\Users\celine\AppData\Local\Temp\Edu App
Dossier Supprimé : C:\windows\system32\config\systemprofile\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\celine\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\celine\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Dossier Supprimé : C:\Users\celine\AppData\Local\Doctor_PC
Dossier Supprimé : C:\Users\celine\AppData\Local\Microsoft\WinU
Dossier Supprimé : C:\Users\celine\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\celine\AppData\Local\gmsd_fr_562
Dossier Supprimé : C:\Users\celine\AppData\LocalLow\WebProtector
Dossier Supprimé : C:\Users\celine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Supprimé : C:\Users\celine\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\celine\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\celine\AppData\Roaming\Store
Dossier Supprimé : C:\Users\celine\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\celine\AppData\Roaming\WebExtend
Dossier Supprimé : C:\Users\celine\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\celine\AppData\Roaming\winservices
Dossier Supprimé : C:\Users\celine\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser
Dossier Supprimé : C:\Users\celine\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\celine\AppData\Roaming\Mozilla\Firefox\Profiles\xfco539a.default\Extensions\istart_ffnt@gmail.com
Dossier Supprimé : C:\Users\celine\AppData\Roaming\Mozilla\Firefox\Profiles\xfco539a.default\Extensions\veggy@veggyAddon.com
Dossier Supprimé : C:\Users\celine\AppData\Roaming\Mozilla\Firefox\Profiles\xfco539a.default\Extensions\fbaK@U2.net
Dossier Supprimé : C:\Users\celine\AppData\Roaming\Mozilla\Firefox\Profiles\xfco539a.default\Extensions\taylorralston@hotmail.com
Fichier Supprimé : C:\Users\celine\AppData\Roaming\Mozilla\Firefox\Profiles\xfco539a.default\Extensions\cacaoweb@cacaoweb.org.xpi
Fichier Supprimé : C:\ProgramData\uninstall_Deeal.exe
Fichier Supprimé : C:\ProgramData\uninstall_Winservices.exe
Fichier Supprimé : C:\windows\Kommun.dll
Fichier Supprimé : C:\windows\LibDownloadManagement.dll
Fichier Supprimé : C:\windows\patsearch.bin
Fichier Supprimé : C:\windows\Reimage.ini
Fichier Supprimé : C:\windows\system32\Gambali.dll
Fichier Supprimé : C:\windows\system32\GambaliOff.ini
Fichier Supprimé : C:\windows\system32\MyOSProtect.dll
Fichier Supprimé : C:\windows\system32\VCL.dll
Fichier Supprimé : C:\windows\system32\VCLOff.ini
Fichier Supprimé : C:\Users\celine\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\celine\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\celine\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\celine\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\celine\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\celine\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\celine\AppData\Roaming\HDMPEDJ
Fichier Supprimé : C:\Users\celine\AppData\Roaming\UIYX
Fichier Supprimé : C:\Users\celine\AppData\Roaming\UTX
Fichier Supprimé : C:\Users\celine\AppData\Roaming\~gsdyxrj.exe
Fichier Supprimé : C:\Users\celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OPTISetup.lnk
Fichier Supprimé : C:\Users\celine\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\celine\AppData\Roaming\Mozilla\Firefox\Profiles\xfco539a.default\searchplugins\mysearchskms.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\mystarttb.xml
Fichier Supprimé : C:\Users\celine\AppData\Roaming\Mozilla\Firefox\Profiles\xfco539a.default\searchplugins\trovi.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\defaults\preferences\prefs.js
          • [ Tâches planifiées ] *****


Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : ASP
Tâche Supprimée : Crossbrowse
Tâche Supprimée : DoctorPC_Popup
Tâche Supprimée : DoctorPC_Start
Tâche Supprimée : fsupdate
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : PennyBee
Tâche Supprimée : NetEngine
Tâche Supprimée : LaunchPreSignup
Tâche Supprimée : WinFixUpdater
Tâche Supprimée : Periodic Synchronize Task
Tâche Supprimée : HDMPEDJ
Tâche Supprimée : UIYX
Tâche Supprimée : UTX
Tâche Supprimée : 2f7c46ad-54a3-480c-a05b-524a5dceabc7-1-6
Tâche Supprimée : 2f7c46ad-54a3-480c-a05b-524a5dceabc7-1-7
Tâche Supprimée : 2f7c46ad-54a3-480c-a05b-524a5dceabc7-5_user
Tâche Supprimée : 81e694b6-be4d-4504-bacc-fffa64699da3-1-6
Tâche Supprimée : 81e694b6-be4d-4504-bacc-fffa64699da3-1-7
Tâche Supprimée : 81e694b6-be4d-4504-bacc-fffa64699da3-10_user
Tâche Supprimée : 81e694b6-be4d-4504-bacc-fffa64699da3-5_user
Tâche Supprimée : f215c953-d4f9-4ceb-835c-ed68a99f6760-1-6
Tâche Supprimée : f215c953-d4f9-4ceb-835c-ed68a99f6760-1-7
Tâche Supprimée : f215c953-d4f9-4ceb-835c-ed68a99f6760-10_user
Tâche Supprimée : f215c953-d4f9-4ceb-835c-ed68a99f6760-3
Tâche Supprimée : f215c953-d4f9-4ceb-835c-ed68a99f6760-4
Tâche Supprimée : f215c953-d4f9-4ceb-835c-ed68a99f6760-5
Tâche Supprimée : f215c953-d4f9-4ceb-835c-ed68a99f6760-5_user
Tâche Supprimée : f215c953-d4f9-4ceb-835c-ed68a99f6760-6
Tâche Supprimée : f215c953-d4f9-4ceb-835c-ed68a99f6760-7
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Users\celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\bobrowser.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_562]
Clé Supprimée : HKLM\SOFTWARE\10eda9a5-5043-40cd-a8c1-9eb913da31c2
Clé Supprimée : HKLM\SOFTWARE\15e51850-304f-41b1-ad35-207ef5d9b361
Clé Supprimée : HKLM\SOFTWARE\3516e485-fe9a-ff3b-4fb8-e59feeac9ec3
Clé Supprimée : HKLM\SOFTWARE\433fd46f-0349-4552-8b1b-5fb005415d20
Clé Supprimée : HKLM\SOFTWARE\5b382beb-c331-4a58-99b8-80ffbf95306e
Clé Supprimée : HKLM\SOFTWARE\5d0c58aa-b6f0-4bd3-915d-bad2ebc00185
Clé Supprimée : HKLM\SOFTWARE\f204d323-6061-4970-9e77-ac21dc6c543d
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a68c2968-f222-4fe2-a61d-ce1d9d73b3ac}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b4d814be-1527-473f-bdea-5ecfb379a7f5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\PennyBee
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\winservice86-nv
Clé Supprimée : HKCU\Software\winservice86
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\WNetEnhance
Clé Supprimée : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\winservice86-nv-ie
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AdvertisingSupport
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Reimage
Clé Supprimée : HKLM\SOFTWARE\PCDRunner
Clé Supprimée : HKLM\SOFTWARE\winservice86-nv
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\BubbleSound
Clé Supprimée : HKLM\SOFTWARE\WNetEnhance
Clé Supprimée : HKLM\SOFTWARE\SiteSee
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\Universal
Clé Supprimée : HKLM\SOFTWARE\WebProtector
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\winservice86-nv-ie
Clé Supprimée : HKU\.DEFAULT\Software\Billeo
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKU\.DEFAULT\Software\winservice86-nv
Clé Supprimée : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Clé Supprimée : HKU\.DEFAULT\Software\winservice86-nv-ie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ACA88935-7188-47AD-B220-B50106DC0D9C}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7324911AA745D164DB449BB751477AAD
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\426EA07F14B2F674CBC9A0F751C8F351
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\7324911AA745D164DB449BB751477AAD
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\426EA07F14B2F674CBC9A0F751C8F351
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\7324911AA745D164DB449BB751477AAD
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\426EA07F14B2F674CBC9A0F751C8F351
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\aartemis.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-search.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\getwebcake.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovi.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\wajam.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.wajam.com
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:62449;hxxps=127.0.0.1:62449
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:62449;hxxps=127.0.0.1:62449
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17801

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v33.1.1 (x86 fr)

[xfco539a.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M38F09E7A-ED37-40DC-BA3E-702AB24A94DB&SearchSource=55&CUI=&UM=8&UP=SPF5B27CCF-D323-425F-9C39[...]
[xfco539a.default\prefs.js] - Ligne Supprimée : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[xfco539a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "cacaoweb%40cacaoweb.org:1.0.33,ehtip%40robertkatic:1002.35.85,istart_ffnt%40gmail.com:5.3.7,jid0-3uZ3BaNBn8N0eej5ThAAoBGd4SA%40jetpack:1006.27.945,%7Ba1ec290a-8a[...]
[xfco539a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[xfco539a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[xfco539a.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Search The Web");
[xfco539a.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystart.com/?pr=vmn&id=mystarttb&v=5_4&ent=hp_5354&src=5354");

-\\ Google Chrome v43.0.2357.81

[C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] :
[C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 5988CA61ACC52D78D621E9A5F2F46AA3054F0C1347BB0D466ECE478441C98FB8"},"software_reporter":{"prompt_reason":"CE70651A30348D73A65A9EA8E3E402E4AFC76961EE2DB83BE28419F4C2BB4CA3","prompt_seed":"A57A7C7E6FCE9A8C854EA04686A0977F7415B342ADDCB4F75D1ADA9A75A35520","prompt_version":"8CF3B4AC2DC24D64DDD0B529EF5F058287A26972A0B16DE865579750AF5D94DA"},"sync":{"remaining_rollback_tries":"5349B56DD690AC67A0F0977790A72EF3280830E699F9CDBED3FFE6812023FB42"}},"super_mac":"B89FD55C40471FBE0E3ADA8E42659CDCFB2BC028916AE7BBBE661D2A242D6B85"},"safebrowsing":{"incidents_sent":{"2":{"chrome.dll":"3774509266","chrome_child.dll":"3743713718"},"3":{"C:\\Program Files\\CyberLink\\YouCam\\YCWebCameraSource.ax":"1084026559"},"6":{"script_request_incident":"42"}}},"session":{"startup_urls":["hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M66537FC6-F960-4BA3-8377-C13806D55475&SearchSource=55&CUI=&UM=8&UP=SPD2772222-ED6D-421F-B231-C561870DD6FB&D=053015&SSPV=SPJSBT2A_sp_ch


AdwCleaner[R1].txt - [35634 octets] - [02/06/2015 21:58:47]
AdwCleaner[R2].txt - [34344 octets] - [02/06/2015 22:08:28]
AdwCleaner[S1].txt - [1903 octets] - [02/06/2015 22:03:19]
AdwCleaner[S2].txt - [26039 octets] - [02/06/2015 22:10:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [26100 octets] ##########



5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 juin 2015 à 22:35
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015
2 juin 2015 à 22:40
merci je vais essayé
j'ai lu pas mal de tes com mais c du chinois pour moi et si je n'y arrive pas mon pc va passé par la fenetre grr
0
Réponse 2 / 5
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015
2 juin 2015 à 23:01
https://pjjoint.malekal.com/files.php?id=FRST_20150602_m14y7s15i14x6
0
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015
2 juin 2015 à 23:03
https://pjjoint.malekal.com/files.php?id=20150602_e15x6p13c15s13
0
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015
2 juin 2015 à 23:05
https://pjjoint.malekal.com/files.php?id=20150602_x6e14d14k10r9
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 juin 2015 à 23:30
Désinstalle Spybot.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Startup: C:\Users\celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-24]
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{11bbd318-da37-293c-11bb-bd318da34c63}\hqghumeaylnlf.exe (No File)
HKLM\...\Run: [mbot_fr_237] => [X]
HKLM\...\Run: [gmsd_fr_235] => [X]
HKLM\...\Run: [gmsd_fr_340] => [X]
HKLM\...\Run: [gmsd_fr_349] => [X]
HKLM\...\Run: [gmsd_fr_364] => [X]
HKLM\...\Run: [gmsd_fr_509] => [X]
HKLM\...\Run: [gmsd_fr_579] => [X]
HKLM\...\Run: [gmsd_fr_584] => [X]
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:62449;https=127.0.0.1:62449 [Attention - Possible Proxy Malicieux]
R2 botuvixo; C:\Users\celine\AppData\Roaming\289ED320-1424425818-11B2-8000-B7C14C6B31E7\nst1B62.tmpfs [X]
S2 relycodu; C:\Users\celine\AppData\Roaming\VOPackage\VOsrv.exe [X] <==== ATTENTION
R2 hokexude; C:\Users\celine\AppData\Roaming\289ED320-1424425818-11B2-8000-B7C14C6B31E7\jnst7856.tmp [126976 2015-02-20] () [File not signed]
2015-05-30 08:19 - 2015-05-30 08:19 - 00000000 ____D () C:\ProgramData\7ff92f400003979
2015-05-30 08:06 - 2015-05-30 08:06 - 00000000 ____D () C:\Program Files\62215b1a-ab15-4eb2-8ded-c429bf1abe0c
2015-05-26 23:19 - 2015-05-26 23:19 - 00613255 _____ (CMI Limited) C:\Users\celine\AppData\Local\nsd6DC7.tmp
2015-05-25 20:14 - 2015-05-25 20:14 - 00000000 ____D () C:\Users\celine\AppData\Roaming\EjdVWnR
2015-05-25 20:14 - 2015-05-25 20:14 - 00000000 ____D () C:\Users\celine\AppData\Roaming\bKiicgG
2015-05-22 18:41 - 2015-05-22 18:41 - 00613255 _____ (CMI Limited) C:\Users\celine\AppData\Local\nsn1086.tmp
2015-05-22 18:39 - 2015-05-22 18:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-22 18:37 - 2015-05-22 18:39 - 00000000 ____D () C:\Program Files\Optimizer Pro 3.93
2015-05-21 18:06 - 2015-05-21 18:06 - 00000000 ____D () C:\ProgramData\Klaoshlijuihf
2015-06-02 16:53 - 2015-04-27 15:57 - 00000464 _____ () C:\windows\system32\ScannerSettings
2015-05-30 08:06 - 2015-02-19 22:21 - 00000000 ____D () C:\Program Files\5c61a21a-ba41-40bb-a6dc-33bff59a4a59
2015-05-26 23:19 - 2015-05-26 23:19 - 0613255 _____ (CMI Limited) C:\Users\celine\AppData\Local\nsd6DC7.tmp
2015-02-20 21:38 - 2015-02-20 21:38 - 0628496 _____ (CMI Limited) C:\Users\celine\AppData\Local\nsh8AE0.tmp
2015-03-27 20:20 - 2015-03-27 20:20 - 0613255 _____ (CMI Limited) C:\Users\celine\AppData\Local\nsk65A0.tmp
2014-11-13 23:01 - 2014-11-13 23:01 - 0613012 _____ (CMI Limited) C:\Users\celine\AppData\Local\nsm487C.tmp
2015-05-22 18:41 - 2015-05-22 18:41 - 0613255 _____ (CMI Limited) C:\Users\celine\AppData\Local\nsn1086.tmp
2014-10-04 20:29 - 2014-10-04 20:29 - 0627512 _____ (ClickMeIn Limited) C:\Users\celine\AppData\Local\nsuD66E.tmp
2015-03-25 16:24 - 2015-03-25 16:24 - 0628688 _____ (CMI Limited) C:\Users\celine\AppData\Local\nsv2018.tmp
2015-02-20 11:07 - 2015-02-20 11:07 - 0613057 _____ (CMI Limited) C:\Users\celine\AppData\Local\nsz7727.tmp
Task: C:\windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{7e23b6f8-3f53-5981-7e23-3b6f83f5dbe0}\hqghumeaylnlf.exe <==== ATTENTION
Task: {AAFF59BE-31D8-4B8B-87CD-FCBDCDDF0475} - System32\Tasks\{9EA4DF97-2FF5-464F-83F1-F38EBB6595F0} => pcalua.exe -a C:\Users\celine\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {AF7111AA-466A-4D78-8F6A-C89F80B5A23C} - System32\Tasks\{C3A6EDDC-30B9-4667-AA11-A4167108B395} => pcalua.exe -a c:\users\celine\appdata\local\lollipop\lollipop.bat
Task: {DA93FE3A-5060-45EC-AA65-68CFAB585184} - System32\Tasks\{2A490297-D624-4A73-B288-4CA1C576691B} => pcalua.exe -a C:\Users\celine\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: {2A5BB6BB-B4EE-4D15-823D-A07F75DAD5A6} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{7e23b6f8-3f53-5981-7e23-3b6f83f5dbe0}\hqghumeaylnlf.exe <==== ATTENTION
Task: {2BDB44B4-2C33-4885-8FB4-0BEFC5FD3D2A} - System32\Tasks\QAPZBODXZK => C:\ProgramData\b2714154b29e46b4a53d9b6d21b8db45\b2714154b29e46b4a53d9b6d21b8db45.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015
2 juin 2015 à 23:49
2015-05-29 16:23 - 2015-05-29 16:23 - 00768512 _____ (Reimage®) C:\Users\Laurence\Downloads\ReimageRepair(1).exe
2015-05-29 16:17 - 2015-05-29 16:49 - 00035399 _____ () C:\WINDOWS\WindowsUpdate.log
2015-05-29 16:16 - 2015-05-29 16:16 - 00768512 _____ (Reimage®) C:\Users\Laurence\Downloads\ReimageRepair.exe
2015-05-29 14:10 - 2015-05-29 14:22 - 00000000 ____D () C:\Users\Laurence\AppData\Local\LogMeIn Rescue Applet
2015-05-29 13:46 - 2015-05-29 13:47 - 00776792 _____ (Reimage®) C:\Users\Laurence\Downloads\eFixPro.exe
2015-05-29 13:40 - 2015-05-29 14:33 - 00000000 ____D () C:\Program Files (x86)\c6fbcfc5-9216-44a2-9189-84c8a5938669
2015-05-29 13:40 - 2015-05-29 13:40 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-29 13:29 - 2015-05-29 16:29 - 00000165 _____ () C:\WINDOWS\verson_hawker.txt
2015-05-29 13:29 - 2015-05-29 13:30 - 00003758 _____ () C:\WINDOWS\System32\Tasks\PCPrivacyDock_Popup3
2015-05-29 13:29 - 2015-05-29 13:29 - 00000000 ____D () C:\Program Files (x86)\PCP
2015-05-29 13:27 - 2015-05-29 13:32 - 00000946 _____ () C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
2015-05-29 13:27 - 2015-05-29 13:27 - 00000000 ____D () C:\Users\Laurence\AppData\Local\Software
2015-05-29 13:27 - 2015-05-29 13:27 - 00000000 ____D () C:\Program Files (x86)\Software
2015-05-29 13:26 - 2015-05-29 16:33 - 00000354 _____ () C:\WINDOWS\Tasks\BWYDFXOS1.job
2015-05-29 13:26 - 2015-05-29 13:39 - 00000000 ____D () C:\ProgramData\6ec665435eeb4faea683f3f6b1ea9661
2015-05-29 13:26 - 2015-05-29 13:26 - 00003576 _____ () C:\WINDOWS\System32\Tasks\JYNZR
2015-05-29 13:26 - 2015-05-29 13:26 - 00002868 _____ () C:\WINDOWS\System32\Tasks\BWYDFXOS1
2015-05-29 13:26 - 2015-05-29 13:26 - 00000000 ____D () C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
Task: {075B4A87-981B-4212-AF80-983097FE5585} - \temp_f6a6fe5f-eaa8-41b5-95a0-e3ab582a40da-1-6 No Task File <==== ATTENTION
Task: {0D6A1EFD-BD66-4048-A503-0E16850FA0D2} - \f6a6fe5f-eaa8-41b5-95a0-e3ab582a40da-3 No Task File <==== ATTENTION
Task: {1464B574-4703-471B-9858-6C56A23DDAB9} - \f6a6fe5f-eaa8-41b5-95a0-e3ab582a40da-7 No Task File <==== ATTENTION
Task: {1ABCAC97-B74A-4E7A-B283-1EABB1412C87} - \f6a6fe5f-eaa8-41b5-95a0-e3ab582a40da-4 No Task File <==== ATTENTION
Task: {55213706-0F8E-40D1-BD7B-C214F65CAA5B} - System32\Tasks\JYNZR => C:\ProgramData\6ec665435eeb4faea683f3f6b1ea9661\6ec665435eeb4faea683f3f6b1ea9661.exe
Task: {6A135630-07B2-4D8B-BA36-00FB02FA1CEE} - \f6a6fe5f-eaa8-41b5-95a0-e3ab582a40da-1-6 No Task File <==== ATTENTION
Task: {7D00A8B6-754A-40CB-B1D7-B2A3F06E611E} - \f6a6fe5f-eaa8-41b5-95a0-e3ab582a40da-6 No Task File <==== ATTENTION
Task: {7F89BBC5-595C-4A0F-AAC2-92EE684210B7} - \f6a6fe5f-eaa8-41b5-95a0-e3ab582a40da-1-7 No Task File <==== ATTENTION
Task: {9785A36A-C8D5-40BF-BEAE-65F46DA67645} - System32\Tasks\BWYDFXOS1 => C:\ProgramData\NavRight\NavRight.exe
Task: {B1408613-0E9B-4032-B510-25D118FA6B18} - \f6a6fe5f-eaa8-41b5-95a0-e3ab582a40da-10_user No Task File <==== ATTENTION
0
rayan59370
3 juin 2015 à 00:02
je pense que le probleme est resolu ;)
merci beaucoup de m'avoir aidé ce n'étais pas facile je suis pas une pro
mais avec de bon conseil je m'en suis sortie
encore un grand merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
3 juin 2015 à 00:35
Tu as bien fait la correction ?
Car le rapport que tu donnes est un incomplet.
0
rayan59370
3 juin 2015 à 08:20
je pense avoir merdé a un moment et a chaque fois j'avais un message comme quoi il ne trouvé pas de fichier...
la ce matin je n'ai plus rien sur mon pc j'ai l'impression que tout est rentré dans l'ordre
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
3 juin 2015 à 08:34
ok dans ce cas, on cloture =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
rayan59370
3 juin 2015 à 21:40
merci c super gentil
et encore merci de ton aide et de ta patience ;)
0
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015
10 juin 2015 à 17:44
bonjour
je vais avoir de nouveau besoin de votre aide svp le winservice86 c'est réinstallé grrr
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
10 juin 2015 à 18:06
et bien recommence AdwCleaner + FRST.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
10 juin 2015 à 18:21
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:62449;https=127.0.0.1:62449 [Attention - Possible Proxy Malicieux]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-06-10] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-06-10] (globalUpdate) [File not signed] <==== ATTENTION
2015-06-10 10:06 - 2015-06-10 10:06 - 00000000 ____D C:\Program Files\predm
2015-06-10 09:18 - 2015-06-10 09:18 - 00019384 _____ C:\windows\system32\Drivers\SPPD.sys
2015-06-10 09:05 - 2015-06-10 10:07 - 00000000 ____D C:\Users\celine\AppData\Local\SearchProtect
2015-06-10 09:04 - 2015-06-10 10:06 - 00000000 ____D C:\Program Files\GUPlayer
2015-06-10 09:04 - 2015-06-10 09:04 - 00002048 _____ C:\Users\celine\Desktop\Continue GamesDesktop Uninstaller.lnk
2015-06-10 09:02 - 2015-06-10 09:02 - 00000000 ____D C:\ProgramData\954d0f1800002413
2015-06-10 08:56 - 2015-06-10 17:38 - 00000342 _____ C:\windows\Tasks\Bidaily Synchronize Task[74c7].job
2015-06-10 08:55 - 2015-06-10 17:38 - 00003110 _____ C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-1-7.job
2015-06-10 08:55 - 2015-06-10 17:38 - 00003110 _____ C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-1-6.job
2015-06-10 08:55 - 2015-06-10 17:38 - 00002418 _____ C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-5_user.job
2015-06-10 08:55 - 2015-06-10 17:38 - 00002418 _____ C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-5.job
2015-06-10 08:55 - 2015-06-10 17:38 - 00000000 ____D C:\ProgramData\{aec882e0-63a8-7ca5-aec8-882e063a0b81}
2015-06-10 08:54 - 2015-06-10 17:38 - 00005490 _____ C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-6.job
2015-06-10 08:54 - 2015-06-10 17:38 - 00005154 _____ C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-7.job
2015-06-10 08:54 - 2015-06-10 17:38 - 00004130 _____ C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-4.job
2015-06-10 08:54 - 2015-06-10 17:38 - 00004130 _____ C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-3.job
2015-06-10 08:54 - 2015-06-10 17:38 - 00002084 _____ C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-10_user.job
2015-06-10 08:54 - 2015-06-10 17:38 - 00000940 _____ C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-06-10 08:54 - 2015-06-10 10:09 - 00000936 _____ C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-06-10 08:54 - 2015-06-10 08:54 - 00000000 ____D C:\Users\celine\AppData\Local\globalUpdate
2015-06-10 08:54 - 2015-06-10 08:54 - 00000000 ____D C:\Program Files\globalUpdate
2015-06-10 08:54 - 2015-06-10 08:54 - 00000000 ____D C:\Program Files\aab6af0a-1a4b-4c51-b662-206b20d26131
2015-06-10 08:53 - 2015-06-10 08:55 - 00000000 ____D C:\Program Files\winservice86
2015-06-06 20:13 - 2015-06-06 20:33 - 737946274 _____ C:\Users\celine\Downloads\Papa.ou.Maman.2015.FRENCH.DVDRip.XviD.avi
2015-06-04 20:52 - 2015-06-04 20:57 - 00000000 ____D C:\Users\celine\Desktop\nrj 2015
2015-06-02 23:59 - 2015-06-02 23:59 - 00000000 ____D C:\Users\celine\AppData\Roaming\GxHMTbF
2015-06-02 23:59 - 2015-06-02 23:59 - 00000000 ____D C:\Users\celine\AppData\Roaming\D61xJWs
2015-06-02 23:59 - 2015-03-25 11:54 - 00000000 ____D C:\Users\celine\AppData\Roaming\x16sCuS
Task: C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-1-6.job => C:\Program Files\winservice86\195dabb1-80eb-4a4e-b790-52c1e4174ff3-1-6.exe <==== ATTENTION
Task: C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-1-7.job => C:\Program Files\winservice86\195dabb1-80eb-4a4e-b790-52c1e4174ff3-1-7.exe <==== ATTENTION
Task: C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-10_user.job => C:\Program Files\winservice86\195dabb1-80eb-4a4e-b790-52c1e4174ff3-10.exe <==== ATTENTION
Task: C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-3.job => C:\Program Files\winservice86\195dabb1-80eb-4a4e-b790-52c1e4174ff3-3.exe <==== ATTENTION
Task: C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-4.job => C:\Program Files\winservice86\195dabb1-80eb-4a4e-b790-52c1e4174ff3-4.exe <==== ATTENTION
Task: C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-5.job => C:\Program Files\winservice86\195dabb1-80eb-4a4e-b790-52c1e4174ff3-5.exe <==== ATTENTION
Task: C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-5_user.job => C:\Program Files\winservice86\195dabb1-80eb-4a4e-b790-52c1e4174ff3-5.exe <==== ATTENTION
Task: C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-6.job => C:\Program Files\winservice86\195dabb1-80eb-4a4e-b790-52c1e4174ff3-6.exe <==== ATTENTION
Task: C:\windows\Tasks\195dabb1-80eb-4a4e-b790-52c1e4174ff3-7.job => C:\Program Files\winservice86\195dabb1-80eb-4a4e-b790-52c1e4174ff3-7.exe <==== ATTENTION
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{aec882e0-63a8-7ca5-aec8-882e063a0b81}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
c) C:\Program Files\winservice86



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

~~

Désinstalle Microsoft Security Essentials.
Désinstalle Advanced System Care.

installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
10 juin 2015 à 18:33
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015
10 juin 2015 à 18:37
il rame a fond la page ne s'ouvre même pas
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
10 juin 2015 à 18:57
Retente.
0
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015
10 juin 2015 à 20:03
Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 10/06/2015 18:55:29, SYSTEM, CELINE-PC, Manual, Remediation Database, 2015.3.9.1, 2015.5.13.1,
Update, 10/06/2015 18:55:29, SYSTEM, CELINE-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.6.2.1,
Update, 10/06/2015 18:55:32, SYSTEM, CELINE-PC, Manual, Malware Database, 2015.3.9.5, 2015.4.5.2,
Update, 10/06/2015 18:57:33, SYSTEM, CELINE-PC, Manual, Remediation Database, 2015.3.9.1, 2015.5.13.1,
Update, 10/06/2015 18:57:33, SYSTEM, CELINE-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.6.2.1,
Update, 10/06/2015 18:57:36, SYSTEM, CELINE-PC, Manual, Malware Database, 2015.3.9.5, 2015.4.5.2,
Error, 10/06/2015 19:46:48, SYSTEM, CELINE-PC, Protection, IsLicensed, 13,
Protection, 10/06/2015 19:46:48, SYSTEM, CELINE-PC, Protection, Malware Protection, Stopping,
Protection, 10/06/2015 19:46:48, SYSTEM, CELINE-PC, Protection, Malware Protection, Stopped,

(end)
0
rayan59370 Messages postés 14 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 10 juin 2015
10 juin 2015 à 20:03
https://pjjoint.malekal.com/files.php?id=20150610_k13f13h9d8f6
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
10 juin 2015 à 20:05
c'est le rapprot d'application, pas d'analyse.
0