Mon pc est infecté
Chocoum
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Je suis sûre que mon pc est infecté (applications au comportements bizarres, je ne peux plus accéder à mes flux RRS, mes documents ont été endommagés, temps pour démarrer plus long, liste de connexions disponibles avec les écritures en chinois ou juste avec les encadrés...) et dire que je suis une bille en informatique est un euphémisme. Il y a quelques temps mon antivirus a eu quelques problèmes (bases dépassées que j'ai ensuite essayer de mettre à jour puis il m'a indiqué qu'elles étaient corrompues et j'ai traîné ça pendant une semaine et ça a finis par s'arranger, mon antivirus est de nouveau à jour et normalement sans problème mais mon pc lui a toujours un problème).
Merci de vos conseils et de vos réponses ^^
Merci de vos conseils et de vos réponses ^^
A voir également:
- Mon pc est infecté
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
12 réponses
Bonjour
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Voici le lien pour le rapport FRST.txt: https://pjjoint.malekal.com/files.php?id=20140402_s14e14y10o14t5
Et celui Addition.txt: https://pjjoint.malekal.com/files.php?id=20140402_c15b11f14t14v8
Merci
Et celui Addition.txt: https://pjjoint.malekal.com/files.php?id=20140402_c15b11f14t14v8
Merci
correctif
!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !
Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.
Copie/colle la totalité du correctif en gras commençant par start et en terminant par end
------------------------------------------------------------------------------
start
() C:\Program Files (x86)\LPT\srpts.exe
() C:\Program Files (x86)\LPT\srptm.exe
(Conduit) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Conduit) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
HKLM-x32\...\Run: [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM-x32\...\Run: [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKU\S-1-5-21-387634768-1138920592-3352527139-1001\...\Run: [cacaoweb] - C:\Users\Fanny\AppData\Roaming\cacaoweb\cacaoweb.exe [469504 2013-12-29] ()
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1355040 2014-03-30] (Conduit)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1050400 2014-03-30] (Conduit)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://search.safefinder.com/?st=ds&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://search.safefinder.com/?st=ds&q={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP3B30C0DA-8E76-45DC-8864-206756D825A7&q={searchTerms}&SSPV=
SearchScopes: HKCU - URL http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP3B30C0DA-8E76-45DC-8864-206756D825A7&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP3B30C0DA-8E76-45DC-8864-206756D825A7&q={searchTerms}&SSPV=
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll No File
BHO-x32: No Name - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - No File
BHO-x32: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll No File
BHO-x32: OfferMosquito - {82B16A3D-F03E-4565-A532-666B219C9A53} - C:\Users\Fanny\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll (Bebo Media Ltd)
BHO-x32: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
BHO-x32: No Name - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2466080 2014-03-30] (Conduit)
R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32288 2014-02-06] ()
S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /svc [X]
S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /medsvc [X]
2014-03-09 23:44 - 2014-03-13 15:11 - 00000000 ____D () C:\Users\Fanny\AppData\Local\SearchProtect
2014-03-09 20:07 - 2014-03-31 16:11 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
C:\found*.000
2014-03-20 02:01 - 2014-02-24 17:36 - 00000000 ____D () C:\Program Files (x86)\LPT
2014-03-08 19:14 - 2014-02-24 17:40 - 00000000 ____D () C:\Users\Fanny\AppData\Roaming\Fifth
2014-03-08 16:01 - 2014-02-15 17:25 - 00000294 _____ () C:\Windows\Tasks\System Speedup_DEFAULT.job
C:\Users\Fanny\AppData\Local\Temp\Installer.exe
C:\Users\Fanny\AppData\Local\Temp\nsp1F6D.exe
C:\Users\Fanny\AppData\Local\Temp\SPSetup.exe
C:\Users\Fanny\AppData\Local\Temp\umbrella.exe
FileParade bundle uninstaller (HKLM-x32\...\FileParade bundle uninstaller) (Version: 2.0.0.3 - FileParade) <==== ATTENTION
LPT System Updater Service (HKLM-x32\...\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}) (Version: 1.0.0.0 - LPT) <==== ATTENTION
Search Protect (x32 Version: 2.12.11.11 - Conduit) Hidden <==== ATTENTION
Task: {098E29F4-B9BF-4B76-A45D-1CC802D3C76E} - System32\Tasks\System Speedup_DEFAULT => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {1ACAEECA-9CA1-4B0B-854A-CD39A9BAC006} - System32\Tasks\OMESupervisor => C:\Users\Fanny\AppData\Local\omesuperv.exe [2014-01-23] () <==== ATTENTION
Task: {1EA95F31-6D82-46ED-AADE-A7B8B90CAA45} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {324C7318-466F-4EA6-B6F8-B1AFA67BCBE0} - System32\Tasks\System Speedup => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {5F25ED7C-063D-47F5-9EA5-776FFE19618E} - System32\Tasks\Fifth => C:\Users\Fanny\AppData\Roaming\Fifth\Fifth.exe [2014-01-23] () <==== ATTENTION
Task: {704F248F-238F-4C5A-B6E8-864E70B704E3} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {FCC30463-0B3B-4F02-AF95-B0A262B1E849} - System32\Tasks\System Speedup_UPDATES => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\System Speedup_DEFAULT.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: C:\Windows\Tasks\System Speedup_UPDATES.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
2014-02-06 22:19 - 2014-02-06 22:19 - 00032288 _____ () C:\Program Files (x86)\LPT\srpts.exe
2014-02-06 22:19 - 2014-02-06 22:19 - 00013344 _____ () C:\Program Files (x86)\LPT\srptm.exe
2014-02-06 22:19 - 2014-02-06 22:19 - 00070176 _____ () C:\Program Files (x86)\LPT\srpt.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00022048 _____ () C:\Program Files (x86)\LPT\srptc.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00018976 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00052256 _____ () C:\Program Files (x86)\LPT\srut.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00054304 _____ () C:\Program Files (x86)\LPT\sppsm.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00152608 _____ () C:\Program Files (x86)\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00017440 _____ () C:\Program Files (x86)\LPT\Smartbar.Personalization.Common.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00166432 _____ () C:\Program Files (x86)\LPT\Smartbar.Infrastructure.Utilities.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00037408 _____ () C:\Program Files (x86)\LPT\srbu.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00014880 _____ () C:\Program Files (x86)\LPT\srpdm.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00033824 _____ () C:\Program Files (x86)\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
end
------------------------------------------------------------------------------
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge le rapport sur le site pjjoint.malekal.com ou cjoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !
Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.
Copie/colle la totalité du correctif en gras commençant par start et en terminant par end
------------------------------------------------------------------------------
start
() C:\Program Files (x86)\LPT\srpts.exe
() C:\Program Files (x86)\LPT\srptm.exe
(Conduit) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Conduit) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
HKLM-x32\...\Run: [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM-x32\...\Run: [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKU\S-1-5-21-387634768-1138920592-3352527139-1001\...\Run: [cacaoweb] - C:\Users\Fanny\AppData\Roaming\cacaoweb\cacaoweb.exe [469504 2013-12-29] ()
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1355040 2014-03-30] (Conduit)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1050400 2014-03-30] (Conduit)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://search.safefinder.com/?st=ds&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = https://search.safefinder.com/?st=ds&q={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP3B30C0DA-8E76-45DC-8864-206756D825A7&q={searchTerms}&SSPV=
SearchScopes: HKCU - URL http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP3B30C0DA-8E76-45DC-8864-206756D825A7&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP3B30C0DA-8E76-45DC-8864-206756D825A7&q={searchTerms}&SSPV=
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll No File
BHO-x32: No Name - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - No File
BHO-x32: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll No File
BHO-x32: OfferMosquito - {82B16A3D-F03E-4565-A532-666B219C9A53} - C:\Users\Fanny\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll (Bebo Media Ltd)
BHO-x32: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
BHO-x32: No Name - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2466080 2014-03-30] (Conduit)
R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32288 2014-02-06] ()
S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /svc [X]
S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /medsvc [X]
2014-03-09 23:44 - 2014-03-13 15:11 - 00000000 ____D () C:\Users\Fanny\AppData\Local\SearchProtect
2014-03-09 20:07 - 2014-03-31 16:11 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
C:\found*.000
2014-03-20 02:01 - 2014-02-24 17:36 - 00000000 ____D () C:\Program Files (x86)\LPT
2014-03-08 19:14 - 2014-02-24 17:40 - 00000000 ____D () C:\Users\Fanny\AppData\Roaming\Fifth
2014-03-08 16:01 - 2014-02-15 17:25 - 00000294 _____ () C:\Windows\Tasks\System Speedup_DEFAULT.job
C:\Users\Fanny\AppData\Local\Temp\Installer.exe
C:\Users\Fanny\AppData\Local\Temp\nsp1F6D.exe
C:\Users\Fanny\AppData\Local\Temp\SPSetup.exe
C:\Users\Fanny\AppData\Local\Temp\umbrella.exe
FileParade bundle uninstaller (HKLM-x32\...\FileParade bundle uninstaller) (Version: 2.0.0.3 - FileParade) <==== ATTENTION
LPT System Updater Service (HKLM-x32\...\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}) (Version: 1.0.0.0 - LPT) <==== ATTENTION
Search Protect (x32 Version: 2.12.11.11 - Conduit) Hidden <==== ATTENTION
Task: {098E29F4-B9BF-4B76-A45D-1CC802D3C76E} - System32\Tasks\System Speedup_DEFAULT => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {1ACAEECA-9CA1-4B0B-854A-CD39A9BAC006} - System32\Tasks\OMESupervisor => C:\Users\Fanny\AppData\Local\omesuperv.exe [2014-01-23] () <==== ATTENTION
Task: {1EA95F31-6D82-46ED-AADE-A7B8B90CAA45} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {324C7318-466F-4EA6-B6F8-B1AFA67BCBE0} - System32\Tasks\System Speedup => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {5F25ED7C-063D-47F5-9EA5-776FFE19618E} - System32\Tasks\Fifth => C:\Users\Fanny\AppData\Roaming\Fifth\Fifth.exe [2014-01-23] () <==== ATTENTION
Task: {704F248F-238F-4C5A-B6E8-864E70B704E3} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {FCC30463-0B3B-4F02-AF95-B0A262B1E849} - System32\Tasks\System Speedup_UPDATES => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\System Speedup_DEFAULT.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: C:\Windows\Tasks\System Speedup_UPDATES.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
2014-02-06 22:19 - 2014-02-06 22:19 - 00032288 _____ () C:\Program Files (x86)\LPT\srpts.exe
2014-02-06 22:19 - 2014-02-06 22:19 - 00013344 _____ () C:\Program Files (x86)\LPT\srptm.exe
2014-02-06 22:19 - 2014-02-06 22:19 - 00070176 _____ () C:\Program Files (x86)\LPT\srpt.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00022048 _____ () C:\Program Files (x86)\LPT\srptc.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00018976 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00052256 _____ () C:\Program Files (x86)\LPT\srut.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00054304 _____ () C:\Program Files (x86)\LPT\sppsm.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00152608 _____ () C:\Program Files (x86)\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00017440 _____ () C:\Program Files (x86)\LPT\Smartbar.Personalization.Common.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00166432 _____ () C:\Program Files (x86)\LPT\Smartbar.Infrastructure.Utilities.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00037408 _____ () C:\Program Files (x86)\LPT\srbu.dll
2014-02-06 22:19 - 2014-02-06 22:19 - 00014880 _____ () C:\Program Files (x86)\LPT\srpdm.dll
2014-02-06 22:18 - 2014-02-06 22:18 - 00033824 _____ () C:\Program Files (x86)\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
end
------------------------------------------------------------------------------
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge le rapport sur le site pjjoint.malekal.com ou cjoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*Télécharge et installe : Malwarebytes' Anti-Malware
* Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .
/!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\
* Vérifie l'onglet tableau de bord que ta version soit à jour.
* Si ce n'est pas le cas clic sur mettre a jour.
* Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
* Le scan démarre.
* L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
* Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
* Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.
Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.
* Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .
/!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\
* Vérifie l'onglet tableau de bord que ta version soit à jour.
* Si ce n'est pas le cas clic sur mettre a jour.
* Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
* Le scan démarre.
* L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
* Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
* Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.
Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.
Voici le lien pour le rapport d'examen: http://cjoint.com/data/0Dhn1YhBLsG.htm
merci de votre aide ^^
merci de votre aide ^^
Est-ce que je dois supprimer tout les fichiers en quarantaine ? (ceux qui sont dans l'onglet Historique puis Quarantaine)
Est-ce que je dois supprimer tout les fichiers en quarantaine ? (ceux qui sont dans l'onglet Historique puis Quarantaine)
oui
Normalement ton pc doit fonctionner beaucoup mieux?
oui
Normalement ton pc doit fonctionner beaucoup mieux?
hmm non pas tant que ça, il est quasiment neuf donc il était tout de même assez rapide même en étant infecté mais j'ai toujours des écritures bizarres quand je regarde la liste des connexions disponibles, je n'ai pas récupéré la liste de mes flux RSS que j'ai perdu quand ça a commencé (mais bon, j'imagine que c'est peut-être irréversible et au moins maintenant je peux me ré-abonner)
Sinon est-ce que réinitialiser mon pc en ayant fais une sauvegarde de mes documents avant permettrai de le récupérer ?
Sinon est-ce que réinitialiser mon pc en ayant fais une sauvegarde de mes documents avant permettrai de le récupérer ?
Pour verifier fais ce qui suis.
* Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
* Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Choisis l'option Recherche
*Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
* Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
* Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Choisis l'option Recherche
*Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse