Mon Windows 7 est infecté par "Reimage repair"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Aiuto
newbie
newbie
Messages : 6
Inscription : 12 nov. 2015 13:29

Mon Windows 7 est infecté par "Reimage repair"

Message par Aiuto » 12 nov. 2015 20:39

Bonjour,

Mon Windows est infecté par Reimage repair.
Après avoir envoyé les 3 rapports de désinfection qui suivent (...) :
http://pjjoint.malekal.com/files.php?id ... 6z10j6o8z7
http://pjjoint.malekal.com/files.php?id ... 4i8g7w8c13
http://pjjoint.malekal.com/files.php?id ... l11p7c1111

(...) j'ai reçu un mail m'invitant à aller sur le Forum pour faire la désinfection. Je me suis appuyée sur la réponse faite le 8 novembre dernier à Shadow, et j'ai enregistré un fichier fixlist.test en recopiant ceci :

2015-11-07 21:13 - 2015-11-07 21:13 - 00000000 _____ C:\WINDOWS\ywi.exe
2015-11-07 21:07 - 2015-11-07 21:07 - 00631808 _____ C:\WINDOWS\ywi.dat
2015-11-07 21:03 - 2015-11-07 21:07 - 00000000 _____ C:\WINDOWS\mywi.exe
2015-11-07 20:58 - 2015-11-07 21:07 - 00000000 ____D C:\Users\Baka\AppData\Local\Chromium
2015-11-07 20:57 - 2015-11-07 21:06 - 00000000 ____D C:\Program Files (x86)\PepperZip
2015-11-07 20:57 - 2015-11-07 20:57 - 00001033 _____ C:\Users\UpdatusUser\Desktop\PepperZip.lnk
2015-11-07 20:57 - 2015-11-07 20:57 - 00001033 _____ C:\Users\Administrator\Desktop\PepperZip.lnk
2015-11-07 20:57 - 2015-11-07 20:57 - 00000000 ____D C:\Users\Baka\AppData\Roaming\Opera Software
2015-11-07 20:57 - 2015-11-07 20:57 - 00000000 ____D C:\Users\Baka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PepperZip
2015-11-07 20:57 - 2015-11-07 20:57 - 00000000 ____D C:\Users\Baka\AppData\Local\Opera Software
2015-11-07 20:57 - 2015-11-07 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
2015-11-08 10:25 - 2014-08-03 09:39 - 00000000 ____D C:\Users\Baka\AppData\Roaming\Browser Extensions

Je ne comprends pas bien où je vais. C'est peut être naïf de procéder comme ça.
En tout cas, voici le fichier texte récupéré :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par FatCat (2015-11-12 18:03:53) Run:1
Exécuté depuis C:\Users\FatCat\Desktop
Profils chargés: FatCat (Profils disponibles: FatCat)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
2015-11-07 21:13 - 2015-11-07 21:13 - 00000000 _____ C:\WINDOWS\ywi.exe
2015-11-07 21:07 - 2015-11-07 21:07 - 00631808 _____ C:\WINDOWS\ywi.dat
2015-11-07 21:03 - 2015-11-07 21:07 - 00000000 _____ C:\WINDOWS\mywi.exe
2015-11-07 20:58 - 2015-11-07 21:07 - 00000000 ____D C:\Users\Baka\AppData\Local\Chromium
2015-11-07 20:57 - 2015-11-07 21:06 - 00000000 ____D C:\Program Files (x86)\PepperZip
2015-11-07 20:57 - 2015-11-07 20:57 - 00001033 _____ C:\Users\UpdatusUser\Desktop\PepperZip.lnk
2015-11-07 20:57 - 2015-11-07 20:57 - 00001033 _____ C:\Users\Administrator\Desktop\PepperZip.lnk
2015-11-07 20:57 - 2015-11-07 20:57 - 00000000 ____D C:\Users\Baka\AppData\Roaming\Opera Software
2015-11-07 20:57 - 2015-11-07 20:57 - 00000000 ____D C:\Users\Baka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PepperZip
2015-11-07 20:57 - 2015-11-07 20:57 - 00000000 ____D C:\Users\Baka\AppData\Local\Opera Software
2015-11-07 20:57 - 2015-11-07 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
2015-11-08 10:25 - 2014-08-03 09:39 - 00000000 ____D C:\Users\Baka\AppData\Roaming\Browser Extensions
*****************

"C:\WINDOWS\ywi.exe" => non trouvé(e).
"C:\WINDOWS\ywi.dat" => non trouvé(e).
"C:\WINDOWS\mywi.exe" => non trouvé(e).
"C:\Users\Baka\AppData\Local\Chromium" => non trouvé(e).
"C:\Program Files (x86)\PepperZip" => non trouvé(e).
"C:\Users\UpdatusUser\Desktop\PepperZip.lnk" => non trouvé(e).
"C:\Users\Administrator\Desktop\PepperZip.lnk" => non trouvé(e).
"C:\Users\Baka\AppData\Roaming\Opera Software" => non trouvé(e).
"C:\Users\Baka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PepperZip" => non trouvé(e).
"C:\Users\Baka\AppData\Local\Opera Software" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip" => non trouvé(e).
"C:\Users\Baka\AppData\Roaming\Browser Extensions" => non trouvé(e).

==== Fin de Fixlog 18:03:53 ====

Merci de votre aide !


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27723
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Reimage repair et windows 7

Message par angelique » 12 nov. 2015 21:29

  • Essaie de désinstaller via programmes et fonctionalités:

    CinePlus-1.44V08.11 (HKLM-x32\...\CinePlus-1.44V08.11) (Version: 1.36.01.22 - CinePlus-1.44V08.11) <==== ATTENTION

    Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION

    More Results Hub (HKLM-x32\...\More Results Hub) (Version: 2.0.5790.11457 - More Results Hub) <==== ATTENTION

    si non continue:
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-11-08] (globalUpdate) [Fichier non signé] <==== ATTENTION
    S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-11-08] (globalUpdate) [Fichier non signé] <==== ATTENTION
    R2 Service Mgr MoreResultsHub; C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34\plugincontainer.exe [638224 2015-11-12] () <==== ATTENTION
    R2 Update Mgr MoreResultsHub; C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34\updater.exe [545552 2015-11-12] () <==== ATTENTION
    Task: {1D787341-EEB9-4624-8156-122940115F31} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
    Task: {4AA62E15-EFB0-40A1-A4D6-0AD29E942F76} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
    Task: {567FA15A-A36C-4BBA-A3B7-5812A94DA6B1} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
    Task: {5DE4E868-4FF2-4FE2-9F4E-F2482524A2A1} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
    Task: {67BF66F4-DEE2-4351-92F0-7D92AD8DD128} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-11-08] (globalUpdate) <==== ATTENTION
    Task: {682BC7F0-EC7E-45F5-96C2-5EB5AE2630FE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
    Task: {68CCC966-4966-4811-8644-29C42C21F772} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
    Task: {71462AF8-C914-48D2-A470-1A9CCDB2B4E1} - System32\Tasks\MPBX6Ge21O9sd => C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe [2015-04-20] () <==== ATTENTION
    Task: {A2450BFF-A449-403D-98C6-D86D3616048B} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
    Task: {A6BAD264-BEFC-4096-8F9E-46148EA30D6F} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
    Task: {A927FB64-3D5F-4AE4-981A-116649E600F3} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
    Task: {E2D58060-CAED-467B-A18D-93AAE3D8CD5D} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-11-08] (globalUpdate) <==== ATTENTION
    Task: {E5DA7A6E-FEA0-406D-AE00-91018E3CEC58} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
    Task: {F0A495C1-2469-4DD8-A4A4-AF6511BB3902} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
    Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\MPBX6Ge21O9sd.job => C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe <==== ATTENTION
    C:\Program Files (x86)\CinePlus-1.44V08.11
    C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe
    C:\Program Files (x86)\Crossbrowse
    C:\Program Files (x86)\globalUpdate
    C:\Program Files (x86)\globalUpdate
    C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe
    C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
    HKU\S-1-5-21-1528828270-2377938356-2941023095-1000\...\Run: [GoogleChromeAutoLaunch_E4B03F95C2C9CB1F35E3E1CB3F937E16] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghAdV0AVwsUEBgUc11cTA1CGQMOIgxbVhRCFAFFcA9aB1tJE1cFIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
    HKU\S-1-5-21-1528828270-2377938356-2941023095-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghAdV0AVwsUEBgUc11cTA1CGQMOIgxbVhRCFAFFcA9aB1tJE1cFIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVoNBQFHE1ASbQ4LBV1cFQYbdhRaVFpGDAYWdF8IV1sXQw0RIh9aFQQTSEcFME0FCFwEURNNfXRXE1wjREZWLE1LKUwT&q={searchTerms}
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVoNBQFHE1ASbQ4LBV1cFQYbdhRaVFpGDAYWdF8IV1sXQw0RIh9aFQQTSEcFME0FCFwEURNNfXRXE1wjREZWLE1LKUwT&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1528828270-2377938356-2941023095-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVoNBQFHE1ASbQ4LBV1cFQYbdhRaVFpGDAYWdF8IV1sXQw0RIh9aFQQTSEcFME0FCFwEURNNfXRXE1wjREZWLE1LKUwT&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1528828270-2377938356-2941023095-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVoNBQFHE1ASbQ4LBV1cFQYbdhRaVFpGDAYWdF8IV1sXQw0RIh9aFQQTSEcFME0FCFwEURNNfXRXE1wjREZWLE1LKUwT&q={searchTerms}
    FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFYWJAEOU1xADAIQJF0VVQpJFxhBdVoPTApEFVMTdlteAwFDQxNBNARaB0tXUUEeGGlxR1dMbFpRJWtdEkwdVUZrNVs=
    FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVoNBQFHE1ASbQ4LBV1cFQYbdhRaVFpGDAYWdF8IV1sXQw0RIh9aFQQTR0cFME0FB18EURNNfXRXE1wjREZWLE1LKUwT&q={searchTerms}
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-11-12] <==== ATTENTION (Pointe vers un fichier *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-11-12] <==== ATTENTION
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => non trouvé(e)
    CHR HomePage: Default -> hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=3c698275000000000000f46d042013a2
    CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghAdV0AVwsUEBgUc11cTA1CGQMOIgxbVhRCFAFFcA9aB1tJE1cFIk0FA1oDB0VXfV5bFElXTwhuL0tdM1wCVFlXM3FNAw=="
    CHR StartupUrls: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghAdV0AVwsUEBgUc11cTA1CGQMOIgxbVhRCFAFFcA9aB1tJE1cFIk0FA1oDB0VXfV5bFElXTwhuL0tdM1wCVFlXM3FNAw=="
