DEs logiciels s'installent tout seul sur mon ordi !
Résolu/Fermé
hungerdreaddd
Messages postés
2
Date d'inscription
samedi 20 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015
-
Modifié par hungerdreaddd le 20/06/2015 à 21:03
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 juin 2015 à 16:06
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 juin 2015 à 16:06
A voir également:
- DEs logiciels s'installent tout seul sur mon ordi !
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Nommez une alternative libre au logiciel propriétaire winzip. vous pouvez consulter l’annuaire des logiciels libres du site framasoft pour répondre à la question. ✓ - Forum Compression
- Mon iphone se verrouille tout seul - Forum iPhone
- Ordi scrabble - Télécharger - Jeux vidéo
6 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
20 juin 2015 à 21:28
20 juin 2015 à 21:28
Bonjour,
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
--> Ensuite, génère un nouveau rapport ZHPDiag.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
--> Ensuite, génère un nouveau rapport ZHPDiag.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
20 juin 2015 à 22:47
20 juin 2015 à 22:47
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_73A4BB8CCDA5DBD71080E201E76ED25F] C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.)
O4 - HKUS\S-1-5-21-3024512055-1713841398-2976212300-1001\..\Run: [GoogleChromeAutoLaunch_73A4BB8CCDA5DBD71080E201E76ED25F] C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.) =>PUP.CrossBrowser
O23 - Service: Disk Clipboard (gewuriqo) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\knsfF3DC.tmpfs
O23 - Service: Device Cut (xoperoze) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\jnslF3A.tmp
O23 - Service: Subscription Clear (zedepory) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\hnsl298A.tmp
[MD5.E0525232C81B94BC848A63BEEE0863B4] [APT] [GlobalUpdate-ngzjy2vxn2tmbtf] (...) -- C:\Users\louis\AppData\Roaming\ngzjy2vxn2tmbtf\ngzjy2vxn2tmbtf.exe [1020928]
[MD5.5F20771ADF410E28C9EA8CC52EE3AA28] [APT] [Inroglaeulah] (...) -- C:\ProgramData\Inroglaeulah\1.0.1.0\wriksoci.exe [158720]
[MD5.00000000000000000000000000000000] [APT] [JRUGU1] (...) -- C:\ProgramData\Kikblaster\Kikblaster.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [MTCYOKLOLS1] (...) -- C:\ProgramData\FlashBeat\FlashBeat.exe (.not file.) [0]
O39 - APT: JRUGU1 - (...) -- C:\Windows\Tasks\JRUGU1.job [354]
O39 - APT: JRUGU1 - (...) -- C:\Windows\System32\Tasks\JRUGU1 [354]
O39 - APT: MTCYOKLOLS1 - (...) -- C:\Windows\Tasks\MTCYOKLOLS1.job [348]
O39 - APT: MTCYOKLOLS1 - (...) -- C:\Windows\System32\Tasks\MTCYOKLOLS1 [348]
O41 - Driver: (ngjjm2v2n3nmbdf) . (. - .) - C:\Windows\System32\drivers\ngjjm2v2n3nmbdf.sys (.not file.)
O42 - Logiciel: GamesDesktop 001.005010007 - (.GAMESDESKTOP.) [HKLM][64Bits] -- gmsd_fr_005010007_is1
O42 - Logiciel: globalupdate Helper - (.globalupdate Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKCU\Software\2zzSbwzdLb6CXv]
[HKCU\Software\AppDataLow\Software\IneedSpeed]
[HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}]
[HKCU\Software\CinemaPlus-3.2cV20.06-nv-ie]
[HKCU\Software\Cinema_Plus-1.2V20.06-nv-ie]
[HKCU\Software\IU3ikwEE33R2TH6Wknxy2JeB]
[HKLM\Software\Wow6432Node\CinemaPlus-3.2cV20.06-nv-ie]
[HKLM\Software\Wow6432Node\Infonaut_1.10.0.14]
O43 - CFD: 20/06/2015 - 17:30:28 - [] ----D C:\Program Files (x86)\Exploremedia
O43 - CFD: 20/06/2015 - 20:35:27 - [] ----D C:\Program Files (x86)\f4304c3e-c10c-4a6f-b259-305545683344
O43 - CFD: 20/06/2015 - 18:02:01 - [] ----D C:\Program Files (x86)\Software
O43 - CFD: 20/06/2015 - 16:57:14 - [] ----D C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
O43 - CFD: 20/06/2015 - 16:57:33 - [] ----D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
O43 - CFD: 20/06/2015 - 17:31:07 - [] ----D C:\ProgramData\48638ff600004fb9
O43 - CFD: 20/06/2015 - 17:05:24 - [] ----D C:\ProgramData\Inroglaeulah
O43 - CFD: 20/06/2015 - 20:39:19 - [] ----D C:\ProgramData\ZombieNews
O43 - CFD: 20/06/2015 - 17:13:19 - [] ----D C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000
O43 - CFD: 20/06/2015 - 16:58:18 - [] ----D C:\Users\louis\AppData\Roaming\ngzjy2vxn2tmbtf
O43 - CFD: 20/06/2015 - 17:08:00 - [] ----D C:\Users\louis\AppData\Local\2DDC9CC8-1434819769-1120-0817-201634000000
O43 - CFD: 16/06/2015 - 19:59:33 - [] ----D C:\Users\louis\AppData\Local\YSearchUtil
O43 - CFD: 20/06/2015 - 20:44:31 - [0] ----D C:\Users\louis\AppData\Local\ZombieNews
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/06/2015 - 15:58:55 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/06/2015 - 16:12:00 ---A- . (...) -- C:\Windows\hgfs.sys [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/06/2015 - 16:12:00 ---A- . (...) -- C:\Windows\prleth.sys [0]
O44 - LFC:[MD5.68444E9D77D56E5524C62DB51953C7F3] - 20/06/2015 - 16:12:03 ---A- . (...) -- C:\user.js [45]
O61 - LFC: 20/06/2015 - 22:03:03 ---A- . (.BrowserV20.06.) -- C:\Users\louis\AppData\Local\Microsoft\Windows\INetCache\IE\3D6W2YDZ\setup[1].exe [10468880]
O61 - LFC: 20/06/2015 - 22:03:03 ---A- . (.CMI Limited.) -- C:\Users\louis\AppData\Local\Microsoft\Windows\INetCache\IE\32CO1A1U\AnyProtectSetup[1].exe [613255]
O61 - LFC: 20/06/2015 - 22:03:04 ---A- . (...) -- C:\Users\louis\AppData\Local\Microsoft\Windows\INetCache\IE\WR200WCZ\AnyProtect[1].exe [4481024]
O61 - LFC: 20/06/2015 - 22:03:05 ---A- . (...) -- C:\Users\louis\AppData\Local\Microsoft\Windows\INetCache\IE\WR200WCZ\Setup[2].exe [135544]
[MD5.F3E0BCAC0A50EA3B7571407A7DA325C7] [WIS][20/06/2015] (.globalupdate - globalupdate.) -- C:\Windows\Installer\1e82ed.msi [32768]
SR - | Auto 20/06/2015 223744 | (gewuriqo) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\knsfF3DC.tmpfs
SR - | Auto 10/04/2015 278600 | (insvc_1.10.0.14) . (.Infonaut.) - C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe
C:\Program Files (x86)\Infonaut_1.10.0.14
SR - | Auto 20/06/2015 219136 | (xoperoze) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\jnslF3A.tmp
SR - | Auto 20/06/2015 166912 | (zedepory) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\hnsl298A.tmp
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010007_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:GoogleChromeAutoLaunch_73A4BB8CCDA5DBD71080E201E76ED25F
C:\Windows\Installer\1e82ed.msi
EmptyPrefetch
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_73A4BB8CCDA5DBD71080E201E76ED25F] C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.)
O4 - HKUS\S-1-5-21-3024512055-1713841398-2976212300-1001\..\Run: [GoogleChromeAutoLaunch_73A4BB8CCDA5DBD71080E201E76ED25F] C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.) =>PUP.CrossBrowser
O23 - Service: Disk Clipboard (gewuriqo) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\knsfF3DC.tmpfs
O23 - Service: Device Cut (xoperoze) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\jnslF3A.tmp
O23 - Service: Subscription Clear (zedepory) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\hnsl298A.tmp
[MD5.E0525232C81B94BC848A63BEEE0863B4] [APT] [GlobalUpdate-ngzjy2vxn2tmbtf] (...) -- C:\Users\louis\AppData\Roaming\ngzjy2vxn2tmbtf\ngzjy2vxn2tmbtf.exe [1020928]
[MD5.5F20771ADF410E28C9EA8CC52EE3AA28] [APT] [Inroglaeulah] (...) -- C:\ProgramData\Inroglaeulah\1.0.1.0\wriksoci.exe [158720]
[MD5.00000000000000000000000000000000] [APT] [JRUGU1] (...) -- C:\ProgramData\Kikblaster\Kikblaster.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [MTCYOKLOLS1] (...) -- C:\ProgramData\FlashBeat\FlashBeat.exe (.not file.) [0]
O39 - APT: JRUGU1 - (...) -- C:\Windows\Tasks\JRUGU1.job [354]
O39 - APT: JRUGU1 - (...) -- C:\Windows\System32\Tasks\JRUGU1 [354]
O39 - APT: MTCYOKLOLS1 - (...) -- C:\Windows\Tasks\MTCYOKLOLS1.job [348]
O39 - APT: MTCYOKLOLS1 - (...) -- C:\Windows\System32\Tasks\MTCYOKLOLS1 [348]
O41 - Driver: (ngjjm2v2n3nmbdf) . (. - .) - C:\Windows\System32\drivers\ngjjm2v2n3nmbdf.sys (.not file.)
O42 - Logiciel: GamesDesktop 001.005010007 - (.GAMESDESKTOP.) [HKLM][64Bits] -- gmsd_fr_005010007_is1
O42 - Logiciel: globalupdate Helper - (.globalupdate Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKCU\Software\2zzSbwzdLb6CXv]
[HKCU\Software\AppDataLow\Software\IneedSpeed]
[HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}]
[HKCU\Software\CinemaPlus-3.2cV20.06-nv-ie]
[HKCU\Software\Cinema_Plus-1.2V20.06-nv-ie]
[HKCU\Software\IU3ikwEE33R2TH6Wknxy2JeB]
[HKLM\Software\Wow6432Node\CinemaPlus-3.2cV20.06-nv-ie]
[HKLM\Software\Wow6432Node\Infonaut_1.10.0.14]
O43 - CFD: 20/06/2015 - 17:30:28 - [] ----D C:\Program Files (x86)\Exploremedia
O43 - CFD: 20/06/2015 - 20:35:27 - [] ----D C:\Program Files (x86)\f4304c3e-c10c-4a6f-b259-305545683344
O43 - CFD: 20/06/2015 - 18:02:01 - [] ----D C:\Program Files (x86)\Software
O43 - CFD: 20/06/2015 - 16:57:14 - [] ----D C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
O43 - CFD: 20/06/2015 - 16:57:33 - [] ----D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
O43 - CFD: 20/06/2015 - 17:31:07 - [] ----D C:\ProgramData\48638ff600004fb9
O43 - CFD: 20/06/2015 - 17:05:24 - [] ----D C:\ProgramData\Inroglaeulah
O43 - CFD: 20/06/2015 - 20:39:19 - [] ----D C:\ProgramData\ZombieNews
O43 - CFD: 20/06/2015 - 17:13:19 - [] ----D C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000
O43 - CFD: 20/06/2015 - 16:58:18 - [] ----D C:\Users\louis\AppData\Roaming\ngzjy2vxn2tmbtf
O43 - CFD: 20/06/2015 - 17:08:00 - [] ----D C:\Users\louis\AppData\Local\2DDC9CC8-1434819769-1120-0817-201634000000
O43 - CFD: 16/06/2015 - 19:59:33 - [] ----D C:\Users\louis\AppData\Local\YSearchUtil
O43 - CFD: 20/06/2015 - 20:44:31 - [0] ----D C:\Users\louis\AppData\Local\ZombieNews
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/06/2015 - 15:58:55 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/06/2015 - 16:12:00 ---A- . (...) -- C:\Windows\hgfs.sys [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/06/2015 - 16:12:00 ---A- . (...) -- C:\Windows\prleth.sys [0]
O44 - LFC:[MD5.68444E9D77D56E5524C62DB51953C7F3] - 20/06/2015 - 16:12:03 ---A- . (...) -- C:\user.js [45]
O61 - LFC: 20/06/2015 - 22:03:03 ---A- . (.BrowserV20.06.) -- C:\Users\louis\AppData\Local\Microsoft\Windows\INetCache\IE\3D6W2YDZ\setup[1].exe [10468880]
O61 - LFC: 20/06/2015 - 22:03:03 ---A- . (.CMI Limited.) -- C:\Users\louis\AppData\Local\Microsoft\Windows\INetCache\IE\32CO1A1U\AnyProtectSetup[1].exe [613255]
O61 - LFC: 20/06/2015 - 22:03:04 ---A- . (...) -- C:\Users\louis\AppData\Local\Microsoft\Windows\INetCache\IE\WR200WCZ\AnyProtect[1].exe [4481024]
O61 - LFC: 20/06/2015 - 22:03:05 ---A- . (...) -- C:\Users\louis\AppData\Local\Microsoft\Windows\INetCache\IE\WR200WCZ\Setup[2].exe [135544]
[MD5.F3E0BCAC0A50EA3B7571407A7DA325C7] [WIS][20/06/2015] (.globalupdate - globalupdate.) -- C:\Windows\Installer\1e82ed.msi [32768]
SR - | Auto 20/06/2015 223744 | (gewuriqo) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\knsfF3DC.tmpfs
SR - | Auto 10/04/2015 278600 | (insvc_1.10.0.14) . (.Infonaut.) - C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe
C:\Program Files (x86)\Infonaut_1.10.0.14
SR - | Auto 20/06/2015 219136 | (xoperoze) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\jnslF3A.tmp
SR - | Auto 20/06/2015 166912 | (zedepory) . (...) - C:\Users\louis\AppData\Roaming\2DDC9CC8-1434812391-1120-0817-201634000000\hnsl298A.tmp
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010007_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:GoogleChromeAutoLaunch_73A4BB8CCDA5DBD71080E201E76ED25F
C:\Windows\Installer\1e82ed.msi
EmptyPrefetch
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
20 juin 2015 à 23:02
20 juin 2015 à 23:02
Quel est le mot de passe ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
20 juin 2015 à 23:22
20 juin 2015 à 23:22
On va utiliser un autre outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
20 juin 2015 à 23:54
20 juin 2015 à 23:54
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKLM-x32\...\Run: [SmartWeb] => C:\Users\louis\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_fr_005010008] => C:\Program Files (x86)\gmsd_fr_005010008\gmsd_fr_005010008.exe [3981992 2015-06-20] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010008.exe] => C:\Users\louis\AppData\Local\gmsd_fr_005010008\upgmsd_fr_005010008.exe [3322536 2015-06-20] ()
Startup: C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-20]
ShortcutTarget: SmartWeb.lnk -> C:\Users\louis\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKU\S-1-5-21-3024512055-1713841398-2976212300-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKU\S-1-5-21-3024512055-1713841398-2976212300-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKU\S-1-5-21-3024512055-1713841398-2976212300-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKU\S-1-5-21-3024512055-1713841398-2976212300-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SearchScopes: HKU\S-1-5-21-3024512055-1713841398-2976212300-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SearchScopes: HKU\S-1-5-21-3024512055-1713841398-2976212300-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SearchScopes: HKU\S-1-5-21-3024512055-1713841398-2976212300-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SearchScopes: HKU\S-1-5-21-3024512055-1713841398-2976212300-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-16] (Thinknice Co. Limited)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mysearch123.com/?type=sc&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
FF HKLM\...\Firefox\Extensions: [{572dc62a-881e-45ca-b75a-a01da72a3ab6}] - C:\Program Files\shopperz\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{572dc62a-881e-45ca-b75a-a01da72a3ab6}] - C:\Program Files\shopperz\Firefox
C:\Program Files\shopperz
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - https://clients2.google.com/service/update2/crx
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-16] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [695976 2015-06-20] (DTools LIMITED) <==== ATTENTION
R1 innfd_1_10_0_14; C:\Windows\System32\drivers\innfd_1_10_0_14.sys [58224 2015-04-10] (Infonaut)
C:\Windows\System32\drivers\innfd_1_10_0_14.sys
2015-06-20 22:18 - 2015-06-20 22:18 - 00000000 ____D C:\Users\louis\SupTab
2015-06-20 22:12 - 2015-06-20 22:42 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-06-20 22:12 - 2015-06-20 22:12 - 00002808 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-06-20 22:12 - 2015-06-20 22:12 - 00002806 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-06-20 22:12 - 2015-06-20 22:12 - 00002806 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-06-20 22:12 - 2015-06-20 22:12 - 00001061 _____ C:\Users\louis\Desktop\AnyProtect.lnk
2015-06-20 22:12 - 2015-06-20 22:12 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-06-20 22:12 - 2015-06-20 22:12 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-06-20 22:12 - 2015-06-20 22:12 - 00000000 ____D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-06-20 22:10 - 2015-06-20 22:12 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-06-20 22:10 - 2015-06-20 22:10 - 00000000 __SHD C:\Users\louis\AppData\Roaming\AnyProtectEx
2015-06-20 22:08 - 2015-06-20 22:12 - 00000000 ____D C:\Users\louis\AppData\Local\gmsd_fr_005010008
2015-06-20 22:08 - 2015-06-20 22:08 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-06-20 22:08 - 2015-06-20 22:08 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010008
2015-06-20 22:07 - 2015-06-20 22:08 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-06-20 22:07 - 2015-06-20 22:07 - 00000000 ____D C:\Users\louis\AppData\Roaming\mystartsearch
2015-06-20 22:07 - 2015-06-20 22:07 - 00000000 ____D C:\Users\louis\AppData\Local\SmartWeb
2015-06-20 22:07 - 2015-06-20 22:07 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-06-20 17:05 - 2015-06-20 22:53 - 00000000 ____D C:\ProgramData\Inroglaeulah
2015-06-20 16:58 - 2015-06-20 22:53 - 00000000 ____D C:\Users\louis\AppData\Roaming\ngzjy2vxn2tmbtf
2015-06-20 16:58 - 2015-06-20 20:35 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-20 16:58 - 2015-06-20 16:58 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-06-20 22:10 - 2015-06-20 22:10 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nsgB434.tmp
2015-06-20 17:15 - 2015-06-20 17:15 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nsi2BAC.tmp
2015-06-20 17:53 - 2015-06-20 17:53 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nsn486F.tmp
2015-06-20 18:55 - 2015-06-20 18:55 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nss17D4.tmp
2015-06-20 20:36 - 2015-06-20 20:36 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nss5106.tmp
2015-06-20 19:34 - 2015-06-20 19:34 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nsv1766.tmp
Task: {2D26496B-F09C-4F2C-A518-87270DEFB725} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-20] (AnyProtect.com) <==== ATTENTION
Task: {76D8FB2A-68B4-4737-A117-BDD643E3F8AA} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-20] (AnyProtect.com) <==== ATTENTION
Task: {922F3C00-E715-4AFE-A803-774AD4126B1F} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-20] (AnyProtect.com) <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
FirewallRules: [{BB955357-29D0-4BAE-975D-5A104659CB9C}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{34D0EF3D-7601-4792-B2A2-5F2129489830}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{ADDE9B14-4B8B-4E1C-A252-114BA3F4068C}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
FirewallRules: [{5C2C0492-A898-4735-AA62-78F08C02E122}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
FirewallRules: [{C9C30254-8FDC-41FA-B5C4-06D0CB42B77D}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010008_is1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb" /f
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKLM-x32\...\Run: [SmartWeb] => C:\Users\louis\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_fr_005010008] => C:\Program Files (x86)\gmsd_fr_005010008\gmsd_fr_005010008.exe [3981992 2015-06-20] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010008.exe] => C:\Users\louis\AppData\Local\gmsd_fr_005010008\upgmsd_fr_005010008.exe [3322536 2015-06-20] ()
Startup: C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-20]
ShortcutTarget: SmartWeb.lnk -> C:\Users\louis\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKU\S-1-5-21-3024512055-1713841398-2976212300-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKU\S-1-5-21-3024512055-1713841398-2976212300-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKU\S-1-5-21-3024512055-1713841398-2976212300-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mysearch123.com/?type=hp&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
HKU\S-1-5-21-3024512055-1713841398-2976212300-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SearchScopes: HKU\S-1-5-21-3024512055-1713841398-2976212300-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SearchScopes: HKU\S-1-5-21-3024512055-1713841398-2976212300-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SearchScopes: HKU\S-1-5-21-3024512055-1713841398-2976212300-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SearchScopes: HKU\S-1-5-21-3024512055-1713841398-2976212300-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-16] (Thinknice Co. Limited)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mysearch123.com/?type=sc&ts=1434830848&z=d2f0df8b0b08bca46e29dd6gazccfzbb2c7e9bcwfc&from=cmi&uid=WDCXWD10EADX-22TDHB0_WD-WCAV5R35785057850
FF HKLM\...\Firefox\Extensions: [{572dc62a-881e-45ca-b75a-a01da72a3ab6}] - C:\Program Files\shopperz\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{572dc62a-881e-45ca-b75a-a01da72a3ab6}] - C:\Program Files\shopperz\Firefox
C:\Program Files\shopperz
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - https://clients2.google.com/service/update2/crx
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-16] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [695976 2015-06-20] (DTools LIMITED) <==== ATTENTION
R1 innfd_1_10_0_14; C:\Windows\System32\drivers\innfd_1_10_0_14.sys [58224 2015-04-10] (Infonaut)
C:\Windows\System32\drivers\innfd_1_10_0_14.sys
2015-06-20 22:18 - 2015-06-20 22:18 - 00000000 ____D C:\Users\louis\SupTab
2015-06-20 22:12 - 2015-06-20 22:42 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-06-20 22:12 - 2015-06-20 22:12 - 00002808 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-06-20 22:12 - 2015-06-20 22:12 - 00002806 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-06-20 22:12 - 2015-06-20 22:12 - 00002806 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-06-20 22:12 - 2015-06-20 22:12 - 00001061 _____ C:\Users\louis\Desktop\AnyProtect.lnk
2015-06-20 22:12 - 2015-06-20 22:12 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-06-20 22:12 - 2015-06-20 22:12 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-06-20 22:12 - 2015-06-20 22:12 - 00000000 ____D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-06-20 22:10 - 2015-06-20 22:12 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-06-20 22:10 - 2015-06-20 22:10 - 00000000 __SHD C:\Users\louis\AppData\Roaming\AnyProtectEx
2015-06-20 22:08 - 2015-06-20 22:12 - 00000000 ____D C:\Users\louis\AppData\Local\gmsd_fr_005010008
2015-06-20 22:08 - 2015-06-20 22:08 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-06-20 22:08 - 2015-06-20 22:08 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010008
2015-06-20 22:07 - 2015-06-20 22:08 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-06-20 22:07 - 2015-06-20 22:07 - 00000000 ____D C:\Users\louis\AppData\Roaming\mystartsearch
2015-06-20 22:07 - 2015-06-20 22:07 - 00000000 ____D C:\Users\louis\AppData\Local\SmartWeb
2015-06-20 22:07 - 2015-06-20 22:07 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-06-20 17:05 - 2015-06-20 22:53 - 00000000 ____D C:\ProgramData\Inroglaeulah
2015-06-20 16:58 - 2015-06-20 22:53 - 00000000 ____D C:\Users\louis\AppData\Roaming\ngzjy2vxn2tmbtf
2015-06-20 16:58 - 2015-06-20 20:35 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-20 16:58 - 2015-06-20 16:58 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-06-20 22:10 - 2015-06-20 22:10 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nsgB434.tmp
2015-06-20 17:15 - 2015-06-20 17:15 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nsi2BAC.tmp
2015-06-20 17:53 - 2015-06-20 17:53 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nsn486F.tmp
2015-06-20 18:55 - 2015-06-20 18:55 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nss17D4.tmp
2015-06-20 20:36 - 2015-06-20 20:36 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nss5106.tmp
2015-06-20 19:34 - 2015-06-20 19:34 - 0613255 _____ (CMI Limited) C:\Users\louis\AppData\Local\nsv1766.tmp
Task: {2D26496B-F09C-4F2C-A518-87270DEFB725} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-20] (AnyProtect.com) <==== ATTENTION
Task: {76D8FB2A-68B4-4737-A117-BDD643E3F8AA} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-20] (AnyProtect.com) <==== ATTENTION
Task: {922F3C00-E715-4AFE-A803-774AD4126B1F} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-20] (AnyProtect.com) <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
FirewallRules: [{BB955357-29D0-4BAE-975D-5A104659CB9C}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{34D0EF3D-7601-4792-B2A2-5F2129489830}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{ADDE9B14-4B8B-4E1C-A252-114BA3F4068C}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
FirewallRules: [{5C2C0492-A898-4735-AA62-78F08C02E122}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
FirewallRules: [{C9C30254-8FDC-41FA-B5C4-06D0CB42B77D}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010008_is1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb" /f
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
21 juin 2015 à 00:21
21 juin 2015 à 00:21
Oui, c'est à toi de le créer avec le bloc-notes et tu le mets au même endroit que le programme FRST.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
Modifié par Destrio5 le 21/06/2015 à 14:13
Modifié par Destrio5 le 21/06/2015 à 14:13
Ok, as-tu encore des soucis ?
Repasse un coup d'AdwCleaner puis je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
Repasse un coup d'AdwCleaner puis je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
21 juin 2015 à 16:06
21 juin 2015 à 16:06
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
20 juin 2015 à 21:30
20 juin 2015 à 21:46
le resultat :
http://www.cjoint.com/c/EFutUb1rnqn
20 juin 2015 à 21:59
20 juin 2015 à 22:01
20 juin 2015 à 22:10