MyPC Backup Grrrrrrrrr !

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lemoquoi

MyPC Backup Grrrrrrrrr !

par lemoquoi »

Bonjour à tous,
Première fois que je poste sur votre forum, car à chaque fois que j'avais un soucis j'ai trouvé la réponse en vous lisant !!!!
Mais là, comprend pas.
PC d'une amie sous windows 7, pas grand chose dessus, elle à chopé pas mal de spyware, donc j'ai fais comme d'hab dans l'ordre: Désinstallation des logiciels repérés, Roguekiller (au cas ou) Adwcleaner, Ccleaner pour les "run", Malware anti malware en analyse complète, puis re-initialisation des navigateurs.
Donc j'ai fais ça une première fois, ça a tenu 2h, puis une deuxième fois en mode sans échec, ça a tenu 1 jours, puis une troisième fois et idem !!!!
Et là je craque.
Les log qui reviennent sont: MyPC Backup, remote desktop acess (VuuPc), webssearches uninstall, et wincheck
Est ce que quelqu'un pourrai m'aider ?
Je vais relancer un nettoyage en attendant mais sans grand espoir !
Merci d'avance
Malekal_morte
Messages : 112128
Inscription : 10 sept. 2005 13:57

Re: MyPC Backup Grrrrrrrrr !

par Malekal_morte »

Salut,

Donne le rapport AdwCleaner puis :


Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lemoquoi

Re: MyPC Backup Grrrrrrrrr !

par lemoquoi »

Salut,
Voilà le rapport adwcleaner après désinstallation des logs repérés (je pensais pas avoir une réponse si rapide !!)

Ainsi que les liens demandés:

http://pjjoint.malekal.com/files.php?id ... g14s15e7r6
http://pjjoint.malekal.com/files.php?id ... 9j8l8b9e14
http://pjjoint.malekal.com/files.php?id ... q5w8m9r911

Merci !

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 10:27:18
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-08.2 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Meline - MELINE-PC
# Exécuté depuis : C:\Users\Meline\Desktop\securite\adwcleaner_4.105.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack
Service Présent : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\Meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Présent : C:\Users\Meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Meline\Desktop\Continue Live Installation.lnk
Fichier Présent : C:\Users\Meline\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Users\Meline\Desktop\Sync Folder.lnk

***** [ Tâches planifiées ] *****

Tâche Présente : LaunchSignup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://istart.webssearches.com/?type=sc&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}

-\\ Google Chrome v39.0.2171.95

[C:\Users\Meline\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}
[C:\Users\Meline\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [5138 octets] - [18/12/2014 10:27:18]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5198 octets] ##########
Avatar de l’utilisateur
angelique
Messages : 31499
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: MyPC Backup Grrrrrrrrr !

par angelique »

Faire suppression avec adwcleaner puis refaire un nouveau rapport FRST une fois la suppression faite.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
lemoquoi

Re: MyPC Backup Grrrrrrrrr !

par lemoquoi »

Nouveau rapport FRST après suppression adwcleaner
http://pjjoint.malekal.com/files.php?id ... 11c8t10p10
http://pjjoint.malekal.com/files.php?id ... z8w9d14q14
http://pjjoint.malekal.com/files.php?id ... 13s12u13t6


ci-dessous le rapport adwcleaner après nettoyage:

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 11:13:59
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Meline - MELINE-PC
# Exécuté depuis : C:\Users\Meline\Desktop\securite\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\PurpleRain
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Supprimé : C:\Users\Meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Meline\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Meline\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Meline\Desktop\Sync Folder.lnk

***** [ Tâches planifiées ] *****

Tâche Supprimée : LaunchSignup

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Meline\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Meline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Meline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Meline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Meline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Désinfecté : C:\Users\Meline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v39.0.2171.95

[C:\Users\Meline\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}
[C:\Users\Meline\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}

-\\ Opera v0.0.0.0

[C:\Users\Meline\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}
[C:\Users\Meline\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}

*************************

AdwCleaner[R0].txt - [5314 octets] - [18/12/2014 10:27:18]
AdwCleaner[R1].txt - [5748 octets] - [18/12/2014 11:12:24]
AdwCleaner[S0].txt - [5640 octets] - [18/12/2014 11:13:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5700 octets] ##########
Avatar de l’utilisateur
angelique
Messages : 31499
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: MyPC Backup Grrrrrrrrr !

par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Task: {0AEB876A-F59D-4431-93FF-BE4FCAE6E67D} - System32\Tasks\{2E36CF9C-F2F2-494A-8135-436C0C636F1F} => pcalua.exe -a C:\Users\Meline\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=pjr
    Task: {851FD3F1-E2AD-44B0-B2F3-68B60A4A1F8F} - System32\Tasks\4hqvFsTtgT0XJM1 => C:\Users\Meline\AppData\Roaming\8xvVJhC\ewt9zCA.exe [2014-12-10] ( )
    Task: {9E4042DF-663B-4950-B549-A1704E848DC0} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
    Task: {DD3FDFFD-3FE3-482B-8E6A-EFD3274520A3} - System32\Tasks\EGMDeZhRY239FjZ => C:\Users\Meline\AppData\Roaming\MFnJuLv\doT7dbs.exe [2014-12-10] ( )
    Task: {E8E84954-F091-473F-BF36-882374D86793} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
    Task: {F1B37050-F9B6-4C61-86EA-2B55FA40B2D8} - System32\Tasks\H0hYBW77RaxZMDw => C:\Users\Meline\AppData\Roaming\qLPvxql\fjN7DhW.exe [2014-12-10] ( )
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:49712;https=127.0.0.1:49712
    BHO: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File
    BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
    BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
    BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
    BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
    CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M"
    CHR DefaultSearchKeyword: Default -> webssearches
    CHR DefaultSearchURL: Default -> http://istart.webssearches.com/web/?typ ... earchTerms}
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    2014-12-10 16:24 - 2014-12-10 16:24 - 00003282 _____ () C:\Windows\System32\Tasks\EGMDeZhRY239FjZ
    2014-12-10 16:24 - 2014-12-10 16:24 - 00003242 _____ () C:\Windows\System32\Tasks\H0hYBW77RaxZMDw
    2014-12-10 16:24 - 2014-12-10 16:24 - 00003240 _____ () C:\Windows\System32\Tasks\4hqvFsTtgT0XJM1
    2014-12-10 16:24 - 2014-12-10 16:24 - 00000000 ____D () C:\Users\Meline\AppData\Roaming\qLPvxql
    2014-12-10 16:24 - 2014-12-10 16:24 - 00000000 ____D () C:\Users\Meline\AppData\Roaming\MFnJuLv
    2014-12-10 16:24 - 2014-12-10 16:24 - 00000000 ____D () C:\Users\Meline\AppData\Roaming\8xvVJhC
    2014-12-10 16:24 - 2014-12-10 16:24 - 00000000 ____D () C:\ProgramData\atjs
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
lemoquoi

Re: MyPC Backup Grrrrrrrrr !

par lemoquoi »

Fait, rapport ci-dessous:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Meline at 2014-12-18 11:52:19 Run:1
Running from C:\Users\Meline\Desktop
Loaded Profile: Meline (Available profiles: Meline)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {0AEB876A-F59D-4431-93FF-BE4FCAE6E67D} - System32\Tasks\{2E36CF9C-F2F2-494A-8135-436C0C636F1F} => pcalua.exe -a C:\Users\Meline\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=pjr
Task: {851FD3F1-E2AD-44B0-B2F3-68B60A4A1F8F} - System32\Tasks\4hqvFsTtgT0XJM1 => C:\Users\Meline\AppData\Roaming\8xvVJhC\ewt9zCA.exe [2014-12-10] ( )
Task: {9E4042DF-663B-4950-B549-A1704E848DC0} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {DD3FDFFD-3FE3-482B-8E6A-EFD3274520A3} - System32\Tasks\EGMDeZhRY239FjZ => C:\Users\Meline\AppData\Roaming\MFnJuLv\doT7dbs.exe [2014-12-10] ( )
Task: {E8E84954-F091-473F-BF36-882374D86793} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {F1B37050-F9B6-4C61-86EA-2B55FA40B2D8} - System32\Tasks\H0hYBW77RaxZMDw => C:\Users\Meline\AppData\Roaming\qLPvxql\fjN7DhW.exe [2014-12-10] ( )
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49712;https=127.0.0.1:49712
BHO: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File
BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp ... XXZ6E1RF8M
CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1418890941&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M"
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchURL: Default -> http://istart.webssearches.com/web/?typ ... 6E1RF8M&q={searchTerms}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2014-12-10 16:24 - 2014-12-10 16:24 - 00003282 _____ () C:\Windows\System32\Tasks\EGMDeZhRY239FjZ
2014-12-10 16:24 - 2014-12-10 16:24 - 00003242 _____ () C:\Windows\System32\Tasks\H0hYBW77RaxZMDw
2014-12-10 16:24 - 2014-12-10 16:24 - 00003240 _____ () C:\Windows\System32\Tasks\4hqvFsTtgT0XJM1
2014-12-10 16:24 - 2014-12-10 16:24 - 00000000 ____D () C:\Users\Meline\AppData\Roaming\qLPvxql
2014-12-10 16:24 - 2014-12-10 16:24 - 00000000 ____D () C:\Users\Meline\AppData\Roaming\MFnJuLv
2014-12-10 16:24 - 2014-12-10 16:24 - 00000000 ____D () C:\Users\Meline\AppData\Roaming\8xvVJhC
2014-12-10 16:24 - 2014-12-10 16:24 - 00000000 ____D () C:\ProgramData\atjs
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AEB876A-F59D-4431-93FF-BE4FCAE6E67D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AEB876A-F59D-4431-93FF-BE4FCAE6E67D}" => Key deleted successfully.
C:\Windows\System32\Tasks\{2E36CF9C-F2F2-494A-8135-436C0C636F1F} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2E36CF9C-F2F2-494A-8135-436C0C636F1F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{851FD3F1-E2AD-44B0-B2F3-68B60A4A1F8F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{851FD3F1-E2AD-44B0-B2F3-68B60A4A1F8F}" => Key deleted successfully.
C:\Windows\System32\Tasks\4hqvFsTtgT0XJM1 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4hqvFsTtgT0XJM1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E4042DF-663B-4950-B549-A1704E848DC0}" => Key not found.
C:\Windows\System32\Tasks\LaunchSignup => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DD3FDFFD-3FE3-482B-8E6A-EFD3274520A3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD3FDFFD-3FE3-482B-8E6A-EFD3274520A3}" => Key deleted successfully.
C:\Windows\System32\Tasks\EGMDeZhRY239FjZ => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EGMDeZhRY239FjZ" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E8E84954-F091-473F-BF36-882374D86793}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8E84954-F091-473F-BF36-882374D86793}" => Key deleted successfully.
C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F1B37050-F9B6-4C61-86EA-2B55FA40B2D8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1B37050-F9B6-4C61-86EA-2B55FA40B2D8}" => Key deleted successfully.
C:\Windows\System32\Tasks\H0hYBW77RaxZMDw => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\H0hYBW77RaxZMDw" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}" => Key deleted successfully.
"HKCR\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => Key deleted successfully.
"HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => Key deleted successfully.
"HKCR\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => Key not found.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword not detected.
Chrome DefaultSearchURL not detected.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"C:\Windows\System32\Tasks\EGMDeZhRY239FjZ" => File/Directory not found.
"C:\Windows\System32\Tasks\H0hYBW77RaxZMDw" => File/Directory not found.
"C:\Windows\System32\Tasks\4hqvFsTtgT0XJM1" => File/Directory not found.
C:\Users\Meline\AppData\Roaming\qLPvxql => Moved successfully.
C:\Users\Meline\AppData\Roaming\MFnJuLv => Moved successfully.
C:\Users\Meline\AppData\Roaming\8xvVJhC => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
EmptyTemp: => Removed 216 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====
Avatar de l’utilisateur
angelique
Messages : 31499
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: MyPC Backup Grrrrrrrrr !

par angelique »

Je pense que tu confirmes que c'est ok désormais ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
lemoquoi

Re: MyPC Backup Grrrrrrrrr !

par lemoquoi »

J'ai quelques doutes..., J'ai toujours sur le bureau les raccourcis sur le bureau vers MyPC backup et Sync Folder, dans la liste des programmes: MyPC Backup, Remote desktop access (VuuPC) et webssearches uninstall.
Mes navigateur ont encore les pages d'accueil étranges....

Juste est ce qu'il falait faire toutes les manip non connecté à internet ?

Merci pour ton retour
Avatar de l’utilisateur
angelique
Messages : 31499
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: MyPC Backup Grrrrrrrrr !

par angelique »

supprime les raccourcis , ils doivent pointer sur rien.

dans la liste des programmes, addition.txt ne les montrent plus

==================== Installed Programs ======================

Réinitialise ton navigateur > Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
lemoquoi

Re: MyPC Backup Grrrrrrrrr !

par lemoquoi »

Désolé, mais non c'est pas résolu......
Les log sont toujours là ! J'ai l'impression d'avoir rien fait.
D'ou ma question est ce qu'il fallait faire toutes les manips hors connexion, car j'ai l'impression qu'ils reviennent instantanément !
Merci pour ton retour



Voilà le rapport de Adwcleaner:
# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 12:27:35
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-08.2 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Meline - MELINE-PC
# Exécuté depuis : C:\Users\Meline\Desktop\securite\adwcleaner_4.105.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack
Service Présent : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\Meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent : C:\Users\Meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\Meline\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\Meline\AppData\Roaming\webssearches
Fichier Présent : C:\Users\Meline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Meline\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Users\Meline\Desktop\Sync Folder.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://istart.webssearches.com/?type=sc&ts=1418898725&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1418898725&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1418898725&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1418898725&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1418898725&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1418898725&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1418898725&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1418898725&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1418898725&from=ill&uid=ST500DM002-1BD142_Z6E1RF8MXXXXZ6E1RF8M&q={searchTerms}

-\\ Google Chrome v39.0.2171.95


-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [5314 octets] - [18/12/2014 10:27:18]
AdwCleaner[R1].txt - [5748 octets] - [18/12/2014 11:12:24]
AdwCleaner[R2].txt - [4098 octets] - [18/12/2014 12:27:35]
AdwCleaner[S0].txt - [5816 octets] - [18/12/2014 11:13:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [4218 octets] ##########
Avatar de l’utilisateur
angelique
Messages : 31499
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: MyPC Backup Grrrrrrrrr !

par angelique »

fait suppression et refait un nouveau rapport frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
lemoquoi

Re: MyPC Backup Grrrrrrrrr !

par lemoquoi »

Ci-dessous, nouveau rapport frst.txt et addition.txt

http://pjjoint.malekal.com/files.php?id ... 10f105m5h8
http://pjjoint.malekal.com/files.php?id ... 6p14g15o11

J'ai enlevé à nouveau les logiciels suspects puis adwcleaner, a première vue, ça à l'air bon.
Après c'est peut être moi qui suit parano mais dans le registre l’entrée "adobe speed launcher" invalide c'est normal ?
Merci pour votre retour
Avatar de l’utilisateur
angelique
Messages : 31499
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: MyPC Backup Grrrrrrrrr !

par angelique »

  • Un dernier passage et ça va être bon :) -- adobe c'est rien.
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Task: {8E615113-D738-4965-AEA4-6E42F5A2ABB8} - \LaunchSignup No Task File <==== ATTENTION
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:49712;https=127.0.0.1:49712
    2014-12-18 17:26 - 2014-12-18 17:26 - 00000197 _____ () C:\Windows\system32\2014-12-18-16-26-50.011-AvastVBoxSVC.exe-2852.log
    2014-12-18 17:18 - 2014-12-18 17:18 - 00000197 _____ () C:\Windows\system32\2014-12-18-16-18-49.034-AvastVBoxSVC.exe-3732.log
    2014-12-18 17:05 - 2014-12-18 17:05 - 00000197 _____ () C:\Windows\system32\2014-12-18-16-05-18.063-AvastVBoxSVC.exe-2852.log
    2014-12-18 16:18 - 2014-12-18 16:18 - 00000197 _____ () C:\Windows\system32\2014-12-18-15-18-17.027-AvastVBoxSVC.exe-2756.log
    2014-12-18 15:56 - 2014-12-18 15:56 - 00000197 _____ () C:\Windows\system32\2014-12-18-14-56-55.092-AvastVBoxSVC.exe-4000.log
    2014-12-18 11:56 - 2014-12-18 11:56 - 00000197 _____ () C:\Windows\system32\2014-12-18-10-56-40.074-AvastVBoxSVC.exe-3040.log
    2014-12-18 11:18 - 2014-12-18 11:18 - 00000197 _____ () C:\Windows\system32\2014-12-18-10-18-15.076-AvastVBoxSVC.exe-4004.log
    2014-12-18 09:12 - 2014-12-18 09:12 - 00000197 _____ () C:\Windows\system32\2014-12-18-08-12-37.096-AvastVBoxSVC.exe-3164.log
    2014-12-18 09:00 - 2014-12-18 09:00 - 00000197 _____ () C:\Windows\system32\2014-12-18-08-00-23.023-AvastVBoxSVC.exe-2916.log
    2014-12-17 11:36 - 2014-12-17 11:36 - 00000197 _____ () C:\Windows\system32\2014-12-17-10-36-43.058-AvastVBoxSVC.exe-3384.log
    2014-12-17 10:52 - 2014-12-17 10:52 - 00000247 _____ () C:\Windows\system32\2014-12-17-09-52-35.051-aswFe.exe-4676.log
    2014-12-17 10:49 - 2014-12-17 10:52 - 00000247 _____ () C:\Windows\system32\2014-12-17-09-49-22.018-aswFe.exe-4424.log
    2014-12-17 10:49 - 2014-12-17 10:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-09-49-18.050-AvastVBoxSVC.exe-2652.log
    2014-12-17 09:17 - 2014-12-17 09:19 - 00000247 _____ () C:\Windows\system32\2014-12-17-08-17-55.035-aswFe.exe-4316.log
    2014-12-17 09:17 - 2014-12-17 09:17 - 00000197 _____ () C:\Windows\system32\2014-12-17-08-17-51.056-AvastVBoxSVC.exe-6128.log
    EmptyTemp:

  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
lemoquoi

Re: MyPC Backup Grrrrrrrrr !

par lemoquoi »

C'est fait !
Tu me confirme que tout est OK ?
Juste pour mon info, comment ça se fait, que suite aux précédents nettoyages, le problème ré-apparaissait ?
Voilà le rapport:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Meline at 2014-12-19 08:53:20 Run:2
Running from C:\Users\Meline\Desktop
Loaded Profile: Meline (Available profiles: Meline)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {8E615113-D738-4965-AEA4-6E42F5A2ABB8} - \LaunchSignup No Task File <==== ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49712;https=127.0.0.1:49712
2014-12-18 17:26 - 2014-12-18 17:26 - 00000197 _____ () C:\Windows\system32\2014-12-18-16-26-50.011-AvastVBoxSVC.exe-2852.log
2014-12-18 17:18 - 2014-12-18 17:18 - 00000197 _____ () C:\Windows\system32\2014-12-18-16-18-49.034-AvastVBoxSVC.exe-3732.log
2014-12-18 17:05 - 2014-12-18 17:05 - 00000197 _____ () C:\Windows\system32\2014-12-18-16-05-18.063-AvastVBoxSVC.exe-2852.log
2014-12-18 16:18 - 2014-12-18 16:18 - 00000197 _____ () C:\Windows\system32\2014-12-18-15-18-17.027-AvastVBoxSVC.exe-2756.log
2014-12-18 15:56 - 2014-12-18 15:56 - 00000197 _____ () C:\Windows\system32\2014-12-18-14-56-55.092-AvastVBoxSVC.exe-4000.log
2014-12-18 11:56 - 2014-12-18 11:56 - 00000197 _____ () C:\Windows\system32\2014-12-18-10-56-40.074-AvastVBoxSVC.exe-3040.log
2014-12-18 11:18 - 2014-12-18 11:18 - 00000197 _____ () C:\Windows\system32\2014-12-18-10-18-15.076-AvastVBoxSVC.exe-4004.log
2014-12-18 09:12 - 2014-12-18 09:12 - 00000197 _____ () C:\Windows\system32\2014-12-18-08-12-37.096-AvastVBoxSVC.exe-3164.log
2014-12-18 09:00 - 2014-12-18 09:00 - 00000197 _____ () C:\Windows\system32\2014-12-18-08-00-23.023-AvastVBoxSVC.exe-2916.log
2014-12-17 11:36 - 2014-12-17 11:36 - 00000197 _____ () C:\Windows\system32\2014-12-17-10-36-43.058-AvastVBoxSVC.exe-3384.log
2014-12-17 10:52 - 2014-12-17 10:52 - 00000247 _____ () C:\Windows\system32\2014-12-17-09-52-35.051-aswFe.exe-4676.log
2014-12-17 10:49 - 2014-12-17 10:52 - 00000247 _____ () C:\Windows\system32\2014-12-17-09-49-22.018-aswFe.exe-4424.log
2014-12-17 10:49 - 2014-12-17 10:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-09-49-18.050-AvastVBoxSVC.exe-2652.log
2014-12-17 09:17 - 2014-12-17 09:19 - 00000247 _____ () C:\Windows\system32\2014-12-17-08-17-55.035-aswFe.exe-4316.log
2014-12-17 09:17 - 2014-12-17 09:17 - 00000197 _____ () C:\Windows\system32\2014-12-17-08-17-51.056-AvastVBoxSVC.exe-6128.log
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E615113-D738-4965-AEA4-6E42F5A2ABB8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E615113-D738-4965-AEA4-6E42F5A2ABB8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => Key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Windows\system32\2014-12-18-16-26-50.011-AvastVBoxSVC.exe-2852.log => Moved successfully.
C:\Windows\system32\2014-12-18-16-18-49.034-AvastVBoxSVC.exe-3732.log => Moved successfully.
C:\Windows\system32\2014-12-18-16-05-18.063-AvastVBoxSVC.exe-2852.log => Moved successfully.
C:\Windows\system32\2014-12-18-15-18-17.027-AvastVBoxSVC.exe-2756.log => Moved successfully.
C:\Windows\system32\2014-12-18-14-56-55.092-AvastVBoxSVC.exe-4000.log => Moved successfully.
C:\Windows\system32\2014-12-18-10-56-40.074-AvastVBoxSVC.exe-3040.log => Moved successfully.
C:\Windows\system32\2014-12-18-10-18-15.076-AvastVBoxSVC.exe-4004.log => Moved successfully.
C:\Windows\system32\2014-12-18-08-12-37.096-AvastVBoxSVC.exe-3164.log => Moved successfully.
C:\Windows\system32\2014-12-18-08-00-23.023-AvastVBoxSVC.exe-2916.log => Moved successfully.
C:\Windows\system32\2014-12-17-10-36-43.058-AvastVBoxSVC.exe-3384.log => Moved successfully.
C:\Windows\system32\2014-12-17-09-52-35.051-aswFe.exe-4676.log => Moved successfully.
C:\Windows\system32\2014-12-17-09-49-22.018-aswFe.exe-4424.log => Moved successfully.
C:\Windows\system32\2014-12-17-09-49-18.050-AvastVBoxSVC.exe-2652.log => Moved successfully.
C:\Windows\system32\2014-12-17-08-17-55.035-aswFe.exe-4316.log => Moved successfully.
C:\Windows\system32\2014-12-17-08-17-51.056-AvastVBoxSVC.exe-6128.log => Moved successfully.
EmptyTemp: => Removed 35.8 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »