Plusieurs pc à nettoyer, A l'aide ;)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jcarine
Messages : 72
Inscription : 12 mai 2009 20:25

Plusieurs pc à nettoyer, A l'aide ;)

par jcarine »

Bonjour à tous,

Je viens vers vous aujourd'hui car j'ai vraiment besoin de votre aide.

Une amie m'a appelé à l'aide car les pc de la maison fonctionnent mal ... et j'ai halluciné devant le nombre de spam/ pub etc qui surgissent à l ouverture de chaque PC. En fait, ils n'y connaissent absolument rien, et ont 4 pc ....car à chaque fois, ils en achètent un autre pensant que le problème vient du pc trop vieux....

Bref, j'ai donc récupérer chez moi l'un des 3 pc portables, je vais vous faire le rapport HijackThis et installer adwcleaner, et j'espère que vous aller pouvoir m'aider ;)

Merci à tous

edit
Bon, ça commence bien, pour le moment, je n'arrive à rien faire sur son pc :( ... ca charge dans le vide pour le moment :(
chef

Re: Plusieurs pc à nettoyer, A l'aide ;)

par chef »

bonsoir,
qui a choisir je serais toi , je repars a zéro, surtout si tu as pas de document a toi sur se pc , et au moins tu commence sur du propre .
jcarine
Messages : 72
Inscription : 12 mai 2009 20:25

Re: Plusieurs pc à nettoyer, A l'aide ;)

par jcarine »

Oui, mais à ce que j'ai compris, le papa a des document simportants sur tous les pc ( n y connaissant rien non plus, il va sur celui qui fonctionne...)

bref, voilà, j'ai réussi en redemarrant tout à vous faire un rapport:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:17:36, on 16/02/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)

FIREFOX: 32.0.3 (x86 fr)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Inès\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
C:\Users\Inès\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.5\dsrlte.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\speed browser\Application\browser.exe
C:\Users\Inès\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe
C:\Program Files (x86)\speed browser\Application\browser.exe
C:\Program Files (x86)\speed browser\Application\browser.exe
C:\Program Files (x86)\speed browser\Application\browser.exe
C:\Program Files (x86)\speed browser\Application\browser.exe
C:\Program Files (x86)\speed browser\Application\browser.exe
C:\Users\Inès\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1 ... 69PH5469PX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1 ... 69PH5469PX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds& ... earchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds& ... earchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - (no file)
O2 - BHO: f3b99230f329013156aa33422def983b0061796 - {11111111-1111-1111-1111-110611171196} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121216103705.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Cantataweb 1.0.0.6 - {aab803bd-f01b-423a-a89a-60af476e9f12} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EADM] "D:\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Inès\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [WindApp] "C:\Users\Inès\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup
O4 - HKCU\..\Run: [Yahoo! Search] C:\Users\Inès\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.5\dsrlte.exe
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Service de mise à jour Ask (APNMCP) - APN LLC. - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: cbvbtn - Time Lapse Solutions - C:\ProgramData\dSgfGmGT\cbvbtn.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - c:\PROGRA~1\mcafee\msc\mcawfwk.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: Service Maxiget Update (mglupdate) (mglupdate) - Unknown owner - C:\Program Files (x86)\Maxiget\Updater\MaxigetUpdater.exe
O23 - Service: Service Maxiget Update (mglupdatem) (mglupdatem) - Unknown owner - C:\Program Files (x86)\Maxiget\Updater\MaxigetUpdater.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Orbiter - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Origin Client Service - Electronic Arts - D:\Origin\OriginClientService.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 30762 bytes
chef

Re: Plusieurs pc à nettoyer, A l'aide ;)

par chef »

ok je vais demander a un helper de venir voir ton rapport y a quelque truc ...
puis bon avast + mcafee !!!
jcarine
Messages : 72
Inscription : 12 mai 2009 20:25

Re: Plusieurs pc à nettoyer, A l'aide ;)

par jcarine »

Merci :)
Avatar de l’utilisateur
angelique
Messages : 31473
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Plusieurs pc à nettoyer, A l'aide ;)

par angelique »

1 sujet par PC !
  • Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
jcarine
Messages : 72
Inscription : 12 mai 2009 20:25

Re: Plusieurs pc à nettoyer, A l'aide ;)

par jcarine »

Bon, j ai déjà virer tous les antivirus installés qui se "bouffaient" entre eux, j'arrive enfin à un peu mieux surfer!

Donc, le 1er rapport,

# AdwCleaner v4.110 - Rapport créé le 17/02/2015 à 15:39:21
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Inès - BRUNO-PC
# Exécuté depuis : C:\Users\Inès\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : CltMngSvc
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : PenWesController
Service Supprimé : SPPD
Service Supprimé : IHProtect Service
Service Supprimé : serversu

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\PenWes
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\f186635400000e2d
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\mystarttb
Dossier Supprimé : C:\Program Files (x86)\PenWes
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\ver9BlockAndSurf
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_223
Dossier Supprimé : C:\Users\Inès\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Inès\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Inès\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\Inès\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Inès\AppData\Local\gmsd_fr_223
Dossier Supprimé : C:\Users\Inès\AppData\LocalLow\mystarttb
Dossier Supprimé : C:\Users\Inès\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\SoftwareUpdater
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Inès\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Users\INS~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Inès\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Inès\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\Inès\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\Inès\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Inès\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Inès\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\Inès\AppData\Roaming\Mozilla\Firefox\Profiles\z1ymejo5.default\user.js
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BlockAndSurf Update
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-1-6
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-1-7
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-12
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-5
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-5_user
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-6
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-7

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Inès\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{99238AC7-047B-838C-0D15-E38696437E11}]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D41E4E25-0109-6B23-64A6-E81C3EC76E10}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D41E4E25-0109-6B23-64A6-E81C3EC76E10}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCB24E92-62C4-4C53-95D2-65F9EED476BC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{D41E4E25-0109-6B23-64A6-E81C3EC76E10}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D41E4E25-0109-6B23-64A6-E81C3EC76E10}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCB24E92-62C4-4C53-95D2-65F9EED476BC}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4229618C-C86A-4800-AC8D-AC2C526E0EC4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F4FFCACD-A724-4A26-938E-08D7FB5F612F}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\winservice86-nv
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Email Notifier
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\mystarttb
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\winservice86-nv
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystarttb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Penwes
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winservice86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3BFC9424-7B0C-054E-DFB5-DB44C10E7C57
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_223_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\vc32loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v


-\\ Google Chrome v40.0.2214.111


*************************

AdwCleaner[R0].txt - [23168 octets] - [16/02/2015 21:21:34]
AdwCleaner[R1].txt - [1597 octets] - [16/02/2015 22:04:32]
AdwCleaner[R2].txt - [18352 octets] - [17/02/2015 15:33:26]
AdwCleaner[S0].txt - [21513 octets] - [16/02/2015 21:27:51]
AdwCleaner[S1].txt - [1673 octets] - [16/02/2015 22:08:52]
AdwCleaner[S2].txt - [15011 octets] - [17/02/2015 15:39:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [15072 octets] ##########
# AdwCleaner v4.110 - Rapport créé le 17/02/2015 à 17:53:17
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Inès - BRUNO-PC
# Exécuté depuis : C:\Users\Inès\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : CltMngSvc
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : SPPD

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ZombieNews
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\mystarttb
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Users\Inès\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Inès\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Inès\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\Inès\AppData\LocalLow\mystarttb
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Inès\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\Inès\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Inès\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Inès\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Inès\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-1-6
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-1-7
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-12
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-5
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-5_user
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-6
Tâche Supprimée : 93ec0352-7bb5-4bcb-ac75-f71fd8ba40df-7

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCB24E92-62C4-4C53-95D2-65F9EED476BC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCB24E92-62C4-4C53-95D2-65F9EED476BC}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\winservice86-nv
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\mystarttb
Clé Supprimée : HKLM\SOFTWARE\Email Notifier
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\mystarttb
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\winservice86-nv
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystarttb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winservice86
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v


-\\ Google Chrome v40.0.2214.111


*************************

AdwCleaner[R0].txt - [23168 octets] - [16/02/2015 21:21:34]
AdwCleaner[R1].txt - [1597 octets] - [16/02/2015 22:04:32]
AdwCleaner[R2].txt - [31046 octets] - [17/02/2015 15:33:26]
AdwCleaner[S0].txt - [21513 octets] - [16/02/2015 21:27:51]
AdwCleaner[S1].txt - [1673 octets] - [16/02/2015 22:08:52]
AdwCleaner[S2].txt - [27406 octets] - [17/02/2015 15:39:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [27467 octets] ##########
jcarine
Messages : 72
Inscription : 12 mai 2009 20:25

Re: Plusieurs pc à nettoyer, A l'aide ;)

par jcarine »

Malekal_morte
Messages : 112090
Inscription : 10 sept. 2005 13:57

Re: Plusieurs pc à nettoyer, A l'aide ;)

par Malekal_morte »

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-4128594222-1306323395-1579672557-1004\...\Run: [Yahoo! Search] => C:\Users\Inès\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.5\dsrlte.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49605;https=127.0.0.1:49605 [Attention - Possible Proxy Malicieux]
R2 cbvbtn; C:\ProgramData\dSgfGmGT\cbvbtn.exe [2321776 2014-10-04] (Time Lapse Solutions)
2015-02-17 17:57 - 2015-02-17 17:57 - 00000000 ____D () C:\Users\Inès\AppData\Local\ZombieNews
2015-02-17 16:56 - 2015-02-17 16:56 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\58435451-1424192188-3049-4432-3085A9840032
2015-02-17 14:45 - 2015-02-17 16:36 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\x9A5PbF
2015-02-17 14:44 - 2015-02-17 16:36 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\mc9F12P
2015-02-17 14:42 - 2015-02-17 14:39 - 00628496 _____ (CMI Limited) C:\Users\Inès\AppData\Local\nsn940E.tmp
2015-02-17 13:26 - 2015-02-17 16:57 - 00000000 ____D () C:\ProgramData\EmailNotifier
2015-02-17 13:22 - 2015-02-17 16:41 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\58435451-1424179356-3049-4432-3085A9840032
2015-02-17 13:19 - 2015-02-17 16:54 - 00000000 ____D () C:\Program Files (x86)\f7a512e2-6c21-4c5e-b9f1-57b8dc3f2d1f
2015-02-17 13:02 - 2015-02-17 16:36 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\akz3PKS
2015-02-17 13:01 - 2015-02-17 16:36 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\ijGE97V
2015-02-17 11:56 - 2015-02-17 11:56 - 00003278 _____ () C:\Windows\System32\Tasks\RZ6BoFdkZIapcHg
2015-02-17 11:56 - 2015-02-17 11:56 - 00003238 _____ () C:\Windows\System32\Tasks\cCft4X5SQnWxVZi
2015-02-17 11:56 - 2015-02-17 11:56 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\qRUkWJf
2015-02-17 11:53 - 2015-02-17 11:56 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\fKoCVL5
2015-02-17 11:24 - 2015-02-17 11:24 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\BU4Hop7
2015-02-17 11:24 - 2015-02-17 11:24 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\8GGNkBT
2015-02-16 22:29 - 2015-02-16 22:29 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\XNiupHV
2015-02-16 22:29 - 2015-02-16 22:29 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\BkEsYYf
2015-02-16 22:26 - 2015-02-16 22:26 - 00000247 _____ () C:\Windows\system32\2015-02-16-21-26-40.029-aswFe.exe-5580.log
2015-02-16 22:26 - 2015-02-16 22:26 - 00000197 _____ () C:\Windows\system32\2015-02-16-21-26-30.034-AvastVBoxSVC.exe-4040.log
2015-02-16 22:00 - 2015-02-16 22:00 - 00000247 _____ () C:\Windows\system32\2015-02-16-21-00-06.086-aswFe.exe-7064.log
2015-02-16 21:59 - 2015-02-16 21:59 - 00000197 _____ () C:\Windows\system32\2015-02-16-20-59-52.058-AvastVBoxSVC.exe-5840.log
2015-02-16 21:53 - 2015-02-16 21:53 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\vo18aCv
2015-02-16 21:53 - 2015-02-16 21:53 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\PEEsHqj
2015-02-16 21:17 - 2015-02-16 21:18 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\oW35hSY
2015-02-16 21:17 - 2015-02-16 21:17 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\6rDkBz4
2015-02-16 20:37 - 2015-02-16 20:38 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\tH2H5A6
2015-02-16 20:37 - 2015-02-16 20:37 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\GqVdots
2015-02-16 20:27 - 2015-02-16 20:27 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\QJnuAoK
2015-02-16 20:26 - 2015-02-16 20:27 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\E6vtSB1
2015-02-12 17:06 - 2015-02-12 17:06 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\iPA3R0j
2015-02-12 16:55 - 2015-02-12 17:03 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\tCIexld
2015-02-12 16:49 - 2015-02-17 16:38 - 00000000 ____D () C:\Users\Inès\AppData\Local\avaxvyyvyf
2015-02-12 16:49 - 2015-02-12 16:49 - 00003462 _____ () C:\Windows\System32\Tasks\avaxvyyvyf
2015-01-20 18:10 - 2015-01-20 18:11 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\G09zNXA
2015-01-20 18:10 - 2015-01-20 18:10 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\hq4dQYi
2015-01-20 17:57 - 2015-01-20 17:57 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\h7fo8ne
2015-01-20 17:56 - 2015-01-20 17:56 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\erbt88g
2015-02-17 15:13 - 2014-11-19 21:11 - 00000000 ____D () C:\ProgramData\15896d91-c128-4236-bc8d-b354183103f7
2015-02-17 11:56 - 2014-12-28 16:04 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\opMqPwq
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Inès\AppData\Roaming\IAVNAEND
2014-10-04 22:25 - 2014-10-04 22:25 - 1984928 _____ (smart-saverplus) C:\Users\Inès\AppData\Roaming\IAVNAEND.exe
2014-10-04 22:26 - 2014-10-04 22:26 - 1519520 _____ (smart-saverplus) C:\Users\Inès\AppData\Roaming\UX.exe
2014-11-19 20:31 - 2014-12-28 21:02 - 0018432 _____ () C:\Users\Inès\AppData\Local\cglydj.gdb
2014-11-19 20:31 - 2014-12-28 21:22 - 1349101 _____ () C:\Users\Inès\AppData\Local\cglydj.gss


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jcarine
Messages : 72
Inscription : 12 mai 2009 20:25

Re: Plusieurs pc à nettoyer, A l'aide ;)

par jcarine »

Voilà le rapport:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Inès at 2015-02-17 18:42:16 Run:2
Running from C:\Users\Inès\Desktop
Loaded Profiles: UpdatusUser & Inès (Available profiles: UpdatusUser & Inès & bruno)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
KU\S-1-5-21-4128594222-1306323395-1579672557-1004\...\Run: [Yahoo! Search] => C:\Users\Inès\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.5\dsrlte.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49605;https=127.0.0.1:49605 [Attention - Possible Proxy Malicieux]
R2 cbvbtn; C:\ProgramData\dSgfGmGT\cbvbtn.exe [2321776 2014-10-04] (Time Lapse Solutions)
2015-02-17 17:57 - 2015-02-17 17:57 - 00000000 ____D () C:\Users\Inès\AppData\Local\ZombieNews
2015-02-17 16:56 - 2015-02-17 16:56 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\58435451-1424192188-3049-4432-3085A9840032
2015-02-17 14:45 - 2015-02-17 16:36 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\x9A5PbF
2015-02-17 14:44 - 2015-02-17 16:36 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\mc9F12P
2015-02-17 14:42 - 2015-02-17 14:39 - 00628496 _____ (CMI Limited) C:\Users\Inès\AppData\Local\nsn940E.tmp
2015-02-17 13:26 - 2015-02-17 16:57 - 00000000 ____D () C:\ProgramData\EmailNotifier
2015-02-17 13:22 - 2015-02-17 16:41 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\58435451-1424179356-3049-4432-3085A9840032
2015-02-17 13:19 - 2015-02-17 16:54 - 00000000 ____D () C:\Program Files (x86)\f7a512e2-6c21-4c5e-b9f1-57b8dc3f2d1f
2015-02-17 13:02 - 2015-02-17 16:36 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\akz3PKS
2015-02-17 13:01 - 2015-02-17 16:36 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\ijGE97V
2015-02-17 11:56 - 2015-02-17 11:56 - 00003278 _____ () C:\Windows\System32\Tasks\RZ6BoFdkZIapcHg
2015-02-17 11:56 - 2015-02-17 11:56 - 00003238 _____ () C:\Windows\System32\Tasks\cCft4X5SQnWxVZi
2015-02-17 11:56 - 2015-02-17 11:56 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\qRUkWJf
2015-02-17 11:53 - 2015-02-17 11:56 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\fKoCVL5
2015-02-17 11:24 - 2015-02-17 11:24 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\BU4Hop7
2015-02-17 11:24 - 2015-02-17 11:24 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\8GGNkBT
2015-02-16 22:29 - 2015-02-16 22:29 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\XNiupHV
2015-02-16 22:29 - 2015-02-16 22:29 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\BkEsYYf
2015-02-16 22:26 - 2015-02-16 22:26 - 00000247 _____ () C:\Windows\system32\2015-02-16-21-26-40.029-aswFe.exe-5580.log
2015-02-16 22:26 - 2015-02-16 22:26 - 00000197 _____ () C:\Windows\system32\2015-02-16-21-26-30.034-AvastVBoxSVC.exe-4040.log
2015-02-16 22:00 - 2015-02-16 22:00 - 00000247 _____ () C:\Windows\system32\2015-02-16-21-00-06.086-aswFe.exe-7064.log
2015-02-16 21:59 - 2015-02-16 21:59 - 00000197 _____ () C:\Windows\system32\2015-02-16-20-59-52.058-AvastVBoxSVC.exe-5840.log
2015-02-16 21:53 - 2015-02-16 21:53 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\vo18aCv
2015-02-16 21:53 - 2015-02-16 21:53 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\PEEsHqj
2015-02-16 21:17 - 2015-02-16 21:18 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\oW35hSY
2015-02-16 21:17 - 2015-02-16 21:17 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\6rDkBz4
2015-02-16 20:37 - 2015-02-16 20:38 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\tH2H5A6
2015-02-16 20:37 - 2015-02-16 20:37 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\GqVdots
2015-02-16 20:27 - 2015-02-16 20:27 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\QJnuAoK
2015-02-16 20:26 - 2015-02-16 20:27 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\E6vtSB1
2015-02-12 17:06 - 2015-02-12 17:06 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\iPA3R0j
2015-02-12 16:55 - 2015-02-12 17:03 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\tCIexld
2015-02-12 16:49 - 2015-02-17 16:38 - 00000000 ____D () C:\Users\Inès\AppData\Local\avaxvyyvyf
2015-02-12 16:49 - 2015-02-12 16:49 - 00003462 _____ () C:\Windows\System32\Tasks\avaxvyyvyf
2015-01-20 18:10 - 2015-01-20 18:11 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\G09zNXA
2015-01-20 18:10 - 2015-01-20 18:10 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\hq4dQYi
2015-01-20 17:57 - 2015-01-20 17:57 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\h7fo8ne
2015-01-20 17:56 - 2015-01-20 17:56 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\erbt88g
2015-02-17 15:13 - 2014-11-19 21:11 - 00000000 ____D () C:\ProgramData\15896d91-c128-4236-bc8d-b354183103f7
2015-02-17 11:56 - 2014-12-28 16:04 - 00000000 ____D () C:\Users\Inès\AppData\Roaming\opMqPwq
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Inès\AppData\Roaming\IAVNAEND
2014-10-04 22:25 - 2014-10-04 22:25 - 1984928 _____ (smart-saverplus) C:\Users\Inès\AppData\Roaming\IAVNAEND.exe
2014-10-04 22:26 - 2014-10-04 22:26 - 1519520 _____ (smart-saverplus) C:\Users\Inès\AppData\Roaming\UX.exe
2014-11-19 20:31 - 2014-12-28 21:02 - 0018432 _____ () C:\Users\Inès\AppData\Local\cglydj.gdb
2014-11-19 20:31 - 2014-12-28 21:22 - 1349101 _____ () C:\Users\Inès\AppData\Local\cglydj.gss
*****************

KU\S-1-5-21-4128594222-1306323395-1579672557-1004\...\Run: [Yahoo! Search] => C:\Users\Inès\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.5\dsrlte.exe => Error: No automatic fix found for this entry.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
cbvbtn => Service not found.
C:\Users\Inès\AppData\Local\ZombieNews => Moved successfully.
"C:\Users\Inès\AppData\Roaming\58435451-1424192188-3049-4432-3085A9840032" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\x9A5PbF" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\mc9F12P" => File/Directory not found.
"C:\Users\Inès\AppData\Local\nsn940E.tmp" => File/Directory not found.
"C:\ProgramData\EmailNotifier" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\58435451-1424179356-3049-4432-3085A9840032" => File/Directory not found.
"C:\Program Files (x86)\f7a512e2-6c21-4c5e-b9f1-57b8dc3f2d1f" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\akz3PKS" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\ijGE97V" => File/Directory not found.
"C:\Windows\System32\Tasks\RZ6BoFdkZIapcHg" => File/Directory not found.
"C:\Windows\System32\Tasks\cCft4X5SQnWxVZi" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\qRUkWJf" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\fKoCVL5" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\BU4Hop7" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\8GGNkBT" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\XNiupHV" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\BkEsYYf" => File/Directory not found.
"C:\Windows\system32\2015-02-16-21-26-40.029-aswFe.exe-5580.log" => File/Directory not found.
"C:\Windows\system32\2015-02-16-21-26-30.034-AvastVBoxSVC.exe-4040.log" => File/Directory not found.
"C:\Windows\system32\2015-02-16-21-00-06.086-aswFe.exe-7064.log" => File/Directory not found.
"C:\Windows\system32\2015-02-16-20-59-52.058-AvastVBoxSVC.exe-5840.log" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\vo18aCv" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\PEEsHqj" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\oW35hSY" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\6rDkBz4" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\tH2H5A6" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\GqVdots" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\QJnuAoK" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\E6vtSB1" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\iPA3R0j" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\tCIexld" => File/Directory not found.
"C:\Users\Inès\AppData\Local\avaxvyyvyf" => File/Directory not found.
"C:\Windows\System32\Tasks\avaxvyyvyf" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\G09zNXA" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\hq4dQYi" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\h7fo8ne" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\erbt88g" => File/Directory not found.
"C:\ProgramData\15896d91-c128-4236-bc8d-b354183103f7" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\opMqPwq" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\IAVNAEND" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\IAVNAEND.exe" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\UX.exe" => File/Directory not found.
"C:\Users\Inès\AppData\Local\cglydj.gdb" => File/Directory not found.
"C:\Users\Inès\AppData\Local\cglydj.gss" => File/Directory not found.

==== End of Fixlog 18:42:16 ====

Je redémarre ;)
Avatar de l’utilisateur
angelique
Messages : 31473
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Plusieurs pc à nettoyer, A l'aide ;)

par angelique »

repasse un coup comme ça et voir si ç'est mieux ?


  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    R2 cbvbtn; C:\ProgramData\dSgfGmGT\cbvbtn.exe [2321776 2014-10-04] (Time Lapse Solutions)
    C:\ProgramData\dSgfGmGT
    S2 mglupdate; C:\Program Files (x86)\Maxiget\Updater\MaxigetUpdater.exe /svc [X]
    S3 mglupdatem; C:\Program Files (x86)\Maxiget\Updater\MaxigetUpdater.exe /medsvc [X]
    C:\Program Files (x86)\Maxiget
    Task: {293085FD-6E56-431D-9674-24DB1C891BF6} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
    Task: {3A4E8364-9DDF-4B2B-8536-B3C708B085CE} - System32\Tasks\avaxvyyvyf => C:\Users\Inès\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe [2015-02-02] ()
    Task: {CB3E8443-88CF-465F-A88B-CD622CA3D9C4} - System32\Tasks\f3hnEkS0EGxPL66 => C:\Users\Inès\AppData\Roaming\opMqPwq\iIIIW7p.exe [2014-12-28] ( )
    Task: {DE9E3C63-6019-4B17-AAA2-78C2223D06D1} - System32\Tasks\RZ6BoFdkZIapcHg => C:\Users\Inès\AppData\Roaming\qRUkWJf\Nj6Ubt4.exe [2015-02-17] ( )
    Task: {F6FFF125-9D13-4151-893C-8CA1C7FB50F3} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
    Task: {F76216E5-5930-4742-8D6E-BAABFD6C190D} - System32\Tasks\avastBCLRestartS-1-5-21-4128594222-1306323395-1579672557-1004 => Chrome.exe
    Task: {FD7A6125-2759-443E-83CF-D503B4834260} - System32\Tasks\cCft4X5SQnWxVZi => C:\Users\Inès\AppData\Roaming\fKoCVL5\a2Q8iNc.exe [2015-02-17] ( )
    Task: C:\Windows\Tasks\IAVNAEND.job => C:\Users\Inýÿs\AppData\Roaming\IAVNAEND.exe <==== ATTENTION
    Task: C:\Windows\Tasks\UX.job => C:\Users\Inýÿs\AppData\Roaming\UX.exe <==== ATTENTION
    C:\Users\Inès\AppData\Local\avaxvyyvyf
    C:\Users\Inès\AppData\Roaming\opMqPwq
    C:\Users\Inès\AppData\Roaming\qRUkWJf
    C:\Users\Inès\AppData\Roaming\fKoCVL5
    FF Extension: No Name - C:\Program Files (x86)\McAfee\SiteAdvisor [Not Found]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3327155&octid ... CA27&SSPV="
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

-----------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
jcarine
Messages : 72
Inscription : 12 mai 2009 20:25

Re: Plusieurs pc à nettoyer, A l'aide ;)

par jcarine »

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Inès at 2015-02-17 20:30:38 Run:4
Running from C:\Users\Inès\Desktop
Loaded Profiles: UpdatusUser & Inès (Available profiles: UpdatusUser & Inès & bruno)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 cbvbtn; C:\ProgramData\dSgfGmGT\cbvbtn.exe [2321776 2014-10-04] (Time Lapse Solutions)
C:\ProgramData\dSgfGmGT
S2 mglupdate; C:\Program Files (x86)\Maxiget\Updater\MaxigetUpdater.exe /svc [X]
S3 mglupdatem; C:\Program Files (x86)\Maxiget\Updater\MaxigetUpdater.exe /medsvc [X]
C:\Program Files (x86)\Maxiget
Task: {293085FD-6E56-431D-9674-24DB1C891BF6} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {3A4E8364-9DDF-4B2B-8536-B3C708B085CE} - System32\Tasks\avaxvyyvyf => C:\Users\Inès\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe [2015-02-02] ()
Task: {CB3E8443-88CF-465F-A88B-CD622CA3D9C4} - System32\Tasks\f3hnEkS0EGxPL66 => C:\Users\Inès\AppData\Roaming\opMqPwq\iIIIW7p.exe [2014-12-28] ( )
Task: {DE9E3C63-6019-4B17-AAA2-78C2223D06D1} - System32\Tasks\RZ6BoFdkZIapcHg => C:\Users\Inès\AppData\Roaming\qRUkWJf\Nj6Ubt4.exe [2015-02-17] ( )
Task: {F6FFF125-9D13-4151-893C-8CA1C7FB50F3} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {F76216E5-5930-4742-8D6E-BAABFD6C190D} - System32\Tasks\avastBCLRestartS-1-5-21-4128594222-1306323395-1579672557-1004 => Chrome.exe
Task: {FD7A6125-2759-443E-83CF-D503B4834260} - System32\Tasks\cCft4X5SQnWxVZi => C:\Users\Inès\AppData\Roaming\fKoCVL5\a2Q8iNc.exe [2015-02-17] ( )
Task: C:\Windows\Tasks\IAVNAEND.job => C:\Users\Inýÿs\AppData\Roaming\IAVNAEND.exe <==== ATTENTION
Task: C:\Windows\Tasks\UX.job => C:\Users\Inýÿs\AppData\Roaming\UX.exe <==== ATTENTION
C:\Users\Inès\AppData\Local\avaxvyyvyf
C:\Users\Inès\AppData\Roaming\opMqPwq
C:\Users\Inès\AppData\Roaming\qRUkWJf
C:\Users\Inès\AppData\Roaming\fKoCVL5
FF Extension: No Name - C:\Program Files (x86)\McAfee\SiteAdvisor [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MOZILLA FIREFOX\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3327155&octid ... CA27&SSPV="
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
EmptyTemp:



Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.


*****************

cbvbtn => Service not found.
"C:\ProgramData\dSgfGmGT" => File/Directory not found.
mglupdate => Service not found.
mglupdatem => Service not found.
"C:\Program Files (x86)\Maxiget" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{293085FD-6E56-431D-9674-24DB1C891BF6} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate 2 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A4E8364-9DDF-4B2B-8536-B3C708B085CE} => Key not found.
C:\Windows\System32\Tasks\avaxvyyvyf not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avaxvyyvyf => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB3E8443-88CF-465F-A88B-CD622CA3D9C4} => Key not found.
C:\Windows\System32\Tasks\f3hnEkS0EGxPL66 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f3hnEkS0EGxPL66 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE9E3C63-6019-4B17-AAA2-78C2223D06D1} => Key not found.
C:\Windows\System32\Tasks\RZ6BoFdkZIapcHg not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RZ6BoFdkZIapcHg => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6FFF125-9D13-4151-893C-8CA1C7FB50F3} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F76216E5-5930-4742-8D6E-BAABFD6C190D} => Key not found.
C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-4128594222-1306323395-1579672557-1004 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-4128594222-1306323395-1579672557-1004 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD7A6125-2759-443E-83CF-D503B4834260} => Key not found.
C:\Windows\System32\Tasks\cCft4X5SQnWxVZi not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cCft4X5SQnWxVZi => Key not found.
C:\Windows\Tasks\IAVNAEND.job not found.
C:\Windows\Tasks\UX.job not found.
"C:\Users\Inès\AppData\Local\avaxvyyvyf" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\opMqPwq" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\qRUkWJf" => File/Directory not found.
"C:\Users\Inès\AppData\Roaming\fKoCVL5" => File/Directory not found.
C:\Program Files (x86)\McAfee\SiteAdvisor not found.
C:\Program Files (x86)\MOZILLA FIREFOX\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} not found.
Chrome StartupUrls not detected.
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => Key not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => Key not found.
Menu Fichier / Enregistrer-sous => Error: No automatic fix found for this entry.
Place toi sur le bureau. => Error: No automatic fix found for this entry.
Dans le champs en bas, nom du fichier mets : fixlist.txt => Error: No automatic fix found for this entry.
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. => Error: No automatic fix found for this entry.
EmptyTemp: => Removed 21.2 MB temporary data.


The system needed a reboot.

==== End of Fixlog 20:30:43 ====
Avatar de l’utilisateur
angelique
Messages : 31473
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Plusieurs pc à nettoyer, A l'aide ;)

par angelique »

c'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »