Logiciels installent seuls
Résolu/Fermé
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
-
Modifié par jojobledard le 27/07/2015 à 20:54
jojobledard Messages postés 69 Date d'inscription lundi 27 juillet 2015 Statut Membre Dernière intervention 20 avril 2018 - 29 juil. 2015 à 18:36
jojobledard Messages postés 69 Date d'inscription lundi 27 juillet 2015 Statut Membre Dernière intervention 20 avril 2018 - 29 juil. 2015 à 18:36
A voir également:
- Logiciels installent seuls
- Logiciels sauvegarde - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- FL Studio - Télécharger - Édition & Montage
- OpenOffice - Télécharger - Suite bureautique
- Télécharger logiciels gratuits comment ça marche - Télécharger - PDF
11 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 juil. 2015 à 20:28
27 juil. 2015 à 20:28
Bonjour
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 juil. 2015 à 20:39
27 juil. 2015 à 20:39
Fais nettoyer puis
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
27 juil. 2015 à 20:47
27 juil. 2015 à 20:47
pour frst.txt http://www.cjoint.com/c/EGBsTnlQWwS
pour addition.txt http://www.cjoint.com/c/EGBsVOrP4ZS
pour addition.txt http://www.cjoint.com/c/EGBsVOrP4ZS
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
27 juil. 2015 à 20:57
27 juil. 2015 à 20:57
merci de répondre au plus vite
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 juil. 2015 à 21:06
27 juil. 2015 à 21:06
ZHPCleaner
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
27 juil. 2015 à 21:20
27 juil. 2015 à 21:20
~ ZHPCleaner v2015.7.23.305 by Nicolas Coolman (2015/07/23)
~ Run by TIZAOUI (Administrator) (27/07/2015 21:12:12)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\TIZAOUI\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\TIZAOUI\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (1)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] =>PUP.Optional.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (31)
---\\ Tâche planifiée. (5)
TROUVÉ tâche: [43b0ce0d-ccef-4d18-b2c5-d1586102c003-5] [C:\Program Files (x86)\Cinema_Plus-1.2V27.07\43b0ce0d-ccef-4d18-b2c5-d1586102c003-5.exe (Not File) ] (PUP.Optional.CrossRider)
TROUVÉ tâche: [43b0ce0d-ccef-4d18-b2c5-d1586102c003-5_user] [C:\Program Files (x86)\Cinema_Plus-1.2V27.07\43b0ce0d-ccef-4d18-b2c5-d1586102c003-5.exe (Not File) ] (PUP.Optional.CrossRider)
TROUVÉ tâche: [mp7o5bhNToAzr93C] [C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C.exe] (Heuristic.Pirrit)
TROUVÉ tâche: [RocketTab] [C:\Program Files (x86)\Search Extensions\Client.exe] (PUP.Optional.Sambreel)
TROUVÉ tâche: [RocketTab Update Task] [C:\Program Files (x86)\Search Extensions\uninstall.exe] (PUP.Optional.Sambreel)
---\\ Explorateur ( Dossiers, Fichiers ). (42)
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C.exe [Copyright 2001 - ] =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Windows\Tasks\mp7o5bhNToAzr93C.job =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Windows\System32\Tasks\mp7o5bhNToAzr93C =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171.exe =>PUP.Optional.Pirrit
TROUVÉ dossier: C:\Users\TIZAOUI\AppData\Local\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171 =>PUP.Optional.Pirrit
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171 =>PUP.Optional.Pirrit
TROUVÉ dossier: C:\Program Files (x86)\b69720a3-2063-4347-a42e-9d927e0d7349 =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\mp7o5bhNToAzr93C.job =>
TROUVÉ fichier: C:\Windows\System32\Tasks\mp7o5bhNToAzr93C =>
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C.exe [Copyright 2001 - ] =>Heuristic.Pirrit
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\Client.exe [Copyright © 2015 - ClientWrapper] =>PUP.Optional.Sambreel
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\uninstall.exe [Copyright © 2015 - gb-installer-core] =>PUP.Optional.Sambreel
TROUVÉ fichier: C:\Windows\Tasks\43b0ce0d-ccef-4d18-b2c5-d1586102c003-5.job =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\43b0ce0d-ccef-4d18-b2c5-d1586102c003-5_user.job =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\mp7o5bhNToAzr93C.job =>Adware.GenericTask
TROUVÉ fichier: C:\Windows\System32\Tasks\mp7o5bhNToAzr93C =>Adware.GenericTask
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C.exe [Copyright 2001 - ] =>Adware.GenericTask
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\supoptsetup.exe [Super PC Tools ltd - Fix PC problems and optimize performance] =>PUP.Optional.SuperPCTools
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_172.exe [Super PC Tools Ltd - Fix PC problems and optimize performance] =>PUP.Optional.SuperPCTools
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\globalupdate.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\globalupdateBroker.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\goopdate.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\psmachine.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\psuser.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\certmanager.exe =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\Client.exe [Copyright © 2015 - ClientWrapper] =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\client.exe.config =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\clientdata.txt =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\config.dat =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\gbdata.txt =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\TrustedRoot.cer =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\uninstall.exe [Copyright © 2015 - gb-installer-core] =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\uninstall.exe.config =>PUP.Optional.RocketTab
TROUVÉ dossier: C:\Program Files (x86)\Search Extensions\Resources =>PUP.Optional.RocketTab
TROUVÉ dossier: C:\Program Files (x86)\Search Extensions =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\ProgramData\8f8ce8700006d07\BIT1DE6.tmp =>PUP.Optional.CrossRider
TROUVÉ dossier: C:\ProgramData\8f8ce8700006d07 =>PUP.Optional.CrossRider
---\\ Base de Registres ( Clés, Valeurs, Données ). (27)
TROUVÉ clé: HKCU\Software\mp7o5bhNToAzr93C [] =>PUP.Optional.Pirrit
TROUVÉ clé: HKCU\Software\Cinema_Plus-1.2V27.07-nv [] =>Heuristic.CrossRider
TROUVÉ clé: HKCU\Software\Cinema_Plus-1.2V27.07-nv-ie [] =>Heuristic.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07-nv [] =>Heuristic.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07-nv-ie [] =>Heuristic.CrossRider
TROUVÉ clé: HKCU\Software\mp7o5bhNToAzr93C [] =>
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\Cinema_Plus-1.2V27.07-nv [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\Cinema_Plus-1.2V27.07-nv-ie [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\CrossBrowser [] =>PUP.Optional.CrossBrowser
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\RocketTabInstalled [] =>PUP.Optional.RocketTab
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\Search Extensions [] =>PUP.Optional.RocketTab
TROUVÉ clé: HKCU\Software\Cinema_Plus-1.2V27.07-nv [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Cinema_Plus-1.2V27.07-nv-ie [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: HKCU\Software\CrossBrowser [] =>PUP.Optional.CrossBrowser
TROUVÉ clé: HKCU\Software\RocketTabInstalled [] =>PUP.Optional.RocketTab
TROUVÉ clé: HKCU\Software\Search Extensions [] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07 [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07-nv [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07-nv-ie [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\RocketTab [] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab [RocketTab] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RollerCoaster Tycoon Setup [Roll] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SchedulingAgent [] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] =>PUP.Optional.Downware
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 74834
~ Items trouvés : 86
~ Items annulés : 0
~ Items réparés : 0
End of clean in 4 minutes
===================
ZHPCleaner-[R]-24072015-00_00_17.txt
ZHPCleaner-[S]-23072015-23_57_43.txt
ZHPCleaner-[S]-27072015-21_16_42.txt
~ Run by TIZAOUI (Administrator) (27/07/2015 21:12:12)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\TIZAOUI\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\TIZAOUI\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (1)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] =>PUP.Optional.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (31)
---\\ Tâche planifiée. (5)
TROUVÉ tâche: [43b0ce0d-ccef-4d18-b2c5-d1586102c003-5] [C:\Program Files (x86)\Cinema_Plus-1.2V27.07\43b0ce0d-ccef-4d18-b2c5-d1586102c003-5.exe (Not File) ] (PUP.Optional.CrossRider)
TROUVÉ tâche: [43b0ce0d-ccef-4d18-b2c5-d1586102c003-5_user] [C:\Program Files (x86)\Cinema_Plus-1.2V27.07\43b0ce0d-ccef-4d18-b2c5-d1586102c003-5.exe (Not File) ] (PUP.Optional.CrossRider)
TROUVÉ tâche: [mp7o5bhNToAzr93C] [C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C.exe] (Heuristic.Pirrit)
TROUVÉ tâche: [RocketTab] [C:\Program Files (x86)\Search Extensions\Client.exe] (PUP.Optional.Sambreel)
TROUVÉ tâche: [RocketTab Update Task] [C:\Program Files (x86)\Search Extensions\uninstall.exe] (PUP.Optional.Sambreel)
---\\ Explorateur ( Dossiers, Fichiers ). (42)
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C.exe [Copyright 2001 - ] =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Windows\Tasks\mp7o5bhNToAzr93C.job =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Windows\System32\Tasks\mp7o5bhNToAzr93C =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171.exe =>PUP.Optional.Pirrit
TROUVÉ dossier: C:\Users\TIZAOUI\AppData\Local\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171 =>PUP.Optional.Pirrit
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171 =>PUP.Optional.Pirrit
TROUVÉ dossier: C:\Program Files (x86)\b69720a3-2063-4347-a42e-9d927e0d7349 =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\mp7o5bhNToAzr93C.job =>
TROUVÉ fichier: C:\Windows\System32\Tasks\mp7o5bhNToAzr93C =>
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C.exe [Copyright 2001 - ] =>Heuristic.Pirrit
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\Client.exe [Copyright © 2015 - ClientWrapper] =>PUP.Optional.Sambreel
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\uninstall.exe [Copyright © 2015 - gb-installer-core] =>PUP.Optional.Sambreel
TROUVÉ fichier: C:\Windows\Tasks\43b0ce0d-ccef-4d18-b2c5-d1586102c003-5.job =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\43b0ce0d-ccef-4d18-b2c5-d1586102c003-5_user.job =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\mp7o5bhNToAzr93C.job =>Adware.GenericTask
TROUVÉ fichier: C:\Windows\System32\Tasks\mp7o5bhNToAzr93C =>Adware.GenericTask
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C.exe [Copyright 2001 - ] =>Adware.GenericTask
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\supoptsetup.exe [Super PC Tools ltd - Fix PC problems and optimize performance] =>PUP.Optional.SuperPCTools
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_172.exe [Super PC Tools Ltd - Fix PC problems and optimize performance] =>PUP.Optional.SuperPCTools
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\globalupdate.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\globalupdateBroker.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\goopdate.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\psmachine.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\comh.103650\psuser.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\TIZAOUI\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\certmanager.exe =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\Client.exe [Copyright © 2015 - ClientWrapper] =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\client.exe.config =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\clientdata.txt =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\config.dat =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\gbdata.txt =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\TrustedRoot.cer =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\uninstall.exe [Copyright © 2015 - gb-installer-core] =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\Program Files (x86)\Search Extensions\uninstall.exe.config =>PUP.Optional.RocketTab
TROUVÉ dossier: C:\Program Files (x86)\Search Extensions\Resources =>PUP.Optional.RocketTab
TROUVÉ dossier: C:\Program Files (x86)\Search Extensions =>PUP.Optional.RocketTab
TROUVÉ fichier: C:\ProgramData\8f8ce8700006d07\BIT1DE6.tmp =>PUP.Optional.CrossRider
TROUVÉ dossier: C:\ProgramData\8f8ce8700006d07 =>PUP.Optional.CrossRider
---\\ Base de Registres ( Clés, Valeurs, Données ). (27)
TROUVÉ clé: HKCU\Software\mp7o5bhNToAzr93C [] =>PUP.Optional.Pirrit
TROUVÉ clé: HKCU\Software\Cinema_Plus-1.2V27.07-nv [] =>Heuristic.CrossRider
TROUVÉ clé: HKCU\Software\Cinema_Plus-1.2V27.07-nv-ie [] =>Heuristic.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07-nv [] =>Heuristic.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07-nv-ie [] =>Heuristic.CrossRider
TROUVÉ clé: HKCU\Software\mp7o5bhNToAzr93C [] =>
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\Cinema_Plus-1.2V27.07-nv [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\Cinema_Plus-1.2V27.07-nv-ie [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\CrossBrowser [] =>PUP.Optional.CrossBrowser
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\RocketTabInstalled [] =>PUP.Optional.RocketTab
TROUVÉ clé: HKEY_USERS\S-1-5-21-1725025476-2948604282-4244561347-1000\Software\Search Extensions [] =>PUP.Optional.RocketTab
TROUVÉ clé: HKCU\Software\Cinema_Plus-1.2V27.07-nv [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Cinema_Plus-1.2V27.07-nv-ie [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: HKCU\Software\CrossBrowser [] =>PUP.Optional.CrossBrowser
TROUVÉ clé: HKCU\Software\RocketTabInstalled [] =>PUP.Optional.RocketTab
TROUVÉ clé: HKCU\Software\Search Extensions [] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07 [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07-nv [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Cinema_Plus-1.2V27.07-nv-ie [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\RocketTab [] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab [RocketTab] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RollerCoaster Tycoon Setup [Roll] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SchedulingAgent [] =>PUP.Optional.RocketTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] =>PUP.Optional.Downware
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 74834
~ Items trouvés : 86
~ Items annulés : 0
~ Items réparés : 0
End of clean in 4 minutes
===================
ZHPCleaner-[R]-24072015-00_00_17.txt
ZHPCleaner-[S]-23072015-23_57_43.txt
ZHPCleaner-[S]-27072015-21_16_42.txt
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
27 juil. 2015 à 21:22
27 juil. 2015 à 21:22
je clique sur nettoyer ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 juil. 2015 à 22:59
27 juil. 2015 à 22:59
On continue demain
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
27 juil. 2015 à 23:00
27 juil. 2015 à 23:00
d'accord merci a toi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 juil. 2015 à 07:03
28 juil. 2015 à 07:03
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
- Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
- /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
- Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
- Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
- Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
- (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
- Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
- Tu sélectionnes le fichier et tu demandes l'affichage
- En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint
- Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
28 juil. 2015 à 18:55
28 juil. 2015 à 18:55
je fais ça tout de suite
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
28 juil. 2015 à 19:35
28 juil. 2015 à 19:35
voila http://www.cjoint.com/c/EGCrI75OobS
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
28 juil. 2015 à 20:58
28 juil. 2015 à 20:58
je sais pas si le problème est résolu
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 juil. 2015 à 08:10
29 juil. 2015 à 08:10
Refais frst
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
29 juil. 2015 à 15:52
29 juil. 2015 à 15:52
Addition http://www.cjoint.com/c/EGDnZyXfHpS
FRST http://www.cjoint.com/c/EGDnZZKOWJS
FRST http://www.cjoint.com/c/EGDnZZKOWJS
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 juil. 2015 à 17:42
29 juil. 2015 à 17:42
plus de souci?
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
29 juil. 2015 à 18:17
29 juil. 2015 à 18:17
non plus depuis hier je pense que le problème est résolu merci beaucoup à toi
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 juil. 2015 à 21:34
27 juil. 2015 à 21:34
Oui
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
27 juil. 2015 à 21:38
27 juil. 2015 à 21:38
c'est fait ! je recois encore des pop up sur chrome
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 juil. 2015 à 21:44
27 juil. 2015 à 21:44
Refais frst
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
27 juil. 2015 à 22:56
27 juil. 2015 à 22:56
http://www.cjoint.com/c/EGBu33sdnlS addition
http://www.cjoint.com/c/EGBu4IiT1BS frst
http://www.cjoint.com/c/EGBu4IiT1BS frst
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 juil. 2015 à 16:21
29 juil. 2015 à 16:21
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
Task: {029A9768-D85F-4E67-951E-75ED442C26BC} - System32\Tasks\{ABB43A80-CF7B-4504-8CC9-97776ECED2D3} => pcalua.exe -a C:\Users\TIZAOUI\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {2E0FB3C3-15FA-4B41-80B8-2195397B773E} - System32\Tasks\{497BFFDF-CF55-4616-B91E-0434E8121928} => pcalua.exe -a C:\Users\TIZAOUI\Desktop\MyFreeTV_2.21.installer.exe -d C:\Users\TIZAOUI\Desktop
Task: {33423F30-6EE0-4E30-A6B2-A6426C63D266} - System32\Tasks\n1755tQceGt5EMt => C:\Users\TIZAOUI\AppData\Roaming\u4eU78C\qr6peVs.exe
Task: {3AD7DE0E-7BE0-40A8-8408-EA460D956F57} - System32\Tasks\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171 => C:\Users\TIZAOUI\AppData\Local\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171.exe <==== ATTENTION
Task: {4359310C-2C9A-4791-9655-5D21D08399F3} - System32\Tasks\{DE9B613D-4676-4F31-91AF-DDD805FB204F} => pcalua.exe -a C:\Users\TIZAOUI\Desktop\hokypong.exe -d C:\Users\TIZAOUI\Desktop
Task: {4373C3C1-0D06-40A3-B9DE-240BC5DC491A} - System32\Tasks\WIN-statsAdmin => C:\Users\TIZAOUI\AppData\Local\Microsoft\WinU\~xgubnap.exe <==== ATTENTION
Task: {53FD5EE2-10F6-437E-9FEF-45A8271078CF} - System32\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde => C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde.exe <==== ATTENTION
Task: {6CBDC6CC-DAB0-45AC-BD51-BF10B9B53CE7} - System32\Tasks\QRBXXQNEACBNBVKN => C:\ProgramData\Service1198\Service1198.exe <==== ATTENTION
Task: {70480472-F425-473E-9D63-CD8E4B1EC233} - System32\Tasks\oHjBeAQ27vyC4lH => C:\Users\TIZAOUI\AppData\Roaming\i2djG1e\J7k3j7a.exe
Task: {8454AC5C-2AD8-4C53-AA3B-99B9BEE1E759} - \AutoKMS No Task File <==== ATTENTION
Task: {D5256A65-04B3-4771-B564-BAFB7F3DC63E} - System32\Tasks\d5UBf35ohdlvYKk => C:\Users\TIZAOUI\AppData\Roaming\92mRnS7\tmLy8kq.exe
Task: {D7CF5100-E1C3-46DE-A167-D19FA2D5B9C2} - \Programme de mise à jour en ligne de HP. No Task File <==== ATTENTION
Task: {E0C5E554-E90D-4CA5-8BA9-147719DA67C4} - System32\Tasks\{230FB950-24F3-41DB-B57B-A5C9A6FB7E1E} => pcalua.exe -a C:\Users\TIZAOUI\Desktop\fritivi_install.exe -d C:\Users\TIZAOUI\Desktop
Task: {E1D3D9C7-934A-49BF-B78F-1FBDDB094A58} - System32\Tasks\{0B441C69-0E0B-4DBB-B37D-8F5F016857D8} => pcalua.exe -a C:\PROGRA~2\VIRTUA~1\UNWISE.EXE -c C:\PROGRA~2\VIRTUA~1\INSTALL.LOG
Task: {E49C5547-00AF-4DA7-8C0B-4D814F89B47D} - System32\Tasks\WIN-statsSystem => C:\Users\TIZAOUI\AppData\Local\Microsoft\WinU\~eswabbf.exe
Task: C:\Windows\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde.job => C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde.exe <==== ATTENTION
Task: C:\Windows\Tasks\QRBXXQNEACBNBVKN.job => C:\ProgramData\Service1198\Service1198.exe <==== ATTENTION
2015-07-05 19:46 - 2015-07-05 19:46 - 00003284 _____ C:\Windows\System32\Tasks\n1755tQceGt5EMt
2015-07-05 19:46 - 2015-07-05 19:46 - 00003244 _____ C:\Windows\System32\Tasks\d5UBf35ohdlvYKk
2015-07-05 19:46 - 2015-07-05 19:46 - 00003242 _____ C:\Windows\System32\Tasks\oHjBeAQ27vyC4lH
2015-07-05 19:53 - 2015-07-29 15:41 - 00000346 ____H C:\Windows\Tasks\QRBXXQNEACBNBVKN.job
2015-07-05 19:53 - 2015-07-05 19:53 - 00003384 _____ C:\Windows\System32\Tasks\QRBXXQNEACBNBVKN
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
29 juil. 2015 à 17:39
29 juil. 2015 à 17:39
Fix result of Farbar Recovery Scan Tool (x64) Version:28-07-2015
Ran by TIZAOUI (2015-07-29 17:38:15) Run:1
Running from C:\Users\TIZAOUI\Desktop
Loaded Profiles: TIZAOUI & UpdatusUser (Available Profiles: TIZAOUI & UpdatusUser)
Boot Mode: Normal
==============================================
fixlist content:
start
Task: {029A9768-D85F-4E67-951E-75ED442C26BC} - System32\Tasks\{ABB43A80-CF7B-4504-8CC9-97776ECED2D3} => pcalua.exe -a C:\Users\TIZAOUI\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {2E0FB3C3-15FA-4B41-80B8-2195397B773E} - System32\Tasks\{497BFFDF-CF55-4616-B91E-0434E8121928} => pcalua.exe -a C:\Users\TIZAOUI\Desktop\MyFreeTV_2.21.installer.exe -d C:\Users\TIZAOUI\Desktop
Task: {33423F30-6EE0-4E30-A6B2-A6426C63D266} - System32\Tasks\n1755tQceGt5EMt => C:\Users\TIZAOUI\AppData\Roaming\u4eU78C\qr6peVs.exe
Task: {3AD7DE0E-7BE0-40A8-8408-EA460D956F57} - System32\Tasks\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171 => C:\Users\TIZAOUI\AppData\Local\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171.exe <==== ATTENTION
Task: {4359310C-2C9A-4791-9655-5D21D08399F3} - System32\Tasks\{DE9B613D-4676-4F31-91AF-DDD805FB204F} => pcalua.exe -a C:\Users\TIZAOUI\Desktop\hokypong.exe -d C:\Users\TIZAOUI\Desktop
Task: {4373C3C1-0D06-40A3-B9DE-240BC5DC491A} - System32\Tasks\WIN-statsAdmin => C:\Users\TIZAOUI\AppData\Local\Microsoft\WinU\~xgubnap.exe <==== ATTENTION
Task: {53FD5EE2-10F6-437E-9FEF-45A8271078CF} - System32\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde => C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde.exe <==== ATTENTION
Task: {6CBDC6CC-DAB0-45AC-BD51-BF10B9B53CE7} - System32\Tasks\QRBXXQNEACBNBVKN => C:\ProgramData\Service1198\Service1198.exe <==== ATTENTION
Task: {70480472-F425-473E-9D63-CD8E4B1EC233} - System32\Tasks\oHjBeAQ27vyC4lH => C:\Users\TIZAOUI\AppData\Roaming\i2djG1e\J7k3j7a.exe
Task: {8454AC5C-2AD8-4C53-AA3B-99B9BEE1E759} - \AutoKMS No Task File <==== ATTENTION
Task: {D5256A65-04B3-4771-B564-BAFB7F3DC63E} - System32\Tasks\d5UBf35ohdlvYKk => C:\Users\TIZAOUI\AppData\Roaming\92mRnS7\tmLy8kq.exe
Task: {D7CF5100-E1C3-46DE-A167-D19FA2D5B9C2} - \Programme de mise à jour en ligne de HP. No Task File <==== ATTENTION
Task: {E0C5E554-E90D-4CA5-8BA9-147719DA67C4} - System32\Tasks\{230FB950-24F3-41DB-B57B-A5C9A6FB7E1E} => pcalua.exe -a C:\Users\TIZAOUI\Desktop\fritivi_install.exe -d C:\Users\TIZAOUI\Desktop
Task: {E1D3D9C7-934A-49BF-B78F-1FBDDB094A58} - System32\Tasks\{0B441C69-0E0B-4DBB-B37D-8F5F016857D8} => pcalua.exe -a C:\PROGRA~2\VIRTUA~1\UNWISE.EXE -c C:\PROGRA~2\VIRTUA~1\INSTALL.LOG
Task: {E49C5547-00AF-4DA7-8C0B-4D814F89B47D} - System32\Tasks\WIN-statsSystem => C:\Users\TIZAOUI\AppData\Local\Microsoft\WinU\~eswabbf.exe
Task: C:\Windows\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde.job => C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde.exe <==== ATTENTION
Task: C:\Windows\Tasks\QRBXXQNEACBNBVKN.job => C:\ProgramData\Service1198\Service1198.exe <==== ATTENTION
2015-07-05 19:46 - 2015-07-05 19:46 - 00003284 _____ C:\Windows\System32\Tasks\n1755tQceGt5EMt
2015-07-05 19:46 - 2015-07-05 19:46 - 00003244 _____ C:\Windows\System32\Tasks\d5UBf35ohdlvYKk
2015-07-05 19:46 - 2015-07-05 19:46 - 00003242 _____ C:\Windows\System32\Tasks\oHjBeAQ27vyC4lH
2015-07-05 19:53 - 2015-07-29 15:41 - 00000346 ____H C:\Windows\Tasks\QRBXXQNEACBNBVKN.job
2015-07-05 19:53 - 2015-07-05 19:53 - 00003384 _____ C:\Windows\System32\Tasks\QRBXXQNEACBNBVKN
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C
end
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{029A9768-D85F-4E67-951E-75ED442C26BC}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{029A9768-D85F-4E67-951E-75ED442C26BC}" => key removed successfully
C:\Windows\System32\Tasks\{ABB43A80-CF7B-4504-8CC9-97776ECED2D3} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ABB43A80-CF7B-4504-8CC9-97776ECED2D3}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E0FB3C3-15FA-4B41-80B8-2195397B773E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E0FB3C3-15FA-4B41-80B8-2195397B773E}" => key removed successfully
C:\Windows\System32\Tasks\{497BFFDF-CF55-4616-B91E-0434E8121928} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{497BFFDF-CF55-4616-B91E-0434E8121928}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33423F30-6EE0-4E30-A6B2-A6426C63D266}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33423F30-6EE0-4E30-A6B2-A6426C63D266}" => key removed successfully
C:\Windows\System32\Tasks\n1755tQceGt5EMt => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\n1755tQceGt5EMt" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3AD7DE0E-7BE0-40A8-8408-EA460D956F57}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AD7DE0E-7BE0-40A8-8408-EA460D956F57}" => key removed successfully
C:\Windows\System32\Tasks\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4359310C-2C9A-4791-9655-5D21D08399F3}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4359310C-2C9A-4791-9655-5D21D08399F3}" => key removed successfully
C:\Windows\System32\Tasks\{DE9B613D-4676-4F31-91AF-DDD805FB204F} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DE9B613D-4676-4F31-91AF-DDD805FB204F}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4373C3C1-0D06-40A3-B9DE-240BC5DC491A}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4373C3C1-0D06-40A3-B9DE-240BC5DC491A}" => key removed successfully
C:\Windows\System32\Tasks\WIN-statsAdmin => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{53FD5EE2-10F6-437E-9FEF-45A8271078CF}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53FD5EE2-10F6-437E-9FEF-45A8271078CF}" => key removed successfully
C:\Windows\System32\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HLezcc0CYJyU4vN7nmfc3Mo5Xde" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6CBDC6CC-DAB0-45AC-BD51-BF10B9B53CE7}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CBDC6CC-DAB0-45AC-BD51-BF10B9B53CE7}" => key removed successfully
C:\Windows\System32\Tasks\QRBXXQNEACBNBVKN => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QRBXXQNEACBNBVKN" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{70480472-F425-473E-9D63-CD8E4B1EC233}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70480472-F425-473E-9D63-CD8E4B1EC233}" => key removed successfully
C:\Windows\System32\Tasks\oHjBeAQ27vyC4lH => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\oHjBeAQ27vyC4lH" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8454AC5C-2AD8-4C53-AA3B-99B9BEE1E759}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8454AC5C-2AD8-4C53-AA3B-99B9BEE1E759}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D5256A65-04B3-4771-B564-BAFB7F3DC63E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5256A65-04B3-4771-B564-BAFB7F3DC63E}" => key removed successfully
C:\Windows\System32\Tasks\d5UBf35ohdlvYKk => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d5UBf35ohdlvYKk" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7CF5100-E1C3-46DE-A167-D19FA2D5B9C2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7CF5100-E1C3-46DE-A167-D19FA2D5B9C2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Programme de mise à jour en ligne de HP." => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0C5E554-E90D-4CA5-8BA9-147719DA67C4}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0C5E554-E90D-4CA5-8BA9-147719DA67C4}" => key removed successfully
C:\Windows\System32\Tasks\{230FB950-24F3-41DB-B57B-A5C9A6FB7E1E} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{230FB950-24F3-41DB-B57B-A5C9A6FB7E1E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1D3D9C7-934A-49BF-B78F-1FBDDB094A58}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1D3D9C7-934A-49BF-B78F-1FBDDB094A58}" => key removed successfully
C:\Windows\System32\Tasks\{0B441C69-0E0B-4DBB-B37D-8F5F016857D8} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B441C69-0E0B-4DBB-B37D-8F5F016857D8}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E49C5547-00AF-4DA7-8C0B-4D814F89B47D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E49C5547-00AF-4DA7-8C0B-4D814F89B47D}" => key removed successfully
C:\Windows\System32\Tasks\WIN-statsSystem => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => key removed successfully
C:\Windows\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde.job => moved successfully.
C:\Windows\Tasks\QRBXXQNEACBNBVKN.job => moved successfully.
"C:\Windows\System32\Tasks\n1755tQceGt5EMt" => File/Folder not found.
"C:\Windows\System32\Tasks\d5UBf35ohdlvYKk" => File/Folder not found.
"C:\Windows\System32\Tasks\oHjBeAQ27vyC4lH" => File/Folder not found.
"C:\Windows\Tasks\QRBXXQNEACBNBVKN.job" => File/Folder not found.
"C:\Windows\System32\Tasks\QRBXXQNEACBNBVKN" => File/Folder not found.
C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde => moved successfully.
C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C => moved successfully.
Ran by TIZAOUI (2015-07-29 17:38:15) Run:1
Running from C:\Users\TIZAOUI\Desktop
Loaded Profiles: TIZAOUI & UpdatusUser (Available Profiles: TIZAOUI & UpdatusUser)
Boot Mode: Normal
==============================================
fixlist content:
start
Task: {029A9768-D85F-4E67-951E-75ED442C26BC} - System32\Tasks\{ABB43A80-CF7B-4504-8CC9-97776ECED2D3} => pcalua.exe -a C:\Users\TIZAOUI\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {2E0FB3C3-15FA-4B41-80B8-2195397B773E} - System32\Tasks\{497BFFDF-CF55-4616-B91E-0434E8121928} => pcalua.exe -a C:\Users\TIZAOUI\Desktop\MyFreeTV_2.21.installer.exe -d C:\Users\TIZAOUI\Desktop
Task: {33423F30-6EE0-4E30-A6B2-A6426C63D266} - System32\Tasks\n1755tQceGt5EMt => C:\Users\TIZAOUI\AppData\Roaming\u4eU78C\qr6peVs.exe
Task: {3AD7DE0E-7BE0-40A8-8408-EA460D956F57} - System32\Tasks\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171 => C:\Users\TIZAOUI\AppData\Local\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171.exe <==== ATTENTION
Task: {4359310C-2C9A-4791-9655-5D21D08399F3} - System32\Tasks\{DE9B613D-4676-4F31-91AF-DDD805FB204F} => pcalua.exe -a C:\Users\TIZAOUI\Desktop\hokypong.exe -d C:\Users\TIZAOUI\Desktop
Task: {4373C3C1-0D06-40A3-B9DE-240BC5DC491A} - System32\Tasks\WIN-statsAdmin => C:\Users\TIZAOUI\AppData\Local\Microsoft\WinU\~xgubnap.exe <==== ATTENTION
Task: {53FD5EE2-10F6-437E-9FEF-45A8271078CF} - System32\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde => C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde.exe <==== ATTENTION
Task: {6CBDC6CC-DAB0-45AC-BD51-BF10B9B53CE7} - System32\Tasks\QRBXXQNEACBNBVKN => C:\ProgramData\Service1198\Service1198.exe <==== ATTENTION
Task: {70480472-F425-473E-9D63-CD8E4B1EC233} - System32\Tasks\oHjBeAQ27vyC4lH => C:\Users\TIZAOUI\AppData\Roaming\i2djG1e\J7k3j7a.exe
Task: {8454AC5C-2AD8-4C53-AA3B-99B9BEE1E759} - \AutoKMS No Task File <==== ATTENTION
Task: {D5256A65-04B3-4771-B564-BAFB7F3DC63E} - System32\Tasks\d5UBf35ohdlvYKk => C:\Users\TIZAOUI\AppData\Roaming\92mRnS7\tmLy8kq.exe
Task: {D7CF5100-E1C3-46DE-A167-D19FA2D5B9C2} - \Programme de mise à jour en ligne de HP. No Task File <==== ATTENTION
Task: {E0C5E554-E90D-4CA5-8BA9-147719DA67C4} - System32\Tasks\{230FB950-24F3-41DB-B57B-A5C9A6FB7E1E} => pcalua.exe -a C:\Users\TIZAOUI\Desktop\fritivi_install.exe -d C:\Users\TIZAOUI\Desktop
Task: {E1D3D9C7-934A-49BF-B78F-1FBDDB094A58} - System32\Tasks\{0B441C69-0E0B-4DBB-B37D-8F5F016857D8} => pcalua.exe -a C:\PROGRA~2\VIRTUA~1\UNWISE.EXE -c C:\PROGRA~2\VIRTUA~1\INSTALL.LOG
Task: {E49C5547-00AF-4DA7-8C0B-4D814F89B47D} - System32\Tasks\WIN-statsSystem => C:\Users\TIZAOUI\AppData\Local\Microsoft\WinU\~eswabbf.exe
Task: C:\Windows\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde.job => C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde.exe <==== ATTENTION
Task: C:\Windows\Tasks\QRBXXQNEACBNBVKN.job => C:\ProgramData\Service1198\Service1198.exe <==== ATTENTION
2015-07-05 19:46 - 2015-07-05 19:46 - 00003284 _____ C:\Windows\System32\Tasks\n1755tQceGt5EMt
2015-07-05 19:46 - 2015-07-05 19:46 - 00003244 _____ C:\Windows\System32\Tasks\d5UBf35ohdlvYKk
2015-07-05 19:46 - 2015-07-05 19:46 - 00003242 _____ C:\Windows\System32\Tasks\oHjBeAQ27vyC4lH
2015-07-05 19:53 - 2015-07-29 15:41 - 00000346 ____H C:\Windows\Tasks\QRBXXQNEACBNBVKN.job
2015-07-05 19:53 - 2015-07-05 19:53 - 00003384 _____ C:\Windows\System32\Tasks\QRBXXQNEACBNBVKN
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C
end
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{029A9768-D85F-4E67-951E-75ED442C26BC}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{029A9768-D85F-4E67-951E-75ED442C26BC}" => key removed successfully
C:\Windows\System32\Tasks\{ABB43A80-CF7B-4504-8CC9-97776ECED2D3} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ABB43A80-CF7B-4504-8CC9-97776ECED2D3}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E0FB3C3-15FA-4B41-80B8-2195397B773E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E0FB3C3-15FA-4B41-80B8-2195397B773E}" => key removed successfully
C:\Windows\System32\Tasks\{497BFFDF-CF55-4616-B91E-0434E8121928} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{497BFFDF-CF55-4616-B91E-0434E8121928}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33423F30-6EE0-4E30-A6B2-A6426C63D266}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33423F30-6EE0-4E30-A6B2-A6426C63D266}" => key removed successfully
C:\Windows\System32\Tasks\n1755tQceGt5EMt => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\n1755tQceGt5EMt" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3AD7DE0E-7BE0-40A8-8408-EA460D956F57}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AD7DE0E-7BE0-40A8-8408-EA460D956F57}" => key removed successfully
C:\Windows\System32\Tasks\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\791D4AB4-1E7D-49B5-A0BE-FB1A6F801171" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4359310C-2C9A-4791-9655-5D21D08399F3}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4359310C-2C9A-4791-9655-5D21D08399F3}" => key removed successfully
C:\Windows\System32\Tasks\{DE9B613D-4676-4F31-91AF-DDD805FB204F} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DE9B613D-4676-4F31-91AF-DDD805FB204F}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4373C3C1-0D06-40A3-B9DE-240BC5DC491A}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4373C3C1-0D06-40A3-B9DE-240BC5DC491A}" => key removed successfully
C:\Windows\System32\Tasks\WIN-statsAdmin => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{53FD5EE2-10F6-437E-9FEF-45A8271078CF}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53FD5EE2-10F6-437E-9FEF-45A8271078CF}" => key removed successfully
C:\Windows\System32\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HLezcc0CYJyU4vN7nmfc3Mo5Xde" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6CBDC6CC-DAB0-45AC-BD51-BF10B9B53CE7}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CBDC6CC-DAB0-45AC-BD51-BF10B9B53CE7}" => key removed successfully
C:\Windows\System32\Tasks\QRBXXQNEACBNBVKN => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QRBXXQNEACBNBVKN" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{70480472-F425-473E-9D63-CD8E4B1EC233}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70480472-F425-473E-9D63-CD8E4B1EC233}" => key removed successfully
C:\Windows\System32\Tasks\oHjBeAQ27vyC4lH => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\oHjBeAQ27vyC4lH" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8454AC5C-2AD8-4C53-AA3B-99B9BEE1E759}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8454AC5C-2AD8-4C53-AA3B-99B9BEE1E759}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D5256A65-04B3-4771-B564-BAFB7F3DC63E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5256A65-04B3-4771-B564-BAFB7F3DC63E}" => key removed successfully
C:\Windows\System32\Tasks\d5UBf35ohdlvYKk => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d5UBf35ohdlvYKk" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7CF5100-E1C3-46DE-A167-D19FA2D5B9C2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7CF5100-E1C3-46DE-A167-D19FA2D5B9C2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Programme de mise à jour en ligne de HP." => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0C5E554-E90D-4CA5-8BA9-147719DA67C4}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0C5E554-E90D-4CA5-8BA9-147719DA67C4}" => key removed successfully
C:\Windows\System32\Tasks\{230FB950-24F3-41DB-B57B-A5C9A6FB7E1E} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{230FB950-24F3-41DB-B57B-A5C9A6FB7E1E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1D3D9C7-934A-49BF-B78F-1FBDDB094A58}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1D3D9C7-934A-49BF-B78F-1FBDDB094A58}" => key removed successfully
C:\Windows\System32\Tasks\{0B441C69-0E0B-4DBB-B37D-8F5F016857D8} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B441C69-0E0B-4DBB-B37D-8F5F016857D8}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E49C5547-00AF-4DA7-8C0B-4D814F89B47D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E49C5547-00AF-4DA7-8C0B-4D814F89B47D}" => key removed successfully
C:\Windows\System32\Tasks\WIN-statsSystem => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => key removed successfully
C:\Windows\Tasks\HLezcc0CYJyU4vN7nmfc3Mo5Xde.job => moved successfully.
C:\Windows\Tasks\QRBXXQNEACBNBVKN.job => moved successfully.
"C:\Windows\System32\Tasks\n1755tQceGt5EMt" => File/Folder not found.
"C:\Windows\System32\Tasks\d5UBf35ohdlvYKk" => File/Folder not found.
"C:\Windows\System32\Tasks\oHjBeAQ27vyC4lH" => File/Folder not found.
"C:\Windows\Tasks\QRBXXQNEACBNBVKN.job" => File/Folder not found.
"C:\Windows\System32\Tasks\QRBXXQNEACBNBVKN" => File/Folder not found.
C:\Users\TIZAOUI\AppData\Roaming\HLezcc0CYJyU4vN7nmfc3Mo5Xde => moved successfully.
C:\Users\TIZAOUI\AppData\Roaming\mp7o5bhNToAzr93C => moved successfully.
End of Fixlog 17:38:16
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 juil. 2015 à 18:26
29 juil. 2015 à 18:26
Ok prépare toi aussi à la maj vers windows 10 ^^
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
29 juil. 2015 à 18:36
29 juil. 2015 à 18:36
# DelFix v1.010 - Rapport créé le 29/07/2015 à 18:31:28
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : TIZAOUI - TIZAOUI-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\TIZAOUI\Downloads\FRST-OlderVersion
Supprimé : C:\log2.txt
Supprimé : C:\Users\TIZAOUI\Desktop\Addition.txt
Supprimé : C:\Users\TIZAOUI\Desktop\Fixlog.txt
Supprimé : C:\Users\TIZAOUI\Desktop\FRST.txt
Supprimé : C:\Users\TIZAOUI\Desktop\FRST64.exe
Supprimé : C:\Users\TIZAOUI\Downloads\adwcleaner_4.208.exe
Supprimé : C:\Users\TIZAOUI\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #710 [Windows Update | 07/18/2015 17:14:44]
Supprimé : RP #711 [Windows Update | 07/21/2015 20:48:46]
Supprimé : RP #712 [Installation du package de pilotes : www.MotioninJoy.com Contrôleur commun Microsoft pour Windows Class | 07/21/2015 20:59:11]
Supprimé : RP #713 [Installation du package de pilotes : www.MotioninJoy.com Contrôleur commun Microsoft pour Windows Class | 07/21/2015 21:00:59]
Supprimé : RP #714 [Windows Update | 07/27/2015 17:57:19]
Supprimé : RP #715 [point de restauratio si t'es en galère | 07/29/2015 15:35:02]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : TIZAOUI - TIZAOUI-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\TIZAOUI\Downloads\FRST-OlderVersion
Supprimé : C:\log2.txt
Supprimé : C:\Users\TIZAOUI\Desktop\Addition.txt
Supprimé : C:\Users\TIZAOUI\Desktop\Fixlog.txt
Supprimé : C:\Users\TIZAOUI\Desktop\FRST.txt
Supprimé : C:\Users\TIZAOUI\Desktop\FRST64.exe
Supprimé : C:\Users\TIZAOUI\Downloads\adwcleaner_4.208.exe
Supprimé : C:\Users\TIZAOUI\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #710 [Windows Update | 07/18/2015 17:14:44]
Supprimé : RP #711 [Windows Update | 07/21/2015 20:48:46]
Supprimé : RP #712 [Installation du package de pilotes : www.MotioninJoy.com Contrôleur commun Microsoft pour Windows Class | 07/21/2015 20:59:11]
Supprimé : RP #713 [Installation du package de pilotes : www.MotioninJoy.com Contrôleur commun Microsoft pour Windows Class | 07/21/2015 21:00:59]
Supprimé : RP #714 [Windows Update | 07/27/2015 17:57:19]
Supprimé : RP #715 [point de restauratio si t'es en galère | 07/29/2015 15:35:02]
Nouveau point de restauration créé !
########## - EOF - ##########
jojobledard
Messages postés
69
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
20 avril 2018
29 juil. 2015 à 18:36
29 juil. 2015 à 18:36
je fais ça merci pour tes conseils
27 juil. 2015 à 20:37
c'est fait