Adware shopperz et ComponentRush.dll manquant
Résolu
Asdecarro
Messages postés
7
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voila j'ai le même problème, pouvez vous m'aider
voici le lien des fichiers:
https://pjjoint.malekal.com/files.php?id=FRST_20151121_t7z9p5t1510
https://pjjoint.malekal.com/files.php?id=20151121_i5g15r12l11q14
https://pjjoint.malekal.com/files.php?id=20151121_y5v14l5r12l12
En vous remerciant d'avance
Voila j'ai le même problème, pouvez vous m'aider
voici le lien des fichiers:
https://pjjoint.malekal.com/files.php?id=FRST_20151121_t7z9p5t1510
https://pjjoint.malekal.com/files.php?id=20151121_i5g15r12l11q14
https://pjjoint.malekal.com/files.php?id=20151121_y5v14l5r12l12
En vous remerciant d'avance
A voir également:
- Adware shopperz et ComponentRush.dll manquant
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Codec manquant - Guide
- Adware - Guide
- Adware elex shrtcln ✓ - Forum Virus
- Samia, kevin et jason ont gardé la trace de leurs ventes quotidiennes du mois de juillet 2016. dans la feuille bilan, il manque les résultats de jason. insérez une colonne entre samia et kevin et reportez-y les résultats de jason. quel mot secret apparait en f2 ? ✓ - Forum Excel
5 réponses
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\JVCWPNBXLQ1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe <==== ATTENTION
Task: C:\Windows\Tasks\VSOwPjGbIFl.job => C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe <==== ATTENTION
Task: {1B57AA52-A441-45EA-865D-319312EEDBC8} - System32\Tasks\Rush Component => Rundll32.exe "C:\Users\Florence\AppData\Local\Rush Component\xBin\RushComponent.dll",#3 <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Zitenop\Mattip.dll => C:\ProgramData\Zitenop\Mattip.dll [518656 2015-11-12] ()
AppInit_DLLs-x32: C:\ProgramData\Zitenop\DaltDonla.dll => C:\ProgramData\Zitenop\DaltDonla.dll [320512 2015-11-12] ()
HKLM-x32\...\Run: [ospd_us_013010146] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010146] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.9048\ioproduct_service.bat [164 2015-11-14] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
S4 C5EC84AC-F706-4237-8EF5-69A62FBFE707; C:\Program Files\shopperz121120151821\Apowvo.exe [250208 2015-11-15] ()
S4 citevebo; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\jnsw5978.tmp [374272 2015-11-14] () [Fichier non signé]
S4 csrcc; C:\Program Files\shopperz121120151821\csrcc.exe [1513824 2015-11-15] ()
S4 Dripkix; C:\Program Files\Dripkix\Dripkix.exe [379904 2015-11-05] () [Fichier non signé]
S4 klByfTd; C:\ProgramData\FPCqYPkf\klByfTd.exe [3000296 2015-11-14] (Time Lapse Solutions)
S4 piromemi; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\hnsq72F2.tmp [561152 2015-11-14] () [Fichier non signé]
S4 WdsManPro; C:\ProgramData\1WMiniPro1\WMiniPro.exe [301704 2015-11-14] (DTools LIMITED)
S4 Zitenop; C:\ProgramData\\Zitenop\\Zitenop.exe [807936 2015-10-25] () [Fichier non signé]
S3 Gesbonmet; C:\Program Files\shopperz121120151821\Gesbonmet.exe [X]
S4 nyhutyxe; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\knsg24AC.tmpfs [X]
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2015-11-20 10:52 - 2015-11-20 10:52 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-20 10:49 - 2015-11-20 10:50 - 00000000 ____D C:\Users\Florence_2\AppData\Roaming\SoftGrid Client
2015-11-20 10:05 - 2015-11-20 10:05 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-11-20 09:54 - 2015-11-20 09:54 - 00003114 _____ C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845}
2015-11-19 22:32 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\pss
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\Form Balance
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A
2015-11-15 13:55 - 2015-11-15 13:55 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-11-15 10:12 - 2015-11-15 10:12 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V09.11
2015-11-15 10:12 - 2015-11-12 17:23 - 00375136 _____ C:\Windows\system32\Gesbonmet64.dll
2015-11-15 10:12 - 2015-11-12 17:23 - 00289120 _____ C:\Windows\SysWOW64\Gesbonmet.dll
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\system32\oes
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files\shopperz121120151821
2015-11-15 10:11 - 2015-11-15 10:12 - 00000000 ____D C:\Users\Florence\AppData\Local\Tempfolder
2015-11-15 10:11 - 2015-11-15 10:11 - 00003342 _____ C:\Windows\System32\Tasks\Zamurod
2015-11-15 09:50 - 2015-11-15 09:50 - 00000000 ____D C:\Users\Florence\AppData\Local\GWX
2015-11-15 09:48 - 2015-11-21 13:54 - 00001036 _____ C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job
2015-11-15 09:48 - 2015-11-15 09:48 - 00004074 _____ C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-11-15 09:45 - 2015-11-19 19:05 - 00000000 ____D C:\ProgramData\Nluebsuuvx
2015-11-15 09:45 - 2015-11-15 09:45 - 00003440 _____ C:\Windows\System32\Tasks\Nluebsuuvx
2015-11-14 20:24 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A
2015-11-15 09:42 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98
2015-11-15 09:41 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134
2015-11-14 21:14 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\FPCqYPkf
2015-11-14 21:08 - 2015-11-21 15:38 - 00000348 ____H C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000360 _____ C:\Windows\Tasks\JVCWPNBXLQ1.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Service1104
2015-11-14 21:08 - 2015-11-14 21:08 - 00003388 _____ C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ
2015-11-14 21:08 - 2015-11-14 21:08 - 00003094 _____ C:\Windows\System32\Tasks\gte3014
2015-11-14 21:08 - 2015-11-14 21:08 - 00002882 _____ C:\Windows\System32\Tasks\JVCWPNBXLQ1
2015-11-14 21:07 - 2015-11-21 13:57 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.9048
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\1WMiniPro1
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-11-14 21:07 - 2015-11-14 21:07 - 00000296 _____ C:\task.vbs
2015-11-14 20:37 - 2015-11-14 20:37 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-11-14 20:31 - 2015-11-14 20:32 - 00000000 ____D C:\Users\Florence\AppData\Local\Ares
2015-11-14 20:31 - 2015-11-14 20:31 - 00000000 ____D C:\Users\Florence\AppData\Local\CEF
2015-11-14 18:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\Local\Form Balance
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\system32\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-11-13 21:41 - 2015-11-20 10:17 - 00000000 ____D C:\Windows\system32\cuf
2015-11-13 21:41 - 2015-11-15 10:12 - 00004680 _____ C:\Windows\SysWOW64\Gesbonmet.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\SysWOW64\GesbonmetOff.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\system32\GesbonmetOff.ini
2015-11-13 21:38 - 2015-11-13 21:38 - 00003092 _____ C:\Windows\System32\Tasks\Kit Rest
2015-11-13 12:55 - 2015-11-13 12:55 - 00000264 _____ C:\prefs.js
2015-11-13 12:55 - 2015-11-13 12:55 - 00000000 ____D C:\searchplugins
2015-11-13 12:54 - 2015-11-13 12:54 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-11-12 16:46 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Zitenop
2015-11-12 16:46 - 2015-11-12 16:46 - 00000000 ____D C:\ProgramData\Zitenops
2015-11-10 13:40 - 2015-11-10 20:19 - 00004680 _____ C:\Windows\SysWOW64\Leccacti.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\SysWOW64\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\system32\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 15:41 - 00000000 ____D C:\Program Files\Dripkix
2015-11-10 13:40 - 2015-11-10 11:44 - 00375128 _____ C:\Windows\system32\Leccacti64.dll
2015-11-10 13:40 - 2015-11-10 11:44 - 00289112 _____ C:\Windows\SysWOW64\Leccacti.dll
2015-11-10 13:39 - 2015-11-10 13:39 - 00003342 _____ C:\Windows\System32\Tasks\Ahibuemu
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Windows\system32\xal
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\Company
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\uninst
2015-11-10 13:38 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-10 13:36 - 2015-11-10 13:36 - 00003116 _____ C:\Windows\System32\Tasks\Rush Component
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-10 08:39 - 2015-11-10 08:39 - 00000000 ____D C:\3334bfe980c8ad5c852cfed9
2015-11-10 02:46 - 2015-11-10 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-11-09 21:50 - 2015-11-20 09:47 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-08 21:26 - 2015-11-08 21:26 - 00072096 _____ C:\Users\Florence\Downloads\06_En_Y.mp3.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe
cmd: netsh winsock reset
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\JVCWPNBXLQ1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe <==== ATTENTION
Task: C:\Windows\Tasks\VSOwPjGbIFl.job => C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe <==== ATTENTION
Task: {1B57AA52-A441-45EA-865D-319312EEDBC8} - System32\Tasks\Rush Component => Rundll32.exe "C:\Users\Florence\AppData\Local\Rush Component\xBin\RushComponent.dll",#3 <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Zitenop\Mattip.dll => C:\ProgramData\Zitenop\Mattip.dll [518656 2015-11-12] ()
AppInit_DLLs-x32: C:\ProgramData\Zitenop\DaltDonla.dll => C:\ProgramData\Zitenop\DaltDonla.dll [320512 2015-11-12] ()
HKLM-x32\...\Run: [ospd_us_013010146] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010146] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.9048\ioproduct_service.bat [164 2015-11-14] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
S4 C5EC84AC-F706-4237-8EF5-69A62FBFE707; C:\Program Files\shopperz121120151821\Apowvo.exe [250208 2015-11-15] ()
S4 citevebo; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\jnsw5978.tmp [374272 2015-11-14] () [Fichier non signé]
S4 csrcc; C:\Program Files\shopperz121120151821\csrcc.exe [1513824 2015-11-15] ()
S4 Dripkix; C:\Program Files\Dripkix\Dripkix.exe [379904 2015-11-05] () [Fichier non signé]
S4 klByfTd; C:\ProgramData\FPCqYPkf\klByfTd.exe [3000296 2015-11-14] (Time Lapse Solutions)
S4 piromemi; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\hnsq72F2.tmp [561152 2015-11-14] () [Fichier non signé]
S4 WdsManPro; C:\ProgramData\1WMiniPro1\WMiniPro.exe [301704 2015-11-14] (DTools LIMITED)
S4 Zitenop; C:\ProgramData\\Zitenop\\Zitenop.exe [807936 2015-10-25] () [Fichier non signé]
S3 Gesbonmet; C:\Program Files\shopperz121120151821\Gesbonmet.exe [X]
S4 nyhutyxe; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\knsg24AC.tmpfs [X]
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2015-11-20 10:52 - 2015-11-20 10:52 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-20 10:49 - 2015-11-20 10:50 - 00000000 ____D C:\Users\Florence_2\AppData\Roaming\SoftGrid Client
2015-11-20 10:05 - 2015-11-20 10:05 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-11-20 09:54 - 2015-11-20 09:54 - 00003114 _____ C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845}
2015-11-19 22:32 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\pss
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\Form Balance
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A
2015-11-15 13:55 - 2015-11-15 13:55 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-11-15 10:12 - 2015-11-15 10:12 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V09.11
2015-11-15 10:12 - 2015-11-12 17:23 - 00375136 _____ C:\Windows\system32\Gesbonmet64.dll
2015-11-15 10:12 - 2015-11-12 17:23 - 00289120 _____ C:\Windows\SysWOW64\Gesbonmet.dll
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\system32\oes
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files\shopperz121120151821
2015-11-15 10:11 - 2015-11-15 10:12 - 00000000 ____D C:\Users\Florence\AppData\Local\Tempfolder
2015-11-15 10:11 - 2015-11-15 10:11 - 00003342 _____ C:\Windows\System32\Tasks\Zamurod
2015-11-15 09:50 - 2015-11-15 09:50 - 00000000 ____D C:\Users\Florence\AppData\Local\GWX
2015-11-15 09:48 - 2015-11-21 13:54 - 00001036 _____ C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job
2015-11-15 09:48 - 2015-11-15 09:48 - 00004074 _____ C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-11-15 09:45 - 2015-11-19 19:05 - 00000000 ____D C:\ProgramData\Nluebsuuvx
2015-11-15 09:45 - 2015-11-15 09:45 - 00003440 _____ C:\Windows\System32\Tasks\Nluebsuuvx
2015-11-14 20:24 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A
2015-11-15 09:42 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98
2015-11-15 09:41 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134
2015-11-14 21:14 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\FPCqYPkf
2015-11-14 21:08 - 2015-11-21 15:38 - 00000348 ____H C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000360 _____ C:\Windows\Tasks\JVCWPNBXLQ1.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Service1104
2015-11-14 21:08 - 2015-11-14 21:08 - 00003388 _____ C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ
2015-11-14 21:08 - 2015-11-14 21:08 - 00003094 _____ C:\Windows\System32\Tasks\gte3014
2015-11-14 21:08 - 2015-11-14 21:08 - 00002882 _____ C:\Windows\System32\Tasks\JVCWPNBXLQ1
2015-11-14 21:07 - 2015-11-21 13:57 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.9048
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\1WMiniPro1
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-11-14 21:07 - 2015-11-14 21:07 - 00000296 _____ C:\task.vbs
2015-11-14 20:37 - 2015-11-14 20:37 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-11-14 20:31 - 2015-11-14 20:32 - 00000000 ____D C:\Users\Florence\AppData\Local\Ares
2015-11-14 20:31 - 2015-11-14 20:31 - 00000000 ____D C:\Users\Florence\AppData\Local\CEF
2015-11-14 18:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\Local\Form Balance
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\system32\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-11-13 21:41 - 2015-11-20 10:17 - 00000000 ____D C:\Windows\system32\cuf
2015-11-13 21:41 - 2015-11-15 10:12 - 00004680 _____ C:\Windows\SysWOW64\Gesbonmet.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\SysWOW64\GesbonmetOff.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\system32\GesbonmetOff.ini
2015-11-13 21:38 - 2015-11-13 21:38 - 00003092 _____ C:\Windows\System32\Tasks\Kit Rest
2015-11-13 12:55 - 2015-11-13 12:55 - 00000264 _____ C:\prefs.js
2015-11-13 12:55 - 2015-11-13 12:55 - 00000000 ____D C:\searchplugins
2015-11-13 12:54 - 2015-11-13 12:54 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-11-12 16:46 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Zitenop
2015-11-12 16:46 - 2015-11-12 16:46 - 00000000 ____D C:\ProgramData\Zitenops
2015-11-10 13:40 - 2015-11-10 20:19 - 00004680 _____ C:\Windows\SysWOW64\Leccacti.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\SysWOW64\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\system32\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 15:41 - 00000000 ____D C:\Program Files\Dripkix
2015-11-10 13:40 - 2015-11-10 11:44 - 00375128 _____ C:\Windows\system32\Leccacti64.dll
2015-11-10 13:40 - 2015-11-10 11:44 - 00289112 _____ C:\Windows\SysWOW64\Leccacti.dll
2015-11-10 13:39 - 2015-11-10 13:39 - 00003342 _____ C:\Windows\System32\Tasks\Ahibuemu
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Windows\system32\xal
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\Company
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\uninst
2015-11-10 13:38 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-10 13:36 - 2015-11-10 13:36 - 00003116 _____ C:\Windows\System32\Tasks\Rush Component
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-10 08:39 - 2015-11-10 08:39 - 00000000 ____D C:\3334bfe980c8ad5c852cfed9
2015-11-10 02:46 - 2015-11-10 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-11-09 21:50 - 2015-11-20 09:47 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-08 21:26 - 2015-11-08 21:26 - 00072096 _____ C:\Users\Florence\Downloads\06_En_Y.mp3.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe
cmd: netsh winsock reset
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Voici le TxT:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-11-2015
Exécuté par Florence (2015-11-21 17:12:14) Run:1
Exécuté depuis C:\Users\Florence\Desktop
Profils chargés: Florence (Profils disponibles: Florence & Florence_2)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\JVCWPNBXLQ1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe <==== ATTENTION
Task: C:\Windows\Tasks\VSOwPjGbIFl.job => C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe <==== ATTENTION
Task: {1B57AA52-A441-45EA-865D-319312EEDBC8} - System32\Tasks\Rush Component => Rundll32.exe "C:\Users\Florence\AppData\Local\Rush Component\xBin\RushComponent.dll",#3 <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Zitenop\Mattip.dll => C:\ProgramData\Zitenop\Mattip.dll [518656 2015-11-12] ()
AppInit_DLLs-x32: C:\ProgramData\Zitenop\DaltDonla.dll => C:\ProgramData\Zitenop\DaltDonla.dll [320512 2015-11-12] ()
HKLM-x32\...\Run: [ospd_us_013010146] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010146] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.9048\ioproduct_service.bat [164 2015-11-14] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
S4 C5EC84AC-F706-4237-8EF5-69A62FBFE707; C:\Program Files\shopperz121120151821\Apowvo.exe [250208 2015-11-15] ()
S4 citevebo; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\jnsw5978.tmp [374272 2015-11-14] () [Fichier non signé]
S4 csrcc; C:\Program Files\shopperz121120151821\csrcc.exe [1513824 2015-11-15] ()
S4 Dripkix; C:\Program Files\Dripkix\Dripkix.exe [379904 2015-11-05] () [Fichier non signé]
S4 klByfTd; C:\ProgramData\FPCqYPkf\klByfTd.exe [3000296 2015-11-14] (Time Lapse Solutions)
S4 piromemi; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\hnsq72F2.tmp [561152 2015-11-14] () [Fichier non signé]
S4 WdsManPro; C:\ProgramData\1WMiniPro1\WMiniPro.exe [301704 2015-11-14] (DTools LIMITED)
S4 Zitenop; C:\ProgramData\\Zitenop\\Zitenop.exe [807936 2015-10-25] () [Fichier non signé]
S3 Gesbonmet; C:\Program Files\shopperz121120151821\Gesbonmet.exe [X]
S4 nyhutyxe; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\knsg24AC.tmpfs [X]
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2015-11-20 10:52 - 2015-11-20 10:52 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-20 10:49 - 2015-11-20 10:50 - 00000000 ____D C:\Users\Florence_2\AppData\Roaming\SoftGrid Client
2015-11-20 10:05 - 2015-11-20 10:05 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-11-20 09:54 - 2015-11-20 09:54 - 00003114 _____ C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845}
2015-11-19 22:32 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\pss
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\Form Balance
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A
2015-11-15 13:55 - 2015-11-15 13:55 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-11-15 10:12 - 2015-11-15 10:12 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V09.11
2015-11-15 10:12 - 2015-11-12 17:23 - 00375136 _____ C:\Windows\system32\Gesbonmet64.dll
2015-11-15 10:12 - 2015-11-12 17:23 - 00289120 _____ C:\Windows\SysWOW64\Gesbonmet.dll
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\system32\oes
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files\shopperz121120151821
2015-11-15 10:11 - 2015-11-15 10:12 - 00000000 ____D C:\Users\Florence\AppData\Local\Tempfolder
2015-11-15 10:11 - 2015-11-15 10:11 - 00003342 _____ C:\Windows\System32\Tasks\Zamurod
2015-11-15 09:50 - 2015-11-15 09:50 - 00000000 ____D C:\Users\Florence\AppData\Local\GWX
2015-11-15 09:48 - 2015-11-21 13:54 - 00001036 _____ C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job
2015-11-15 09:48 - 2015-11-15 09:48 - 00004074 _____ C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-11-15 09:45 - 2015-11-19 19:05 - 00000000 ____D C:\ProgramData\Nluebsuuvx
2015-11-15 09:45 - 2015-11-15 09:45 - 00003440 _____ C:\Windows\System32\Tasks\Nluebsuuvx
2015-11-14 20:24 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A
2015-11-15 09:42 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98
2015-11-15 09:41 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134
2015-11-14 21:14 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\FPCqYPkf
2015-11-14 21:08 - 2015-11-21 15:38 - 00000348 ____H C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000360 _____ C:\Windows\Tasks\JVCWPNBXLQ1.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Service1104
2015-11-14 21:08 - 2015-11-14 21:08 - 00003388 _____ C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ
2015-11-14 21:08 - 2015-11-14 21:08 - 00003094 _____ C:\Windows\System32\Tasks\gte3014
2015-11-14 21:08 - 2015-11-14 21:08 - 00002882 _____ C:\Windows\System32\Tasks\JVCWPNBXLQ1
2015-11-14 21:07 - 2015-11-21 13:57 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.9048
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\1WMiniPro1
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-11-14 21:07 - 2015-11-14 21:07 - 00000296 _____ C:\task.vbs
2015-11-14 20:37 - 2015-11-14 20:37 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-11-14 20:31 - 2015-11-14 20:32 - 00000000 ____D C:\Users\Florence\AppData\Local\Ares
2015-11-14 20:31 - 2015-11-14 20:31 - 00000000 ____D C:\Users\Florence\AppData\Local\CEF
2015-11-14 18:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\Local\Form Balance
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\system32\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-11-13 21:41 - 2015-11-20 10:17 - 00000000 ____D C:\Windows\system32\cuf
2015-11-13 21:41 - 2015-11-15 10:12 - 00004680 _____ C:\Windows\SysWOW64\Gesbonmet.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\SysWOW64\GesbonmetOff.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\system32\GesbonmetOff.ini
2015-11-13 21:38 - 2015-11-13 21:38 - 00003092 _____ C:\Windows\System32\Tasks\Kit Rest
2015-11-13 12:55 - 2015-11-13 12:55 - 00000264 _____ C:\prefs.js
2015-11-13 12:55 - 2015-11-13 12:55 - 00000000 ____D C:\searchplugins
2015-11-13 12:54 - 2015-11-13 12:54 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-11-12 16:46 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Zitenop
2015-11-12 16:46 - 2015-11-12 16:46 - 00000000 ____D C:\ProgramData\Zitenops
2015-11-10 13:40 - 2015-11-10 20:19 - 00004680 _____ C:\Windows\SysWOW64\Leccacti.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\SysWOW64\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\system32\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 15:41 - 00000000 ____D C:\Program Files\Dripkix
2015-11-10 13:40 - 2015-11-10 11:44 - 00375128 _____ C:\Windows\system32\Leccacti64.dll
2015-11-10 13:40 - 2015-11-10 11:44 - 00289112 _____ C:\Windows\SysWOW64\Leccacti.dll
2015-11-10 13:39 - 2015-11-10 13:39 - 00003342 _____ C:\Windows\System32\Tasks\Ahibuemu
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Windows\system32\xal
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\Company
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\uninst
2015-11-10 13:38 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-10 13:36 - 2015-11-10 13:36 - 00003116 _____ C:\Windows\System32\Tasks\Rush Component
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-10 08:39 - 2015-11-10 08:39 - 00000000 ____D C:\3334bfe980c8ad5c852cfed9
2015-11-10 02:46 - 2015-11-10 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-11-09 21:50 - 2015-11-20 09:47 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-08 21:26 - 2015-11-08 21:26 - 00072096 _____ C:\Users\Florence\Downloads\06_En_Y.mp3.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe
cmd: netsh winsock reset
C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => déplacé(es) avec succès
C:\Windows\Tasks\JVCWPNBXLQ1.job => déplacé(es) avec succès
C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => déplacé(es) avec succès
C:\Windows\Tasks\VSOwPjGbIFl.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B57AA52-A441-45EA-865D-319312EEDBC8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B57AA52-A441-45EA-865D-319312EEDBC8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Rush Component => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rush Component" => clé supprimé(es) avec succès
"C:\ProgramData\Zitenop\Mattip.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Zitenop\DaltDonla.dll" => Données de la valeur supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010146 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010146 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_en_77 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\IOPROTECT => valeur supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => clé supprimé(es) avec succès
C5EC84AC-F706-4237-8EF5-69A62FBFE707 => service supprimé(es) avec succès
citevebo => service supprimé(es) avec succès
csrcc => service supprimé(es) avec succès
Dripkix => service supprimé(es) avec succès
klByfTd => service supprimé(es) avec succès
piromemi => service supprimé(es) avec succès
WdsManPro => service supprimé(es) avec succès
Zitenop => service supprimé(es) avec succès
Gesbonmet => service supprimé(es) avec succès
nyhutyxe => service supprimé(es) avec succès
SSFK => service supprimé(es) avec succès
swsedrvr_vt_1_10_0_25 => service supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Roaming\SoftGrid Client => déplacé(es) avec succès
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845} => déplacé(es) avec succès
C:\Windows\pss => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Local\Form Balance => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Program Files (x86)\CinePlus-1.44V09.11 => déplacé(es) avec succès
C:\Windows\system32\Gesbonmet64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Gesbonmet.dll => déplacé(es) avec succès
C:\Windows\system32\oes => déplacé(es) avec succès
C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Program Files\shopperz121120151821 => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\System32\Tasks\Zamurod => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\GWX => déplacé(es) avec succès
"C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job" => non trouvé(e).
C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu => déplacé(es) avec succès
C:\ProgramData\Nluebsuuvx => déplacé(es) avec succès
C:\Windows\System32\Tasks\Nluebsuuvx => déplacé(es) avec succès
C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A => déplacé(es) avec succès
C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98 => déplacé(es) avec succès
C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134 => déplacé(es) avec succès
C:\ProgramData\FPCqYPkf => déplacé(es) avec succès
"C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job" => non trouvé(e).
"C:\Windows\Tasks\JVCWPNBXLQ1.job" => non trouvé(e).
C:\Program Files (x86)\Fast-Search => déplacé(es) avec succès
"C:\ProgramData\TomorrowGames" dossier déplacer:
Impossible de déplacer "C:\ProgramData\TomorrowGames" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Service1104 => déplacé(es) avec succès
C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ => déplacé(es) avec succès
C:\Windows\System32\Tasks\gte3014 => déplacé(es) avec succès
C:\Windows\System32\Tasks\JVCWPNBXLQ1 => déplacé(es) avec succès
"C:\Program Files (x86)\SpaceSondPro_v53.9048" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\SpaceSondPro_v53.9048" => Planifié pour déplacement au redémarrage.
C:\ProgramData\1WMiniPro1 => déplacé(es) avec succès
C:\Program Files (x86)\SpaceSondPro => déplacé(es) avec succès
C:\task.vbs => déplacé(es) avec succès
C:\Program Files (x86)\Exploremedia => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Ares => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\CEF => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Form Balance => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreService.dll => déplacé(es) avec succès
C:\Windows\system32\cuf => déplacé(es) avec succès
C:\Windows\SysWOW64\Gesbonmet.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GesbonmetOff.ini => déplacé(es) avec succès
C:\Windows\system32\GesbonmetOff.ini => déplacé(es) avec succès
C:\Windows\System32\Tasks\Kit Rest => déplacé(es) avec succès
C:\prefs.js => déplacé(es) avec succès
C:\searchplugins => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\ProgramData\Zitenop => déplacé(es) avec succès
C:\ProgramData\Zitenops => déplacé(es) avec succès
C:\Windows\SysWOW64\Leccacti.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\LeccactiOff.ini => déplacé(es) avec succès
C:\Windows\system32\LeccactiOff.ini => déplacé(es) avec succès
C:\Program Files\Dripkix => déplacé(es) avec succès
C:\Windows\system32\Leccacti64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Leccacti.dll => déplacé(es) avec succès
C:\Windows\System32\Tasks\Ahibuemu => déplacé(es) avec succès
C:\Windows\system32\xal => déplacé(es) avec succès
C:\Users\Florence\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Rush Component" => non trouvé(e).
C:\Users\Public\Documents\Guid => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\3334bfe980c8ad5c852cfed9 => déplacé(es) avec succès
C:\Windows\system32\rsrcs.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Users\Florence\Downloads\06_En_Y.mp3.exe => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe => déplacé(es) avec succès
========= netsh winsock reset =========
Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-11-21 17:13:28)
C:\ProgramData\TomorrowGames => a été déplacé(e) avec succès
C:\Program Files (x86)\SpaceSondPro_v53.9048 => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-11-2015
Exécuté par Florence (2015-11-21 17:12:14) Run:1
Exécuté depuis C:\Users\Florence\Desktop
Profils chargés: Florence (Profils disponibles: Florence & Florence_2)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\JVCWPNBXLQ1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe <==== ATTENTION
Task: C:\Windows\Tasks\VSOwPjGbIFl.job => C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe <==== ATTENTION
Task: {1B57AA52-A441-45EA-865D-319312EEDBC8} - System32\Tasks\Rush Component => Rundll32.exe "C:\Users\Florence\AppData\Local\Rush Component\xBin\RushComponent.dll",#3 <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Zitenop\Mattip.dll => C:\ProgramData\Zitenop\Mattip.dll [518656 2015-11-12] ()
AppInit_DLLs-x32: C:\ProgramData\Zitenop\DaltDonla.dll => C:\ProgramData\Zitenop\DaltDonla.dll [320512 2015-11-12] ()
HKLM-x32\...\Run: [ospd_us_013010146] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010146] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.9048\ioproduct_service.bat [164 2015-11-14] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\Gesbonmet.dll [289120 2015-11-12] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\Gesbonmet64.dll [375136 2015-11-12] ()
S4 C5EC84AC-F706-4237-8EF5-69A62FBFE707; C:\Program Files\shopperz121120151821\Apowvo.exe [250208 2015-11-15] ()
S4 citevebo; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\jnsw5978.tmp [374272 2015-11-14] () [Fichier non signé]
S4 csrcc; C:\Program Files\shopperz121120151821\csrcc.exe [1513824 2015-11-15] ()
S4 Dripkix; C:\Program Files\Dripkix\Dripkix.exe [379904 2015-11-05] () [Fichier non signé]
S4 klByfTd; C:\ProgramData\FPCqYPkf\klByfTd.exe [3000296 2015-11-14] (Time Lapse Solutions)
S4 piromemi; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\hnsq72F2.tmp [561152 2015-11-14] () [Fichier non signé]
S4 WdsManPro; C:\ProgramData\1WMiniPro1\WMiniPro.exe [301704 2015-11-14] (DTools LIMITED)
S4 Zitenop; C:\ProgramData\\Zitenop\\Zitenop.exe [807936 2015-10-25] () [Fichier non signé]
S3 Gesbonmet; C:\Program Files\shopperz121120151821\Gesbonmet.exe [X]
S4 nyhutyxe; C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A\knsg24AC.tmpfs [X]
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2015-11-20 10:52 - 2015-11-20 10:52 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-20 10:49 - 2015-11-20 10:50 - 00000000 ____D C:\Users\Florence_2\AppData\Roaming\SoftGrid Client
2015-11-20 10:05 - 2015-11-20 10:05 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-11-20 09:54 - 2015-11-20 09:54 - 00003114 _____ C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845}
2015-11-19 22:32 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\pss
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\Form Balance
2015-11-19 22:25 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A
2015-11-15 13:55 - 2015-11-15 13:55 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-11-15 10:12 - 2015-11-15 10:12 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V09.11
2015-11-15 10:12 - 2015-11-12 17:23 - 00375136 _____ C:\Windows\system32\Gesbonmet64.dll
2015-11-15 10:12 - 2015-11-12 17:23 - 00289120 _____ C:\Windows\SysWOW64\Gesbonmet.dll
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Windows\system32\oes
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-11-15 10:11 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files\shopperz121120151821
2015-11-15 10:11 - 2015-11-15 10:12 - 00000000 ____D C:\Users\Florence\AppData\Local\Tempfolder
2015-11-15 10:11 - 2015-11-15 10:11 - 00003342 _____ C:\Windows\System32\Tasks\Zamurod
2015-11-15 09:50 - 2015-11-15 09:50 - 00000000 ____D C:\Users\Florence\AppData\Local\GWX
2015-11-15 09:48 - 2015-11-21 13:54 - 00001036 _____ C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job
2015-11-15 09:48 - 2015-11-15 09:48 - 00004074 _____ C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-11-15 09:45 - 2015-11-19 19:05 - 00000000 ____D C:\ProgramData\Nluebsuuvx
2015-11-15 09:45 - 2015-11-15 09:45 - 00003440 _____ C:\Windows\System32\Tasks\Nluebsuuvx
2015-11-14 20:24 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A
2015-11-15 09:42 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98
2015-11-15 09:41 - 2015-11-15 14:51 - 00000000 ____D C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134
2015-11-14 21:14 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\FPCqYPkf
2015-11-14 21:08 - 2015-11-21 15:38 - 00000348 ____H C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000360 _____ C:\Windows\Tasks\JVCWPNBXLQ1.job
2015-11-14 21:08 - 2015-11-21 13:54 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-11-14 21:08 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Service1104
2015-11-14 21:08 - 2015-11-14 21:08 - 00003388 _____ C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ
2015-11-14 21:08 - 2015-11-14 21:08 - 00003094 _____ C:\Windows\System32\Tasks\gte3014
2015-11-14 21:08 - 2015-11-14 21:08 - 00002882 _____ C:\Windows\System32\Tasks\JVCWPNBXLQ1
2015-11-14 21:07 - 2015-11-21 13:57 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.9048
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\1WMiniPro1
2015-11-14 21:07 - 2015-11-20 10:24 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-11-14 21:07 - 2015-11-14 21:07 - 00000296 _____ C:\task.vbs
2015-11-14 20:37 - 2015-11-14 20:37 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-11-14 20:31 - 2015-11-14 20:32 - 00000000 ____D C:\Users\Florence\AppData\Local\Ares
2015-11-14 20:31 - 2015-11-14 20:31 - 00000000 ____D C:\Users\Florence\AppData\Local\CEF
2015-11-14 18:11 - 2015-11-20 10:24 - 00000000 ____D C:\Users\Florence\AppData\Local\Form Balance
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-11-14 18:10 - 00008808 _____ C:\Windows\system32\BoxoreServiceOff.ini
2015-11-14 18:10 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2015-11-13 21:41 - 2015-11-20 10:17 - 00000000 ____D C:\Windows\system32\cuf
2015-11-13 21:41 - 2015-11-15 10:12 - 00004680 _____ C:\Windows\SysWOW64\Gesbonmet.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\SysWOW64\GesbonmetOff.ini
2015-11-13 21:41 - 2015-11-15 10:12 - 00002392 _____ C:\Windows\system32\GesbonmetOff.ini
2015-11-13 21:38 - 2015-11-13 21:38 - 00003092 _____ C:\Windows\System32\Tasks\Kit Rest
2015-11-13 12:55 - 2015-11-13 12:55 - 00000264 _____ C:\prefs.js
2015-11-13 12:55 - 2015-11-13 12:55 - 00000000 ____D C:\searchplugins
2015-11-13 12:54 - 2015-11-13 12:54 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-13 12:54 - 2015-11-13 12:54 - 00002760 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-11-12 16:46 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\Zitenop
2015-11-12 16:46 - 2015-11-12 16:46 - 00000000 ____D C:\ProgramData\Zitenops
2015-11-10 13:40 - 2015-11-10 20:19 - 00004680 _____ C:\Windows\SysWOW64\Leccacti.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\SysWOW64\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 20:19 - 00002392 _____ C:\Windows\system32\LeccactiOff.ini
2015-11-10 13:40 - 2015-11-10 15:41 - 00000000 ____D C:\Program Files\Dripkix
2015-11-10 13:40 - 2015-11-10 11:44 - 00375128 _____ C:\Windows\system32\Leccacti64.dll
2015-11-10 13:40 - 2015-11-10 11:44 - 00289112 _____ C:\Windows\SysWOW64\Leccacti.dll
2015-11-10 13:39 - 2015-11-10 13:39 - 00003342 _____ C:\Windows\System32\Tasks\Ahibuemu
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Windows\system32\xal
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\Users\Florence\AppData\LocalLow\Company
2015-11-10 13:39 - 2015-11-10 13:39 - 00000000 ____D C:\uninst
2015-11-10 13:38 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-10 13:36 - 2015-11-10 13:36 - 00003116 _____ C:\Windows\System32\Tasks\Rush Component
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-10 13:35 - 2015-11-10 13:35 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-10 08:39 - 2015-11-10 08:39 - 00000000 ____D C:\3334bfe980c8ad5c852cfed9
2015-11-10 02:46 - 2015-11-10 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-11-09 21:50 - 2015-11-20 09:47 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-08 21:26 - 2015-11-08 21:26 - 00072096 _____ C:\Users\Florence\Downloads\06_En_Y.mp3.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe
cmd: netsh winsock reset
C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job => déplacé(es) avec succès
C:\Windows\Tasks\JVCWPNBXLQ1.job => déplacé(es) avec succès
C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job => déplacé(es) avec succès
C:\Windows\Tasks\VSOwPjGbIFl.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B57AA52-A441-45EA-865D-319312EEDBC8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B57AA52-A441-45EA-865D-319312EEDBC8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Rush Component => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rush Component" => clé supprimé(es) avec succès
"C:\ProgramData\Zitenop\Mattip.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Zitenop\DaltDonla.dll" => Données de la valeur supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010146 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010146 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_en_77 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\IOPROTECT => valeur supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => clé supprimé(es) avec succès
C5EC84AC-F706-4237-8EF5-69A62FBFE707 => service supprimé(es) avec succès
citevebo => service supprimé(es) avec succès
csrcc => service supprimé(es) avec succès
Dripkix => service supprimé(es) avec succès
klByfTd => service supprimé(es) avec succès
piromemi => service supprimé(es) avec succès
WdsManPro => service supprimé(es) avec succès
Zitenop => service supprimé(es) avec succès
Gesbonmet => service supprimé(es) avec succès
nyhutyxe => service supprimé(es) avec succès
SSFK => service supprimé(es) avec succès
swsedrvr_vt_1_10_0_25 => service supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Roaming\SoftGrid Client => déplacé(es) avec succès
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{108BAB01-C224-4529-B3A3-C0C068354845} => déplacé(es) avec succès
C:\Windows\pss => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Local\Form Balance => déplacé(es) avec succès
C:\Users\Florence_2\AppData\Local\7A8E0882-1447582355-3318-8D16-EDFA6F15199A => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Program Files (x86)\CinePlus-1.44V09.11 => déplacé(es) avec succès
C:\Windows\system32\Gesbonmet64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Gesbonmet.dll => déplacé(es) avec succès
C:\Windows\system32\oes => déplacé(es) avec succès
C:\Users\Florence\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Program Files\shopperz121120151821 => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\System32\Tasks\Zamurod => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\GWX => déplacé(es) avec succès
"C:\Windows\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu.job" => non trouvé(e).
C:\Windows\System32\Tasks\QBYqdpKD0DjDPoAp4MRLYcZRPu => déplacé(es) avec succès
C:\ProgramData\Nluebsuuvx => déplacé(es) avec succès
C:\Windows\System32\Tasks\Nluebsuuvx => déplacé(es) avec succès
C:\Program Files (x86)\7A8E0882-1447529086-3318-8D16-EDFA6F15199A => déplacé(es) avec succès
C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98 => déplacé(es) avec succès
C:\ProgramData\3a08aecf-996c-434c-872d-c3768a6d9134 => déplacé(es) avec succès
C:\ProgramData\FPCqYPkf => déplacé(es) avec succès
"C:\Windows\Tasks\HPHTNRAENOKLTHQJ.job" => non trouvé(e).
"C:\Windows\Tasks\JVCWPNBXLQ1.job" => non trouvé(e).
C:\Program Files (x86)\Fast-Search => déplacé(es) avec succès
"C:\ProgramData\TomorrowGames" dossier déplacer:
Impossible de déplacer "C:\ProgramData\TomorrowGames" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Service1104 => déplacé(es) avec succès
C:\Windows\System32\Tasks\HPHTNRAENOKLTHQJ => déplacé(es) avec succès
C:\Windows\System32\Tasks\gte3014 => déplacé(es) avec succès
C:\Windows\System32\Tasks\JVCWPNBXLQ1 => déplacé(es) avec succès
"C:\Program Files (x86)\SpaceSondPro_v53.9048" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\SpaceSondPro_v53.9048" => Planifié pour déplacement au redémarrage.
C:\ProgramData\1WMiniPro1 => déplacé(es) avec succès
C:\Program Files (x86)\SpaceSondPro => déplacé(es) avec succès
C:\task.vbs => déplacé(es) avec succès
C:\Program Files (x86)\Exploremedia => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Ares => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\CEF => déplacé(es) avec succès
C:\Users\Florence\AppData\Local\Form Balance => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreService.dll => déplacé(es) avec succès
C:\Windows\system32\cuf => déplacé(es) avec succès
C:\Windows\SysWOW64\Gesbonmet.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GesbonmetOff.ini => déplacé(es) avec succès
C:\Windows\system32\GesbonmetOff.ini => déplacé(es) avec succès
C:\Windows\System32\Tasks\Kit Rest => déplacé(es) avec succès
C:\prefs.js => déplacé(es) avec succès
C:\searchplugins => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\ProgramData\Zitenop => déplacé(es) avec succès
C:\ProgramData\Zitenops => déplacé(es) avec succès
C:\Windows\SysWOW64\Leccacti.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\LeccactiOff.ini => déplacé(es) avec succès
C:\Windows\system32\LeccactiOff.ini => déplacé(es) avec succès
C:\Program Files\Dripkix => déplacé(es) avec succès
C:\Windows\system32\Leccacti64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Leccacti.dll => déplacé(es) avec succès
C:\Windows\System32\Tasks\Ahibuemu => déplacé(es) avec succès
C:\Windows\system32\xal => déplacé(es) avec succès
C:\Users\Florence\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Rush Component" => non trouvé(e).
C:\Users\Public\Documents\Guid => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\3334bfe980c8ad5c852cfed9 => déplacé(es) avec succès
C:\Windows\system32\rsrcs.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Users\Florence\Downloads\06_En_Y.mp3.exe => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\QBYqdpKD0DjDPoAp4MRLYcZRPu.exe => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl => déplacé(es) avec succès
C:\Users\Florence\AppData\Roaming\VSOwPjGbIFl.exe => déplacé(es) avec succès
========= netsh winsock reset =========
Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-11-21 17:13:28)
C:\ProgramData\TomorrowGames => a été déplacé(e) avec succès
C:\Program Files (x86)\SpaceSondPro_v53.9048 => a été déplacé(e) avec succès
Fin de Fixlog 17:13:28
Fais un scan complet avec Malwarebytes en le mettant à jour avant.
Mets tout en quarantaine.
=> Tutorial Malwarebytes version gratuite
Mets tout en quarantaine.
=> Tutorial Malwarebytes version gratuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
