Smp2.exe

Fermé
ElMaestro347 Messages postés 5 Date d'inscription mardi 22 novembre 2016 Statut Membre Dernière intervention 27 novembre 2016 - 22 nov. 2016 à 22:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 nov. 2016 à 23:33
Bonjour,
J'aimerais supprimer les malwares sur mon ordinateur donc j'ai télécharger FRST et j'ai déposer les rapports sur pjjoint voici les liens
https://pjjoint.malekal.com/files.php?id=FRST_20161122_g13s6f12o13c5
https://pjjoint.malekal.com/files.php?id=20161122_s9o12g9t811
https://pjjoint.malekal.com/files.php?id=20161122_w7y14y13k10o5

Je chercherais une âme charitable pour m'aider, merci d'avance :)
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 22/11/2016 à 22:11
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {09FB751A-60FB-483F-BD77-26BCD83927DA} - System32\Tasks\Online Application v2 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.exe
Task: {0AA11624-B932-4C75-853C-3534CF799C22} - System32\Tasks\Traffic Exchange Guardian => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe <==== ATTENTION
Task: {13EA58B7-AB09-4387-A005-BBDEF4EB2304} - System32\Tasks\Traffic Exchange v2 OnGuard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ATTENTION
Task: {15FC4030-9884-4F95-A691-8C37AA6C6F33} - System32\Tasks\IBUpd2 => C:\Users\Valentin\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ATTENTION
Task: {1CEC24FC-E89F-4564-A85E-B3E43A41C1CA} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-10-30] () <==== ATTENTION
2016-10-28 10:20 - 2016-10-30 09:20 - 0440832 _____ () C:\ProgramData\smp2.exe
S2 cypezyte; C:\Program Files (x86)\253B82E0-1477646332-11DD-9BE7-9C5C8E875F37\knsk4BAD.tmpfs [X]
2016-11-03 21:08 - 2016-11-04 18:12 - 00000000 ____D C:\Users\Valentin\AppData\Local\AppTrailers
2016-11-03 20:48 - 2016-11-03 20:48 - 00000000 ____D C:\Users\Valentin\AppData\Local\Movavi
2016-11-03 20:48 - 2016-11-03 20:48 - 00000000 ____D C:\Users\Valentin\AppData\Local\converter
2016-11-03 20:48 - 2016-11-03 20:48 - 00000000 ____D C:\Users\Valentin\.fontconfig
2016-11-03 20:47 - 2016-11-03 20:47 - 00000000 ____D C:\ProgramData\Movavi
2016-11-03 20:47 - 2016-11-03 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Converter 17
2016-11-03 20:47 - 2016-11-03 20:47 - 00000000 ____D C:\Program Files (x86)\Movavi Video Converter 17
2016-11-03 20:46 - 2016-11-03 20:46 - 00004965 _____ C:\ProgramData\mudtcpaz.vzs
2016-11-03 20:46 - 2016-11-03 20:46 - 00000016 _____ C:\ProgramData\mntemp
2016-11-03 20:46 - 2016-11-03 20:46 - 00000000 ____D C:\ProgramData\Movavi Video Converter 17
2016-11-03 20:44 - 2016-11-03 20:46 - 41077896 _____ (Movavi) C:\Users\Valentin\Downloads\MovaviVideoConverterSetupE_1.exe
2016-10-30 09:21 - 2016-10-30 09:22 - 00000000 ____D C:\Users\Valentin\AppData\Local\BrowserAir
2016-10-30 09:21 - 2016-10-30 09:21 - 00003362 _____ C:\Windows\System32\Tasks\IBUpd2
2016-10-30 09:20 - 2016-10-30 09:20 - 00000000 ____D C:\ProgramData\SearchModule
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\Accelerer PC\PCSUSD.exe <==== ATTENTION
2016-10-28 10:20 - 2016-10-30 09:20 - 00004268 _____ C:\Windows\System32\Tasks\SMW_P
2016-10-28 10:19 - 2016-10-28 10:23 - 00000382 _____ C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
2016-10-28 10:19 - 2016-10-28 10:19 - 00002840 _____ C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator
2016-10-28 10:19 - 2016-10-28 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
2016-10-28 10:18 - 2016-10-28 10:18 - 00003784 _____ C:\Windows\System32\Tasks\Online Application Updater
2016-10-28 10:18 - 2016-10-28 10:18 - 00003766 _____ C:\Windows\System32\Tasks\Traffic Exchange Updater
2016-10-28 10:18 - 2016-10-28 10:18 - 00003734 _____ C:\Windows\System32\Tasks\Online Application v2 On Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003734 _____ C:\Windows\System32\Tasks\Online Application v2 Guardian
2016-10-28 10:18 - 2016-10-28 10:18 - 00003732 _____ C:\Windows\System32\Tasks\Online Application v2 OnGuard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003728 _____ C:\Windows\System32\Tasks\Online Application v2 Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003722 _____ C:\Windows\System32\Tasks\Online Application v2 OG
2016-10-28 10:18 - 2016-10-28 10:18 - 00003722 _____ C:\Windows\System32\Tasks\Online Application Guardian
2016-10-28 10:18 - 2016-10-28 10:18 - 00003720 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 On Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003720 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 Guardian
2016-10-28 10:18 - 2016-10-28 10:18 - 00003718 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 OnGuard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003716 _____ C:\Windows\System32\Tasks\Online Application v2
2016-10-28 10:18 - 2016-10-28 10:18 - 00003716 _____ C:\Windows\System32\Tasks\Online Application Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003714 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003708 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 OG
2016-10-28 10:18 - 2016-10-28 10:18 - 00003708 _____ C:\Windows\System32\Tasks\Traffic Exchange Guardian
2016-10-28 10:18 - 2016-10-28 10:18 - 00003704 _____ C:\Windows\System32\Tasks\Online Application
2016-10-28 10:18 - 2016-10-28 10:18 - 00003702 _____ C:\Windows\System32\Tasks\Traffic Exchange v2
2016-10-28 10:18 - 2016-10-28 10:18 - 00003702 _____ C:\Windows\System32\Tasks\Traffic Exchange Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003690 _____ C:\Windows\System32\Tasks\Traffic Exchange
2016-10-28 10:18 - 2016-10-28 10:18 - 00000000 ____D C:\Users\Valentin\AppData\Local\WebDiscoverBrowser
2016-10-28 10:18 - 2016-10-28 10:18 - 00000000 ____D C:\ProgramData\Avg
2016-10-28 10:18 - 2016-10-28 10:18 - 00000000 ____D C:\ProgramData\AVAST Software
2016-10-28 10:17 - 2016-10-28 10:20 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Misertain
2016-10-28 10:17 - 2016-10-28 10:18 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Microleaves
2016-10-28 10:17 - 2016-10-28 10:17 - 00006094 _____ C:\Windows\System32\Tasks\Tanerge Log
2016-10-28 10:17 - 2016-10-28 10:17 - 00000000 ____D C:\Users\Valentin\AppData\Local\Uwuproveing
2016-10-27 15:22 - 2016-10-27 15:22 - 00417792 _____ () C:\Windows\system32\bi3.exe
Task: {56A0D1D0-EBAA-4ABB-94A4-E2387594A951} - System32\Tasks\Traffic Exchange Updater => C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe <==== ATTENTION
Task: {630C608A-162D-4FC0-8BEA-B9D77D422B34} - System32\Tasks\Traffic Exchange v2 Guard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ATTENTIONTask: {E3EBEFAA-A6C5-4190-BAB6-EB9D5C441497} - System32\Tasks\Traffic Exchange v2 Guardian => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ATTENTION
Task: {EBDBA6D3-43A4-48A9-8B59-752D19F06D19} - System32\Tasks\Traffic Exchange v2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ATTENTION
Task: {F437DB79-E423-4556-971C-B981CE069BEC} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\Accelerer PC\PCSUSD.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Veuillez appuyer sur une touche pour continuer la désinfection...
1
ElMaestro347 Messages postés 5 Date d'inscription mardi 22 novembre 2016 Statut Membre Dernière intervention 27 novembre 2016
26 nov. 2016 à 17:24
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01
Exécuté par Valentin (22-11-2016 23:41:14) Run:1
Exécuté depuis C:\Users\Valentin\Desktop
Profils chargés: Valentin (Profils disponibles: defaultuser0 & Valentin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {09FB751A-60FB-483F-BD77-26BCD83927DA} - System32\Tasks\Online Application v2 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.exe
Task: {0AA11624-B932-4C75-853C-3534CF799C22} - System32\Tasks\Traffic Exchange Guardian => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe <==== ATTENTION
Task: {13EA58B7-AB09-4387-A005-BBDEF4EB2304} - System32\Tasks\Traffic Exchange v2 OnGuard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ATTENTION
Task: {15FC4030-9884-4F95-A691-8C37AA6C6F33} - System32\Tasks\IBUpd2 => C:\Users\Valentin\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ATTENTION
Task: {1CEC24FC-E89F-4564-A85E-B3E43A41C1CA} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-10-30] () <==== ATTENTION
2016-10-28 10:20 - 2016-10-30 09:20 - 0440832 _____ () C:\ProgramData\smp2.exe
S2 cypezyte; C:\Program Files (x86)\253B82E0-1477646332-11DD-9BE7-9C5C8E875F37\knsk4BAD.tmpfs [X]
2016-11-03 21:08 - 2016-11-04 18:12 - 00000000 ____D C:\Users\Valentin\AppData\Local\AppTrailers
2016-11-03 20:48 - 2016-11-03 20:48 - 00000000 ____D C:\Users\Valentin\AppData\Local\Movavi
2016-11-03 20:48 - 2016-11-03 20:48 - 00000000 ____D C:\Users\Valentin\AppData\Local\converter
2016-11-03 20:48 - 2016-11-03 20:48 - 00000000 ____D C:\Users\Valentin\.fontconfig
2016-11-03 20:47 - 2016-11-03 20:47 - 00000000 ____D C:\ProgramData\Movavi
2016-11-03 20:47 - 2016-11-03 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Converter 17
2016-11-03 20:47 - 2016-11-03 20:47 - 00000000 ____D C:\Program Files (x86)\Movavi Video Converter 17
2016-11-03 20:46 - 2016-11-03 20:46 - 00004965 _____ C:\ProgramData\mudtcpaz.vzs
2016-11-03 20:46 - 2016-11-03 20:46 - 00000016 _____ C:\ProgramData\mntemp
2016-11-03 20:46 - 2016-11-03 20:46 - 00000000 ____D C:\ProgramData\Movavi Video Converter 17
2016-11-03 20:44 - 2016-11-03 20:46 - 41077896 _____ (Movavi) C:\Users\Valentin\Downloads\MovaviVideoConverterSetupE_1.exe
2016-10-30 09:21 - 2016-10-30 09:22 - 00000000 ____D C:\Users\Valentin\AppData\Local\BrowserAir
2016-10-30 09:21 - 2016-10-30 09:21 - 00003362 _____ C:\Windows\System32\Tasks\IBUpd2
2016-10-30 09:20 - 2016-10-30 09:20 - 00000000 ____D C:\ProgramData\SearchModule
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\Accelerer PC\PCSUSD.exe <==== ATTENTION
2016-10-28 10:20 - 2016-10-30 09:20 - 00004268 _____ C:\Windows\System32\Tasks\SMW_P
2016-10-28 10:19 - 2016-10-28 10:23 - 00000382 _____ C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
2016-10-28 10:19 - 2016-10-28 10:19 - 00002840 _____ C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator
2016-10-28 10:19 - 2016-10-28 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
2016-10-28 10:18 - 2016-10-28 10:18 - 00003784 _____ C:\Windows\System32\Tasks\Online Application Updater
2016-10-28 10:18 - 2016-10-28 10:18 - 00003766 _____ C:\Windows\System32\Tasks\Traffic Exchange Updater
2016-10-28 10:18 - 2016-10-28 10:18 - 00003734 _____ C:\Windows\System32\Tasks\Online Application v2 On Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003734 _____ C:\Windows\System32\Tasks\Online Application v2 Guardian
2016-10-28 10:18 - 2016-10-28 10:18 - 00003732 _____ C:\Windows\System32\Tasks\Online Application v2 OnGuard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003728 _____ C:\Windows\System32\Tasks\Online Application v2 Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003722 _____ C:\Windows\System32\Tasks\Online Application v2 OG
2016-10-28 10:18 - 2016-10-28 10:18 - 00003722 _____ C:\Windows\System32\Tasks\Online Application Guardian
2016-10-28 10:18 - 2016-10-28 10:18 - 00003720 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 On Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003720 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 Guardian
2016-10-28 10:18 - 2016-10-28 10:18 - 00003718 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 OnGuard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003716 _____ C:\Windows\System32\Tasks\Online Application v2
2016-10-28 10:18 - 2016-10-28 10:18 - 00003716 _____ C:\Windows\System32\Tasks\Online Application Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003714 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003708 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 OG
2016-10-28 10:18 - 2016-10-28 10:18 - 00003708 _____ C:\Windows\System32\Tasks\Traffic Exchange Guardian
2016-10-28 10:18 - 2016-10-28 10:18 - 00003704 _____ C:\Windows\System32\Tasks\Online Application
2016-10-28 10:18 - 2016-10-28 10:18 - 00003702 _____ C:\Windows\System32\Tasks\Traffic Exchange v2
2016-10-28 10:18 - 2016-10-28 10:18 - 00003702 _____ C:\Windows\System32\Tasks\Traffic Exchange Guard
2016-10-28 10:18 - 2016-10-28 10:18 - 00003690 _____ C:\Windows\System32\Tasks\Traffic Exchange
2016-10-28 10:18 - 2016-10-28 10:18 - 00000000 ____D C:\Users\Valentin\AppData\Local\WebDiscoverBrowser
2016-10-28 10:18 - 2016-10-28 10:18 - 00000000 ____D C:\ProgramData\Avg
2016-10-28 10:18 - 2016-10-28 10:18 - 00000000 ____D C:\ProgramData\AVAST Software
2016-10-28 10:17 - 2016-10-28 10:20 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Misertain
2016-10-28 10:17 - 2016-10-28 10:18 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Microleaves
2016-10-28 10:17 - 2016-10-28 10:17 - 00006094 _____ C:\Windows\System32\Tasks\Tanerge Log
2016-10-28 10:17 - 2016-10-28 10:17 - 00000000 ____D C:\Users\Valentin\AppData\Local\Uwuproveing
2016-10-27 15:22 - 2016-10-27 15:22 - 00417792 _____ () C:\Windows\system32\bi3.exe
Task: {56A0D1D0-EBAA-4ABB-94A4-E2387594A951} - System32\Tasks\Traffic Exchange Updater => C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe <==== ATTENTION
Task: {630C608A-162D-4FC0-8BEA-B9D77D422B34} - System32\Tasks\Traffic Exchange v2 Guard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ATTENTIONTask: {E3EBEFAA-A6C5-4190-BAB6-EB9D5C441497} - System32\Tasks\Traffic Exchange v2 Guardian => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ATTENTION
Task: {EBDBA6D3-43A4-48A9-8B59-752D19F06D19} - System32\Tasks\Traffic Exchange v2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ATTENTION
Task: {F437DB79-E423-4556-971C-B981CE069BEC} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\Accelerer PC\PCSUSD.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09FB751A-60FB-483F-BD77-26BCD83927DA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09FB751A-60FB-483F-BD77-26BCD83927DA}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Online Application v2 Guardian => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application v2 Guardian" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AA11624-B932-4C75-853C-3534CF799C22}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AA11624-B932-4C75-853C-3534CF799C22}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange Guardian => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Traffic Exchange Guardian" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13EA58B7-AB09-4387-A005-BBDEF4EB2304}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13EA58B7-AB09-4387-A005-BBDEF4EB2304}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange v2 OnGuard => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Traffic Exchange v2 OnGuard" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{15FC4030-9884-4F95-A691-8C37AA6C6F33}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15FC4030-9884-4F95-A691-8C37AA6C6F33}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\IBUpd2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1CEC24FC-E89F-4564-A85E-B3E43A41C1CA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CEC24FC-E89F-4564-A85E-B3E43A41C1CA}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SMW_P => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_P" => clé supprimé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
cypezyte => service supprimé(es) avec succès
C:\Users\Valentin\AppData\Local\AppTrailers => déplacé(es) avec succès
C:\Users\Valentin\AppData\Local\Movavi => déplacé(es) avec succès
C:\Users\Valentin\AppData\Local\converter => déplacé(es) avec succès
C:\Users\Valentin\.fontconfig => déplacé(es) avec succès
C:\ProgramData\Movavi => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Converter 17 => déplacé(es) avec succès
C:\Program Files (x86)\Movavi Video Converter 17 => déplacé(es) avec succès
C:\ProgramData\mudtcpaz.vzs => déplacé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
C:\ProgramData\Movavi Video Converter 17 => déplacé(es) avec succès
C:\Users\Valentin\Downloads\MovaviVideoConverterSetupE_1.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Local\BrowserAir => déplacé(es) avec succès
"C:\Windows\System32\Tasks\IBUpd2" => non trouvé(e).
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => déplacé(es) avec succès
"C:\Windows\System32\Tasks\SMW_P" => non trouvé(e).
"C:\Windows\Tasks\PC SpeedUp Service Deactivator.job" => non trouvé(e).
C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC => déplacé(es) avec succès
C:\Windows\System32\Tasks\Online Application Updater => déplacé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange Updater => déplacé(es) avec succès
C:\Windows\System32\Tasks\Online Application v2 On Guard => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Online Application v2 Guardian" => non trouvé(e).
C:\Windows\System32\Tasks\Online Application v2 OnGuard => déplacé(es) avec succès
C:\Windows\System32\Tasks\Online Application v2 Guard => déplacé(es) avec succès
C:\Windows\System32\Tasks\Online Application v2 OG => déplacé(es) avec succès
C:\Windows\System32\Tasks\Online Application Guardian => déplacé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange v2 On Guard => déplacé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange v2 Guardian => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Traffic Exchange v2 OnGuard" => non trouvé(e).
C:\Windows\System32\Tasks\Online Application v2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Online Application Guard => déplacé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange v2 Guard => déplacé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange v2 OG => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Traffic Exchange Guardian" => non trouvé(e).
C:\Windows\System32\Tasks\Online Application => déplacé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange v2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange Guard => déplacé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange => déplacé(es) avec succès
C:\Users\Valentin\AppData\Local\WebDiscoverBrowser => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Misertain => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Windows\System32\Tasks\Tanerge Log => déplacé(es) avec succès
C:\Users\Valentin\AppData\Local\Uwuproveing => déplacé(es) avec succès
C:\Windows\system32\bi3.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56A0D1D0-EBAA-4ABB-94A4-E2387594A951}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56A0D1D0-EBAA-4ABB-94A4-E2387594A951}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange Updater => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Traffic Exchange Updater" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{630C608A-162D-4FC0-8BEA-B9D77D422B34}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{630C608A-162D-4FC0-8BEA-B9D77D422B34}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange v2 Guard => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Traffic Exchange v2 Guard" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBDBA6D3-43A4-48A9-8B59-752D19F06D19}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBDBA6D3-43A4-48A9-8B59-752D19F06D19}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Traffic Exchange v2 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Traffic Exchange v2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F437DB79-E423-4556-971C-B981CE069BEC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F437DB79-E423-4556-971C-B981CE069BEC}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC SpeedUp Service Deactivator" => clé supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-914840515-807974164-2512268291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-914840515-807974164-2512268291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 74642400 B
Java, Flash, Steam htmlcache => 213134557 B
Windows/system/drivers => 23558517 B
Edge => 389501162 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 28966 B
NetworkService => 124158 B
defaultuser0 => 128 B
Valentin => 416163913 B

RecycleBin => 1150358977 B
EmptyTemp: => 2.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 23:42:16

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 nov. 2016 à 17:33
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


~~

Refais un scan FRST et donne les nouveaux rapports via pjjoint.
0
ElMaestro347 Messages postés 5 Date d'inscription mardi 22 novembre 2016 Statut Membre Dernière intervention 27 novembre 2016
27 nov. 2016 à 21:37
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 nov. 2016 à 23:26
simplement deux trois restes :)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S2 PCSUService; C:\Program Files (x86)\Accelerer PC\PCSUService.exe [X]
S2 SCService; C:\Program Files (x86)\Accelerer PC\SpeedCheckerService.exe [X]
HKU\S-1-5-21-914840515-807974164-2512268291-1001\...\Run: [PCSpeedUp] => C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe <===== ATTENTION
HKU\S-1-5-18\...\Run: [] => 0
HKLM-x32\...\Run: [] => [X]


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Après cela c'est bon :)

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
ElMaestro347 Messages postés 5 Date d'inscription mardi 22 novembre 2016 Statut Membre Dernière intervention 27 novembre 2016
Modifié par ElMaestro347 le 27/11/2016 à 23:33
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-11-2016
Exécuté par Valentin (27-11-2016 23:30:55) Run:3
Exécuté depuis C:\Users\Valentin\Desktop
Profils chargés: Valentin (Profils disponibles: defaultuser0 & Valentin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S2 PCSUService; C:\Program Files (x86)\Accelerer PC\PCSUService.exe [X]
S2 SCService; C:\Program Files (x86)\Accelerer PC\SpeedCheckerService.exe [X]
HKU\S-1-5-21-914840515-807974164-2512268291-1001\...\Run: [PCSpeedUp] => C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe <===== ATTENTION
HKU\S-1-5-18\...\Run: [] => 0
HKLM-x32\...\Run: [] => [X]


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
PCSUService => service supprimé(es) avec succès
SCService => service supprimé(es) avec succès
HKU\S-1-5-21-914840515-807974164-2512268291-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PCSpeedUp => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 23:30:55

Le meilleur ;) Jte remercie
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > ElMaestro347 Messages postés 5 Date d'inscription mardi 22 novembre 2016 Statut Membre Dernière intervention 27 novembre 2016
27 nov. 2016 à 23:33
de rien :)
0