Sujet Précédent Sujet Suivant

Virus InterYield Jeux vidéos et Pubs

Fermé
Madness44 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015 - 26 août 2015 à 15:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 août 2015 à 16:07
Bonjour/Bonsoir !
Voilà je vous explique mon problème , depuis quelques temps j'ai eu le malheur de chopper le virus nommé "InterYield" qui me fait apparâitre des Pubs sur mes navigateurs et surtout ce qui est plus embétant , fait " sauter" mon écran lorsque je joue à des jeux (Lol , HearthStone ...) et me fait donc un retour windows intempéstif ! J'en ai déduis que c'était InterYield car sur l'écran d'accueil de Lol , aulieu d'avoir les news j'ai tout un charrabia qui commence par "InterYield".
J'ai donc fais pas mal de recherche sur ce virus et après de nombreux scan avast , Spybot , CCleaner Mbam , il est toujours présent ! J'ai trouvé un sujet évoquant le même probleme mais qui faisait appel aux rapports de OTL , auxquels je comprends strictement rien !! C'est pourquoi je me permet de poster mon probleme ici en espérant avoir de l 'aide !
Mercie d'avance ,
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
26 août 2015 à 15:46
Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Madness44 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
26 août 2015 à 15:47
Merci de votre rapidité , je fais ça et j'envoie les 3 rapports !
0
Madness44 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
26 août 2015 à 15:59
https://pjjoint.malekal.com/files.php?id=FRST_20150826_w13u12x12e6m5
https://pjjoint.malekal.com/files.php?id=20150826_b8c10e6l10b10
https://pjjoint.malekal.com/files.php?id=20150826_g14u10c9r6g14
Voilà les trois liens
0
Madness44 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
26 août 2015 à 16:53
C'est les bons liens?
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
Modifié par Malekal_morte- le 26/08/2015 à 17:01
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC

Surtout que tu as l'air d'être en train d'installer Malwarebytes...

Tu as le pack Shopperz / Abengine

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su

HKLM\...\Run: [gpuminer] => C:\Users\Florian\AppData\Roaming\cpuminer\sgminer\sgminer.cmd [218 2015-08-17] ()
HKLM-x32\...\Run: [gmsd_fr_002020043] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010043] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010044] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010065] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010068] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010069] => [X]
Task: C:\Windows\Tasks\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4.job => C:\Users\Florian\AppData\Local\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4.exe <==== ATTENTION
Task: C:\Windows\Tasks\74IpjG4zRI7.job => C:\Users\Florian\AppData\Roaming\74IpjG4zRI7.exe <==== ATTENTION
Task: C:\Windows\Tasks\847577C0-BD99-41F4-8E1F-C35C25A04C77.job => C:\Users\Florian\AppData\Local\847577C0-BD99-41F4-8E1F-C35C25A04C77\847577C0-BD99-41F4-8E1F-C35C25A04C77.exe <==== ATTENTION
Task: C:\Windows\Tasks\aC2urIsigoxVNRE.job => C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\Inst_Rep.job => C:\Users\Florian\AppData\Local\Installer\Install_17127\DCYTDownloader.exe
Task: C:\Windows\Tasks\Launch 27227.job => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\NWFNF1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core.job => C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe <==== ATTENTION
Task: C:\Windows\Tasks\PVVGBEHAQAFDNDAK.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Florian\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\wkmv53TQ.job => C:\Users\Florian\AppData\Roaming\wkmv53TQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\yPYonUY1Uic85zV4zKNJrWh1l.job => C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l.exe <==== ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56256;https=127.0.0.1:56256 [Attention - Possible Proxy Malicieux]
Winsock: Catalog9 01 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9 16 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
Winsock: Catalog9-x64 05 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 06 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 07 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 08 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 20 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 21 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
S4 comyninu; C:\Program Files (x86)\BF6F4A40-1438173338-E61E-2615-BCEE7BDBC97F\hnshF54E.tmp [161792 2015-08-24] () [Fichier non signé]
S4 fimevebo; C:\Program Files (x86)\BF6F4A40-1440395195-E61E-2615-BCEE7BDBC97F\hnsu9C3F.tmp [137728 2015-08-24] () [Fichier non signé]
S4 hyverumu; C:\Program Files (x86)\BF6F4A40-1438173338-E61E-2615-BCEE7BDBC97F\jnsjD37C.tmp [209920 2015-08-24] () [Fichier non signé]
S4 jimocoso; C:\Program Files (x86)\BF6F4A40-1440395195-E61E-2615-BCEE7BDBC97F\jnsu81A1.tmp [227328 2015-08-24] () [Fichier non signé]
S1 cherimoya; system32\drivers\cherimoya.sys [X]
S1 ppfd_vw_1_10_0_22; system32\drivers\ppfd_vw_1_10_0_22.sys [X]
S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]
S1 wsfd_1_10_0_19; system32\drivers\wsfd_1_10_0_19.sys [X]
S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]
2015-08-26 12:20 - 2015-08-26 12:20 - 24677393 _____ C:\Users\Florian\Downloads\setup.exe
2015-08-24 16:13 - 2015-08-26 14:58 - 00001006 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-24 16:13 - 2015-08-26 10:18 - 00001010 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-24 16:13 - 2015-08-24 16:13 - 00004020 _____ C:\Windows\System32\Tasks\aC2urIsigoxVNRE
2015-08-24 16:13 - 2015-08-24 16:13 - 00003982 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-08-24 16:13 - 2015-08-24 16:13 - 00003746 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-08-24 14:52 - 2015-08-24 14:52 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsx350D.tmp
2015-08-24 14:51 - 2015-08-24 14:51 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsh507F.tmp
2015-08-24 14:49 - 2015-08-24 14:49 - 00000000 ____D C:\ProgramData\OWinManProO
2015-08-24 14:25 - 2015-08-24 14:25 - 00000000 _____ C:\places.sqlite
2015-08-24 14:18 - 2015-08-24 18:07 - 00000000 ____D C:\Program Files (x86)\LinkEngine
2015-08-24 14:16 - 2015-08-24 14:16 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsh9319.tmp
2015-08-24 14:16 - 2015-08-24 14:15 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsbC602.tmp
2015-08-24 14:11 - 2015-08-25 06:45 - 00000000 ____D C:\Users\Florian\AppData\Roaming\cpuminer
2015-08-24 14:11 - 2015-08-25 06:33 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-24 14:11 - 2015-08-24 14:17 - 00004752 _____ C:\Windows\SysWOW64\Uiviuuj.ini
2015-08-24 14:11 - 2015-08-24 14:17 - 00002472 _____ C:\Windows\SysWOW64\UiviuujOff.ini
2015-08-24 14:11 - 2015-08-24 14:17 - 00002472 _____ C:\Windows\system32\UiviuujOff.ini
2015-08-24 14:11 - 2015-08-12 09:45 - 00353608 _____ C:\Windows\system32\Uiviuuj64.dll
2015-08-24 14:11 - 2015-08-12 09:45 - 00283464 _____ C:\Windows\SysWOW64\Uiviuuj.dll
2015-08-24 14:10 - 2015-08-24 14:10 - 00000000 ____D C:\Windows\system32\hubv
2015-08-24 14:09 - 2015-08-24 14:09 - 00000000 ____D C:\ProgramData\3WinManPro3
2015-08-24 13:48 - 2015-08-24 13:48 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsq6121.tmp
2015-08-24 13:39 - 2015-08-24 13:39 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-08-24 13:30 - 2015-08-24 13:30 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsp823B.tmp
2015-08-24 13:30 - 2015-08-24 13:30 - 00000510 _____ C:\Windows\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core.job
2015-08-24 13:27 - 2015-08-24 14:49 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 13:27 - 2015-08-24 13:27 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-24 13:22 - 2015-08-24 13:22 - 00836080 _____ C:\9EBE.tmp
2015-08-24 07:17 - 2015-08-24 07:17 - 00000000 ____D C:\ProgramData\gWinManProg
2015-08-24 07:04 - 2015-08-24 07:04 - 00001004 _____ C:\Windows\Tasks\wkmv53TQ.job
2015-08-24 06:56 - 2015-08-24 06:56 - 00000566 _____ C:\Windows\Tasks\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4.job
2015-08-24 06:56 - 2015-08-24 06:56 - 00000000 ____D C:\Users\Florian\AppData\Roaming\istartsurf
2015-08-24 06:50 - 2015-08-24 06:50 - 00001038 _____ C:\Windows\Tasks\yPYonUY1Uic85zV4zKNJrWh1l.job
2015-08-24 06:48 - 2015-08-24 14:17 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-08-24 06:48 - 2015-08-24 06:48 - 00000366 _____ C:\Windows\Tasks\NWFNF1.job
2015-08-24 06:48 - 2015-08-24 06:48 - 00000354 ____H C:\Windows\Tasks\PVVGBEHAQAFDNDAK.job
2015-08-24 06:48 - 2015-08-24 06:48 - 00000000 ____D C:\ProgramData\Service1104
2015-08-24 06:48 - 2015-08-24 06:48 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-08-24 06:47 - 2015-08-25 06:44 - 00000000 ____D C:\Users\Florian\AppData\Local\BF6F4A40-1440398837-E61E-2615-BCEE7BDBC97F
2015-08-24 06:47 - 2015-08-24 06:47 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nskA875.tmp
2015-08-24 06:46 - 2015-08-26 14:44 - 00000000 ____D C:\Program Files (x86)\BF6F4A40-1440395195-E61E-2615-BCEE7BDBC97F
2015-08-23 15:06 - 2015-08-23 15:06 - 00001010 _____ C:\Windows\Tasks\74IpjG4zRI7.job
2015-08-23 15:01 - 2015-08-24 14:10 - 00000000 ____D C:\Program Files (x86)\MiniLite
2015-08-23 15:01 - 2015-08-23 15:01 - 00000000 ____D C:\ProgramData\7WinManPro7
2015-08-23 15:00 - 2015-08-23 15:00 - 00000566 _____ C:\Windows\Tasks\847577C0-BD99-41F4-8E1F-C35C25A04C77.job
2015-08-23 15:00 - 2015-08-23 15:00 - 00000000 ____D C:\Users\Florian\AppData\Roaming\mystartsearch
2015-08-20 15:35 - 2015-08-20 15:35 - 00000855 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-20 15:30 - 2015-08-20 15:30 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsr9CE1.tmp
2015-08-20 15:17 - 2015-08-20 15:34 - 00000000 ____D C:\Users\Florian\AppData\Roaming\WTools
2015-08-20 15:17 - 2015-08-20 15:17 - 00000078 _____ C:\Users\Florian\AppData\Roaming\Selection Tools.installation.log
2015-08-20 15:16 - 2015-08-20 15:34 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Store
2015-08-20 15:16 - 2015-08-20 15:16 - 00005726 _____ C:\Users\Florian\AppData\Roaming\Bubble Dock.installation.log
2015-08-20 15:16 - 2015-08-20 15:16 - 00000078 _____ C:\Users\Florian\AppData\Roaming\WindApp.installation.log
2015-08-20 15:15 - 2015-08-20 15:17 - 00001315 _____ C:\Users\Florian\AppData\Roaming\Bubble Dock.boostrap.log
2015-08-20 15:15 - 2015-08-20 15:15 - 00000097 _____ C:\Users\Florian\AppData\Roaming\WindApp.boostrap.log
2015-08-20 15:06 - 2015-08-20 15:10 - 00000000 ____D C:\Users\Florian\AppData\Local\BrowserHelper
2015-08-20 15:06 - 2015-08-20 15:06 - 00000262 _____ C:\Windows\Tasks\Launch 27227.job
2015-08-20 15:05 - 2015-08-24 14:49 - 00001235 _____ C:\task.vbs
2015-08-20 15:04 - 2015-08-24 19:09 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-08-20 15:03 - 2015-08-20 15:03 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-20 15:01 - 2015-08-20 15:01 - 00000480 _____ C:\Windows\Tasks\Inst_Rep.job
2015-08-20 15:01 - 2015-08-20 15:01 - 00000000 ____D C:\ProgramData\eWinManProe
2015-08-19 20:08 - 2015-08-19 20:08 - 00000222 _____ C:\Users\Florian\Desktop\The Binding of Isaac Rebirth.url
2015-08-19 20:05 - 2015-08-19 20:05 - 00000000 ____D C:\Users\Florian\AppData\Local\CEF
2015-08-19 19:49 - 2015-08-19 19:49 - 00000986 _____ C:\Users\Public\Desktop\Steam.lnk
2015-08-19 19:41 - 2015-08-19 19:41 - 01476720 _____ C:\Users\Florian\Downloads\SteamSetup.exe
2015-08-03 08:04 - 2015-08-03 08:04 - 00000000 ____D C:\ProgramData\36389bc600004d4d
2015-08-03 07:56 - 2015-08-23 09:31 - 00000024 _____ C:\Users\Florian\AppData\Roaming\appdataFr25.bin
2015-08-03 07:56 - 2015-08-03 07:56 - 00000000 _____ C:\Users\Florian\AppData\Local\Temp.dat
2015-08-03 07:53 - 2015-08-24 18:07 - 00000000 ____D C:\ProgramData\{61cda35a-6f80-9e36-61cd-da35a6f88d69}
2015-08-03 07:52 - 2015-08-03 07:53 - 02248704 _____ C:\Users\Florian\Downloads\adwcleaner_4.208.exe
2015-07-29 15:50 - 2015-07-29 15:50 - 00000000 _____ C:\9CD5.tmp
2015-07-29 14:22 - 2015-07-29 14:22 - 00000000 ____D C:\ProgramData\1WinManPro1
2015-07-29 14:21 - 2015-08-24 18:07 - 00000000 ____D C:\Program Files (x86)\FastSearch
2015-07-29 14:04 - 2015-08-25 14:55 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-07-29 14:04 - 2015-08-25 11:25 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-07-29 14:04 - 2015-08-24 17:44 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-07-29 14:04 - 2015-08-24 14:55 - 00002812 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-07-29 14:04 - 2015-08-24 14:55 - 00002810 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-07-29 14:04 - 2015-08-24 14:55 - 00002810 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-07-29 13:59 - 2015-07-29 13:59 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsk9503.tmp
2015-07-29 13:59 - 2015-07-29 13:59 - 00000000 __SHD C:\Users\Florian\AppData\Roaming\AnyProtectEx
2015-07-29 13:56 - 2015-08-25 06:36 - 00000000 ____D C:\Program Files (x86)\Tweet Button for Chrome by Shareaho
2015-07-29 13:55 - 2015-08-25 17:59 - 00000000 ____D C:\Program Files (x86)\youtubeadblocker
2015-07-29 13:55 - 2015-08-25 06:44 - 00000000 ____D C:\Users\Florian\AppData\Local\gmsd_fr_005010043
2015-07-29 13:55 - 2015-08-25 06:40 - 00000000 ____D C:\ProgramData\oaehediddomjabjlkefcanckhdenodpo
2015-07-29 13:55 - 2015-08-25 06:35 - 00000000 ____D C:\Program Files (x86)\PricaeLEss
2015-07-29 13:55 - 2015-08-24 14:59 - 00000000 ____D C:\ProgramData\16357185872313772936
2015-07-29 13:55 - 2015-07-29 13:55 - 00003162 _____ C:\Windows\System32\Tasks\{37276303-C29C-4B91-82AA-6A2C43FB4ECA}
2015-07-29 13:54 - 2015-08-03 08:10 - 00000000 ____D C:\ProgramData\MailUpdate
2015-07-29 13:54 - 2015-07-29 13:54 - 00000000 ____D C:\Users\Florian\AppData\Roaming\MailUpdate
2015-07-29 13:54 - 2015-07-29 13:54 - 00000000 ____D C:\Program Files (x86)\predm
2015-07-29 13:53 - 2015-08-08 09:57 - 00000000 ____D C:\ProgramData\{0ecd1ed1-f923-0b03-0ecd-d1ed1f927b47}
2015-07-29 13:53 - 2015-07-29 13:53 - 00000000 _____ C:\dummy.htm
2015-07-29 13:49 - 2015-07-29 13:49 - 00000000 ____D C:\ProgramData\WWinManProW
2015-07-29 13:48 - 2015-07-29 13:50 - 00004752 _____ C:\Windows\SysWOW64\Rofdhowal.ini
2015-07-29 13:48 - 2015-07-29 13:50 - 00002472 _____ C:\Windows\SysWOW64\RofdhowalOff.ini
2015-07-29 13:48 - 2015-07-29 13:50 - 00002472 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-29 13:48 - 2015-07-29 13:48 - 00000000 _____ C:\Windows\prleth.sys
2015-07-29 13:48 - 2015-07-29 13:48 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-29 13:48 - 2015-07-20 12:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll
2015-07-29 13:47 - 2015-08-24 14:10 - 00000045 _____ C:\user.js
2015-07-29 13:46 - 2015-08-25 06:45 - 00000000 ____D C:\Users\Florian\AppData\Local\SmartWeb
2015-07-29 13:36 - 2015-08-25 06:44 - 00000000 ____D C:\Users\Florian\AppData\Local\BF6F4A40-1438176982-E61E-2615-BCEE7BDBC97F
2015-07-29 13:36 - 2013-08-22 14:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-29 13:35 - 2015-08-26 14:44 - 00000000 ____D C:\Program Files (x86)\BF6F4A40-1438173338-E61E-2615-BCEE7BDBC97F
2015-07-29 13:35 - 2015-07-29 13:35 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer
2015-08-25 06:45 - 2015-04-19 13:20 - 00000626 _____ C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l
2015-08-25 06:45 - 2015-04-19 13:20 - 00000626 _____ C:\Users\Florian\AppData\Roaming\wkmv53TQ
2015-08-25 06:45 - 2015-04-19 13:20 - 00000626 _____ C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE
2015-08-25 06:45 - 2015-04-19 13:20 - 00000626 _____ C:\Users\Florian\AppData\Roaming\74IpjG4zRI7
2015-08-24 18:07 - 2015-07-14 12:06 - 00000000 ____D C:\ProgramData\{c734a31c-fe2a-c054-c734-4a31cfe28c73}
2015-08-24 17:13 - 2015-07-14 11:58 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-24 14:18 - 2015-07-21 15:57 - 00000000 ____D C:\ProgramData\57981f1200002a94
2015-04-19 13:20 - 2015-08-25 06:45 - 0000626 _____ () C:\Users\Florian\AppData\Roaming\74IpjG4zRI7
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florian\AppData\Roaming\74IpjG4zRI7.exe
2015-04-19 13:20 - 2015-08-25 06:45 - 0000626 _____ () C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE.exe
2015-08-03 07:56 - 2015-08-23 09:31 - 0000024 _____ () C:\Users\Florian\AppData\Roaming\appdataFr25.bin
2015-04-19 13:20 - 2015-08-25 06:45 - 0000626 _____ () C:\Users\Florian\AppData\Roaming\wkmv53TQ
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florian\AppData\Roaming\wkmv53TQ.exe
2015-04-19 13:20 - 2015-08-25 06:45 - 0000626 _____ () C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l.exe
2015-07-14 11:25 - 2015-08-26 14:58 - 0180465 _____ () C:\Users\Florian\AppData\Local\BTServer.log
2015-08-24 14:16 - 2015-08-24 14:15 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsbC602.tmp
2015-08-24 14:51 - 2015-08-24 14:51 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsh507F.tmp
2015-08-24 14:16 - 2015-08-24 14:16 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsh9319.tmp
2015-07-29 13:59 - 2015-07-29 13:59 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsk9503.tmp
2015-08-24 06:47 - 2015-08-24 06:47 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nskA875.tmp
2015-08-24 13:30 - 2015-08-24 13:30 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsp823B.tmp
2015-08-24 13:48 - 2015-08-24 13:48 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsq6121.tmp
2015-08-20 15:30 - 2015-08-20 15:30 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsr9CE1.tmp
2015-08-24 14:52 - 2015-08-24 14:52 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsx350D.tmp
cmd: netsh winsock reset

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Madness44 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
26 août 2015 à 17:06
Merci de votre aide , je vais donc désinstaller Spybot !
Voici le fichier text que j'ai eu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015 02
Exécuté par Florian (2015-08-26 17:04:46) Run:1
Exécuté depuis C:\Users\Florian\Desktop
Profils chargés: Florian (Profils disponibles: Florian)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM\...\Run: [gpuminer] => C:\Users\Florian\AppData\Roaming\cpuminer\sgminer\sgminer.cmd [218 2015-08-17] ()
HKLM-x32\...\Run: [gmsd_fr_002020043] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010043] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010044] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010065] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010068] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010069] => [X]
Task: C:\Windows\Tasks\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4.job => C:\Users\Florian\AppData\Local\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4.exe <==== ATTENTION
Task: C:\Windows\Tasks\74IpjG4zRI7.job => C:\Users\Florian\AppData\Roaming\74IpjG4zRI7.exe <==== ATTENTION
Task: C:\Windows\Tasks\847577C0-BD99-41F4-8E1F-C35C25A04C77.job => C:\Users\Florian\AppData\Local\847577C0-BD99-41F4-8E1F-C35C25A04C77\847577C0-BD99-41F4-8E1F-C35C25A04C77.exe <==== ATTENTION
Task: C:\Windows\Tasks\aC2urIsigoxVNRE.job => C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\Inst_Rep.job => C:\Users\Florian\AppData\Local\Installer\Install_17127\DCYTDownloader.exe
Task: C:\Windows\Tasks\Launch 27227.job => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\NWFNF1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core.job => C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe <==== ATTENTION
Task: C:\Windows\Tasks\PVVGBEHAQAFDNDAK.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Florian\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\wkmv53TQ.job => C:\Users\Florian\AppData\Roaming\wkmv53TQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\yPYonUY1Uic85zV4zKNJrWh1l.job => C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l.exe <==== ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56256;https=127.0.0.1:56256 [Attention - Possible Proxy Malicieux]
Winsock: Catalog9 01 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9 16 C:\Windows\SysWOW64\Uiviuuj.dll [283464 2015-08-24] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
Winsock: Catalog9-x64 05 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 06 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 07 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 08 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 20 C:\Windows\system32\Rofdhowal64.dll [349184 2015-07-29] ()
Winsock: Catalog9-x64 21 C:\Windows\system32\Uiviuuj64.dll [353608 2015-08-24] ()
S4 comyninu; C:\Program Files (x86)\BF6F4A40-1438173338-E61E-2615-BCEE7BDBC97F\hnshF54E.tmp [161792 2015-08-24] () [Fichier non signé]
S4 fimevebo; C:\Program Files (x86)\BF6F4A40-1440395195-E61E-2615-BCEE7BDBC97F\hnsu9C3F.tmp [137728 2015-08-24] () [Fichier non signé]
S4 hyverumu; C:\Program Files (x86)\BF6F4A40-1438173338-E61E-2615-BCEE7BDBC97F\jnsjD37C.tmp [209920 2015-08-24] () [Fichier non signé]
S4 jimocoso; C:\Program Files (x86)\BF6F4A40-1440395195-E61E-2615-BCEE7BDBC97F\jnsu81A1.tmp [227328 2015-08-24] () [Fichier non signé]
S1 cherimoya; system32\drivers\cherimoya.sys [X]
S1 ppfd_vw_1_10_0_22; system32\drivers\ppfd_vw_1_10_0_22.sys [X]
S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]
S1 wsfd_1_10_0_19; system32\drivers\wsfd_1_10_0_19.sys [X]
S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]
2015-08-26 12:20 - 2015-08-26 12:20 - 24677393 _____ C:\Users\Florian\Downloads\setup.exe
2015-08-24 16:13 - 2015-08-26 14:58 - 00001006 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-24 16:13 - 2015-08-26 10:18 - 00001010 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-24 16:13 - 2015-08-24 16:13 - 00004020 _____ C:\Windows\System32\Tasks\aC2urIsigoxVNRE
2015-08-24 16:13 - 2015-08-24 16:13 - 00003982 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-08-24 16:13 - 2015-08-24 16:13 - 00003746 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-08-24 14:52 - 2015-08-24 14:52 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsx350D.tmp
2015-08-24 14:51 - 2015-08-24 14:51 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsh507F.tmp
2015-08-24 14:49 - 2015-08-24 14:49 - 00000000 ____D C:\ProgramData\OWinManProO
2015-08-24 14:25 - 2015-08-24 14:25 - 00000000 _____ C:\places.sqlite
2015-08-24 14:18 - 2015-08-24 18:07 - 00000000 ____D C:\Program Files (x86)\LinkEngine
2015-08-24 14:16 - 2015-08-24 14:16 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsh9319.tmp
2015-08-24 14:16 - 2015-08-24 14:15 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsbC602.tmp
2015-08-24 14:11 - 2015-08-25 06:45 - 00000000 ____D C:\Users\Florian\AppData\Roaming\cpuminer
2015-08-24 14:11 - 2015-08-25 06:33 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-24 14:11 - 2015-08-24 14:17 - 00004752 _____ C:\Windows\SysWOW64\Uiviuuj.ini
2015-08-24 14:11 - 2015-08-24 14:17 - 00002472 _____ C:\Windows\SysWOW64\UiviuujOff.ini
2015-08-24 14:11 - 2015-08-24 14:17 - 00002472 _____ C:\Windows\system32\UiviuujOff.ini
2015-08-24 14:11 - 2015-08-12 09:45 - 00353608 _____ C:\Windows\system32\Uiviuuj64.dll
2015-08-24 14:11 - 2015-08-12 09:45 - 00283464 _____ C:\Windows\SysWOW64\Uiviuuj.dll
2015-08-24 14:10 - 2015-08-24 14:10 - 00000000 ____D C:\Windows\system32\hubv
2015-08-24 14:09 - 2015-08-24 14:09 - 00000000 ____D C:\ProgramData\3WinManPro3
2015-08-24 13:48 - 2015-08-24 13:48 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsq6121.tmp
2015-08-24 13:39 - 2015-08-24 13:39 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-08-24 13:30 - 2015-08-24 13:30 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsp823B.tmp
2015-08-24 13:30 - 2015-08-24 13:30 - 00000510 _____ C:\Windows\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core.job
2015-08-24 13:27 - 2015-08-24 14:49 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 13:27 - 2015-08-24 13:27 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-24 13:22 - 2015-08-24 13:22 - 00836080 _____ C:\9EBE.tmp
2015-08-24 07:17 - 2015-08-24 07:17 - 00000000 ____D C:\ProgramData\gWinManProg
2015-08-24 07:04 - 2015-08-24 07:04 - 00001004 _____ C:\Windows\Tasks\wkmv53TQ.job
2015-08-24 06:56 - 2015-08-24 06:56 - 00000566 _____ C:\Windows\Tasks\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4.job
2015-08-24 06:56 - 2015-08-24 06:56 - 00000000 ____D C:\Users\Florian\AppData\Roaming\istartsurf
2015-08-24 06:50 - 2015-08-24 06:50 - 00001038 _____ C:\Windows\Tasks\yPYonUY1Uic85zV4zKNJrWh1l.job
2015-08-24 06:48 - 2015-08-24 14:17 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-08-24 06:48 - 2015-08-24 06:48 - 00000366 _____ C:\Windows\Tasks\NWFNF1.job
2015-08-24 06:48 - 2015-08-24 06:48 - 00000354 ____H C:\Windows\Tasks\PVVGBEHAQAFDNDAK.job
2015-08-24 06:48 - 2015-08-24 06:48 - 00000000 ____D C:\ProgramData\Service1104
2015-08-24 06:48 - 2015-08-24 06:48 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-08-24 06:47 - 2015-08-25 06:44 - 00000000 ____D C:\Users\Florian\AppData\Local\BF6F4A40-1440398837-E61E-2615-BCEE7BDBC97F
2015-08-24 06:47 - 2015-08-24 06:47 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nskA875.tmp
2015-08-24 06:46 - 2015-08-26 14:44 - 00000000 ____D C:\Program Files (x86)\BF6F4A40-1440395195-E61E-2615-BCEE7BDBC97F
2015-08-23 15:06 - 2015-08-23 15:06 - 00001010 _____ C:\Windows\Tasks\74IpjG4zRI7.job
2015-08-23 15:01 - 2015-08-24 14:10 - 00000000 ____D C:\Program Files (x86)\MiniLite
2015-08-23 15:01 - 2015-08-23 15:01 - 00000000 ____D C:\ProgramData\7WinManPro7
2015-08-23 15:00 - 2015-08-23 15:00 - 00000566 _____ C:\Windows\Tasks\847577C0-BD99-41F4-8E1F-C35C25A04C77.job
2015-08-23 15:00 - 2015-08-23 15:00 - 00000000 ____D C:\Users\Florian\AppData\Roaming\mystartsearch
2015-08-20 15:35 - 2015-08-20 15:35 - 00000855 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-20 15:30 - 2015-08-20 15:30 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsr9CE1.tmp
2015-08-20 15:17 - 2015-08-20 15:34 - 00000000 ____D C:\Users\Florian\AppData\Roaming\WTools
2015-08-20 15:17 - 2015-08-20 15:17 - 00000078 _____ C:\Users\Florian\AppData\Roaming\Selection Tools.installation.log
2015-08-20 15:16 - 2015-08-20 15:34 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Store
2015-08-20 15:16 - 2015-08-20 15:16 - 00005726 _____ C:\Users\Florian\AppData\Roaming\Bubble Dock.installation.log
2015-08-20 15:16 - 2015-08-20 15:16 - 00000078 _____ C:\Users\Florian\AppData\Roaming\WindApp.installation.log
2015-08-20 15:15 - 2015-08-20 15:17 - 00001315 _____ C:\Users\Florian\AppData\Roaming\Bubble Dock.boostrap.log
2015-08-20 15:15 - 2015-08-20 15:15 - 00000097 _____ C:\Users\Florian\AppData\Roaming\WindApp.boostrap.log
2015-08-20 15:06 - 2015-08-20 15:10 - 00000000 ____D C:\Users\Florian\AppData\Local\BrowserHelper
2015-08-20 15:06 - 2015-08-20 15:06 - 00000262 _____ C:\Windows\Tasks\Launch 27227.job
2015-08-20 15:05 - 2015-08-24 14:49 - 00001235 _____ C:\task.vbs
2015-08-20 15:04 - 2015-08-24 19:09 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-08-20 15:03 - 2015-08-20 15:03 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-20 15:01 - 2015-08-20 15:01 - 00000480 _____ C:\Windows\Tasks\Inst_Rep.job
2015-08-20 15:01 - 2015-08-20 15:01 - 00000000 ____D C:\ProgramData\eWinManProe
2015-08-19 20:08 - 2015-08-19 20:08 - 00000222 _____ C:\Users\Florian\Desktop\The Binding of Isaac Rebirth.url
2015-08-19 20:05 - 2015-08-19 20:05 - 00000000 ____D C:\Users\Florian\AppData\Local\CEF
2015-08-19 19:49 - 2015-08-19 19:49 - 00000986 _____ C:\Users\Public\Desktop\Steam.lnk
2015-08-19 19:41 - 2015-08-19 19:41 - 01476720 _____ C:\Users\Florian\Downloads\SteamSetup.exe
2015-08-03 08:04 - 2015-08-03 08:04 - 00000000 ____D C:\ProgramData\36389bc600004d4d
2015-08-03 07:56 - 2015-08-23 09:31 - 00000024 _____ C:\Users\Florian\AppData\Roaming\appdataFr25.bin
2015-08-03 07:56 - 2015-08-03 07:56 - 00000000 _____ C:\Users\Florian\AppData\Local\Temp.dat
2015-08-03 07:53 - 2015-08-24 18:07 - 00000000 ____D C:\ProgramData\{61cda35a-6f80-9e36-61cd-da35a6f88d69}
2015-08-03 07:52 - 2015-08-03 07:53 - 02248704 _____ C:\Users\Florian\Downloads\adwcleaner_4.208.exe
2015-07-29 15:50 - 2015-07-29 15:50 - 00000000 _____ C:\9CD5.tmp
2015-07-29 14:22 - 2015-07-29 14:22 - 00000000 ____D C:\ProgramData\1WinManPro1
2015-07-29 14:21 - 2015-08-24 18:07 - 00000000 ____D C:\Program Files (x86)\FastSearch
2015-07-29 14:04 - 2015-08-25 14:55 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-07-29 14:04 - 2015-08-25 11:25 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-07-29 14:04 - 2015-08-24 17:44 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-07-29 14:04 - 2015-08-24 14:55 - 00002812 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-07-29 14:04 - 2015-08-24 14:55 - 00002810 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-07-29 14:04 - 2015-08-24 14:55 - 00002810 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-07-29 13:59 - 2015-07-29 13:59 - 00613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsk9503.tmp
2015-07-29 13:59 - 2015-07-29 13:59 - 00000000 __SHD C:\Users\Florian\AppData\Roaming\AnyProtectEx
2015-07-29 13:56 - 2015-08-25 06:36 - 00000000 ____D C:\Program Files (x86)\Tweet Button for Chrome by Shareaho
2015-07-29 13:55 - 2015-08-25 17:59 - 00000000 ____D C:\Program Files (x86)\youtubeadblocker
2015-07-29 13:55 - 2015-08-25 06:44 - 00000000 ____D C:\Users\Florian\AppData\Local\gmsd_fr_005010043
2015-07-29 13:55 - 2015-08-25 06:40 - 00000000 ____D C:\ProgramData\oaehediddomjabjlkefcanckhdenodpo
2015-07-29 13:55 - 2015-08-25 06:35 - 00000000 ____D C:\Program Files (x86)\PricaeLEss
2015-07-29 13:55 - 2015-08-24 14:59 - 00000000 ____D C:\ProgramData\16357185872313772936
2015-07-29 13:55 - 2015-07-29 13:55 - 00003162 _____ C:\Windows\System32\Tasks\{37276303-C29C-4B91-82AA-6A2C43FB4ECA}
2015-07-29 13:54 - 2015-08-03 08:10 - 00000000 ____D C:\ProgramData\MailUpdate
2015-07-29 13:54 - 2015-07-29 13:54 - 00000000 ____D C:\Users\Florian\AppData\Roaming\MailUpdate
2015-07-29 13:54 - 2015-07-29 13:54 - 00000000 ____D C:\Program Files (x86)\predm
2015-07-29 13:53 - 2015-08-08 09:57 - 00000000 ____D C:\ProgramData\{0ecd1ed1-f923-0b03-0ecd-d1ed1f927b47}
2015-07-29 13:53 - 2015-07-29 13:53 - 00000000 _____ C:\dummy.htm
2015-07-29 13:49 - 2015-07-29 13:49 - 00000000 ____D C:\ProgramData\WWinManProW
2015-07-29 13:48 - 2015-07-29 13:50 - 00004752 _____ C:\Windows\SysWOW64\Rofdhowal.ini
2015-07-29 13:48 - 2015-07-29 13:50 - 00002472 _____ C:\Windows\SysWOW64\RofdhowalOff.ini
2015-07-29 13:48 - 2015-07-29 13:50 - 00002472 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-29 13:48 - 2015-07-29 13:48 - 00000000 _____ C:\Windows\prleth.sys
2015-07-29 13:48 - 2015-07-29 13:48 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-29 13:48 - 2015-07-20 12:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll
2015-07-29 13:47 - 2015-08-24 14:10 - 00000045 _____ C:\user.js
2015-07-29 13:46 - 2015-08-25 06:45 - 00000000 ____D C:\Users\Florian\AppData\Local\SmartWeb
2015-07-29 13:36 - 2015-08-25 06:44 - 00000000 ____D C:\Users\Florian\AppData\Local\BF6F4A40-1438176982-E61E-2615-BCEE7BDBC97F
2015-07-29 13:36 - 2013-08-22 14:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-29 13:35 - 2015-08-26 14:44 - 00000000 ____D C:\Program Files (x86)\BF6F4A40-1438173338-E61E-2615-BCEE7BDBC97F
2015-07-29 13:35 - 2015-07-29 13:35 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer
2015-08-25 06:45 - 2015-04-19 13:20 - 00000626 _____ C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l
2015-08-25 06:45 - 2015-04-19 13:20 - 00000626 _____ C:\Users\Florian\AppData\Roaming\wkmv53TQ
2015-08-25 06:45 - 2015-04-19 13:20 - 00000626 _____ C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE
2015-08-25 06:45 - 2015-04-19 13:20 - 00000626 _____ C:\Users\Florian\AppData\Roaming\74IpjG4zRI7
2015-08-24 18:07 - 2015-07-14 12:06 - 00000000 ____D C:\ProgramData\{c734a31c-fe2a-c054-c734-4a31cfe28c73}
2015-08-24 17:13 - 2015-07-14 11:58 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-24 14:18 - 2015-07-21 15:57 - 00000000 ____D C:\ProgramData\57981f1200002a94
2015-04-19 13:20 - 2015-08-25 06:45 - 0000626 _____ () C:\Users\Florian\AppData\Roaming\74IpjG4zRI7
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florian\AppData\Roaming\74IpjG4zRI7.exe
2015-04-19 13:20 - 2015-08-25 06:45 - 0000626 _____ () C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE.exe
2015-08-03 07:56 - 2015-08-23 09:31 - 0000024 _____ () C:\Users\Florian\AppData\Roaming\appdataFr25.bin
2015-04-19 13:20 - 2015-08-25 06:45 - 0000626 _____ () C:\Users\Florian\AppData\Roaming\wkmv53TQ
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florian\AppData\Roaming\wkmv53TQ.exe
2015-04-19 13:20 - 2015-08-25 06:45 - 0000626 _____ () C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l.exe
2015-07-14 11:25 - 2015-08-26 14:58 - 0180465 _____ () C:\Users\Florian\AppData\Local\BTServer.log
2015-08-24 14:16 - 2015-08-24 14:15 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsbC602.tmp
2015-08-24 14:51 - 2015-08-24 14:51 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsh507F.tmp
2015-08-24 14:16 - 2015-08-24 14:16 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsh9319.tmp
2015-07-29 13:59 - 2015-07-29 13:59 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsk9503.tmp
2015-08-24 06:47 - 2015-08-24 06:47 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nskA875.tmp
2015-08-24 13:30 - 2015-08-24 13:30 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsp823B.tmp
2015-08-24 13:48 - 2015-08-24 13:48 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsq6121.tmp
2015-08-20 15:30 - 2015-08-20 15:30 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsr9CE1.tmp
2015-08-24 14:52 - 2015-08-24 14:52 - 0613255 _____ (CMI Limited) C:\Users\Florian\AppData\Local\nsx350D.tmp
cmd: netsh winsock reset


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gpuminer => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_002020043 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010043 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010044 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010065 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010068 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010069 => valeur non trouvé(e).
C:\Windows\Tasks\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4.job => déplacé(es) avec succès
C:\Windows\Tasks\74IpjG4zRI7.job => déplacé(es) avec succès
C:\Windows\Tasks\847577C0-BD99-41F4-8E1F-C35C25A04C77.job => déplacé(es) avec succès
C:\Windows\Tasks\aC2urIsigoxVNRE.job => déplacé(es) avec succès
C:\Windows\Tasks\APSnotifierPP1.job non trouvé(e).
C:\Windows\Tasks\APSnotifierPP2.job non trouvé(e).
C:\Windows\Tasks\APSnotifierPP3.job non trouvé(e).
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job non trouvé(e).
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job non trouvé(e).
C:\Windows\Tasks\Inst_Rep.job non trouvé(e).
C:\Windows\Tasks\Launch 27227.job => déplacé(es) avec succès
C:\Windows\Tasks\NWFNF1.job => déplacé(es) avec succès
C:\Windows\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core.job non trouvé(e).
C:\Windows\Tasks\PVVGBEHAQAFDNDAK.job => déplacé(es) avec succès
C:\Windows\Tasks\Tny_Cassiopesa.job non trouvé(e).
C:\Windows\Tasks\wkmv53TQ.job => déplacé(es) avec succès
C:\Windows\Tasks\yPYonUY1Uic85zV4zKNJrWh1l.job => déplacé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 => clé non trouvé(e).
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000005" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000006" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000007" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000008" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000020" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000021" => clé supprimé(es) avec succès
comyninu => service non trouvé(e).
fimevebo => service non trouvé(e).
hyverumu => service non trouvé(e).
jimocoso => service non trouvé(e).
cherimoya => service non trouvé(e).
ppfd_vw_1_10_0_22 => service non trouvé(e).
wsafd_1_10_0_19 => service non trouvé(e).
wsfd_1_10_0_19 => service non trouvé(e).
wsfd_vw_1_10_0_20 => service non trouvé(e).
C:\Users\Florian\Downloads\setup.exe => déplacé(es) avec succès
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\aC2urIsigoxVNRE => déplacé(es) avec succès
"C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsx350D.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsh507F.tmp" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\OWinManProO" => Fichier/Dossier non trouvé(e).
C:\places.sqlite => déplacé(es) avec succès
C:\Program Files (x86)\LinkEngine => déplacé(es) avec succès
"C:\Users\Florian\AppData\Local\nsh9319.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsbC602.tmp" => Fichier/Dossier non trouvé(e).
C:\Users\Florian\AppData\Roaming\cpuminer => déplacé(es) avec succès
C:\Program Files (x86)\baidu => déplacé(es) avec succès
"C:\Windows\SysWOW64\Uiviuuj.ini" => Fichier/Dossier non trouvé(e).
"C:\Windows\SysWOW64\UiviuujOff.ini" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\UiviuujOff.ini" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\Uiviuuj64.dll" => Fichier/Dossier non trouvé(e).
"C:\Windows\SysWOW64\Uiviuuj.dll" => Fichier/Dossier non trouvé(e).
C:\Windows\system32\hubv => déplacé(es) avec succès
"C:\ProgramData\3WinManPro3" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsq6121.tmp" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\Exploremedia => déplacé(es) avec succès
"C:\Users\Florian\AppData\Local\nsp823B.tmp" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core.job" => Fichier/Dossier non trouvé(e).
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
"C:\ProgramData\JWinManProJ" => Fichier/Dossier non trouvé(e).
C:\9EBE.tmp => déplacé(es) avec succès
"C:\ProgramData\gWinManProg" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\wkmv53TQ.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\2BB382AC-9C6F-49A2-8BC3-6B716DDFA4B4.job" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\istartsurf" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\yPYonUY1Uic85zV4zKNJrWh1l.job" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\TomorrowGames" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\NWFNF1.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\PVVGBEHAQAFDNDAK.job" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Service1104" => Fichier/Dossier non trouvé(e).
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => déplacé(es) avec succès
"C:\Users\Florian\AppData\Local\BF6F4A40-1440398837-E61E-2615-BCEE7BDBC97F" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nskA875.tmp" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\BF6F4A40-1440395195-E61E-2615-BCEE7BDBC97F" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\74IpjG4zRI7.job" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\MiniLite" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\7WinManPro7" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\847577C0-BD99-41F4-8E1F-C35C25A04C77.job" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\mystartsearch" => Fichier/Dossier non trouvé(e).
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
"C:\Users\Florian\AppData\Local\nsr9CE1.tmp" => Fichier/Dossier non trouvé(e).
C:\Users\Florian\AppData\Roaming\WTools => déplacé(es) avec succès
"C:\Users\Florian\AppData\Roaming\Selection Tools.installation.log" => Fichier/Dossier non trouvé(e).
C:\Users\Florian\AppData\Roaming\Store => déplacé(es) avec succès
"C:\Users\Florian\AppData\Roaming\Bubble Dock.installation.log" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\WindApp.installation.log" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\Bubble Dock.boostrap.log" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\WindApp.boostrap.log" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\BrowserHelper" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\Launch 27227.job" => Fichier/Dossier non trouvé(e).
C:\task.vbs => déplacé(es) avec succès
C:\Program Files (x86)\globalUpdate => déplacé(es) avec succès
"C:\Users\Public\Documents\ShopperPro" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\Inst_Rep.job" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\eWinManProe" => Fichier/Dossier non trouvé(e).
C:\Users\Florian\Desktop\The Binding of Isaac Rebirth.url => déplacé(es) avec succès
C:\Users\Florian\AppData\Local\CEF => déplacé(es) avec succès
C:\Users\Public\Desktop\Steam.lnk => déplacé(es) avec succès
C:\Users\Florian\Downloads\SteamSetup.exe => déplacé(es) avec succès
C:\ProgramData\36389bc600004d4d => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\Users\Florian\AppData\Local\Temp.dat => déplacé(es) avec succès
C:\ProgramData\{61cda35a-6f80-9e36-61cd-da35a6f88d69} => déplacé(es) avec succès
C:\Users\Florian\Downloads\adwcleaner_4.208.exe => déplacé(es) avec succès
C:\9CD5.tmp => déplacé(es) avec succès
"C:\ProgramData\1WinManPro1" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\FastSearch => déplacé(es) avec succès
"C:\Windows\Tasks\APSnotifierPP2.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP3.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP1.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP1" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP3" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP2" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsk9503.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\AnyProtectEx" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\Tweet Button for Chrome by Shareaho => déplacé(es) avec succès
C:\Program Files (x86)\youtubeadblocker => déplacé(es) avec succès
"C:\Users\Florian\AppData\Local\gmsd_fr_005010043" => Fichier/Dossier non trouvé(e).
C:\ProgramData\oaehediddomjabjlkefcanckhdenodpo => déplacé(es) avec succès
"C:\Program Files (x86)\PricaeLEss" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\16357185872313772936" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\{37276303-C29C-4B91-82AA-6A2C43FB4ECA} => déplacé(es) avec succès
C:\ProgramData\MailUpdate => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\MailUpdate => déplacé(es) avec succès
C:\Program Files (x86)\predm => déplacé(es) avec succès
C:\ProgramData\{0ecd1ed1-f923-0b03-0ecd-d1ed1f927b47} => déplacé(es) avec succès
C:\dummy.htm => déplacé(es) avec succès
"C:\ProgramData\WWinManProW" => Fichier/Dossier non trouvé(e).
"C:\Windows\SysWOW64\Rofdhowal.ini" => Fichier/Dossier non trouvé(e).
"C:\Windows\SysWOW64\RofdhowalOff.ini" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\RofdhowalOff.ini" => Fichier/Dossier non trouvé(e).
C:\Windows\prleth.sys => déplacé(es) avec succès
C:\Windows\hgfs.sys => déplacé(es) avec succès
"C:\Windows\system32\Rofdhowal64.dll" => Fichier/Dossier non trouvé(e).
C:\user.js => déplacé(es) avec succès
C:\Users\Florian\AppData\Local\SmartWeb => déplacé(es) avec succès
"C:\Users\Florian\AppData\Local\BF6F4A40-1438176982-E61E-2615-BCEE7BDBC97F" => Fichier/Dossier non trouvé(e).
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
"C:\Program Files (x86)\BF6F4A40-1438173338-E61E-2615-BCEE7BDBC97F" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer" => Fichier/Dossier non trouvé(e).
C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\wkmv53TQ => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\74IpjG4zRI7 => déplacé(es) avec succès
"C:\ProgramData\{c734a31c-fe2a-c054-c734-4a31cfe28c73}" => Fichier/Dossier non trouvé(e).
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\ProgramData\57981f1200002a94 => déplacé(es) avec succès
"C:\Users\Florian\AppData\Roaming\74IpjG4zRI7" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\74IpjG4zRI7.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\aC2urIsigoxVNRE.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\appdataFr25.bin" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\wkmv53TQ" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\wkmv53TQ.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Roaming\yPYonUY1Uic85zV4zKNJrWh1l.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Florian\AppData\Local\BTServer.log => déplacé(es) avec succès
"C:\Users\Florian\AppData\Local\nsbC602.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsh507F.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsh9319.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsk9503.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nskA875.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsp823B.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsq6121.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsr9CE1.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Florian\AppData\Local\nsx350D.tmp" => Fichier/Dossier non trouvé(e).

========= netsh winsock reset =========

Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107

Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.


========= Fin de CMD: =========

Fin de Fixlog 17:04:49

0
Madness44 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
27 août 2015 à 14:04
Besoin d'aide ! :)
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
27 août 2015 à 14:18
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : Tutorial Malwarebytes Anti-Malware

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Madness44 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
27 août 2015 à 14:33
https://pjjoint.malekal.com/files.php?id=20150827_n14o6o8r15v7
Voilà le lien du rapport Mamb comme prévu
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
27 août 2015 à 16:07
il reste quel problème et sur quel navigateur WEB ?
Tu peux refaire un scan FRST et donner les rapports via pjjoint.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Je veux télécharge des jeux PSP comment sa marche
Thn -
bendrop -

1 réponse
le jeux PES 2014
jenkey -
Utilisateur anonyme -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses