A voir également:
- Ai-je encore un virus ou ai-je réussi à le détruire ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 sept. 2015 à 20:44
20 sept. 2015 à 20:44
Salut,
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 sept. 2015 à 22:20
20 sept. 2015 à 22:20
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files\WindeskWinsearch\Windesk Winsearch.exe
Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
FF Extension: New Tab Homepage Focus - C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\cstt9hir.default-1412113885796\Extensions\new-tab-homepage-focus@lapllc.com.xpi [2015-09-16]
R2 dyjijuho; C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153\knsl1592.tmp [1480192 2015-09-15] () [Fichier non signé]
R2 gyvixodu; C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153\hnsi7743.tmp [203776 2015-09-15] () [Fichier non signé]
R1 {f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw; C:\windows\System32\drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys [43144 2015-09-13] (StdLib)
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
S1 wwfd_vt_1_10_0_24; system32\drivers\wwfd_vt_1_10_0_24.sys [X]
2015-09-16 23:02 - 2015-09-16 23:02 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-16 23:01 - 2015-09-20 21:22 - 00000000 ____D C:\ProgramData\abc
2015-09-16 23:01 - 2015-09-16 23:21 - 00000000 ____D C:\Program Files\gmsd_fr_005010089
2015-09-16 23:01 - 2015-09-16 23:01 - 00000005 _____ C:\end
2015-09-16 23:01 - 2015-09-16 23:01 - 00000000 ____D C:\Users\christelle\AppData\Local\gmsd_fr_005010089
2015-09-15 23:33 - 2015-09-15 23:33 - 00613255 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsr9853.tmp
2015-09-15 23:32 - 2015-09-15 23:32 - 00000000 ____D C:\Users\christelle\AppData\Local\Windesk_Winsearch
2015-09-15 23:32 - 2015-09-15 23:32 - 00000000 ____D C:\ProgramData\PlayGemConfig
2015-09-15 17:40 - 2015-09-15 17:40 - 00000000 ____D C:\ProgramData\Radio
2015-09-15 17:28 - 2015-09-16 22:28 - 00000364 _____ C:\windows\Tasks\APSnotifierPP3.job
2015-09-15 17:28 - 2015-09-16 22:28 - 00000364 _____ C:\windows\Tasks\APSnotifierPP2.job
2015-09-15 17:28 - 2015-09-15 23:55 - 00000366 _____ C:\windows\Tasks\APSnotifierPP1.job
2015-09-15 17:27 - 2015-09-15 17:27 - 00628688 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsw6BF.tmp
2015-09-15 17:27 - 2015-09-15 17:27 - 00000000 __SHD C:\Users\christelle\AppData\Roaming\AnyProtectEx
2015-09-15 14:40 - 2015-09-15 14:40 - 00000000 ____D C:\ProgramData\ZWdsManProZ
2015-09-15 14:20 - 2015-09-15 14:20 - 00000000 ____D C:\Users\christelle\AppData\Roaming\mystartsearch
2015-09-15 14:20 - 2015-09-15 14:20 - 00000000 ____D C:\ProgramData\tWdsManProt
2015-09-15 14:09 - 2015-09-15 14:11 - 00000000 ____D C:\Program Files\CinemaPlus-3.2cV15.09
2015-09-15 14:08 - 2015-09-16 23:21 - 00000000 ____D C:\Program Files\SFK
2015-09-15 14:08 - 2015-09-15 14:40 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-15 14:08 - 2015-09-15 14:09 - 00000000 ____D C:\ProgramData\FWdsManProF
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Users\christelle\AppData\Local\Boxore
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Program Files\Exploremedia
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Program Files\Boxore
2015-09-15 14:08 - 2009-06-10 23:39 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-09-15 14:07 - 2015-09-19 13:50 - 00000000 ____D C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153
2015-09-15 14:07 - 2015-09-15 23:29 - 00000000 ____D C:\Users\christelle\AppData\Roaming\oursurfing
2015-09-15 14:06 - 2015-09-15 14:06 - 00000000 ____D C:\Users\christelle\AppData\Local\Software
2015-09-15 14:05 - 2015-09-15 14:05 - 00571248 _____ (HEFLA) C:\Users\christelle\Downloads\mediaplayer_update(1).exe
2015-09-15 14:05 - 2015-09-15 14:05 - 00571240 _____ (LBUQX) C:\Users\christelle\Downloads\mediaplayer_update.exe
2015-09-14 00:19 - 2015-09-14 00:19 - 00000000 ____D C:\Program Files\predm
2015-09-14 00:03 - 2015-09-14 00:03 - 00000000 ____D C:\ProgramData\Iruvclaeeemam
2015-09-14 00:01 - 2015-09-14 00:01 - 00000000 ____D C:\Users\christelle\Documents\eRightSoft
2015-09-14 00:01 - 2015-09-13 11:10 - 00043144 _____ (StdLib) C:\windows\system32\Drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys
2015-09-13 23:58 - 2015-09-15 23:27 - 00000000 ____D C:\ProgramData\JQfZAgsCK
2015-09-13 23:58 - 2015-09-13 23:58 - 00000000 ____D C:\Users\christelle\Documents\DailyPCClean
2015-09-13 23:58 - 2004-07-02 17:33 - 00327749 _____ (RealNetworks, Inc.) C:\windows\system32\drvc.dll
2015-09-13 23:57 - 2015-09-15 23:32 - 00000000 ____D C:\Program Files\eRightSoft
2015-09-13 23:57 - 2015-09-14 00:19 - 00000000 ____D C:\Program Files\DailyPcClean Support
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Users\christelle\AppData\Roaming\PDFConvert
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Program Files\Winsta
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Program Files\Convertor
2015-09-15 23:33 - 2015-09-15 23:33 - 0613255 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsr9853.tmp
2015-09-15 17:27 - 2015-09-15 17:27 - 0628688 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsw6BF.tmp
2011-11-02 14:28 - 2011-11-02 14:29 - 0000000 _____ () C:\Users\christelle\AppData\Local\{11C0E3CE-B366-47C3-A950-4736915CD1D5}
C:\Program Files\Coupoon
Task: {092869A8-1C41-415E-AE8C-A4599651966C} - System32\Tasks\{96FCE99C-4004-4FB1-A47D-4E1AC0ED10D4} => pcalua.exe -a C:\Users\christelle\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=2sq
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files\WindeskWinsearch\Windesk Winsearch.exe
Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
FF Extension: New Tab Homepage Focus - C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\cstt9hir.default-1412113885796\Extensions\new-tab-homepage-focus@lapllc.com.xpi [2015-09-16]
R2 dyjijuho; C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153\knsl1592.tmp [1480192 2015-09-15] () [Fichier non signé]
R2 gyvixodu; C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153\hnsi7743.tmp [203776 2015-09-15] () [Fichier non signé]
R1 {f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw; C:\windows\System32\drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys [43144 2015-09-13] (StdLib)
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
S1 wwfd_vt_1_10_0_24; system32\drivers\wwfd_vt_1_10_0_24.sys [X]
2015-09-16 23:02 - 2015-09-16 23:02 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-16 23:01 - 2015-09-20 21:22 - 00000000 ____D C:\ProgramData\abc
2015-09-16 23:01 - 2015-09-16 23:21 - 00000000 ____D C:\Program Files\gmsd_fr_005010089
2015-09-16 23:01 - 2015-09-16 23:01 - 00000005 _____ C:\end
2015-09-16 23:01 - 2015-09-16 23:01 - 00000000 ____D C:\Users\christelle\AppData\Local\gmsd_fr_005010089
2015-09-15 23:33 - 2015-09-15 23:33 - 00613255 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsr9853.tmp
2015-09-15 23:32 - 2015-09-15 23:32 - 00000000 ____D C:\Users\christelle\AppData\Local\Windesk_Winsearch
2015-09-15 23:32 - 2015-09-15 23:32 - 00000000 ____D C:\ProgramData\PlayGemConfig
2015-09-15 17:40 - 2015-09-15 17:40 - 00000000 ____D C:\ProgramData\Radio
2015-09-15 17:28 - 2015-09-16 22:28 - 00000364 _____ C:\windows\Tasks\APSnotifierPP3.job
2015-09-15 17:28 - 2015-09-16 22:28 - 00000364 _____ C:\windows\Tasks\APSnotifierPP2.job
2015-09-15 17:28 - 2015-09-15 23:55 - 00000366 _____ C:\windows\Tasks\APSnotifierPP1.job
2015-09-15 17:27 - 2015-09-15 17:27 - 00628688 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsw6BF.tmp
2015-09-15 17:27 - 2015-09-15 17:27 - 00000000 __SHD C:\Users\christelle\AppData\Roaming\AnyProtectEx
2015-09-15 14:40 - 2015-09-15 14:40 - 00000000 ____D C:\ProgramData\ZWdsManProZ
2015-09-15 14:20 - 2015-09-15 14:20 - 00000000 ____D C:\Users\christelle\AppData\Roaming\mystartsearch
2015-09-15 14:20 - 2015-09-15 14:20 - 00000000 ____D C:\ProgramData\tWdsManProt
2015-09-15 14:09 - 2015-09-15 14:11 - 00000000 ____D C:\Program Files\CinemaPlus-3.2cV15.09
2015-09-15 14:08 - 2015-09-16 23:21 - 00000000 ____D C:\Program Files\SFK
2015-09-15 14:08 - 2015-09-15 14:40 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-15 14:08 - 2015-09-15 14:09 - 00000000 ____D C:\ProgramData\FWdsManProF
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Users\christelle\AppData\Local\Boxore
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Program Files\Exploremedia
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Program Files\Boxore
2015-09-15 14:08 - 2009-06-10 23:39 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-09-15 14:07 - 2015-09-19 13:50 - 00000000 ____D C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153
2015-09-15 14:07 - 2015-09-15 23:29 - 00000000 ____D C:\Users\christelle\AppData\Roaming\oursurfing
2015-09-15 14:06 - 2015-09-15 14:06 - 00000000 ____D C:\Users\christelle\AppData\Local\Software
2015-09-15 14:05 - 2015-09-15 14:05 - 00571248 _____ (HEFLA) C:\Users\christelle\Downloads\mediaplayer_update(1).exe
2015-09-15 14:05 - 2015-09-15 14:05 - 00571240 _____ (LBUQX) C:\Users\christelle\Downloads\mediaplayer_update.exe
2015-09-14 00:19 - 2015-09-14 00:19 - 00000000 ____D C:\Program Files\predm
2015-09-14 00:03 - 2015-09-14 00:03 - 00000000 ____D C:\ProgramData\Iruvclaeeemam
2015-09-14 00:01 - 2015-09-14 00:01 - 00000000 ____D C:\Users\christelle\Documents\eRightSoft
2015-09-14 00:01 - 2015-09-13 11:10 - 00043144 _____ (StdLib) C:\windows\system32\Drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys
2015-09-13 23:58 - 2015-09-15 23:27 - 00000000 ____D C:\ProgramData\JQfZAgsCK
2015-09-13 23:58 - 2015-09-13 23:58 - 00000000 ____D C:\Users\christelle\Documents\DailyPCClean
2015-09-13 23:58 - 2004-07-02 17:33 - 00327749 _____ (RealNetworks, Inc.) C:\windows\system32\drvc.dll
2015-09-13 23:57 - 2015-09-15 23:32 - 00000000 ____D C:\Program Files\eRightSoft
2015-09-13 23:57 - 2015-09-14 00:19 - 00000000 ____D C:\Program Files\DailyPcClean Support
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Users\christelle\AppData\Roaming\PDFConvert
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Program Files\Winsta
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Program Files\Convertor
2015-09-15 23:33 - 2015-09-15 23:33 - 0613255 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsr9853.tmp
2015-09-15 17:27 - 2015-09-15 17:27 - 0628688 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsw6BF.tmp
2011-11-02 14:28 - 2011-11-02 14:29 - 0000000 _____ () C:\Users\christelle\AppData\Local\{11C0E3CE-B366-47C3-A950-4736915CD1D5}
C:\Program Files\Coupoon
Task: {092869A8-1C41-415E-AE8C-A4599651966C} - System32\Tasks\{96FCE99C-4004-4FB1-A47D-4E1AC0ED10D4} => pcalua.exe -a C:\Users\christelle\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=2sq
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
L'ordinateur a redémarré et j'ai eu le texte suivant :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:15-09-2015
Exécuté par christelle (2015-09-20 22:31:42) Run:1
Exécuté depuis C:\Users\christelle\Desktop
Profils chargés: christelle (Profils disponibles: christelle)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files\WindeskWinsearch\Windesk Winsearch.exe
Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
FF Extension: New Tab Homepage Focus - C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\cstt9hir.default-1412113885796\Extensions\***@*** [2015-09-16]
R2 dyjijuho; C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153\knsl1592.tmp [1480192 2015-09-15] () [Fichier non signé]
R2 gyvixodu; C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153\hnsi7743.tmp [203776 2015-09-15] () [Fichier non signé]
R1 {f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw; C:\windows\System32\drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys [43144 2015-09-13] (StdLib)
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
S1 wwfd_vt_1_10_0_24; system32\drivers\wwfd_vt_1_10_0_24.sys [X]
2015-09-16 23:02 - 2015-09-16 23:02 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-16 23:01 - 2015-09-20 21:22 - 00000000 ____D C:\ProgramData\abc
2015-09-16 23:01 - 2015-09-16 23:21 - 00000000 ____D C:\Program Files\gmsd_fr_005010089
2015-09-16 23:01 - 2015-09-16 23:01 - 00000005 _____ C:\end
2015-09-16 23:01 - 2015-09-16 23:01 - 00000000 ____D C:\Users\christelle\AppData\Local\gmsd_fr_005010089
2015-09-15 23:33 - 2015-09-15 23:33 - 00613255 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsr9853.tmp
2015-09-15 23:32 - 2015-09-15 23:32 - 00000000 ____D C:\Users\christelle\AppData\Local\Windesk_Winsearch
2015-09-15 23:32 - 2015-09-15 23:32 - 00000000 ____D C:\ProgramData\PlayGemConfig
2015-09-15 17:40 - 2015-09-15 17:40 - 00000000 ____D C:\ProgramData\Radio
2015-09-15 17:28 - 2015-09-16 22:28 - 00000364 _____ C:\windows\Tasks\APSnotifierPP3.job
2015-09-15 17:28 - 2015-09-16 22:28 - 00000364 _____ C:\windows\Tasks\APSnotifierPP2.job
2015-09-15 17:28 - 2015-09-15 23:55 - 00000366 _____ C:\windows\Tasks\APSnotifierPP1.job
2015-09-15 17:27 - 2015-09-15 17:27 - 00628688 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsw6BF.tmp
2015-09-15 17:27 - 2015-09-15 17:27 - 00000000 __SHD C:\Users\christelle\AppData\Roaming\AnyProtectEx
2015-09-15 14:40 - 2015-09-15 14:40 - 00000000 ____D C:\ProgramData\ZWdsManProZ
2015-09-15 14:20 - 2015-09-15 14:20 - 00000000 ____D C:\Users\christelle\AppData\Roaming\mystartsearch
2015-09-15 14:20 - 2015-09-15 14:20 - 00000000 ____D C:\ProgramData\tWdsManProt
2015-09-15 14:09 - 2015-09-15 14:11 - 00000000 ____D C:\Program Files\CinemaPlus-3.2cV15.09
2015-09-15 14:08 - 2015-09-16 23:21 - 00000000 ____D C:\Program Files\SFK
2015-09-15 14:08 - 2015-09-15 14:40 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-15 14:08 - 2015-09-15 14:09 - 00000000 ____D C:\ProgramData\FWdsManProF
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Users\christelle\AppData\Local\Boxore
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Program Files\Exploremedia
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Program Files\Boxore
2015-09-15 14:08 - 2009-06-10 23:39 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-09-15 14:07 - 2015-09-19 13:50 - 00000000 ____D C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153
2015-09-15 14:07 - 2015-09-15 23:29 - 00000000 ____D C:\Users\christelle\AppData\Roaming\oursurfing
2015-09-15 14:06 - 2015-09-15 14:06 - 00000000 ____D C:\Users\christelle\AppData\Local\Software
2015-09-15 14:05 - 2015-09-15 14:05 - 00571248 _____ (HEFLA) C:\Users\christelle\Downloads\mediaplayer_update(1).exe
2015-09-15 14:05 - 2015-09-15 14:05 - 00571240 _____ (LBUQX) C:\Users\christelle\Downloads\mediaplayer_update.exe
2015-09-14 00:19 - 2015-09-14 00:19 - 00000000 ____D C:\Program Files\predm
2015-09-14 00:03 - 2015-09-14 00:03 - 00000000 ____D C:\ProgramData\Iruvclaeeemam
2015-09-14 00:01 - 2015-09-14 00:01 - 00000000 ____D C:\Users\christelle\Documents\eRightSoft
2015-09-14 00:01 - 2015-09-13 11:10 - 00043144 _____ (StdLib) C:\windows\system32\Drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys
2015-09-13 23:58 - 2015-09-15 23:27 - 00000000 ____D C:\ProgramData\JQfZAgsCK
2015-09-13 23:58 - 2015-09-13 23:58 - 00000000 ____D C:\Users\christelle\Documents\DailyPCClean
2015-09-13 23:58 - 2004-07-02 17:33 - 00327749 _____ (RealNetworks, Inc.) C:\windows\system32\drvc.dll
2015-09-13 23:57 - 2015-09-15 23:32 - 00000000 ____D C:\Program Files\eRightSoft
2015-09-13 23:57 - 2015-09-14 00:19 - 00000000 ____D C:\Program Files\DailyPcClean Support
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Users\christelle\AppData\Roaming\PDFConvert
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Program Files\Winsta
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Program Files\Convertor
2015-09-15 23:33 - 2015-09-15 23:33 - 0613255 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsr9853.tmp
2015-09-15 17:27 - 2015-09-15 17:27 - 0628688 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsw6BF.tmp
2011-11-02 14:28 - 2011-11-02 14:29 - 0000000 _____ () C:\Users\christelle\AppData\Local\{11C0E3CE-B366-47C3-A950-4736915CD1D5}
C:\Program Files\Coupoon
Task: {092869A8-1C41-415E-AE8C-A4599651966C} - System32\Tasks\{96FCE99C-4004-4FB1-A47D-4E1AC0ED10D4} => pcalua.exe -a C:\Users\christelle\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=2sq
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => valeur supprimé(es) avec succès
C:\windows\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\windows\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\windows\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\cstt9hir.default-1412113885796\Extensions\***@*** => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\cstt9hir.default-1412113885796\Extensions\***@*** => chemin supprimé(es) avec succès
dyjijuho => Service arrêté avec succès.
dyjijuho => service supprimé(es) avec succès
gyvixodu => Service arrêté avec succès.
gyvixodu => service supprimé(es) avec succès
{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw => Service arrêté avec succès.
{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw => service supprimé(es) avec succès
wsfd_vt_1_10_0_20 => service supprimé(es) avec succès
wwfd_vt_1_10_0_24 => service supprimé(es) avec succès
C:\ProgramData\Package Cache => déplacé(es) avec succès
"C:\ProgramData\abc" dossier déplacer:
Impossible de déplacer "C:\ProgramData\abc" => Planifié pour déplacement au redémarrage.
C:\Program Files\gmsd_fr_005010089 => déplacé(es) avec succès
C:\end => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\gmsd_fr_005010089 => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\nsr9853.tmp => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\Windesk_Winsearch => déplacé(es) avec succès
C:\ProgramData\PlayGemConfig => déplacé(es) avec succès
C:\ProgramData\Radio => déplacé(es) avec succès
"C:\windows\Tasks\APSnotifierPP3.job" => Fichier/Dossier non trouvé(e).
"C:\windows\Tasks\APSnotifierPP2.job" => Fichier/Dossier non trouvé(e).
"C:\windows\Tasks\APSnotifierPP1.job" => Fichier/Dossier non trouvé(e).
C:\Users\christelle\AppData\Local\nsw6BF.tmp => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\AnyProtectEx => déplacé(es) avec succès
C:\ProgramData\ZWdsManProZ => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\ProgramData\tWdsManProt => déplacé(es) avec succès
C:\Program Files\CinemaPlus-3.2cV15.09 => déplacé(es) avec succès
C:\Program Files\SFK => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\FWdsManProF => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\Boxore => déplacé(es) avec succès
C:\Program Files\Exploremedia => déplacé(es) avec succès
C:\Program Files\Boxore => déplacé(es) avec succès
C:\windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153 => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\oursurfing => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\Software => déplacé(es) avec succès
C:\Users\christelle\Downloads\mediaplayer_update(1).exe => déplacé(es) avec succès
C:\Users\christelle\Downloads\mediaplayer_update.exe => déplacé(es) avec succès
C:\Program Files\predm => déplacé(es) avec succès
C:\ProgramData\Iruvclaeeemam => déplacé(es) avec succès
C:\Users\christelle\Documents\eRightSoft => déplacé(es) avec succès
C:\windows\system32\Drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys => déplacé(es) avec succès
C:\ProgramData\JQfZAgsCK => déplacé(es) avec succès
C:\Users\christelle\Documents\DailyPCClean => déplacé(es) avec succès
C:\windows\system32\drvc.dll => déplacé(es) avec succès
C:\Program Files\eRightSoft => déplacé(es) avec succès
C:\Program Files\DailyPcClean Support => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\PDFConvert => déplacé(es) avec succès
C:\Program Files\Winsta => déplacé(es) avec succès
C:\Program Files\Convertor => déplacé(es) avec succès
"C:\Users\christelle\AppData\Local\nsr9853.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\christelle\AppData\Local\nsw6BF.tmp" => Fichier/Dossier non trouvé(e).
C:\Users\christelle\AppData\Local\{11C0E3CE-B366-47C3-A950-4736915CD1D5} => déplacé(es) avec succès
"C:\Program Files\Coupoon" dossier déplacer:
Impossible de déplacer "C:\Program Files\Coupoon" => Planifié pour déplacement au redémarrage.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{092869A8-1C41-415E-AE8C-A4599651966C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{092869A8-1C41-415E-AE8C-A4599651966C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{96FCE99C-4004-4FB1-A47D-4E1AC0ED10D4} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{96FCE99C-4004-4FB1-A47D-4E1AC0ED10D4}" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-20 22:34:51)<=
C:\ProgramData\abc => a été déplacé(e) avec succès
C:\Program Files\Coupoon => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:15-09-2015
Exécuté par christelle (2015-09-20 22:31:42) Run:1
Exécuté depuis C:\Users\christelle\Desktop
Profils chargés: christelle (Profils disponibles: christelle)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files\WindeskWinsearch\Windesk Winsearch.exe
Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
FF Extension: New Tab Homepage Focus - C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\cstt9hir.default-1412113885796\Extensions\***@*** [2015-09-16]
R2 dyjijuho; C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153\knsl1592.tmp [1480192 2015-09-15] () [Fichier non signé]
R2 gyvixodu; C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153\hnsi7743.tmp [203776 2015-09-15] () [Fichier non signé]
R1 {f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw; C:\windows\System32\drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys [43144 2015-09-13] (StdLib)
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
S1 wwfd_vt_1_10_0_24; system32\drivers\wwfd_vt_1_10_0_24.sys [X]
2015-09-16 23:02 - 2015-09-16 23:02 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-16 23:01 - 2015-09-20 21:22 - 00000000 ____D C:\ProgramData\abc
2015-09-16 23:01 - 2015-09-16 23:21 - 00000000 ____D C:\Program Files\gmsd_fr_005010089
2015-09-16 23:01 - 2015-09-16 23:01 - 00000005 _____ C:\end
2015-09-16 23:01 - 2015-09-16 23:01 - 00000000 ____D C:\Users\christelle\AppData\Local\gmsd_fr_005010089
2015-09-15 23:33 - 2015-09-15 23:33 - 00613255 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsr9853.tmp
2015-09-15 23:32 - 2015-09-15 23:32 - 00000000 ____D C:\Users\christelle\AppData\Local\Windesk_Winsearch
2015-09-15 23:32 - 2015-09-15 23:32 - 00000000 ____D C:\ProgramData\PlayGemConfig
2015-09-15 17:40 - 2015-09-15 17:40 - 00000000 ____D C:\ProgramData\Radio
2015-09-15 17:28 - 2015-09-16 22:28 - 00000364 _____ C:\windows\Tasks\APSnotifierPP3.job
2015-09-15 17:28 - 2015-09-16 22:28 - 00000364 _____ C:\windows\Tasks\APSnotifierPP2.job
2015-09-15 17:28 - 2015-09-15 23:55 - 00000366 _____ C:\windows\Tasks\APSnotifierPP1.job
2015-09-15 17:27 - 2015-09-15 17:27 - 00628688 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsw6BF.tmp
2015-09-15 17:27 - 2015-09-15 17:27 - 00000000 __SHD C:\Users\christelle\AppData\Roaming\AnyProtectEx
2015-09-15 14:40 - 2015-09-15 14:40 - 00000000 ____D C:\ProgramData\ZWdsManProZ
2015-09-15 14:20 - 2015-09-15 14:20 - 00000000 ____D C:\Users\christelle\AppData\Roaming\mystartsearch
2015-09-15 14:20 - 2015-09-15 14:20 - 00000000 ____D C:\ProgramData\tWdsManProt
2015-09-15 14:09 - 2015-09-15 14:11 - 00000000 ____D C:\Program Files\CinemaPlus-3.2cV15.09
2015-09-15 14:08 - 2015-09-16 23:21 - 00000000 ____D C:\Program Files\SFK
2015-09-15 14:08 - 2015-09-15 14:40 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-15 14:08 - 2015-09-15 14:09 - 00000000 ____D C:\ProgramData\FWdsManProF
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Users\christelle\AppData\Local\Boxore
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Program Files\Exploremedia
2015-09-15 14:08 - 2015-09-15 14:08 - 00000000 ____D C:\Program Files\Boxore
2015-09-15 14:08 - 2009-06-10 23:39 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-09-15 14:07 - 2015-09-19 13:50 - 00000000 ____D C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153
2015-09-15 14:07 - 2015-09-15 23:29 - 00000000 ____D C:\Users\christelle\AppData\Roaming\oursurfing
2015-09-15 14:06 - 2015-09-15 14:06 - 00000000 ____D C:\Users\christelle\AppData\Local\Software
2015-09-15 14:05 - 2015-09-15 14:05 - 00571248 _____ (HEFLA) C:\Users\christelle\Downloads\mediaplayer_update(1).exe
2015-09-15 14:05 - 2015-09-15 14:05 - 00571240 _____ (LBUQX) C:\Users\christelle\Downloads\mediaplayer_update.exe
2015-09-14 00:19 - 2015-09-14 00:19 - 00000000 ____D C:\Program Files\predm
2015-09-14 00:03 - 2015-09-14 00:03 - 00000000 ____D C:\ProgramData\Iruvclaeeemam
2015-09-14 00:01 - 2015-09-14 00:01 - 00000000 ____D C:\Users\christelle\Documents\eRightSoft
2015-09-14 00:01 - 2015-09-13 11:10 - 00043144 _____ (StdLib) C:\windows\system32\Drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys
2015-09-13 23:58 - 2015-09-15 23:27 - 00000000 ____D C:\ProgramData\JQfZAgsCK
2015-09-13 23:58 - 2015-09-13 23:58 - 00000000 ____D C:\Users\christelle\Documents\DailyPCClean
2015-09-13 23:58 - 2004-07-02 17:33 - 00327749 _____ (RealNetworks, Inc.) C:\windows\system32\drvc.dll
2015-09-13 23:57 - 2015-09-15 23:32 - 00000000 ____D C:\Program Files\eRightSoft
2015-09-13 23:57 - 2015-09-14 00:19 - 00000000 ____D C:\Program Files\DailyPcClean Support
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Users\christelle\AppData\Roaming\PDFConvert
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Program Files\Winsta
2015-09-13 23:57 - 2015-09-13 23:57 - 00000000 ____D C:\Program Files\Convertor
2015-09-15 23:33 - 2015-09-15 23:33 - 0613255 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsr9853.tmp
2015-09-15 17:27 - 2015-09-15 17:27 - 0628688 _____ (CMI Limited) C:\Users\christelle\AppData\Local\nsw6BF.tmp
2011-11-02 14:28 - 2011-11-02 14:29 - 0000000 _____ () C:\Users\christelle\AppData\Local\{11C0E3CE-B366-47C3-A950-4736915CD1D5}
C:\Program Files\Coupoon
Task: {092869A8-1C41-415E-AE8C-A4599651966C} - System32\Tasks\{96FCE99C-4004-4FB1-A47D-4E1AC0ED10D4} => pcalua.exe -a C:\Users\christelle\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=2sq
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => valeur supprimé(es) avec succès
C:\windows\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\windows\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\windows\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\cstt9hir.default-1412113885796\Extensions\***@*** => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\cstt9hir.default-1412113885796\Extensions\***@*** => chemin supprimé(es) avec succès
dyjijuho => Service arrêté avec succès.
dyjijuho => service supprimé(es) avec succès
gyvixodu => Service arrêté avec succès.
gyvixodu => service supprimé(es) avec succès
{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw => Service arrêté avec succès.
{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw => service supprimé(es) avec succès
wsfd_vt_1_10_0_20 => service supprimé(es) avec succès
wwfd_vt_1_10_0_24 => service supprimé(es) avec succès
C:\ProgramData\Package Cache => déplacé(es) avec succès
"C:\ProgramData\abc" dossier déplacer:
Impossible de déplacer "C:\ProgramData\abc" => Planifié pour déplacement au redémarrage.
C:\Program Files\gmsd_fr_005010089 => déplacé(es) avec succès
C:\end => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\gmsd_fr_005010089 => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\nsr9853.tmp => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\Windesk_Winsearch => déplacé(es) avec succès
C:\ProgramData\PlayGemConfig => déplacé(es) avec succès
C:\ProgramData\Radio => déplacé(es) avec succès
"C:\windows\Tasks\APSnotifierPP3.job" => Fichier/Dossier non trouvé(e).
"C:\windows\Tasks\APSnotifierPP2.job" => Fichier/Dossier non trouvé(e).
"C:\windows\Tasks\APSnotifierPP1.job" => Fichier/Dossier non trouvé(e).
C:\Users\christelle\AppData\Local\nsw6BF.tmp => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\AnyProtectEx => déplacé(es) avec succès
C:\ProgramData\ZWdsManProZ => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\ProgramData\tWdsManProt => déplacé(es) avec succès
C:\Program Files\CinemaPlus-3.2cV15.09 => déplacé(es) avec succès
C:\Program Files\SFK => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\FWdsManProF => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\Boxore => déplacé(es) avec succès
C:\Program Files\Exploremedia => déplacé(es) avec succès
C:\Program Files\Boxore => déplacé(es) avec succès
C:\windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files\51151AE0-1442318855-11B2-8000-BFAB4323E153 => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\oursurfing => déplacé(es) avec succès
C:\Users\christelle\AppData\Local\Software => déplacé(es) avec succès
C:\Users\christelle\Downloads\mediaplayer_update(1).exe => déplacé(es) avec succès
C:\Users\christelle\Downloads\mediaplayer_update.exe => déplacé(es) avec succès
C:\Program Files\predm => déplacé(es) avec succès
C:\ProgramData\Iruvclaeeemam => déplacé(es) avec succès
C:\Users\christelle\Documents\eRightSoft => déplacé(es) avec succès
C:\windows\system32\Drivers\{f2c52c18-a0d6-4f2a-ab93-8899d8376399}Gw.sys => déplacé(es) avec succès
C:\ProgramData\JQfZAgsCK => déplacé(es) avec succès
C:\Users\christelle\Documents\DailyPCClean => déplacé(es) avec succès
C:\windows\system32\drvc.dll => déplacé(es) avec succès
C:\Program Files\eRightSoft => déplacé(es) avec succès
C:\Program Files\DailyPcClean Support => déplacé(es) avec succès
C:\Users\christelle\AppData\Roaming\PDFConvert => déplacé(es) avec succès
C:\Program Files\Winsta => déplacé(es) avec succès
C:\Program Files\Convertor => déplacé(es) avec succès
"C:\Users\christelle\AppData\Local\nsr9853.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\christelle\AppData\Local\nsw6BF.tmp" => Fichier/Dossier non trouvé(e).
C:\Users\christelle\AppData\Local\{11C0E3CE-B366-47C3-A950-4736915CD1D5} => déplacé(es) avec succès
"C:\Program Files\Coupoon" dossier déplacer:
Impossible de déplacer "C:\Program Files\Coupoon" => Planifié pour déplacement au redémarrage.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{092869A8-1C41-415E-AE8C-A4599651966C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{092869A8-1C41-415E-AE8C-A4599651966C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{96FCE99C-4004-4FB1-A47D-4E1AC0ED10D4} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{96FCE99C-4004-4FB1-A47D-4E1AC0ED10D4}" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-20 22:34:51)<=
C:\ProgramData\abc => a été déplacé(e) avec succès
C:\Program Files\Coupoon => a été déplacé(e) avec succès
Fin de Fixlog 22:34:51
J'ai tout fait ; j'ai réinitialisé mes navigateurs.
Pourriez-vous m'indiquer si je peux ou si je dois supprimer tous les trucs (frst) qui se sont mis sur mon bureau ?
Enfin, pour ma culture perso, pouvez-vous m'expliquer pourquoi j'ai dû faire tout ça alors que je suis censée avoir un antivirus (avast) ? pourquoi n'en est-il pas venu à bout ?
Merci
Pourriez-vous m'indiquer si je peux ou si je dois supprimer tous les trucs (frst) qui se sont mis sur mon bureau ?
Enfin, pour ma culture perso, pouvez-vous m'expliquer pourquoi j'ai dû faire tout ça alors que je suis censée avoir un antivirus (avast) ? pourquoi n'en est-il pas venu à bout ?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 sept. 2015 à 08:25
21 sept. 2015 à 08:25
Parce que les antivirus ne détecte pas tout et en l'occurrence pour Avast!, il faut activer certaines détections (je te dirai comment quand on aura tout supprimé).
voici la suite :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
voici la suite :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Christelle
21 sept. 2015 à 09:26
21 sept. 2015 à 09:26
ça roule =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 sept. 2015 à 09:09
22 sept. 2015 à 09:09
il reste quel problème et sur quel navigateur WEB ?
20 sept. 2015 à 22:16
http://pjjoint.malekal.com/files.php?id=20150920_g15t11j9k8w14
http://pjjoint.malekal.com/files.php?id=20150920_e55p6g7u11
http://pjjoint.malekal.com/files.php?id=20150920_k12q9t5z10y11