    CHR DefaultSearchURL: Default -> hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVoNBQFHE1ASbQ4LBV1cFQYbdhRaVFpGDAYWdF8IV1sXQw0RIh9aFQQTQkcFME0FBloEURNNfXRXE1wjREZWLE1LKUwT&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> searchinterneat-a.akamaihd.net
    CHR DefaultNewTabURL: Default -> hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFYWJAEOU1xADAIQJF0VVQpJFxhBdVoPTApEFVMTdlteAwFDQxNBNARaAktXUUEeJ1pNER8fHHhMMlxqBEoETUFQCExa
    CHR Extension: (More Results Hub) - C:\Users\FatCat\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeohihfldaaihkmbgdfanldcknmcjgdg [2015-11-11] [UpdateUrl: hxxp://cdn.moreresultshub.com/update] <==== ATTENTION
    CHR Extension: (CinePlus-1.44V08.11) - C:\Users\FatCat\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-11-08]
    2015-11-08 19:49 - 2015-11-12 11:49 - 00003136 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.job
    2015-11-08 19:49 - 2015-11-12 08:17 - 00003136 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.job
    2015-11-08 19:49 - 2015-11-12 08:17 - 00002444 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user.job
    2015-11-08 19:49 - 2015-11-12 08:17 - 00002444 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.job
    2015-11-08 19:49 - 2015-11-12 08:17 - 00001002 _____ C:\Windows\Tasks\MPBX6Ge21O9sd.job
    2015-11-08 19:49 - 2015-11-08 19:49 - 00007522 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4
    2015-11-08 19:49 - 2015-11-08 19:49 - 00006166 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7
    2015-11-08 19:49 - 2015-11-08 19:49 - 00006164 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6
    2015-11-08 19:49 - 2015-11-08 19:49 - 00005474 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5
    2015-11-08 19:49 - 2015-11-08 19:49 - 00004022 _____ C:\Windows\System32\Tasks\MPBX6Ge21O9sd
    2015-11-08 19:48 - 2015-11-12 11:48 - 00005516 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.job
    2015-11-08 19:48 - 2015-11-12 08:17 - 00005180 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.job
    2015-11-08 19:48 - 2015-11-12 08:17 - 00004492 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.job
    2015-11-08 19:48 - 2015-11-11 19:53 - 00000988 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
    2015-11-08 19:48 - 2015-11-08 19:48 - 00008544 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6
    2015-11-08 19:48 - 2015-11-08 19:48 - 00008210 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7
    2015-11-08 19:48 - 2015-11-08 19:48 - 00003986 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
    2015-11-08 19:48 - 2015-11-08 19:48 - 00003732 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
    2015-11-08 19:47 - 2015-11-12 11:47 - 00002110 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user.job
    2015-11-08 19:47 - 2015-11-12 08:17 - 00004156 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.job
    2015-11-08 19:47 - 2015-11-12 08:17 - 00000984 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
    2015-11-08 19:47 - 2015-11-09 17:45 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v99.1661
    2015-11-08 19:47 - 2015-11-08 19:49 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V08.11
    2015-11-08 19:47 - 2015-11-08 19:48 - 00007186 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3
    2015-11-08 19:47 - 2015-11-08 19:47 - 00000008 _____ C:\END
    2015-11-08 19:47 - 2015-11-08 19:47 - 00000000 ____D C:\Users\FatCat\AppData\Local\globalUpdate
    2015-11-08 19:47 - 2015-11-08 19:47 - 00000000 ____D C:\Program Files (x86)\globalUpdate
    2015-11-08 19:45 - 2015-11-12 08:17 - 00000000 ____D C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
    2015-11-08 19:45 - 2015-11-08 19:46 - 00000000 ____D C:\Program Files (x86)\Manuels Utilisateurs
    2015-11-08 19:45 - 2015-11-08 19:45 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
    2015-11-08 19:45 - 2015-11-08 19:45 - 00000000 ____D C:\Program Files (x86)\More Results Hub
    C:\Users\FatCat\AppData\Local\Temp\1786.exe
    C:\Users\FatCat\AppData\Local\Temp\APNSetup.exe
    C:\Users\FatCat\AppData\Local\Temp\COMAP.EXE
    C:\Users\FatCat\AppData\Local\Temp\InstHelper.exe
    C:\Users\FatCat\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
    C:\Users\FatCat\AppData\Local\Temp\Manuals.exe
    C:\Users\FatCat\AppData\Local\Temp\MaxDrivrUpdater.exe
    C:\Users\FatCat\AppData\Local\Temp\NEventMessages.dll
    C:\Users\FatCat\AppData\Local\Temp\NOSEventMessages.dll
    C:\Users\FatCat\AppData\Local\Temp\ose00000.exe
    C:\Users\FatCat\AppData\Local\Temp\Quarantine.exe
    C:\Users\FatCat\AppData\Local\Temp\setup.exe
    C:\Users\FatCat\AppData\Local\Temp\setup_1a04f9.exe
    C:\Users\FatCat\AppData\Local\Temp\sfamcc00001.dll
    C:\Users\FatCat\AppData\Local\Temp\sfextra.dll
    C:\Users\FatCat\AppData\Local\Temp\sqlite3.dll
    C:\Users\FatCat\AppData\Local\Temp\_is118.exe
    C:\Users\FatCat\AppData\Local\Temp\_is2C57.exe
    C:\Users\FatCat\AppData\Local\Temp\_is4978.exe
    C:\Users\FatCat\AppData\Local\Temp\_isA296.exe
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  • Puis refait nouveaux rapport frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Aiuto
newbie
newbie
Messages : 6
Inscription : 12 nov. 2015 13:29

Re: Reimage repair et windows 7

Message par Aiuto » 12 nov. 2015 23:02

Bonsoir Angelique,

On a essayé se désinstaller Cine Plus, mais apparemment, sans y parvenir
J'ai donc poursuivi la manoeuvre selon tes indications.
Voici le rapport obtenu :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par FatCat (2015-11-12 21:29:39) Run:2
Exécuté depuis C:\Users\FatCat\Desktop
Profils chargés: FatCat (Profils disponibles: FatCat)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-11-08] (globalUpdate) [Fichier non signé] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-11-08] (globalUpdate) [Fichier non signé] <==== ATTENTION
R2 Service Mgr MoreResultsHub; C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34\plugincontainer.exe [638224 2015-11-12] () <==== ATTENTION
R2 Update Mgr MoreResultsHub; C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34\updater.exe [545552 2015-11-12] () <==== ATTENTION
Task: {1D787341-EEB9-4624-8156-122940115F31} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
Task: {4AA62E15-EFB0-40A1-A4D6-0AD29E942F76} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
Task: {567FA15A-A36C-4BBA-A3B7-5812A94DA6B1} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
Task: {5DE4E868-4FF2-4FE2-9F4E-F2482524A2A1} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
Task: {67BF66F4-DEE2-4351-92F0-7D92AD8DD128} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-11-08] (globalUpdate) <==== ATTENTION
Task: {682BC7F0-EC7E-45F5-96C2-5EB5AE2630FE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {68CCC966-4966-4811-8644-29C42C21F772} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
Task: {71462AF8-C914-48D2-A470-1A9CCDB2B4E1} - System32\Tasks\MPBX6Ge21O9sd => C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe [2015-04-20] () <==== ATTENTION
Task: {A2450BFF-A449-403D-98C6-D86D3616048B} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
Task: {A6BAD264-BEFC-4096-8F9E-46148EA30D6F} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: {A927FB64-3D5F-4AE4-981A-116649E600F3} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
Task: {E2D58060-CAED-467B-A18D-93AAE3D8CD5D} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-11-08] (globalUpdate) <==== ATTENTION
Task: {E5DA7A6E-FEA0-406D-AE00-91018E3CEC58} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7 => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
Task: {F0A495C1-2469-4DD8-A4A4-AF6511BB3902} - System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.exe [2015-11-08] (CinePlus-1.44V08.11) <==== ATTENTION
Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.job => C:\Program Files (x86)\CinePlus-1.44V08.11\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\MPBX6Ge21O9sd.job => C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe <==== ATTENTION
C:\Program Files (x86)\CinePlus-1.44V08.11
C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe
C:\Program Files (x86)\Crossbrowse
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\globalUpdate
C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe
C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
HKU\S-1-5-21-1528828270-2377938356-2941023095-1000\...\Run: [GoogleChromeAutoLaunch_E4B03F95C2C9CB1F35E3E1CB3F937E16] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h ... lXM3FNAw==
HKU\S-1-5-21-1528828270-2377938356-2941023095-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h ... lXM3FNAw==
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s ... E1LKUwT&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s ... E1LKUwT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1528828270-2377938356-2941023095-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s ... E1LKUwT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1528828270-2377938356-2941023095-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s ... E1LKUwT&q={searchTerms}
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t ... wdVUZrNVs=
FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s ... E1LKUwT&q={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-11-12] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-11-12] <==== ATTENTION
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => non trouvé(e)
CHR HomePage: Default -> hxxp://search.softonic.com/MOY00621/tb_ ... 6d042013a2
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghAdV0AVwsUEBgUc11cTA1CGQMOIgxbVhRCFAFFcA9aB1tJE1cFIk0FA1oDB0VXfV5bFElXTwhuL0tdM1wCVFlXM3FNAw=="
CHR StartupUrls: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghAdV0AVwsUEBgUc11cTA1CGQMOIgxbVhRCFAFFcA9aB1tJE1cFIk0FA1oDB0VXfV5bFElXTwhuL0tdM1wCVFlXM3FNAw=="
CHR DefaultSearchURL: Default -> hxxp://searchinterneat-a.akamaihd.net/s ... E1LKUwT&q={searchTerms}
CHR DefaultSearchKeyword: Default -> searchinterneat-a.akamaihd.net
CHR DefaultNewTabURL: Default -> hxxp://searchinterneat-a.akamaihd.net/t ... oETUFQCExa
CHR Extension: (More Results Hub) - C:\Users\FatCat\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeohihfldaaihkmbgdfanldcknmcjgdg [2015-11-11] [UpdateUrl: hxxp://cdn.moreresultshub.com/update] <==== ATTENTION
CHR Extension: (CinePlus-1.44V08.11) - C:\Users\FatCat\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-11-08]
2015-11-08 19:49 - 2015-11-12 11:49 - 00003136 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.job
2015-11-08 19:49 - 2015-11-12 08:17 - 00003136 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.job
2015-11-08 19:49 - 2015-11-12 08:17 - 00002444 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user.job
2015-11-08 19:49 - 2015-11-12 08:17 - 00002444 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.job
2015-11-08 19:49 - 2015-11-12 08:17 - 00001002 _____ C:\Windows\Tasks\MPBX6Ge21O9sd.job
2015-11-08 19:49 - 2015-11-08 19:49 - 00007522 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4
2015-11-08 19:49 - 2015-11-08 19:49 - 00006166 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7
2015-11-08 19:49 - 2015-11-08 19:49 - 00006164 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6
2015-11-08 19:49 - 2015-11-08 19:49 - 00005474 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5
2015-11-08 19:49 - 2015-11-08 19:49 - 00004022 _____ C:\Windows\System32\Tasks\MPBX6Ge21O9sd
2015-11-08 19:48 - 2015-11-12 11:48 - 00005516 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.job
2015-11-08 19:48 - 2015-11-12 08:17 - 00005180 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.job
2015-11-08 19:48 - 2015-11-12 08:17 - 00004492 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.job
2015-11-08 19:48 - 2015-11-11 19:53 - 00000988 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-11-08 19:48 - 2015-11-08 19:48 - 00008544 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6
2015-11-08 19:48 - 2015-11-08 19:48 - 00008210 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7
2015-11-08 19:48 - 2015-11-08 19:48 - 00003986 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-11-08 19:48 - 2015-11-08 19:48 - 00003732 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-11-08 19:47 - 2015-11-12 11:47 - 00002110 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user.job
2015-11-08 19:47 - 2015-11-12 08:17 - 00004156 _____ C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.job
2015-11-08 19:47 - 2015-11-12 08:17 - 00000984 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-11-08 19:47 - 2015-11-09 17:45 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v99.1661
2015-11-08 19:47 - 2015-11-08 19:49 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V08.11
2015-11-08 19:47 - 2015-11-08 19:48 - 00007186 _____ C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3
2015-11-08 19:47 - 2015-11-08 19:47 - 00000008 _____ C:\END
2015-11-08 19:47 - 2015-11-08 19:47 - 00000000 ____D C:\Users\FatCat\AppData\Local\globalUpdate
2015-11-08 19:47 - 2015-11-08 19:47 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-11-08 19:45 - 2015-11-12 08:17 - 00000000 ____D C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
2015-11-08 19:45 - 2015-11-08 19:46 - 00000000 ____D C:\Program Files (x86)\Manuels Utilisateurs
2015-11-08 19:45 - 2015-11-08 19:45 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2015-11-08 19:45 - 2015-11-08 19:45 - 00000000 ____D C:\Program Files (x86)\More Results Hub
C:\Users\FatCat\AppData\Local\Temp\1786.exe
C:\Users\FatCat\AppData\Local\Temp\APNSetup.exe
C:\Users\FatCat\AppData\Local\Temp\COMAP.EXE
C:\Users\FatCat\AppData\Local\Temp\InstHelper.exe
C:\Users\FatCat\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\FatCat\AppData\Local\Temp\Manuals.exe
C:\Users\FatCat\AppData\Local\Temp\MaxDrivrUpdater.exe
C:\Users\FatCat\AppData\Local\Temp\NEventMessages.dll
C:\Users\FatCat\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\FatCat\AppData\Local\Temp\ose00000.exe
C:\Users\FatCat\AppData\Local\Temp\Quarantine.exe
C:\Users\FatCat\AppData\Local\Temp\setup.exe
C:\Users\FatCat\AppData\Local\Temp\setup_1a04f9.exe
C:\Users\FatCat\AppData\Local\Temp\sfamcc00001.dll
C:\Users\FatCat\AppData\Local\Temp\sfextra.dll
C:\Users\FatCat\AppData\Local\Temp\sqlite3.dll
C:\Users\FatCat\AppData\Local\Temp\_is118.exe
C:\Users\FatCat\AppData\Local\Temp\_is2C57.exe
C:\Users\FatCat\AppData\Local\Temp\_is4978.exe
C:\Users\FatCat\AppData\Local\Temp\_isA296.exe
EmptyTemp:
*****************

globalUpdate => service non trouvé(e).
globalUpdatem => service non trouvé(e).
Service Mgr MoreResultsHub => service non trouvé(e).
Update Mgr MoreResultsHub => service non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D787341-EEB9-4624-8156-122940115F31} => clé non trouvé(e).
C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AA62E15-EFB0-40A1-A4D6-0AD29E942F76} => clé non trouvé(e).
C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{567FA15A-A36C-4BBA-A3B7-5812A94DA6B1} => clé non trouvé(e).
C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5DE4E868-4FF2-4FE2-9F4E-F2482524A2A1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DE4E868-4FF2-4FE2-9F4E-F2482524A2A1}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{67BF66F4-DEE2-4351-92F0-7D92AD8DD128}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67BF66F4-DEE2-4351-92F0-7D92AD8DD128}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{682BC7F0-EC7E-45F5-96C2-5EB5AE2630FE}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{682BC7F0-EC7E-45F5-96C2-5EB5AE2630FE}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{68CCC966-4966-4811-8644-29C42C21F772}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68CCC966-4966-4811-8644-29C42C21F772}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71462AF8-C914-48D2-A470-1A9CCDB2B4E1} => clé non trouvé(e).
C:\Windows\System32\Tasks\MPBX6Ge21O9sd => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPBX6Ge21O9sd => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2450BFF-A449-403D-98C6-D86D3616048B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2450BFF-A449-403D-98C6-D86D3616048B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A6BAD264-BEFC-4096-8F9E-46148EA30D6F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6BAD264-BEFC-4096-8F9E-46148EA30D6F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Crossbrowse => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Crossbrowse" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A927FB64-3D5F-4AE4-981A-116649E600F3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A927FB64-3D5F-4AE4-981A-116649E600F3}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2D58060-CAED-467B-A18D-93AAE3D8CD5D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2D58060-CAED-467B-A18D-93AAE3D8CD5D}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E5DA7A6E-FEA0-406D-AE00-91018E3CEC58}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5DA7A6E-FEA0-406D-AE00-91018E3CEC58}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F0A495C1-2469-4DD8-A4A4-AF6511BB3902}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0A495C1-2469-4DD8-A4A4-AF6511BB3902}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user" => clé supprimé(es) avec succès
C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.job => non trouvé(e).
C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.job => déplacé(es) avec succès
C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user.job => non trouvé(e).
C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.job => déplacé(es) avec succès
C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.job => déplacé(es) avec succès
C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.job => déplacé(es) avec succès
C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user.job => déplacé(es) avec succès
C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.job => non trouvé(e).
C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.job => déplacé(es) avec succès
C:\Windows\Tasks\Crossbrowse.job => déplacé(es) avec succès
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\Windows\Tasks\MPBX6Ge21O9sd.job => non trouvé(e).
C:\Program Files (x86)\CinePlus-1.44V08.11 => déplacé(es) avec succès
"C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe" => non trouvé(e).
"C:\Program Files (x86)\Crossbrowse" => non trouvé(e).
C:\Program Files (x86)\globalUpdate => déplacé(es) avec succès
"C:\Program Files (x86)\globalUpdate" => non trouvé(e).
"C:\Users\FatCat\AppData\Roaming\MPBX6Ge21O9sd.exe" => non trouvé(e).
C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34 => déplacé(es) avec succès
HKU\S-1-5-21-1528828270-2377938356-2941023095-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_E4B03F95C2C9CB1F35E3E1CB3F937E16 => valeur non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1528828270-2377938356-2941023095-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKU\S-1-5-21-1528828270-2377938356-2941023095-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1528828270-2377938356-2941023095-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
Firefox "newtab" supprimé(es) avec succès
Firefox "Keyword.URL" supprimé(es) avec succès
C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js => déplacé(es) avec succès
C:\Program Files (x86)\mozilla firefox\cfg => déplacé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => valeur supprimé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
RestoreOnStartup => non trouvé(e).
Chrome StartupUrls => supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => non trouvé(e).
Chrome DefaultNewTabURL => non trouvé(e).
C:\Users\FatCat\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeohihfldaaihkmbgdfanldcknmcjgdg <==== ATTENTION => non trouvé(e)
C:\Users\FatCat\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp => déplacé(es) avec succès
"C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6.job" => non trouvé(e).
"C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7.job" => non trouvé(e).
"C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5_user.job" => non trouvé(e).
"C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5.job" => non trouvé(e).
"C:\Windows\Tasks\MPBX6Ge21O9sd.job" => non trouvé(e).
"C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4" => non trouvé(e).
"C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-7" => non trouvé(e).
"C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-1-6" => non trouvé(e).
"C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-5" => non trouvé(e).
"C:\Windows\System32\Tasks\MPBX6Ge21O9sd" => non trouvé(e).
"C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6.job" => non trouvé(e).
"C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7.job" => non trouvé(e).
"C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-4.job" => non trouvé(e).
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job" => non trouvé(e).
"C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-6" => non trouvé(e).
"C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-7" => non trouvé(e).
"C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA" => non trouvé(e).
"C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore" => non trouvé(e).
"C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-10_user.job" => non trouvé(e).
"C:\Windows\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3.job" => non trouvé(e).
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job" => non trouvé(e).
C:\Program Files (x86)\MaxDrivrUpdater_v99.1661 => déplacé(es) avec succès
"C:\Program Files (x86)\CinePlus-1.44V08.11" => non trouvé(e).
"C:\Windows\System32\Tasks\8075c5b8-5a54-441b-ba67-1b3d8d746f7e-3" => non trouvé(e).
C:\END => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\globalUpdate => déplacé(es) avec succès
"C:\Program Files (x86)\globalUpdate" => non trouvé(e).
"C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34" => non trouvé(e).
C:\Program Files (x86)\Manuels Utilisateurs => déplacé(es) avec succès
C:\Windows\SysWOW64\AI_RecycleBin => déplacé(es) avec succès
C:\Program Files (x86)\More Results Hub => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\1786.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\APNSetup.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\COMAP.EXE => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\InstHelper.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\Manuals.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\MaxDrivrUpdater.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\NEventMessages.dll => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\NOSEventMessages.dll => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\ose00000.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\Quarantine.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\setup.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\setup_1a04f9.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\sfamcc00001.dll => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\sfextra.dll => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\_is118.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\_is2C57.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\_is4978.exe => déplacé(es) avec succès
C:\Users\FatCat\AppData\Local\Temp\_isA296.exe => déplacé(es) avec succès
EmptyTemp: => 4.5 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 21:38:59 ====

Merci beaucoup de ta réponse, bonne soirée

Aiuto
newbie
newbie
Messages : 6
Inscription : 12 nov. 2015 13:29

Re: Reimage repair et windows 7

Message par Aiuto » 12 nov. 2015 23:42

Encore moi !

L'outil a donc créé un rapport de correction Fixlog.txt. que j'ai posté en clair dans ma précédente réponse.
Je le reposte sous forme de lien avec les deux autres rapports demandés, frst.txt et addition.txt, qui viennent d'être faits.

http://pjjoint.malekal.com/files.php?id ... 3g14g8e9t6
http://pjjoint.malekal.com/files.php?id ... t14x5h8c14
http://pjjoint.malekal.com/files.php?id ... 0y14g10r15

Est-ce bien ce qu'il fallait faire ?
Avec une fois encore,tous mes remerciements.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27723
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Reimage repair et windows 7

Message par angelique » 13 nov. 2015 11:29

Faut refaire un nouveau rapport addition.txt et frst.txt , t'as pas mis les bons.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Aiuto
newbie
newbie
Messages : 6
Inscription : 12 nov. 2015 13:29

Re: Reimage repair et windows 7

Message par Aiuto » 13 nov. 2015 13:30

Bonjour Angélique,

Ce matin, j'ai désactivé "More Result Hub", et je pense que mon principal problème est réglé : la fenêtre Reimage Repair ne s'ouvre plus au moindre clic, et je n'ai plus à subir les incessantes invasions publicitaires.
J'ai tout de même relancé un scan dont voici les rapports :

http://pjjoint.malekal.com/files.php?id ... w13r5n12g6
http://pjjoint.malekal.com/files.php?id ... 9t15z10z14
http://pjjoint.malekal.com/files.php?id ... i12e9h11e5

Je ne sais pas si tu peux encore consacrer du temps pour mon tutorat, puisque mon (principal) problème semble réglé. En tout cas, je tiens à dire que j'ai été surprise et touchée par la réactivité du forum Malekal.
Merci à tous!

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27723
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Reimage repair et windows 7

Message par angelique » 13 nov. 2015 13:45

Cela parait mieux.
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    BHO-x32: Pas de nom -> {a8345a32-3b31-410a-bfbf-f2fdb81ba019} -> Pas de fichier
    CHR Extension: (More Results Hub) - C:\Users\FatCat\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeohihfldaaihkmbgdfanldcknmcjgdg [2015-11-11] [UpdateUrl: hxxp://cdn.moreresultshub.com/update] <==== ATTENTION
    CHR Extension: (eolhkfkhgcfmajkadgofbklgepcelnlk) - C:\Users\FatCat\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhkfkhgcfmajkadgofbklgepcelnlk [2015-11-12]
    2015-11-08 19:57 - 2015-11-12 20:07 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-11-08 19:57 - 2015-11-08 19:57 - 00000000 ____D C:\Users\FatCat\AppData\Local\Crossbrowse
    2015-11-08 19:53 - 2015-11-08 20:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Aiuto
newbie
newbie
Messages : 6
Inscription : 12 nov. 2015 13:29

Re: Reimage repair et windows 7

Message par Aiuto » 13 nov. 2015 15:41

Voici (enfin!) le Fixlog.txt :

http://pjjoint.malekal.com/files.php?id ... 0e13z5o9s7

J'ai buté sur cette partie de ton message :
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
Je me suis demandée de quel menu principal il s'agissait et comment on y accédait.(En fait, il m'a suffit de cliquer sur le bouton "corriger" de FRST. L'outil a lancé la correction automatiquement)
Les néophytes sont paralysés lorsqu'il faut prendre des initiatives en informatique, même quand elles sont insignifiantes. J'étais moins timorée hier !
Bonne fin de journée.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27723
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Reimage repair et windows 7

Message par angelique » 13 nov. 2015 15:56

OK , je pense que c'est désormais OK

➫ supprime frst.exe, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87589
Inscription : 10 sept. 2005 13:57
Contact :

Re: Reimage repair et windows 7

Message par Malekal_morte » 13 nov. 2015 15:57

PDT_008

alors, il reste encore des pubs Reimage ?
Si oui sur quel navigateur WEB ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Aiuto
newbie
newbie
Messages : 6
Inscription : 12 nov. 2015 13:29

Re: Reimage repair et windows 7

Message par Aiuto » 13 nov. 2015 23:30

Bonsoir,
Non plus une seule pub Reimage ! On a gagné...
J'utilise 2 navigateurs : Mozilla (ma page de démarrage) et Chrome, que j'utilise très épisodiquement.
J'ai fait un test avec Chrome : tout semble aller bien.
Cependant un avertissement s'est affiché dans une petite fenêtre lors de la première connexion (vers 17h) dont voici le contenu:
"Un programme a ajouté une extension ( Skype Click to Call ajoutée) qui risque de modifier le fonctionnement de Chrome. Cette extension peut accéder à toutes vos données sur les sites web que vous consultez et les modifier". C'est vrai ça ? PDT_005

Je ne devrais pas en rire parceque dès qu'un problème (informatique) se présente, je panique, je crie Aiuto!
Bonne continuation à tous, et encore merci.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27723
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Reimage repair et windows 7

Message par angelique » 14 nov. 2015 11:46

c'est une extension skype CHR Extension: (Skype Click to Call) - C:\Users\FatCat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-10-13]

https://support.skype.com/fr/faq/FA801/ ... ck-to-call
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : angelique, Bing [Bot] et 20 invités