Virus wp_update et launcher(s).exe
Résolu
Frankillstein
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Frankillstein Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Frankillstein Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Cela fait plusieurs jours maintenant que mon antivirus "Avast! Internet Security plus" détecte plusieurs fois les mêmes problèmes:
- à propos de wp_update, détecté en "appdata/roaming/wp_update" (si celui-ci ne se ferme automatiquement avec le message "à cessé de fonctionner" 2 fois d'affilée).
- à propos d'un launcher qui se situerait dans le temporary internet files sous le nom "CONTENT.IE5/JHW4BUP3" (sachant que je n'utilise pas IE et qu'il me semble l'avoir supprimé)
- à propos d'un launcher situé dans mon disque dur externe concernant Steam (la je suis bien plus dubitatif) qui est détecté en "steamapps/downloading".
Avast les met directement dans la zone de quarantaine et une fois supprimés, ils reviennent à chaque fois.
Parfois il détecte aussi des URLs comme menaces lors de chargements (Aeria Games entre autres qui fait suspendre directement les téléchargements)
Avast est-il aussi infecté pour le coup?
Je ne sais pas quoi faire, est-ce que quelqu'un peut m'aider s'il vous plaît?
Cela fait plusieurs jours maintenant que mon antivirus "Avast! Internet Security plus" détecte plusieurs fois les mêmes problèmes:
- à propos de wp_update, détecté en "appdata/roaming/wp_update" (si celui-ci ne se ferme automatiquement avec le message "à cessé de fonctionner" 2 fois d'affilée).
- à propos d'un launcher qui se situerait dans le temporary internet files sous le nom "CONTENT.IE5/JHW4BUP3" (sachant que je n'utilise pas IE et qu'il me semble l'avoir supprimé)
- à propos d'un launcher situé dans mon disque dur externe concernant Steam (la je suis bien plus dubitatif) qui est détecté en "steamapps/downloading".
Avast les met directement dans la zone de quarantaine et une fois supprimés, ils reviennent à chaque fois.
Parfois il détecte aussi des URLs comme menaces lors de chargements (Aeria Games entre autres qui fait suspendre directement les téléchargements)
Avast est-il aussi infecté pour le coup?
Je ne sais pas quoi faire, est-ce que quelqu'un peut m'aider s'il vous plaît?
A voir également:
- Virus wp_update et launcher(s).exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Virus mcafee - Accueil - Piratage
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
37 réponses
Salut,
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
Salut et merci pour ton aide V - X.
Voici le lien demandé sur cjoint : https://www.cjoint.com/?DGqoyiY3b6o
Désolé d'être curieux, mais quel problème/virus allons nous nous chercher a regler avec cette méthode? (pour savoir quelle méthode utiliser si je rencontre à nouveau le problème)
Voici le lien demandé sur cjoint : https://www.cjoint.com/?DGqoyiY3b6o
Désolé d'être curieux, mais quel problème/virus allons nous nous chercher a regler avec cette méthode? (pour savoir quelle méthode utiliser si je rencontre à nouveau le problème)
Re,
Ok, y a du boulot :)
- Clique sur le menu Démarrer
- Clique sur Panneau de configuration
- Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme"
- Désinstalle les programmes suivants si présent :
- Spybot - Search & Destroy v1.6.2
- SUPERAntiSpyware v5.7.1018
- OptimizerPro
- Toolbar.Conduit
- SpeedMaxPc
- SweetIM
- Toolbar.Ask
- SmartBar
- Clique sur Désinstaller pour chacun des programmes.
- Note: Si pas présent passe au suivant
Une fois que tu as désinstaller les programmes ci-dessus:
▶ Télécharge AdwCleaner (d'Xplode) sur ton bureau.
▶ Lance-le en cliquant sur l'icône "adwcleaner_3.215.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
▶ Clique sur le bouton "Scanner"
▶ Une fois le scan fini, choisis l'option "Nettoyer".
▶ Héberge le rapport C:\AdwCleaner\AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
+
Ok, y a du boulot :)
- Clique sur le menu Démarrer
- Clique sur Panneau de configuration
- Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme"
- Désinstalle les programmes suivants si présent :
- Spybot - Search & Destroy v1.6.2
- SUPERAntiSpyware v5.7.1018
- OptimizerPro
- Toolbar.Conduit
- SpeedMaxPc
- SweetIM
- Toolbar.Ask
- SmartBar
- Clique sur Désinstaller pour chacun des programmes.
- Note: Si pas présent passe au suivant
Une fois que tu as désinstaller les programmes ci-dessus:
▶ Télécharge AdwCleaner (d'Xplode) sur ton bureau.
▶ Lance-le en cliquant sur l'icône "adwcleaner_3.215.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
▶ Clique sur le bouton "Scanner"
▶ Une fois le scan fini, choisis l'option "Nettoyer".
▶ Héberge le rapport C:\AdwCleaner\AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
+
De retour,
SmartBar, Toolbar.Conduit, OptimizerPro, SpeedMaxPc, SweetIM et Toolbar.Ask n'étaient pas disponible à la désinstallation via le menu Programmes et Fonctionalités/Désinstaller.
Voici le lien CJoint pour le rapport Adwcleaner[S0] : https://www.cjoint.com/?3GqpatyavmQ
SmartBar, Toolbar.Conduit, OptimizerPro, SpeedMaxPc, SweetIM et Toolbar.Ask n'étaient pas disponible à la désinstallation via le menu Programmes et Fonctionalités/Désinstaller.
Voici le lien CJoint pour le rapport Adwcleaner[S0] : https://www.cjoint.com/?3GqpatyavmQ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel Malwarebyte
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel Malwarebyte
Re,
Conernant la zone de Quarantaine de Adwcleaner, je fais quoi?
(J'ai un dossier quarantaine avec un document texte ou il y a plein de lignes de dossiers/fichiers infectés, ont-ils étés supprimés?)
Conernant la zone de Quarantaine de Adwcleaner, je fais quoi?
(J'ai un dossier quarantaine avec un document texte ou il y a plein de lignes de dossiers/fichiers infectés, ont-ils étés supprimés?)
Re,
ça marche.
MalwareByte est en train de scanner les objets du système de fichiers et à déjà trouvé 11 éléments avec de s'attaquer à cette partie, par contre ça va prendre un peu de temps. :)
ça marche.
MalwareByte est en train de scanner les objets du système de fichiers et à déjà trouvé 11 éléments avec de s'attaquer à cette partie, par contre ça va prendre un peu de temps. :)
Re,
J'ai un souci, le journal d'examen n'affiche aucune donnée et quand je fais pour l'exporter, MalwareByte cesse de fonctionner.
Que dois-je faire?
PS: Il y a quand même des elements dans la zone de Quarantaine.
J'ai un souci, le journal d'examen n'affiche aucune donnée et quand je fais pour l'exporter, MalwareByte cesse de fonctionner.
Que dois-je faire?
PS: Il y a quand même des elements dans la zone de Quarantaine.
Re,
Désolé pour le temps de retard, voici le screen du journal anormalement vide:
Pourtant il a détecté les problèmes avant (screens du scan avant redemarrage):
Et sont dans la zone de Quarantaine :
Que faire? :(
Désolé pour le temps de retard, voici le screen du journal anormalement vide:
Pourtant il a détecté les problèmes avant (screens du scan avant redemarrage):
Et sont dans la zone de Quarantaine :
Que faire? :(
Re,
Désolé ^^'
Voici le journal de l'historique : https://www.cjoint.com/?3GqrH6ldsUS
De la zone de Quarantaine :(partie 1) https://www.cjoint.com/?3GqrJPDxF8q
(partie 2) https://www.cjoint.com/?3GqrNhgylUS
Et du Scan: (partie 1) https://www.cjoint.com/?DGqrK6bmzfG
(partie 2) https://www.cjoint.com/?3GqrLQSol5U
Voilà. :)
++
Désolé ^^'
Voici le journal de l'historique : https://www.cjoint.com/?3GqrH6ldsUS
De la zone de Quarantaine :(partie 1) https://www.cjoint.com/?3GqrJPDxF8q
(partie 2) https://www.cjoint.com/?3GqrNhgylUS
Et du Scan: (partie 1) https://www.cjoint.com/?DGqrK6bmzfG
(partie 2) https://www.cjoint.com/?3GqrLQSol5U
Voilà. :)
++
Re,
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
+
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
+
Re,
Voici les deux liens:
FRST.txt : https://www.cjoint.com/?3GqsoV3lAqL
Addition.txt : https://www.cjoint.com/?3Gqsr0Ta3zj lien changé, le premier marchait pas.
PS: Addition.txt était déjà coché quand j'ai lancé FRST en administrateur.
++
Voici les deux liens:
FRST.txt : https://www.cjoint.com/?3GqsoV3lAqL
Addition.txt : https://www.cjoint.com/?3Gqsr0Ta3zj lien changé, le premier marchait pas.
PS: Addition.txt était déjà coché quand j'ai lancé FRST en administrateur.
++
Re,
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk.disabled
ShortcutTarget: McAfee Security Scan Plus.lnk.disabled -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (No File)
SearchScopes: HKLM-x32 - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKCU - {58CF7845-D0B1-4AAB-B967-F30F1CD9EF7D} URL = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=0C015B6B-3B0D-48C2-8C7C-083B01D46CCE&apn_sauid=8A0D7B95-E44D-4129-8556-D0BE45F3B4D1
SearchScopes: HKCU - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
2014-07-16 14:59 - 2014-07-16 15:23 - 00000000 ____D () C:\Users\uc\AppData\Roaming\wp_update
2014-07-16 15:23 - 2014-07-16 14:59 - 00000000 ____D () C:\Users\uc\AppData\Roaming\wp_update
2014-07-16 14:41 - 2012-07-03 21:42 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-07-16 14:41 - 2012-07-03 21:42 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy
C:\Users\Invité\AppData\Local\Temp\contentDATs.exe
C:\Users\Invité\AppData\Local\Temp\i4jdel0.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_chra_aih.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_chrd_aih (1).exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_chrd_aih.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_mssa_aih.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer11x64ax_gtbp_chra_aih.exe
C:\Users\Invité\AppData\Local\Temp\iPodVoiceOverSetup.exe
C:\Users\Invité\AppData\Local\Temp\jna1143051791864445600.dll
C:\Users\Invité\AppData\Local\Temp\jna1206223313997681561.dll
C:\Users\Invité\AppData\Local\Temp\jna1253943589940448486.dll
C:\Users\Invité\AppData\Local\Temp\jna1258524042347840019.dll
C:\Users\Invité\AppData\Local\Temp\jna1278493811837769193.dll
C:\Users\Invité\AppData\Local\Temp\jna1283295854610395267.dll
C:\Users\Invité\AppData\Local\Temp\jna129383323870813814.dll
C:\Users\Invité\AppData\Local\Temp\jna1328233405689047736.dll
C:\Users\Invité\AppData\Local\Temp\jna1328921876790712945.dll
C:\Users\Invité\AppData\Local\Temp\jna1337288497223800916.dll
C:\Users\Invité\AppData\Local\Temp\jna15509806900438869.dll
C:\Users\Invité\AppData\Local\Temp\jna1567138259018815480.dll
C:\Users\Invité\AppData\Local\Temp\jna1572788429747526749.dll
C:\Users\Invité\AppData\Local\Temp\jna1664683112407995171.dll
C:\Users\Invité\AppData\Local\Temp\jna1664789822868193644.dll
C:\Users\Invité\AppData\Local\Temp\jna1697919743426068292.dll
C:\Users\Invité\AppData\Local\Temp\jna1720489009682229388.dll
C:\Users\Invité\AppData\Local\Temp\jna1727857747949125265.dll
C:\Users\Invité\AppData\Local\Temp\jna1785907980320423217.dll
C:\Users\Invité\AppData\Local\Temp\jna1807435538291353567.dll
C:\Users\Invité\AppData\Local\Temp\jna1861648483284482762.dll
C:\Users\Invité\AppData\Local\Temp\jna1863910003618688915.dll
C:\Users\Invité\AppData\Local\Temp\jna1909336885829553256.dll
C:\Users\Invité\AppData\Local\Temp\jna203218690359341960.dll
C:\Users\Invité\AppData\Local\Temp\jna2039240923295723203.dll
C:\Users\Invité\AppData\Local\Temp\jna2057464546444950444.dll
C:\Users\Invité\AppData\Local\Temp\jna208388163837467154.dll
C:\Users\Invité\AppData\Local\Temp\jna2093297718157830254.dll
C:\Users\Invité\AppData\Local\Temp\jna2112985377112322077.dll
C:\Users\Invité\AppData\Local\Temp\jna2151304544176234295.dll
C:\Users\Invité\AppData\Local\Temp\jna2171631681732994389.dll
C:\Users\Invité\AppData\Local\Temp\jna2231146659638016686.dll
C:\Users\Invité\AppData\Local\Temp\jna2243614824321579611.dll
C:\Users\Invité\AppData\Local\Temp\jna2272511415025532336.dll
C:\Users\Invité\AppData\Local\Temp\jna2320189861909171389.dll
C:\Users\Invité\AppData\Local\Temp\jna2367237708281438113.dll
C:\Users\Invité\AppData\Local\Temp\jna2381653956687386137.dll
C:\Users\Invité\AppData\Local\Temp\jna2397425852695062686.dll
C:\Users\Invité\AppData\Local\Temp\jna2408374315742740146.dll
C:\Users\Invité\AppData\Local\Temp\jna2426337578833709505.dll
C:\Users\Invité\AppData\Local\Temp\jna2521810789969444144.dll
C:\Users\Invité\AppData\Local\Temp\jna2531423284411196240.dll
C:\Users\Invité\AppData\Local\Temp\jna2556953260582961485.dll
C:\Users\Invité\AppData\Local\Temp\jna2654742000264700790.dll
C:\Users\Invité\AppData\Local\Temp\jna2670597472823998421.dll
C:\Users\Invité\AppData\Local\Temp\jna2705415566995136460.dll
C:\Users\Invité\AppData\Local\Temp\jna2734103005477996914.dll
C:\Users\Invité\AppData\Local\Temp\jna2809849640878334781.dll
C:\Users\Invité\AppData\Local\Temp\jna2926099986344804719.dll
C:\Users\Invité\AppData\Local\Temp\jna2941019409751234069.dll
C:\Users\Invité\AppData\Local\Temp\jna3004899244649386348.dll
C:\Users\Invité\AppData\Local\Temp\jna3055124134668737023.dll
C:\Users\Invité\AppData\Local\Temp\jna3108638041065732487.dll
C:\Users\Invité\AppData\Local\Temp\jna3137466356256094489.dll
C:\Users\Invité\AppData\Local\Temp\jna3209366681015719281.dll
C:\Users\Invité\AppData\Local\Temp\jna3265500738776963658.dll
C:\Users\Invité\AppData\Local\Temp\jna33476043811444556.dll
C:\Users\Invité\AppData\Local\Temp\jna3364886183933327515.dll
C:\Users\Invité\AppData\Local\Temp\jna3366488283190868919.dll
C:\Users\Invité\AppData\Local\Temp\jna3508197599055053186.dll
C:\Users\Invité\AppData\Local\Temp\jna3511318874789924320.dll
C:\Users\Invité\AppData\Local\Temp\jna3556040066129565283.dll
C:\Users\Invité\AppData\Local\Temp\jna3605319257965425592.dll
C:\Users\Invité\AppData\Local\Temp\jna3618728684326088984.dll
C:\Users\Invité\AppData\Local\Temp\jna3654175654258238499.dll
C:\Users\Invité\AppData\Local\Temp\jna3661103026455020075.dll
C:\Users\Invité\AppData\Local\Temp\jna3686921344443188598.dll
C:\Users\Invité\AppData\Local\Temp\jna3719548799726271449.dll
C:\Users\Invité\AppData\Local\Temp\jna3805918345893032484.dll
C:\Users\Invité\AppData\Local\Temp\jna3826639002638009157.dll
C:\Users\Invité\AppData\Local\Temp\jna3840372566575145871.dll
C:\Users\Invité\AppData\Local\Temp\jna3841377799159829848.dll
C:\Users\Invité\AppData\Local\Temp\jna3854603003404364321.dll
C:\Users\Invité\AppData\Local\Temp\jna3904012852679106570.dll
C:\Users\Invité\AppData\Local\Temp\jna3963091019461199424.dll
C:\Users\Invité\AppData\Local\Temp\jna3979746344719316772.dll
C:\Users\Invité\AppData\Local\Temp\jna4002182362723079533.dll
C:\Users\Invité\AppData\Local\Temp\jna4020667958626652630.dll
C:\Users\Invité\AppData\Local\Temp\jna4025264185954431621.dll
C:\Users\Invité\AppData\Local\Temp\jna4055466382880119958.dll
C:\Users\Invité\AppData\Local\Temp\jna4075570973741244636.dll
C:\Users\Invité\AppData\Local\Temp\jna4086366984253623910.dll
C:\Users\Invité\AppData\Local\Temp\jna4126265098448672039.dll
C:\Users\Invité\AppData\Local\Temp\jna4128523080191170123.dll
C:\Users\Invité\AppData\Local\Temp\jna4136311124649907198.dll
C:\Users\Invité\AppData\Local\Temp\jna4186493838333835506.dll
C:\Users\Invité\AppData\Local\Temp\jna4275685642348499267.dll
C:\Users\Invité\AppData\Local\Temp\jna4324696298538491433.dll
C:\Users\Invité\AppData\Local\Temp\jna4381712843596283324.dll
C:\Users\Invité\AppData\Local\Temp\jna4417504596814139981.dll
C:\Users\Invité\AppData\Local\Temp\jna4432424891631036714.dll
C:\Users\Invité\AppData\Local\Temp\jna4459184370018978108.dll
C:\Users\Invité\AppData\Local\Temp\jna4476353357462676803.dll
C:\Users\Invité\AppData\Local\Temp\jna4506138451531514114.dll
C:\Users\Invité\AppData\Local\Temp\jna4564120115247786571.dll
C:\Users\Invité\AppData\Local\Temp\jna456898315196920659.dll
C:\Users\Invité\AppData\Local\Temp\jna4603913111283356638.dll
C:\Users\Invité\AppData\Local\Temp\jna4720494984051059574.dll
C:\Users\Invité\AppData\Local\Temp\jna4767262903911467467.dll
C:\Users\Invité\AppData\Local\Temp\jna4781870844062464360.dll
C:\Users\Invité\AppData\Local\Temp\jna4806995310928501527.dll
C:\Users\Invité\AppData\Local\Temp\jna4825970867456705631.dll
C:\Users\Invité\AppData\Local\Temp\jna4832478050478403947.dll
C:\Users\Invité\AppData\Local\Temp\jna4961018002624244937.dll
C:\Users\Invité\AppData\Local\Temp\jna5024158978709725698.dll
C:\Users\Invité\AppData\Local\Temp\jna5045700233217230214.dll
C:\Users\Invité\AppData\Local\Temp\jna51193377431214047.dll
C:\Users\Invité\AppData\Local\Temp\jna5122348285482173025.dll
C:\Users\Invité\AppData\Local\Temp\jna5192262681156932313.dll
C:\Users\Invité\AppData\Local\Temp\jna5298847446581145847.dll
C:\Users\Invité\AppData\Local\Temp\jna5319424198988429867.dll
C:\Users\Invité\AppData\Local\Temp\jna5331405381415091835.dll
C:\Users\Invité\AppData\Local\Temp\jna5356487199168076812.dll
C:\Users\Invité\AppData\Local\Temp\jna540340360985446693.dll
C:\Users\Invité\AppData\Local\Temp\jna5411956084232331537.dll
C:\Users\Invité\AppData\Local\Temp\jna5480480068438498687.dll
C:\Users\Invité\AppData\Local\Temp\jna5537348031455953111.dll
C:\Users\Invité\AppData\Local\Temp\jna5555794478730530731.dll
C:\Users\Invité\AppData\Local\Temp\jna5570571617888631736.dll
C:\Users\Invité\AppData\Local\Temp\jna5573825921817197508.dll
C:\Users\Invité\AppData\Local\Temp\jna558682579046570712.dll
C:\Users\Invité\AppData\Local\Temp\jna569361889436670148.dll
C:\Users\Invité\AppData\Local\Temp\jna5704548552295789138.dll
C:\Users\Invité\AppData\Local\Temp\jna5705796243186697597.dll
C:\Users\Invité\AppData\Local\Temp\jna5733031145607577544.dll
C:\Users\Invité\AppData\Local\Temp\jna5783438945774041058.dll
C:\Users\Invité\AppData\Local\Temp\jna5785036568535746460.dll
C:\Users\Invité\AppData\Local\Temp\jna5997110041310708200.dll
C:\Users\Invité\AppData\Local\Temp\jna599808747175179361.dll
C:\Users\Invité\AppData\Local\Temp\jna6028968807789271826.dll
C:\Users\Invité\AppData\Local\Temp\jna6097412836047611459.dll
C:\Users\Invité\AppData\Local\Temp\jna6108842690711676877.dll
C:\Users\Invité\AppData\Local\Temp\jna6158783294365857541.dll
C:\Users\Invité\AppData\Local\Temp\jna6172113425410636718.dll
C:\Users\Invité\AppData\Local\Temp\jna6177182430327656685.dll
C:\Users\Invité\AppData\Local\Temp\jna618846011556683183.dll
C:\Users\Invité\AppData\Local\Temp\jna6253936397294113564.dll
C:\Users\Invité\AppData\Local\Temp\jna6266178651177993142.dll
C:\Users\Invité\AppData\Local\Temp\jna6389762860839524874.dll
C:\Users\Invité\AppData\Local\Temp\jna6401352318216440030.dll
C:\Users\Invité\AppData\Local\Temp\jna6515091332430777023.dll
C:\Users\Invité\AppData\Local\Temp\jna6536332673493466171.dll
C:\Users\Invité\AppData\Local\Temp\jna6557001274043504702.dll
C:\Users\Invité\AppData\Local\Temp\jna6558305086367702589.dll
C:\Users\Invité\AppData\Local\Temp\jna6595958944889975384.dll
C:\Users\Invité\AppData\Local\Temp\jna6597270945598472108.dll
C:\Users\Invité\AppData\Local\Temp\jna6678130353978098933.dll
C:\Users\Invité\AppData\Local\Temp\jna6767332798278177385.dll
C:\Users\Invité\AppData\Local\Temp\jna6787893728669890501.dll
C:\Users\Invité\AppData\Local\Temp\jna6804468270048820086.dll
C:\Users\Invité\AppData\Local\Temp\jna6812092104591676094.dll
C:\Users\Invité\AppData\Local\Temp\jna6857400689152914602.dll
C:\Users\Invité\AppData\Local\Temp\jna7033106231902555449.dll
C:\Users\Invité\AppData\Local\Temp\jna7034274726196177801.dll
C:\Users\Invité\AppData\Local\Temp\jna7059976476747845945.dll
C:\Users\Invité\AppData\Local\Temp\jna7076326134300687738.dll
C:\Users\Invité\AppData\Local\Temp\jna7142078466961910703.dll
C:\Users\Invité\AppData\Local\Temp\jna7186951862918897910.dll
C:\Users\Invité\AppData\Local\Temp\jna7226407085274509360.dll
C:\Users\Invité\AppData\Local\Temp\jna7246120203692061091.dll
C:\Users\Invité\AppData\Local\Temp\jna7258983601895635329.dll
C:\Users\Invité\AppData\Local\Temp\jna7300390371431264426.dll
C:\Users\Invité\AppData\Local\Temp\jna7323910544767776739.dll
C:\Users\Invité\AppData\Local\Temp\jna7342592731696091937.dll
C:\Users\Invité\AppData\Local\Temp\jna7400537969357993206.dll
C:\Users\Invité\AppData\Local\Temp\jna7409147793209222123.dll
C:\Users\Invité\AppData\Local\Temp\jna7413505658063553108.dll
C:\Users\Invité\AppData\Local\Temp\jna7447696672020558467.dll
C:\Users\Invité\AppData\Local\Temp\jna7511150130488777040.dll
C:\Users\Invité\AppData\Local\Temp\jna7517824580816008632.dll
C:\Users\Invité\AppData\Local\Temp\jna7608485301175346260.dll
C:\Users\Invité\AppData\Local\Temp\jna7640134663324020981.dll
C:\Users\Invité\AppData\Local\Temp\jna7649039251502689485.dll
C:\Users\Invité\AppData\Local\Temp\jna7690763784575291568.dll
C:\Users\Invité\AppData\Local\Temp\jna7744882079526214262.dll
C:\Users\Invité\AppData\Local\Temp\jna7755356711429285986.dll
C:\Users\Invité\AppData\Local\Temp\jna7780121688361184383.dll
C:\Users\Invité\AppData\Local\Temp\jna7784330901687108258.dll
C:\Users\Invité\AppData\Local\Temp\jna7871702394040775738.dll
C:\Users\Invité\AppData\Local\Temp\jna7889560767499136159.dll
C:\Users\Invité\AppData\Local\Temp\jna7907159749664176042.dll
C:\Users\Invité\AppData\Local\Temp\jna7913285247264773054.dll
C:\Users\Invité\AppData\Local\Temp\jna7985207410021096608.dll
C:\Users\Invité\AppData\Local\Temp\jna7992657277782473497.dll
C:\Users\Invité\AppData\Local\Temp\jna8007175434395270020.dll
C:\Users\Invité\AppData\Local\Temp\jna807355644629796909.dll
C:\Users\Invité\AppData\Local\Temp\jna8104106666724219538.dll
C:\Users\Invité\AppData\Local\Temp\jna8173018912431136337.dll
C:\Users\Invité\AppData\Local\Temp\jna8261428033993256379.dll
C:\Users\Invité\AppData\Local\Temp\jna8290266854346654885.dll
C:\Users\Invité\AppData\Local\Temp\jna8306404547882168457.dll
C:\Users\Invité\AppData\Local\Temp\jna8308300067906317886.dll
C:\Users\Invité\AppData\Local\Temp\jna8338486280448341442.dll
C:\Users\Invité\AppData\Local\Temp\jna8396467105024418431.dll
C:\Users\Invité\AppData\Local\Temp\jna8472105252775602134.dll
C:\Users\Invité\AppData\Local\Temp\jna8526042510148611024.dll
C:\Users\Invité\AppData\Local\Temp\jna8608814455772207928.dll
C:\Users\Invité\AppData\Local\Temp\jna8630683414775244835.dll
C:\Users\Invité\AppData\Local\Temp\jna8725872858919792512.dll
C:\Users\Invité\AppData\Local\Temp\jna8737044141381540112.dll
C:\Users\Invité\AppData\Local\Temp\jna8746935832311642727.dll
C:\Users\Invité\AppData\Local\Temp\jna8754550941562252314.dll
C:\Users\Invité\AppData\Local\Temp\jna8816954971726244609.dll
C:\Users\Invité\AppData\Local\Temp\jna8828791580903386214.dll
C:\Users\Invité\AppData\Local\Temp\jna8836714375696801445.dll
C:\Users\Invité\AppData\Local\Temp\jna8884639839966089056.dll
C:\Users\Invité\AppData\Local\Temp\jna8921231067766500406.dll
C:\Users\Invité\AppData\Local\Temp\jna8921778676568486887.dll
C:\Users\Invité\AppData\Local\Temp\jna8936855494914020486.dll
C:\Users\Invité\AppData\Local\Temp\jna8953698078662772869.dll
C:\Users\Invité\AppData\Local\Temp\jna8966268136999038848.dll
C:\Users\Invité\AppData\Local\Temp\jna8986319192475313838.dll
C:\Users\Invité\AppData\Local\Temp\jna8988341977678679678.dll
C:\Users\Invité\AppData\Local\Temp\jna9102830840877644420.dll
C:\Users\Invité\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\uc\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpe2u4wk.dll
C:\Users\uc\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\uc\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\uc\AppData\Local\Temp\nvStInst.exe
C:\Users\uc\AppData\Local\Temp\Quarantine.exe
C:\Users\uc\AppData\Local\Temp\SkypeSetup.exe
C:\Users\uc\AppData\Local\Temp\tmp359B.exe
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
EDIT: Je viens de voir le nouveau lien de FRST, je te ferais un autres Fix après du coup :)
+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk.disabled
ShortcutTarget: McAfee Security Scan Plus.lnk.disabled -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (No File)
SearchScopes: HKLM-x32 - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKCU - {58CF7845-D0B1-4AAB-B967-F30F1CD9EF7D} URL = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=0C015B6B-3B0D-48C2-8C7C-083B01D46CCE&apn_sauid=8A0D7B95-E44D-4129-8556-D0BE45F3B4D1
SearchScopes: HKCU - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
2014-07-16 14:59 - 2014-07-16 15:23 - 00000000 ____D () C:\Users\uc\AppData\Roaming\wp_update
2014-07-16 15:23 - 2014-07-16 14:59 - 00000000 ____D () C:\Users\uc\AppData\Roaming\wp_update
2014-07-16 14:41 - 2012-07-03 21:42 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-07-16 14:41 - 2012-07-03 21:42 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy
C:\Users\Invité\AppData\Local\Temp\contentDATs.exe
C:\Users\Invité\AppData\Local\Temp\i4jdel0.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_chra_aih.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_chrd_aih (1).exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_chrd_aih.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer10ax_gtbp_mssa_aih.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer11x64ax_gtbp_chra_aih.exe
C:\Users\Invité\AppData\Local\Temp\iPodVoiceOverSetup.exe
C:\Users\Invité\AppData\Local\Temp\jna1143051791864445600.dll
C:\Users\Invité\AppData\Local\Temp\jna1206223313997681561.dll
C:\Users\Invité\AppData\Local\Temp\jna1253943589940448486.dll
C:\Users\Invité\AppData\Local\Temp\jna1258524042347840019.dll
C:\Users\Invité\AppData\Local\Temp\jna1278493811837769193.dll
C:\Users\Invité\AppData\Local\Temp\jna1283295854610395267.dll
C:\Users\Invité\AppData\Local\Temp\jna129383323870813814.dll
C:\Users\Invité\AppData\Local\Temp\jna1328233405689047736.dll
C:\Users\Invité\AppData\Local\Temp\jna1328921876790712945.dll
C:\Users\Invité\AppData\Local\Temp\jna1337288497223800916.dll
C:\Users\Invité\AppData\Local\Temp\jna15509806900438869.dll
C:\Users\Invité\AppData\Local\Temp\jna1567138259018815480.dll
C:\Users\Invité\AppData\Local\Temp\jna1572788429747526749.dll
C:\Users\Invité\AppData\Local\Temp\jna1664683112407995171.dll
C:\Users\Invité\AppData\Local\Temp\jna1664789822868193644.dll
C:\Users\Invité\AppData\Local\Temp\jna1697919743426068292.dll
C:\Users\Invité\AppData\Local\Temp\jna1720489009682229388.dll
C:\Users\Invité\AppData\Local\Temp\jna1727857747949125265.dll
C:\Users\Invité\AppData\Local\Temp\jna1785907980320423217.dll
C:\Users\Invité\AppData\Local\Temp\jna1807435538291353567.dll
C:\Users\Invité\AppData\Local\Temp\jna1861648483284482762.dll
C:\Users\Invité\AppData\Local\Temp\jna1863910003618688915.dll
C:\Users\Invité\AppData\Local\Temp\jna1909336885829553256.dll
C:\Users\Invité\AppData\Local\Temp\jna203218690359341960.dll
C:\Users\Invité\AppData\Local\Temp\jna2039240923295723203.dll
C:\Users\Invité\AppData\Local\Temp\jna2057464546444950444.dll
C:\Users\Invité\AppData\Local\Temp\jna208388163837467154.dll
C:\Users\Invité\AppData\Local\Temp\jna2093297718157830254.dll
C:\Users\Invité\AppData\Local\Temp\jna2112985377112322077.dll
C:\Users\Invité\AppData\Local\Temp\jna2151304544176234295.dll
C:\Users\Invité\AppData\Local\Temp\jna2171631681732994389.dll
C:\Users\Invité\AppData\Local\Temp\jna2231146659638016686.dll
C:\Users\Invité\AppData\Local\Temp\jna2243614824321579611.dll
C:\Users\Invité\AppData\Local\Temp\jna2272511415025532336.dll
C:\Users\Invité\AppData\Local\Temp\jna2320189861909171389.dll
C:\Users\Invité\AppData\Local\Temp\jna2367237708281438113.dll
C:\Users\Invité\AppData\Local\Temp\jna2381653956687386137.dll
C:\Users\Invité\AppData\Local\Temp\jna2397425852695062686.dll
C:\Users\Invité\AppData\Local\Temp\jna2408374315742740146.dll
C:\Users\Invité\AppData\Local\Temp\jna2426337578833709505.dll
C:\Users\Invité\AppData\Local\Temp\jna2521810789969444144.dll
C:\Users\Invité\AppData\Local\Temp\jna2531423284411196240.dll
C:\Users\Invité\AppData\Local\Temp\jna2556953260582961485.dll
C:\Users\Invité\AppData\Local\Temp\jna2654742000264700790.dll
C:\Users\Invité\AppData\Local\Temp\jna2670597472823998421.dll
C:\Users\Invité\AppData\Local\Temp\jna2705415566995136460.dll
C:\Users\Invité\AppData\Local\Temp\jna2734103005477996914.dll
C:\Users\Invité\AppData\Local\Temp\jna2809849640878334781.dll
C:\Users\Invité\AppData\Local\Temp\jna2926099986344804719.dll
C:\Users\Invité\AppData\Local\Temp\jna2941019409751234069.dll
C:\Users\Invité\AppData\Local\Temp\jna3004899244649386348.dll
C:\Users\Invité\AppData\Local\Temp\jna3055124134668737023.dll
C:\Users\Invité\AppData\Local\Temp\jna3108638041065732487.dll
C:\Users\Invité\AppData\Local\Temp\jna3137466356256094489.dll
C:\Users\Invité\AppData\Local\Temp\jna3209366681015719281.dll
C:\Users\Invité\AppData\Local\Temp\jna3265500738776963658.dll
C:\Users\Invité\AppData\Local\Temp\jna33476043811444556.dll
C:\Users\Invité\AppData\Local\Temp\jna3364886183933327515.dll
C:\Users\Invité\AppData\Local\Temp\jna3366488283190868919.dll
C:\Users\Invité\AppData\Local\Temp\jna3508197599055053186.dll
C:\Users\Invité\AppData\Local\Temp\jna3511318874789924320.dll
C:\Users\Invité\AppData\Local\Temp\jna3556040066129565283.dll
C:\Users\Invité\AppData\Local\Temp\jna3605319257965425592.dll
C:\Users\Invité\AppData\Local\Temp\jna3618728684326088984.dll
C:\Users\Invité\AppData\Local\Temp\jna3654175654258238499.dll
C:\Users\Invité\AppData\Local\Temp\jna3661103026455020075.dll
C:\Users\Invité\AppData\Local\Temp\jna3686921344443188598.dll
C:\Users\Invité\AppData\Local\Temp\jna3719548799726271449.dll
C:\Users\Invité\AppData\Local\Temp\jna3805918345893032484.dll
C:\Users\Invité\AppData\Local\Temp\jna3826639002638009157.dll
C:\Users\Invité\AppData\Local\Temp\jna3840372566575145871.dll
C:\Users\Invité\AppData\Local\Temp\jna3841377799159829848.dll
C:\Users\Invité\AppData\Local\Temp\jna3854603003404364321.dll
C:\Users\Invité\AppData\Local\Temp\jna3904012852679106570.dll
C:\Users\Invité\AppData\Local\Temp\jna3963091019461199424.dll
C:\Users\Invité\AppData\Local\Temp\jna3979746344719316772.dll
C:\Users\Invité\AppData\Local\Temp\jna4002182362723079533.dll
C:\Users\Invité\AppData\Local\Temp\jna4020667958626652630.dll
C:\Users\Invité\AppData\Local\Temp\jna4025264185954431621.dll
C:\Users\Invité\AppData\Local\Temp\jna4055466382880119958.dll
C:\Users\Invité\AppData\Local\Temp\jna4075570973741244636.dll
C:\Users\Invité\AppData\Local\Temp\jna4086366984253623910.dll
C:\Users\Invité\AppData\Local\Temp\jna4126265098448672039.dll
C:\Users\Invité\AppData\Local\Temp\jna4128523080191170123.dll
C:\Users\Invité\AppData\Local\Temp\jna4136311124649907198.dll
C:\Users\Invité\AppData\Local\Temp\jna4186493838333835506.dll
C:\Users\Invité\AppData\Local\Temp\jna4275685642348499267.dll
C:\Users\Invité\AppData\Local\Temp\jna4324696298538491433.dll
C:\Users\Invité\AppData\Local\Temp\jna4381712843596283324.dll
C:\Users\Invité\AppData\Local\Temp\jna4417504596814139981.dll
C:\Users\Invité\AppData\Local\Temp\jna4432424891631036714.dll
C:\Users\Invité\AppData\Local\Temp\jna4459184370018978108.dll
C:\Users\Invité\AppData\Local\Temp\jna4476353357462676803.dll
C:\Users\Invité\AppData\Local\Temp\jna4506138451531514114.dll
C:\Users\Invité\AppData\Local\Temp\jna4564120115247786571.dll
C:\Users\Invité\AppData\Local\Temp\jna456898315196920659.dll
C:\Users\Invité\AppData\Local\Temp\jna4603913111283356638.dll
C:\Users\Invité\AppData\Local\Temp\jna4720494984051059574.dll
C:\Users\Invité\AppData\Local\Temp\jna4767262903911467467.dll
C:\Users\Invité\AppData\Local\Temp\jna4781870844062464360.dll
C:\Users\Invité\AppData\Local\Temp\jna4806995310928501527.dll
C:\Users\Invité\AppData\Local\Temp\jna4825970867456705631.dll
C:\Users\Invité\AppData\Local\Temp\jna4832478050478403947.dll
C:\Users\Invité\AppData\Local\Temp\jna4961018002624244937.dll
C:\Users\Invité\AppData\Local\Temp\jna5024158978709725698.dll
C:\Users\Invité\AppData\Local\Temp\jna5045700233217230214.dll
C:\Users\Invité\AppData\Local\Temp\jna51193377431214047.dll
C:\Users\Invité\AppData\Local\Temp\jna5122348285482173025.dll
C:\Users\Invité\AppData\Local\Temp\jna5192262681156932313.dll
C:\Users\Invité\AppData\Local\Temp\jna5298847446581145847.dll
C:\Users\Invité\AppData\Local\Temp\jna5319424198988429867.dll
C:\Users\Invité\AppData\Local\Temp\jna5331405381415091835.dll
C:\Users\Invité\AppData\Local\Temp\jna5356487199168076812.dll
C:\Users\Invité\AppData\Local\Temp\jna540340360985446693.dll
C:\Users\Invité\AppData\Local\Temp\jna5411956084232331537.dll
C:\Users\Invité\AppData\Local\Temp\jna5480480068438498687.dll
C:\Users\Invité\AppData\Local\Temp\jna5537348031455953111.dll
C:\Users\Invité\AppData\Local\Temp\jna5555794478730530731.dll
C:\Users\Invité\AppData\Local\Temp\jna5570571617888631736.dll
C:\Users\Invité\AppData\Local\Temp\jna5573825921817197508.dll
C:\Users\Invité\AppData\Local\Temp\jna558682579046570712.dll
C:\Users\Invité\AppData\Local\Temp\jna569361889436670148.dll
C:\Users\Invité\AppData\Local\Temp\jna5704548552295789138.dll
C:\Users\Invité\AppData\Local\Temp\jna5705796243186697597.dll
C:\Users\Invité\AppData\Local\Temp\jna5733031145607577544.dll
C:\Users\Invité\AppData\Local\Temp\jna5783438945774041058.dll
C:\Users\Invité\AppData\Local\Temp\jna5785036568535746460.dll
C:\Users\Invité\AppData\Local\Temp\jna5997110041310708200.dll
C:\Users\Invité\AppData\Local\Temp\jna599808747175179361.dll
C:\Users\Invité\AppData\Local\Temp\jna6028968807789271826.dll
C:\Users\Invité\AppData\Local\Temp\jna6097412836047611459.dll
C:\Users\Invité\AppData\Local\Temp\jna6108842690711676877.dll
C:\Users\Invité\AppData\Local\Temp\jna6158783294365857541.dll
C:\Users\Invité\AppData\Local\Temp\jna6172113425410636718.dll
C:\Users\Invité\AppData\Local\Temp\jna6177182430327656685.dll
C:\Users\Invité\AppData\Local\Temp\jna618846011556683183.dll
C:\Users\Invité\AppData\Local\Temp\jna6253936397294113564.dll
C:\Users\Invité\AppData\Local\Temp\jna6266178651177993142.dll
C:\Users\Invité\AppData\Local\Temp\jna6389762860839524874.dll
C:\Users\Invité\AppData\Local\Temp\jna6401352318216440030.dll
C:\Users\Invité\AppData\Local\Temp\jna6515091332430777023.dll
C:\Users\Invité\AppData\Local\Temp\jna6536332673493466171.dll
C:\Users\Invité\AppData\Local\Temp\jna6557001274043504702.dll
C:\Users\Invité\AppData\Local\Temp\jna6558305086367702589.dll
C:\Users\Invité\AppData\Local\Temp\jna6595958944889975384.dll
C:\Users\Invité\AppData\Local\Temp\jna6597270945598472108.dll
C:\Users\Invité\AppData\Local\Temp\jna6678130353978098933.dll
C:\Users\Invité\AppData\Local\Temp\jna6767332798278177385.dll
C:\Users\Invité\AppData\Local\Temp\jna6787893728669890501.dll
C:\Users\Invité\AppData\Local\Temp\jna6804468270048820086.dll
C:\Users\Invité\AppData\Local\Temp\jna6812092104591676094.dll
C:\Users\Invité\AppData\Local\Temp\jna6857400689152914602.dll
C:\Users\Invité\AppData\Local\Temp\jna7033106231902555449.dll
C:\Users\Invité\AppData\Local\Temp\jna7034274726196177801.dll
C:\Users\Invité\AppData\Local\Temp\jna7059976476747845945.dll
C:\Users\Invité\AppData\Local\Temp\jna7076326134300687738.dll
C:\Users\Invité\AppData\Local\Temp\jna7142078466961910703.dll
C:\Users\Invité\AppData\Local\Temp\jna7186951862918897910.dll
C:\Users\Invité\AppData\Local\Temp\jna7226407085274509360.dll
C:\Users\Invité\AppData\Local\Temp\jna7246120203692061091.dll
C:\Users\Invité\AppData\Local\Temp\jna7258983601895635329.dll
C:\Users\Invité\AppData\Local\Temp\jna7300390371431264426.dll
C:\Users\Invité\AppData\Local\Temp\jna7323910544767776739.dll
C:\Users\Invité\AppData\Local\Temp\jna7342592731696091937.dll
C:\Users\Invité\AppData\Local\Temp\jna7400537969357993206.dll
C:\Users\Invité\AppData\Local\Temp\jna7409147793209222123.dll
C:\Users\Invité\AppData\Local\Temp\jna7413505658063553108.dll
C:\Users\Invité\AppData\Local\Temp\jna7447696672020558467.dll
C:\Users\Invité\AppData\Local\Temp\jna7511150130488777040.dll
C:\Users\Invité\AppData\Local\Temp\jna7517824580816008632.dll
C:\Users\Invité\AppData\Local\Temp\jna7608485301175346260.dll
C:\Users\Invité\AppData\Local\Temp\jna7640134663324020981.dll
C:\Users\Invité\AppData\Local\Temp\jna7649039251502689485.dll
C:\Users\Invité\AppData\Local\Temp\jna7690763784575291568.dll
C:\Users\Invité\AppData\Local\Temp\jna7744882079526214262.dll
C:\Users\Invité\AppData\Local\Temp\jna7755356711429285986.dll
C:\Users\Invité\AppData\Local\Temp\jna7780121688361184383.dll
C:\Users\Invité\AppData\Local\Temp\jna7784330901687108258.dll
C:\Users\Invité\AppData\Local\Temp\jna7871702394040775738.dll
C:\Users\Invité\AppData\Local\Temp\jna7889560767499136159.dll
C:\Users\Invité\AppData\Local\Temp\jna7907159749664176042.dll
C:\Users\Invité\AppData\Local\Temp\jna7913285247264773054.dll
C:\Users\Invité\AppData\Local\Temp\jna7985207410021096608.dll
C:\Users\Invité\AppData\Local\Temp\jna7992657277782473497.dll
C:\Users\Invité\AppData\Local\Temp\jna8007175434395270020.dll
C:\Users\Invité\AppData\Local\Temp\jna807355644629796909.dll
C:\Users\Invité\AppData\Local\Temp\jna8104106666724219538.dll
C:\Users\Invité\AppData\Local\Temp\jna8173018912431136337.dll
C:\Users\Invité\AppData\Local\Temp\jna8261428033993256379.dll
C:\Users\Invité\AppData\Local\Temp\jna8290266854346654885.dll
C:\Users\Invité\AppData\Local\Temp\jna8306404547882168457.dll
C:\Users\Invité\AppData\Local\Temp\jna8308300067906317886.dll
C:\Users\Invité\AppData\Local\Temp\jna8338486280448341442.dll
C:\Users\Invité\AppData\Local\Temp\jna8396467105024418431.dll
C:\Users\Invité\AppData\Local\Temp\jna8472105252775602134.dll
C:\Users\Invité\AppData\Local\Temp\jna8526042510148611024.dll
C:\Users\Invité\AppData\Local\Temp\jna8608814455772207928.dll
C:\Users\Invité\AppData\Local\Temp\jna8630683414775244835.dll
C:\Users\Invité\AppData\Local\Temp\jna8725872858919792512.dll
C:\Users\Invité\AppData\Local\Temp\jna8737044141381540112.dll
C:\Users\Invité\AppData\Local\Temp\jna8746935832311642727.dll
C:\Users\Invité\AppData\Local\Temp\jna8754550941562252314.dll
C:\Users\Invité\AppData\Local\Temp\jna8816954971726244609.dll
C:\Users\Invité\AppData\Local\Temp\jna8828791580903386214.dll
C:\Users\Invité\AppData\Local\Temp\jna8836714375696801445.dll
C:\Users\Invité\AppData\Local\Temp\jna8884639839966089056.dll
C:\Users\Invité\AppData\Local\Temp\jna8921231067766500406.dll
C:\Users\Invité\AppData\Local\Temp\jna8921778676568486887.dll
C:\Users\Invité\AppData\Local\Temp\jna8936855494914020486.dll
C:\Users\Invité\AppData\Local\Temp\jna8953698078662772869.dll
C:\Users\Invité\AppData\Local\Temp\jna8966268136999038848.dll
C:\Users\Invité\AppData\Local\Temp\jna8986319192475313838.dll
C:\Users\Invité\AppData\Local\Temp\jna8988341977678679678.dll
C:\Users\Invité\AppData\Local\Temp\jna9102830840877644420.dll
C:\Users\Invité\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\uc\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpe2u4wk.dll
C:\Users\uc\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\uc\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\uc\AppData\Local\Temp\nvStInst.exe
C:\Users\uc\AppData\Local\Temp\Quarantine.exe
C:\Users\uc\AppData\Local\Temp\SkypeSetup.exe
C:\Users\uc\AppData\Local\Temp\tmp359B.exe
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
EDIT: Je viens de voir le nouveau lien de FRST, je te ferais un autres Fix après du coup :)
+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Re,
Voici l'unique Fixlog.txt (qui a prit la place du Fixlist.txt) : https://www.cjoint.com/?3GqsE0BdmcL
Et revoici le FRST.txt d'avant Fix : https://www.cjoint.com/?3GqsGS8pFez
et le Addition.txt d'avant fix aussi : https://www.cjoint.com/?3GqsHWNWzCC
Voilà. Faut-il refaire un scan FRST ou pas?
++
Voici l'unique Fixlog.txt (qui a prit la place du Fixlist.txt) : https://www.cjoint.com/?3GqsE0BdmcL
Et revoici le FRST.txt d'avant Fix : https://www.cjoint.com/?3GqsGS8pFez
et le Addition.txt d'avant fix aussi : https://www.cjoint.com/?3GqsHWNWzCC
Voilà. Faut-il refaire un scan FRST ou pas?
++
Re,
La suite du Fix :)
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
Task: {3A35E3F1-EAD4-4C5B-93FA-463DFB7FD4C3} - System32\Tasks\wp_update => C:\Users\uc\AppData\Roaming\~mcwrcgl.exe
Task: {3A6BA940-90D2-4CBC-AC1C-956D0287EA66} - \globalUpdateUpdateTaskMachineUA No Task File
Task: {51A90867-39C8-447F-BFD6-17E2FF59BF43} - System32\Tasks\TaskUserUpdate_wp => C:\Users\uc\AppData\Roaming\~ypsbdwj.exe
Task: {8786AB76-6A2F-4607-ACEE-891807BD7DE2} - System32\Tasks\OptimizerPro1UpdaterTask{1D347A22-DCBE-4BB0-9122-ED390F35D390} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
Task: {BBA4CF39-79A3-4A0F-9797-79BB34B58F28} - \Programme de mise à jour en ligne de HP. No Task File
Task: {F31405BC-A8CE-4033-BF98-60A3D5A0D3AD} - \globalUpdateUpdateTaskMachineCore No Task File
Host:
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
La suite du Fix :)
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
Task: {3A35E3F1-EAD4-4C5B-93FA-463DFB7FD4C3} - System32\Tasks\wp_update => C:\Users\uc\AppData\Roaming\~mcwrcgl.exe
Task: {3A6BA940-90D2-4CBC-AC1C-956D0287EA66} - \globalUpdateUpdateTaskMachineUA No Task File
Task: {51A90867-39C8-447F-BFD6-17E2FF59BF43} - System32\Tasks\TaskUserUpdate_wp => C:\Users\uc\AppData\Roaming\~ypsbdwj.exe
Task: {8786AB76-6A2F-4607-ACEE-891807BD7DE2} - System32\Tasks\OptimizerPro1UpdaterTask{1D347A22-DCBE-4BB0-9122-ED390F35D390} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
Task: {BBA4CF39-79A3-4A0F-9797-79BB34B58F28} - \Programme de mise à jour en ligne de HP. No Task File
Task: {F31405BC-A8CE-4033-BF98-60A3D5A0D3AD} - \globalUpdateUpdateTaskMachineCore No Task File
Host:
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
