Supprimer storm alert... Virus ?
Résolu/Fermé
Estele3
-
8 déc. 2014 à 11:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 août 2015 à 19:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 août 2015 à 19:54
A voir également:
- Supprimer storm alert... Virus ?
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 déc. 2014 à 11:23
8 déc. 2014 à 11:23
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Voici le rapport
# AdwCleaner v4.104 - Rapport créé le 08/12/2014 à 14:42:32
# Mis à jour le 05/12/2014 par Xplode
# Database : 2014-12-08.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Estèle - ESTÈLE-PC
# Exécuté depuis : C:\Users\Estèle\Downloads\adwcleaner_4.104.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : {19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Users\Estèle\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Estèle\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\Estèle\AppData\Local\StormAlert
Dossier Supprimé : C:\Users\Estèle\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\Estèle\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\Estèle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Estèle\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Estèle\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Windows\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}w64.sys
Fichier Supprimé : C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\2v7ns40a.default-1372782420662\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\2v7ns40a.default-1372782420662\user.js
Fichier Supprimé : C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\r2rql7g4.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : BitGuard
Tâche Supprimée : DSite
***** [ Raccourcis ] *****
# AdwCleaner v4.104 - Rapport créé le 08/12/2014 à 14:42:32
# Mis à jour le 05/12/2014 par Xplode
# Database : 2014-12-08.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Estèle - ESTÈLE-PC
# Exécuté depuis : C:\Users\Estèle\Downloads\adwcleaner_4.104.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : {19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Users\Estèle\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Estèle\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\Estèle\AppData\Local\StormAlert
Dossier Supprimé : C:\Users\Estèle\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\Estèle\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\Estèle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Estèle\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Estèle\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Windows\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}w64.sys
Fichier Supprimé : C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\2v7ns40a.default-1372782420662\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\2v7ns40a.default-1372782420662\user.js
Fichier Supprimé : C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\r2rql7g4.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : BitGuard
Tâche Supprimée : DSite
***** [ Raccourcis ] *****
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 déc. 2014 à 14:56
8 déc. 2014 à 14:56
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Il me met ça quand je veux ouvrir une page...
Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant, l'ouvrir dans le débogueur ou le laisser continuer.
Script : resource://gre/modules/addons/XPIProvider.jsm -> jar:file:///C:/Program%20Files%20(x86)/Mozilla%20Firefox/browser/extensions/%7B82AF8DCA-6DE9-405D-BD5E-43525BDAD38A%7D.xpi!/bootstrap.js -> resource://gre/modules/commonjs/toolkit/loader.js -> resource://gre/modules/commonjs/sdk/loader/sandbox.js -> resource://skype_ff_extension-at-jetpack/skype_ff_extension/data/jquery-2.1.0.min.js:26
Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant, l'ouvrir dans le débogueur ou le laisser continuer.
Script : resource://gre/modules/addons/XPIProvider.jsm -> jar:file:///C:/Program%20Files%20(x86)/Mozilla%20Firefox/browser/extensions/%7B82AF8DCA-6DE9-405D-BD5E-43525BDAD38A%7D.xpi!/bootstrap.js -> resource://gre/modules/commonjs/toolkit/loader.js -> resource://gre/modules/commonjs/sdk/loader/sandbox.js -> resource://skype_ff_extension-at-jetpack/skype_ff_extension/data/jquery-2.1.0.min.js:26
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 déc. 2014 à 15:50
8 déc. 2014 à 15:50
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 déc. 2014 à 17:31
8 déc. 2014 à 17:31
il faut que tu parviennes à faire le scan FRST demandé là : https://forums.commentcamarche.net/forum/affich-31171225-supprimer-storm-alert-virus#3
Essaye de le télécharger avec un autre navigateur WEB ou transfère le programme par clef USB depuis un autre PC.
Essaye de le télécharger avec un autre navigateur WEB ou transfère le programme par clef USB depuis un autre PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 déc. 2014 à 18:50
8 déc. 2014 à 18:50
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51324;https=127.0.0.1:51324 [Attention - Possible Proxy Malicieux]
2014-12-08 14:53 - 2014-12-08 14:53 - 00000000 ____D () C:\Users\Estèle\AppData\Local\StormAlert
2014-12-07 14:45 - 2014-12-07 14:55 - 00000000 ____D () C:\ProgramData\dHAIsLAgiNg
R2 uQmgsfaH; C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.exe [2726776 2014-12-07] (Rational Thought Solutions)
C:\Users\Estèle\AppData\Local\SuperFast
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51324;https=127.0.0.1:51324 [Attention - Possible Proxy Malicieux]
2014-12-08 14:53 - 2014-12-08 14:53 - 00000000 ____D () C:\Users\Estèle\AppData\Local\StormAlert
2014-12-07 14:45 - 2014-12-07 14:55 - 00000000 ____D () C:\ProgramData\dHAIsLAgiNg
R2 uQmgsfaH; C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.exe [2726776 2014-12-07] (Rational Thought Solutions)
C:\Users\Estèle\AppData\Local\SuperFast
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-12-2014 02
Ran by Estèle at 2014-12-08 20:20:16 Run:1
Running from C:\Users\Estèle\Desktop
Loaded Profile: Estèle (Available profiles: Estèle)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51324;https=127.0.0.1:51324 [Attention - Possible Proxy Malicieux]
2014-12-08 14:53 - 2014-12-08 14:53 - 00000000 ____D () C:\Users\Estèle\AppData\Local\StormAlert
2014-12-07 14:45 - 2014-12-07 14:55 - 00000000 ____D () C:\ProgramData\dHAIsLAgiNg
R2 uQmgsfaH; C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.exe [2726776 2014-12-07] (Rational Thought Solutions)
C:\Users\Estèle\AppData\Local\SuperFast
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\Estèle\AppData\Local\StormAlert => Moved successfully.
"C:\ProgramData\dHAIsLAgiNg" directory move:
Could not move "C:\ProgramData\dHAIsLAgiNg\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.dat" => Scheduled to move on reboot.
C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.exe => Moved successfully.
C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.exe.config => Moved successfully.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\jrroHKPfn.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\QAMPyeHY.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\qOstihC.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\qOstihC.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\vuhJcGEvtn.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\vuhJcGEvtn.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg" directory. => Scheduled to move on reboot.
uQmgsfaH => Unable to stop service
uQmgsfaH => Service deleted successfully.
C:\Users\Estèle\AppData\Local\SuperFast => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-08 20:22:29)<=
C:\ProgramData\dHAIsLAgiNg\info.dat => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.dat => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\jrroHKPfn.dll => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\QAMPyeHY.dll => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\qOstihC.exe => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\qOstihC.exe.config => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\vuhJcGEvtn.exe => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\vuhJcGEvtn.exe.config => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg => Is moved successfully.
==== End of Fixlog ====
Ran by Estèle at 2014-12-08 20:20:16 Run:1
Running from C:\Users\Estèle\Desktop
Loaded Profile: Estèle (Available profiles: Estèle)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51324;https=127.0.0.1:51324 [Attention - Possible Proxy Malicieux]
2014-12-08 14:53 - 2014-12-08 14:53 - 00000000 ____D () C:\Users\Estèle\AppData\Local\StormAlert
2014-12-07 14:45 - 2014-12-07 14:55 - 00000000 ____D () C:\ProgramData\dHAIsLAgiNg
R2 uQmgsfaH; C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.exe [2726776 2014-12-07] (Rational Thought Solutions)
C:\Users\Estèle\AppData\Local\SuperFast
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\Estèle\AppData\Local\StormAlert => Moved successfully.
"C:\ProgramData\dHAIsLAgiNg" directory move:
Could not move "C:\ProgramData\dHAIsLAgiNg\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.dat" => Scheduled to move on reboot.
C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.exe => Moved successfully.
C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.exe.config => Moved successfully.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\jrroHKPfn.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\QAMPyeHY.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\qOstihC.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\qOstihC.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\vuhJcGEvtn.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg\dat\vuhJcGEvtn.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\dHAIsLAgiNg" directory. => Scheduled to move on reboot.
uQmgsfaH => Unable to stop service
uQmgsfaH => Service deleted successfully.
C:\Users\Estèle\AppData\Local\SuperFast => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-08 20:22:29)<=
C:\ProgramData\dHAIsLAgiNg\info.dat => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\uQmgsfaH.dat => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\jrroHKPfn.dll => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\QAMPyeHY.dll => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\qOstihC.exe => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\qOstihC.exe.config => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\vuhJcGEvtn.exe => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg\dat\vuhJcGEvtn.exe.config => Is moved successfully.
C:\ProgramData\dHAIsLAgiNg => Is moved successfully.
==== End of Fixlog ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 déc. 2014 à 20:32
8 déc. 2014 à 20:32
Problème résolu ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 déc. 2014 à 20:55
8 déc. 2014 à 20:55
:)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
désolé de faire remonté un vieux sujet mais j'ai le même problème que les personne au dessus, voici mes rapport si quelqu'un pouvais me donné le script pour les corrigé, ou même comment obtenir ces script, merci a vous d'avance ^^
http://pjjoint.malekal.com/files.php?id=20150618_b12z12k6p13w5
http://pjjoint.malekal.com/files.php?id=20150618_v5h15q5h7b14
http://pjjoint.malekal.com/files.php?id=20150618_f6z7w11f6b13
http://pjjoint.malekal.com/files.php?id=20150618_b12z12k6p13w5
http://pjjoint.malekal.com/files.php?id=20150618_v5h15q5h7b14
http://pjjoint.malekal.com/files.php?id=20150618_f6z7w11f6b13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 juin 2015 à 20:12
18 juin 2015 à 20:12
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2066526504-1465873216-4078000993-1001\...\Run: [GoogleChromeAutoLaunch_353A4DB2601BECD90A811B42E564DA76] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 iBmqHdt; C:\ProgramData\GSsJUR\iBmqHdt.exe [2731488 2015-06-17] (Useful Technology)
2015-06-18 14:17 - 2015-06-18 14:17 - 00000000 ____D C:\HashiCorp
2015-06-18 04:39 - 2015-06-18 04:39 - 00000000 ____D C:\Users\Lycéen\AppData\Local\BreakingNewsAlert
2015-06-18 04:27 - 2015-06-18 04:29 - 28849904 _____ C:\Users\Lycéen\Documents\vlc-2.2.1-win32.exe
2015-06-18 04:17 - 2015-06-18 04:17 - 02231296 _____ C:\Users\Lycéen\Desktop\ser.exe
2015-06-18 03:56 - 2015-06-18 03:56 - 00526545 _____ C:\Users\Lycéen\Desktop\bookmarks
2015-06-18 03:55 - 2015-06-18 03:55 - 00526545 _____ C:\Users\Lycéen\Desktop\bookmarks-2015-06-18.json
2015-06-18 02:25 - 2015-06-18 02:25 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-06-17 23:23 - 2015-06-17 23:23 - 00000000 ____D C:\Users\Lycéen\AppData\Roaming\1FAFE880-1434576183-81E2-3636-4C72B9B58DB5
2015-06-17 21:40 - 2015-06-18 04:24 - 00002401 _____ C:\Users\Lycéen\Desktop\FireFox.lnk
2015-06-17 21:31 - 2015-06-17 21:31 - 00000000 ____D C:\Users\Lycéen\Documents\Optimizer Pro
2015-06-17 21:30 - 2015-06-18 14:27 - 00003466 _____ C:\windows\System32\Tasks\Frasnauisen
2015-06-17 21:29 - 2015-06-17 21:30 - 00000000 ____D C:\ProgramData\Frasnauisen
2015-06-17 21:29 - 2015-03-26 13:13 - 02168320 _____ C:\Users\Lycéen\Desktop\adwcleaner_4.113 - Copie.exe
2015-06-17 21:28 - 2015-06-17 21:28 - 00003172 _____ C:\windows\System32\Tasks\{1461537F-EA62-4E55-92E2-888532EDF226}
2015-06-17 21:25 - 2015-06-17 21:25 - 00000000 ____D C:\Users\Lycéen\AppData\Roaming\1FAFE880-1434569107-81E2-3636-4C72B9B58DB5
2015-06-17 21:24 - 2015-06-17 21:25 - 00000000 ____D C:\ProgramData\GSsJUR
2015-06-17 21:24 - 2015-06-17 21:24 - 00000000 ____D C:\Users\Lycéen\AppData\Local\Software
2015-06-17 21:21 - 2015-06-17 21:21 - 00000000 ____D C:\Users\Lycéen\AppData\Roaming\1FAFE880-1434568906-81E2-3636-4C72B9B58DB5
2015-06-17 20:59 - 2015-06-17 20:59 - 00000000 ____D C:\ProgramData\7dfaa0800000775
2015-06-17 09:44 - 2015-06-17 09:46 - 00000000 ____D C:\Users\Lycéen\Desktop\ya
2015-06-17 09:33 - 2015-06-18 04:03 - 00013386 _____ C:\windows\PFRO.log
2015-06-17 09:31 - 2015-03-11 07:00 - 00071056 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\rsutils.sys
2015-06-17 09:31 - 2015-02-11 07:00 - 00121072 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\sysmon.sys
2015-06-17 09:31 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\rsndisp.sys
2015-06-17 09:30 - 2015-06-18 09:30 - 00000342 _____ C:\windows\Tasks\Bidaily Synchronize Task[3c32].job
2015-06-17 09:30 - 2015-06-17 09:30 - 00003256 _____ C:\windows\System32\Tasks\Bidaily Synchronize Task[3c32]
2015-06-17 09:30 - 2015-06-17 09:30 - 00000000 ____D C:\Users\Lycéen\AppData\Local\Setup46242518
2015-06-17 09:30 - 2015-06-17 09:30 - 00000000 ____D C:\Users\Lycéen\AppData\Local\Setup46233922
2015-06-17 09:30 - 2015-06-17 09:30 - 00000000 ____D C:\Users\Lycéen\AppData\Local\rata
2015-06-17 09:29 - 2015-06-18 03:59 - 00000000 ____D C:\Program Files (x86)\Rising
2015-06-17 09:29 - 2015-06-17 09:29 - 00000000 ____D C:\ProgramData\Rising
2015-06-17 09:27 - 2015-06-17 09:27 - 00000990 _____ C:\windows\Tasks\Zuqxzvf.job
2015-06-17 09:27 - 2015-06-17 09:27 - 00000915 _____ C:\windows\SysWOW64\${LOGFILE}
2015-06-17 09:27 - 2015-06-17 09:27 - 00000000 ____D C:\Program Files (x86)\Software
2015-06-17 09:25 - 2015-06-17 09:26 - 00003164 _____ C:\windows\System32\Tasks\{99AB2598-3C17-4E2E-8B7E-DB0E3E3CF0F3}
2015-06-17 09:23 - 2015-06-17 09:23 - 00333506 _____ (AnySend.com) C:\Users\Lycéen\AppData\Local\nsc96A9.tmp
2015-06-17 09:23 - 2015-06-17 09:23 - 00000000 ____D C:\ProgramData\369460794243587466
2015-06-17 09:22 - 2015-06-18 14:23 - 00000332 _____ C:\windows\Tasks\WTKXPWLM1.job
2015-06-17 09:22 - 2015-06-17 09:22 - 00002854 _____ C:\windows\System32\Tasks\WTKXPWLM1
2015-06-17 09:22 - 2015-06-17 09:22 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-06-17 09:21 - 2015-06-18 14:23 - 00000326 _____ C:\windows\Tasks\XGGLNAPSJN1.job
2015-06-17 09:21 - 2015-06-17 09:21 - 00002848 _____ C:\windows\System32\Tasks\XGGLNAPSJN1
2015-06-17 09:21 - 2015-06-17 09:21 - 00000000 ____D C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-06-17 09:21 - 2015-06-17 09:21 - 00000000 ____D C:\Program Files (x86)\Get Private
2015-06-17 09:18 - 2015-06-17 09:18 - 00000000 _____ C:\windows\prleth.sys
2015-06-17 09:18 - 2015-06-17 09:18 - 00000000 _____ C:\windows\hgfs.sys
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Lycéen\AppData\Roaming\Zuqxzvf
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Lycéen\AppData\Roaming\Zuqxzvf.exe
2015-06-17 09:23 - 2015-06-17 09:23 - 0333506 _____ (AnySend.com) C:\Users\Lycéen\AppData\Local\nsc96A9.tmp
2014-04-25 03:39 - 2014-04-25 03:39 - 1107304 _____ (AnyProtect.com) C:\Users\Lycéen\AppData\Local\nsd7A6A.tmp
2014-10-30 13:34 - 2014-10-30 13:34 - 0612252 _____ (CMI Limited) C:\Users\Lycéen\AppData\Local\nsmB08C.tmp
Task: {D23845CA-C3B0-4CB5-836B-B7797A6AAF4B} - System32\Tasks\Install_SSD => C:\Users\Lycéen\AppData\Roaming\systweak\ssd\SSDPTstub.exe
Task: {D25880FE-0D15-41AF-A17F-D5526444C534} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
Task: {E9E50BFA-8AAE-4B27-BA38-45F4A622970A} - System32\Tasks\{342C2C6D-C3F0-4070-B3E7-2D46D0B6CF4E} => pcalua.exe -a C:\Users\Lycéen\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: C:\windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{5564f1bb-961a-c21d-5564-4f1bb961c6ee}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\windows\Tasks\WTKXPWLM1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: C:\windows\Tasks\XGGLNAPSJN1.job => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION
Task: C:\windows\Tasks\Zuqxzvf.job => C:\Users\Lycýÿen\AppData\Roaming\Zuqxzvf.exe <==== ATTENTION
Task: {6EA700EA-7A00-443E-8B59-3D03979049F8} - System32\Tasks\WTKXPWLM1 => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: {747C5DC3-1EC6-4063-B2CF-AADB4EE2053C} - System32\Tasks\XGGLNAPSJN1 => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION
Task: {47514CCE-E99C-43A2-9EE4-155DF5C8C333} - System32\Tasks\{99AB2598-3C17-4E2E-8B7E-DB0E3E3CF0F3} => pcalua.exe -a C:\Users\Lycéen\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=fsf
Task: {5ED86E36-1AB2-4015-9BA3-A3C7A471ADCE} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{5564f1bb-961a-c21d-5564-4f1bb961c6ee}\hqghumeaylnlf.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Désinstalle Microsoft Security Essentials.
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2066526504-1465873216-4078000993-1001\...\Run: [GoogleChromeAutoLaunch_353A4DB2601BECD90A811B42E564DA76] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 iBmqHdt; C:\ProgramData\GSsJUR\iBmqHdt.exe [2731488 2015-06-17] (Useful Technology)
2015-06-18 14:17 - 2015-06-18 14:17 - 00000000 ____D C:\HashiCorp
2015-06-18 04:39 - 2015-06-18 04:39 - 00000000 ____D C:\Users\Lycéen\AppData\Local\BreakingNewsAlert
2015-06-18 04:27 - 2015-06-18 04:29 - 28849904 _____ C:\Users\Lycéen\Documents\vlc-2.2.1-win32.exe
2015-06-18 04:17 - 2015-06-18 04:17 - 02231296 _____ C:\Users\Lycéen\Desktop\ser.exe
2015-06-18 03:56 - 2015-06-18 03:56 - 00526545 _____ C:\Users\Lycéen\Desktop\bookmarks
2015-06-18 03:55 - 2015-06-18 03:55 - 00526545 _____ C:\Users\Lycéen\Desktop\bookmarks-2015-06-18.json
2015-06-18 02:25 - 2015-06-18 02:25 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-06-17 23:23 - 2015-06-17 23:23 - 00000000 ____D C:\Users\Lycéen\AppData\Roaming\1FAFE880-1434576183-81E2-3636-4C72B9B58DB5
2015-06-17 21:40 - 2015-06-18 04:24 - 00002401 _____ C:\Users\Lycéen\Desktop\FireFox.lnk
2015-06-17 21:31 - 2015-06-17 21:31 - 00000000 ____D C:\Users\Lycéen\Documents\Optimizer Pro
2015-06-17 21:30 - 2015-06-18 14:27 - 00003466 _____ C:\windows\System32\Tasks\Frasnauisen
2015-06-17 21:29 - 2015-06-17 21:30 - 00000000 ____D C:\ProgramData\Frasnauisen
2015-06-17 21:29 - 2015-03-26 13:13 - 02168320 _____ C:\Users\Lycéen\Desktop\adwcleaner_4.113 - Copie.exe
2015-06-17 21:28 - 2015-06-17 21:28 - 00003172 _____ C:\windows\System32\Tasks\{1461537F-EA62-4E55-92E2-888532EDF226}
2015-06-17 21:25 - 2015-06-17 21:25 - 00000000 ____D C:\Users\Lycéen\AppData\Roaming\1FAFE880-1434569107-81E2-3636-4C72B9B58DB5
2015-06-17 21:24 - 2015-06-17 21:25 - 00000000 ____D C:\ProgramData\GSsJUR
2015-06-17 21:24 - 2015-06-17 21:24 - 00000000 ____D C:\Users\Lycéen\AppData\Local\Software
2015-06-17 21:21 - 2015-06-17 21:21 - 00000000 ____D C:\Users\Lycéen\AppData\Roaming\1FAFE880-1434568906-81E2-3636-4C72B9B58DB5
2015-06-17 20:59 - 2015-06-17 20:59 - 00000000 ____D C:\ProgramData\7dfaa0800000775
2015-06-17 09:44 - 2015-06-17 09:46 - 00000000 ____D C:\Users\Lycéen\Desktop\ya
2015-06-17 09:33 - 2015-06-18 04:03 - 00013386 _____ C:\windows\PFRO.log
2015-06-17 09:31 - 2015-03-11 07:00 - 00071056 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\rsutils.sys
2015-06-17 09:31 - 2015-02-11 07:00 - 00121072 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\sysmon.sys
2015-06-17 09:31 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\rsndisp.sys
2015-06-17 09:30 - 2015-06-18 09:30 - 00000342 _____ C:\windows\Tasks\Bidaily Synchronize Task[3c32].job
2015-06-17 09:30 - 2015-06-17 09:30 - 00003256 _____ C:\windows\System32\Tasks\Bidaily Synchronize Task[3c32]
2015-06-17 09:30 - 2015-06-17 09:30 - 00000000 ____D C:\Users\Lycéen\AppData\Local\Setup46242518
2015-06-17 09:30 - 2015-06-17 09:30 - 00000000 ____D C:\Users\Lycéen\AppData\Local\Setup46233922
2015-06-17 09:30 - 2015-06-17 09:30 - 00000000 ____D C:\Users\Lycéen\AppData\Local\rata
2015-06-17 09:29 - 2015-06-18 03:59 - 00000000 ____D C:\Program Files (x86)\Rising
2015-06-17 09:29 - 2015-06-17 09:29 - 00000000 ____D C:\ProgramData\Rising
2015-06-17 09:27 - 2015-06-17 09:27 - 00000990 _____ C:\windows\Tasks\Zuqxzvf.job
2015-06-17 09:27 - 2015-06-17 09:27 - 00000915 _____ C:\windows\SysWOW64\${LOGFILE}
2015-06-17 09:27 - 2015-06-17 09:27 - 00000000 ____D C:\Program Files (x86)\Software
2015-06-17 09:25 - 2015-06-17 09:26 - 00003164 _____ C:\windows\System32\Tasks\{99AB2598-3C17-4E2E-8B7E-DB0E3E3CF0F3}
2015-06-17 09:23 - 2015-06-17 09:23 - 00333506 _____ (AnySend.com) C:\Users\Lycéen\AppData\Local\nsc96A9.tmp
2015-06-17 09:23 - 2015-06-17 09:23 - 00000000 ____D C:\ProgramData\369460794243587466
2015-06-17 09:22 - 2015-06-18 14:23 - 00000332 _____ C:\windows\Tasks\WTKXPWLM1.job
2015-06-17 09:22 - 2015-06-17 09:22 - 00002854 _____ C:\windows\System32\Tasks\WTKXPWLM1
2015-06-17 09:22 - 2015-06-17 09:22 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-06-17 09:21 - 2015-06-18 14:23 - 00000326 _____ C:\windows\Tasks\XGGLNAPSJN1.job
2015-06-17 09:21 - 2015-06-17 09:21 - 00002848 _____ C:\windows\System32\Tasks\XGGLNAPSJN1
2015-06-17 09:21 - 2015-06-17 09:21 - 00000000 ____D C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-06-17 09:21 - 2015-06-17 09:21 - 00000000 ____D C:\Program Files (x86)\Get Private
2015-06-17 09:18 - 2015-06-17 09:18 - 00000000 _____ C:\windows\prleth.sys
2015-06-17 09:18 - 2015-06-17 09:18 - 00000000 _____ C:\windows\hgfs.sys
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Lycéen\AppData\Roaming\Zuqxzvf
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Lycéen\AppData\Roaming\Zuqxzvf.exe
2015-06-17 09:23 - 2015-06-17 09:23 - 0333506 _____ (AnySend.com) C:\Users\Lycéen\AppData\Local\nsc96A9.tmp
2014-04-25 03:39 - 2014-04-25 03:39 - 1107304 _____ (AnyProtect.com) C:\Users\Lycéen\AppData\Local\nsd7A6A.tmp
2014-10-30 13:34 - 2014-10-30 13:34 - 0612252 _____ (CMI Limited) C:\Users\Lycéen\AppData\Local\nsmB08C.tmp
Task: {D23845CA-C3B0-4CB5-836B-B7797A6AAF4B} - System32\Tasks\Install_SSD => C:\Users\Lycéen\AppData\Roaming\systweak\ssd\SSDPTstub.exe
Task: {D25880FE-0D15-41AF-A17F-D5526444C534} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
Task: {E9E50BFA-8AAE-4B27-BA38-45F4A622970A} - System32\Tasks\{342C2C6D-C3F0-4070-B3E7-2D46D0B6CF4E} => pcalua.exe -a C:\Users\Lycéen\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: C:\windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{5564f1bb-961a-c21d-5564-4f1bb961c6ee}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\windows\Tasks\WTKXPWLM1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: C:\windows\Tasks\XGGLNAPSJN1.job => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION
Task: C:\windows\Tasks\Zuqxzvf.job => C:\Users\Lycýÿen\AppData\Roaming\Zuqxzvf.exe <==== ATTENTION
Task: {6EA700EA-7A00-443E-8B59-3D03979049F8} - System32\Tasks\WTKXPWLM1 => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: {747C5DC3-1EC6-4063-B2CF-AADB4EE2053C} - System32\Tasks\XGGLNAPSJN1 => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION
Task: {47514CCE-E99C-43A2-9EE4-155DF5C8C333} - System32\Tasks\{99AB2598-3C17-4E2E-8B7E-DB0E3E3CF0F3} => pcalua.exe -a C:\Users\Lycéen\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=fsf
Task: {5ED86E36-1AB2-4015-9BA3-A3C7A471ADCE} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{5564f1bb-961a-c21d-5564-4f1bb961c6ee}\hqghumeaylnlf.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Désinstalle Microsoft Security Essentials.
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 juin 2015 à 09:12
19 juin 2015 à 09:12
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonjour!
J'ai le même problème aussi, si quelqu'un pouvais m'aider... ^^ voici mes liens pjjoint (j'en ai que 2 et pas 3...) :
http://pjjoint.malekal.com/files.php?id=FRST_20150707_v5x13x13d7h10
http://pjjoint.malekal.com/files.php?id=20150707_t14p10r5c8p5
Merci beaucoup!!
J'ai le même problème aussi, si quelqu'un pouvais m'aider... ^^ voici mes liens pjjoint (j'en ai que 2 et pas 3...) :
http://pjjoint.malekal.com/files.php?id=FRST_20150707_v5x13x13d7h10
http://pjjoint.malekal.com/files.php?id=20150707_t14p10r5c8p5
Merci beaucoup!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 7/07/2015 à 12:24
Modifié par Malekal_morte- le 7/07/2015 à 12:24
Hello,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\RunOnce: [MaxComputerCleaner_v35.615] => C:\Program Files (x86)\MaxComputerCleaner_v35.615\MaxComputerCleaner_Maintenance.exe [31432 2015-06-01] ()
R2 rqtSHu; C:\ProgramData\KffcTm\rqtSHu.exe [2731488 2015-06-02] (Useful Technology)
2015-07-07 11:16 - 2015-06-02 16:54 - 00003468 _____ C:\Windows\System32\Tasks\Oleohrecueta
Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{51940574-e094-1224-5194-40574e0915d3}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Dregol doca.job => Wscript.exe C:\ProgramData\{D6393EFA-86BB-EF7C-373D-9FFEE7BF4C70}\1.9.3.1\fiber.js <==== ATTENTION7
Task: {C2E1BF9A-F606-4F72-BF82-981C0E62B77F} - System32\Tasks\Oleohrecueta => C:\ProgramData\Oleohrecueta\1.0.1.0\erurixse.exe [2015-06-02] ()
Task: {0E5FD4B9-474B-4E19-8B22-BACAF50AB680} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{51940574-e094-1224-5194-40574e0915d3}\hqghumeaylnlf.exe <==== ATTENTION
Task: {189EEEBF-7C54-4254-A4EA-D354A6E3C8C2} - System32\Tasks\Dregol doca => Wscript.exe "C:\ProgramData\{D6393EFA-86BB-EF7C-373D-9FFEE7BF4C70}\1.9.3.1\fiber.js" "433a2f50726f6772616d446174612f7b44363339334546412d383642422d454637432d333733442d3946464545374246344337307d2f312e392e332e312f646f63612e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk"
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et surtout :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\RunOnce: [MaxComputerCleaner_v35.615] => C:\Program Files (x86)\MaxComputerCleaner_v35.615\MaxComputerCleaner_Maintenance.exe [31432 2015-06-01] ()
R2 rqtSHu; C:\ProgramData\KffcTm\rqtSHu.exe [2731488 2015-06-02] (Useful Technology)
2015-07-07 11:16 - 2015-06-02 16:54 - 00003468 _____ C:\Windows\System32\Tasks\Oleohrecueta
Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{51940574-e094-1224-5194-40574e0915d3}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Dregol doca.job => Wscript.exe C:\ProgramData\{D6393EFA-86BB-EF7C-373D-9FFEE7BF4C70}\1.9.3.1\fiber.js <==== ATTENTION7
Task: {C2E1BF9A-F606-4F72-BF82-981C0E62B77F} - System32\Tasks\Oleohrecueta => C:\ProgramData\Oleohrecueta\1.0.1.0\erurixse.exe [2015-06-02] ()
Task: {0E5FD4B9-474B-4E19-8B22-BACAF50AB680} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{51940574-e094-1224-5194-40574e0915d3}\hqghumeaylnlf.exe <==== ATTENTION
Task: {189EEEBF-7C54-4254-A4EA-D354A6E3C8C2} - System32\Tasks\Dregol doca => Wscript.exe "C:\ProgramData\{D6393EFA-86BB-EF7C-373D-9FFEE7BF4C70}\1.9.3.1\fiber.js" "433a2f50726f6772616d446174612f7b44363339334546412d383642422d454637432d333733442d3946464545374246344337307d2f312e392e332e312f646f63612e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk"
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et surtout :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
clem
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
8 juil. 2015 à 18:34
8 juil. 2015 à 18:34
Merci beaucoup de ton aide c'est bon tout est revenu comme avant! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juil. 2015 à 08:56
9 juil. 2015 à 08:56
super =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Freddok
Messages postés
1
Date d'inscription
mercredi 8 juillet 2015
Statut
Membre
Dernière intervention
8 juillet 2015
8 juil. 2015 à 20:19
8 juil. 2015 à 20:19
Bonjour !
Je suis comme les petits copains et j'ai besoin d'un coup de main pour nettoyer mon PC svp.
Voici mes liens pjjoint pour FRST
https://pjjoint.malekal.com/files.php?id=20150708_n15s14h10m7q7
https://pjjoint.malekal.com/files.php?id=20150708_d9v10d7d14e15
https://pjjoint.malekal.com/files.php?id=20150708_m8f11y11j13o8
D'avance, merci !
Je suis comme les petits copains et j'ai besoin d'un coup de main pour nettoyer mon PC svp.
Voici mes liens pjjoint pour FRST
https://pjjoint.malekal.com/files.php?id=20150708_n15s14h10m7q7
https://pjjoint.malekal.com/files.php?id=20150708_d9v10d7d14e15
https://pjjoint.malekal.com/files.php?id=20150708_m8f11y11j13o8
D'avance, merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juil. 2015 à 09:01
9 juil. 2015 à 09:01
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-22]
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{21d32157-22c3-bb05-21d3-3215722c855c}\hqghumeaylnlf.exe (No File)
R2 nLarwQkwgcL; C:\ProgramData\TMMeEEAE\nLarwQkwgcL.exe [2731504 2015-04-22] (Rational Thought Solutions)
2015-04-26 12:01 - 2015-04-26 12:01 - 00000000 ____D C:\ProgramData\NetEngine
2015-04-26 11:59 - 2015-04-26 11:59 - 00000000 ____D C:\Users\Frédéric\AppData\Local\CouponAlert
Task: {643FC9DC-26E8-43C1-8F2A-45F058A8FAC6} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-05] () <==== ATTENTION
C:\ProgramData\NetEngine
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-22]
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{21d32157-22c3-bb05-21d3-3215722c855c}\hqghumeaylnlf.exe (No File)
R2 nLarwQkwgcL; C:\ProgramData\TMMeEEAE\nLarwQkwgcL.exe [2731504 2015-04-22] (Rational Thought Solutions)
2015-04-26 12:01 - 2015-04-26 12:01 - 00000000 ____D C:\ProgramData\NetEngine
2015-04-26 11:59 - 2015-04-26 11:59 - 00000000 ____D C:\Users\Frédéric\AppData\Local\CouponAlert
Task: {643FC9DC-26E8-43C1-8F2A-45F058A8FAC6} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-05] () <==== ATTENTION
C:\ProgramData\NetEngine
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 juil. 2015 à 08:13
10 juil. 2015 à 08:13
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
bonjour j'ai le même souci que vous je suis novice en informatique mes j'ai réussi quelques étapes pourriez vous m'aider svp.
Voici mes liens pjjoint pour FRST ;
http://pjjoint.malekal.com/files.php?id=FRST_20150827_k11o8b6q8n11
http://pjjoint.malekal.com/files.php?id=20150827_p8h5m15s14r8
http://pjjoint.malekal.com/files.php?id=20150827_i15x14d8y12v14
merci
Voici mes liens pjjoint pour FRST ;
http://pjjoint.malekal.com/files.php?id=FRST_20150827_k11o8b6q8n11
http://pjjoint.malekal.com/files.php?id=20150827_p8h5m15s14r8
http://pjjoint.malekal.com/files.php?id=20150827_i15x14d8y12v14
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 août 2015 à 13:40
27 août 2015 à 13:40
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => Pas de fichier
R2 tbyxDvMEApG; C:\ProgramData\CxeoqUlFIBP\tbyxDvMEApG.exe [2732000 2015-08-26] (Useful Technology)
2015-08-27 03:06 - 2015-08-27 03:06 - 00000000 ____D C:\Users\B€RB00N€Y\AppData\Local\BreakingNewsAlert
2015-08-26 18:26 - 2015-08-26 18:26 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-26 18:12 - 2015-08-26 18:13 - 00000000 ____D C:\ProgramData\MWinManProM
2015-08-26 17:55 - 2015-08-26 17:55 - 00000000 ____D C:\ProgramData\BWinManProB
2015-08-26 17:46 - 2015-08-26 18:51 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-26 17:46 - 2015-08-26 17:46 - 00000000 ____D C:\Users\B€RB00N€Y\AppData\Local\Software
2015-08-26 17:45 - 2015-08-26 17:45 - 00002454 _____ C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job
2015-08-26 17:45 - 2015-08-26 17:45 - 00001014 _____ C:\Windows\Tasks\3kHnaGCTF8L9l.job
2015-08-26 17:44 - 2015-08-27 00:11 - 00000000 ____D C:\Program Files (x86)\c3dd82c3-2cbe-430f-9aa9-2fffbaff2e4a
2015-08-26 17:43 - 2015-08-26 17:45 - 00000884 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-26 17:43 - 2015-08-26 17:43 - 00002120 _____ C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job
2015-08-26 17:39 - 2015-08-26 17:40 - 00000000 ____D C:\ProgramData\FWinManProF
2015-08-26 17:30 - 2015-08-26 17:30 - 00000000 ____D C:\ProgramData\XWinManProX
2015-08-26 17:24 - 2015-08-26 17:24 - 00000000 ____D C:\ProgramData\Imuspsuwnufol
2015-08-26 17:19 - 2015-08-27 00:12 - 00000000 ____D C:\ProgramData\update
2015-08-26 17:19 - 2015-08-27 00:10 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-26 17:19 - 2015-08-26 17:28 - 00000000 ____D C:\ProgramData\CxeoqUlFIBP
2015-08-26 17:19 - 2015-08-26 17:20 - 00000000 ____D C:\ProgramData\pWinManProp
2015-08-26 17:18 - 2015-08-26 17:18 - 00717985 _____ C:\Windows\unins000.exe
2015-08-26 17:18 - 2015-08-26 17:18 - 00009932 _____ C:\Windows\unins000.dat
2015-08-26 17:18 - 2015-08-26 17:18 - 00004152 _____ C:\Windows\System32\Tasks\new tab helper oursurfing
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe
Task: C:\Windows\Tasks\3kHnaGCTF8L9l.job => C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe <==== ATTENTION
Task: C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV26.08\56423ea7-abe8-49f8-8a0b-a458ea248443-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV26.08\56423ea7-abe8-49f8-8a0b-a458ea248443-5.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => Pas de fichier
R2 tbyxDvMEApG; C:\ProgramData\CxeoqUlFIBP\tbyxDvMEApG.exe [2732000 2015-08-26] (Useful Technology)
2015-08-27 03:06 - 2015-08-27 03:06 - 00000000 ____D C:\Users\B€RB00N€Y\AppData\Local\BreakingNewsAlert
2015-08-26 18:26 - 2015-08-26 18:26 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-26 18:12 - 2015-08-26 18:13 - 00000000 ____D C:\ProgramData\MWinManProM
2015-08-26 17:55 - 2015-08-26 17:55 - 00000000 ____D C:\ProgramData\BWinManProB
2015-08-26 17:46 - 2015-08-26 18:51 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-26 17:46 - 2015-08-26 17:46 - 00000000 ____D C:\Users\B€RB00N€Y\AppData\Local\Software
2015-08-26 17:45 - 2015-08-26 17:45 - 00002454 _____ C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job
2015-08-26 17:45 - 2015-08-26 17:45 - 00001014 _____ C:\Windows\Tasks\3kHnaGCTF8L9l.job
2015-08-26 17:44 - 2015-08-27 00:11 - 00000000 ____D C:\Program Files (x86)\c3dd82c3-2cbe-430f-9aa9-2fffbaff2e4a
2015-08-26 17:43 - 2015-08-26 17:45 - 00000884 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-26 17:43 - 2015-08-26 17:43 - 00002120 _____ C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job
2015-08-26 17:39 - 2015-08-26 17:40 - 00000000 ____D C:\ProgramData\FWinManProF
2015-08-26 17:30 - 2015-08-26 17:30 - 00000000 ____D C:\ProgramData\XWinManProX
2015-08-26 17:24 - 2015-08-26 17:24 - 00000000 ____D C:\ProgramData\Imuspsuwnufol
2015-08-26 17:19 - 2015-08-27 00:12 - 00000000 ____D C:\ProgramData\update
2015-08-26 17:19 - 2015-08-27 00:10 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-26 17:19 - 2015-08-26 17:28 - 00000000 ____D C:\ProgramData\CxeoqUlFIBP
2015-08-26 17:19 - 2015-08-26 17:20 - 00000000 ____D C:\ProgramData\pWinManProp
2015-08-26 17:18 - 2015-08-26 17:18 - 00717985 _____ C:\Windows\unins000.exe
2015-08-26 17:18 - 2015-08-26 17:18 - 00009932 _____ C:\Windows\unins000.dat
2015-08-26 17:18 - 2015-08-26 17:18 - 00004152 _____ C:\Windows\System32\Tasks\new tab helper oursurfing
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe
Task: C:\Windows\Tasks\3kHnaGCTF8L9l.job => C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe <==== ATTENTION
Task: C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV26.08\56423ea7-abe8-49f8-8a0b-a458ea248443-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV26.08\56423ea7-abe8-49f8-8a0b-a458ea248443-5.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Voila c'est fais je n'est plus aucun problème vraiment merci beaucoup
je met la dernière note:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-08-2015
Exécuté par B€RB00N€Y (2015-08-27 18:31:57) Run:2
Exécuté depuis C:\Users\B€RB00N€Y\Desktop
Profils chargés: B€RB00N€Y (Profils disponibles: B€RB00N€Y & UpdatusUser)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => Pas de fichier
R2 tbyxDvMEApG; C:\ProgramData\CxeoqUlFIBP\tbyxDvMEApG.exe [2732000 2015-08-26] (Useful Technology)
2015-08-27 03:06 - 2015-08-27 03:06 - 00000000 ____D C:\Users\B€RB00N€Y\AppData\Local\BreakingNewsAlert
2015-08-26 18:26 - 2015-08-26 18:26 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-26 18:12 - 2015-08-26 18:13 - 00000000 ____D C:\ProgramData\MWinManProM
2015-08-26 17:55 - 2015-08-26 17:55 - 00000000 ____D C:\ProgramData\BWinManProB
2015-08-26 17:46 - 2015-08-26 18:51 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-26 17:46 - 2015-08-26 17:46 - 00000000 ____D C:\Users\B€RB00N€Y\AppData\Local\Software
2015-08-26 17:45 - 2015-08-26 17:45 - 00002454 _____ C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job
2015-08-26 17:45 - 2015-08-26 17:45 - 00001014 _____ C:\Windows\Tasks\3kHnaGCTF8L9l.job
2015-08-26 17:44 - 2015-08-27 00:11 - 00000000 ____D C:\Program Files (x86)\c3dd82c3-2cbe-430f-9aa9-2fffbaff2e4a
2015-08-26 17:43 - 2015-08-26 17:45 - 00000884 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-26 17:43 - 2015-08-26 17:43 - 00002120 _____ C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job
2015-08-26 17:39 - 2015-08-26 17:40 - 00000000 ____D C:\ProgramData\FWinManProF
2015-08-26 17:30 - 2015-08-26 17:30 - 00000000 ____D C:\ProgramData\XWinManProX
2015-08-26 17:24 - 2015-08-26 17:24 - 00000000 ____D C:\ProgramData\Imuspsuwnufol
2015-08-26 17:19 - 2015-08-27 00:12 - 00000000 ____D C:\ProgramData\update
2015-08-26 17:19 - 2015-08-27 00:10 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-26 17:19 - 2015-08-26 17:28 - 00000000 ____D C:\ProgramData\CxeoqUlFIBP
2015-08-26 17:19 - 2015-08-26 17:20 - 00000000 ____D C:\ProgramData\pWinManProp
2015-08-26 17:18 - 2015-08-26 17:18 - 00717985 _____ C:\Windows\unins000.exe
2015-08-26 17:18 - 2015-08-26 17:18 - 00009932 _____ C:\Windows\unins000.dat
2015-08-26 17:18 - 2015-08-26 17:18 - 00004152 _____ C:\Windows\System32\Tasks\new tab helper oursurfing
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe
Task: C:\Windows\Tasks\3kHnaGCTF8L9l.job => C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe <==== ATTENTION
Task: C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV26.08\56423ea7-abe8-49f8-8a0b-a458ea248443-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV26.08\56423ea7-abe8-49f8-8a0b-a458ea248443-5.exe <==== ATTENTION
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll" => Données de la valeur supprimé(es) avec succès.
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" => Données de la valeur supprimé(es) avec succès.
tbyxDvMEApG => Impossible d'arrêter le service.
tbyxDvMEApG => service supprimé(es) avec succès
C:\Users\B€RB00N€Y\AppData\Local\BreakingNewsAlert => déplacé(es) avec succès
C:\ProgramData\WWinManProW => déplacé(es) avec succès
C:\ProgramData\MWinManProM => déplacé(es) avec succès
C:\ProgramData\BWinManProB => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Users\B€RB00N€Y\AppData\Local\Software => déplacé(es) avec succès
C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job => déplacé(es) avec succès
C:\Windows\Tasks\3kHnaGCTF8L9l.job => déplacé(es) avec succès
C:\Program Files (x86)\c3dd82c3-2cbe-430f-9aa9-2fffbaff2e4a => déplacé(es) avec succès
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job => déplacé(es) avec succès
C:\ProgramData\FWinManProF => déplacé(es) avec succès
C:\ProgramData\XWinManProX => déplacé(es) avec succès
C:\ProgramData\Imuspsuwnufol => déplacé(es) avec succès
C:\ProgramData\update => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
"C:\ProgramData\CxeoqUlFIBP" dossier déplacer:
Impossible de déplacer "C:\ProgramData\CxeoqUlFIBP" => Planifié pour déplacement au redémarrage.
C:\ProgramData\pWinManProp => déplacé(es) avec succès
C:\Windows\unins000.exe => déplacé(es) avec succès
C:\Windows\unins000.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\new tab helper oursurfing => déplacé(es) avec succès
C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l => déplacé(es) avec succès
C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe => déplacé(es) avec succès
C:\Windows\Tasks\3kHnaGCTF8L9l.job => non trouvé(e).
C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job => non trouvé(e).
C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job => non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-27 18:34:00)<=
C:\ProgramData\CxeoqUlFIBP => a été déplacé(e) avec succès
je met la dernière note:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-08-2015
Exécuté par B€RB00N€Y (2015-08-27 18:31:57) Run:2
Exécuté depuis C:\Users\B€RB00N€Y\Desktop
Profils chargés: B€RB00N€Y (Profils disponibles: B€RB00N€Y & UpdatusUser)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => Pas de fichier
R2 tbyxDvMEApG; C:\ProgramData\CxeoqUlFIBP\tbyxDvMEApG.exe [2732000 2015-08-26] (Useful Technology)
2015-08-27 03:06 - 2015-08-27 03:06 - 00000000 ____D C:\Users\B€RB00N€Y\AppData\Local\BreakingNewsAlert
2015-08-26 18:26 - 2015-08-26 18:26 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-26 18:12 - 2015-08-26 18:13 - 00000000 ____D C:\ProgramData\MWinManProM
2015-08-26 17:55 - 2015-08-26 17:55 - 00000000 ____D C:\ProgramData\BWinManProB
2015-08-26 17:46 - 2015-08-26 18:51 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-26 17:46 - 2015-08-26 17:46 - 00000000 ____D C:\Users\B€RB00N€Y\AppData\Local\Software
2015-08-26 17:45 - 2015-08-26 17:45 - 00002454 _____ C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job
2015-08-26 17:45 - 2015-08-26 17:45 - 00001014 _____ C:\Windows\Tasks\3kHnaGCTF8L9l.job
2015-08-26 17:44 - 2015-08-27 00:11 - 00000000 ____D C:\Program Files (x86)\c3dd82c3-2cbe-430f-9aa9-2fffbaff2e4a
2015-08-26 17:43 - 2015-08-26 17:45 - 00000884 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-26 17:43 - 2015-08-26 17:43 - 00002120 _____ C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job
2015-08-26 17:39 - 2015-08-26 17:40 - 00000000 ____D C:\ProgramData\FWinManProF
2015-08-26 17:30 - 2015-08-26 17:30 - 00000000 ____D C:\ProgramData\XWinManProX
2015-08-26 17:24 - 2015-08-26 17:24 - 00000000 ____D C:\ProgramData\Imuspsuwnufol
2015-08-26 17:19 - 2015-08-27 00:12 - 00000000 ____D C:\ProgramData\update
2015-08-26 17:19 - 2015-08-27 00:10 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-26 17:19 - 2015-08-26 17:28 - 00000000 ____D C:\ProgramData\CxeoqUlFIBP
2015-08-26 17:19 - 2015-08-26 17:20 - 00000000 ____D C:\ProgramData\pWinManProp
2015-08-26 17:18 - 2015-08-26 17:18 - 00717985 _____ C:\Windows\unins000.exe
2015-08-26 17:18 - 2015-08-26 17:18 - 00009932 _____ C:\Windows\unins000.dat
2015-08-26 17:18 - 2015-08-26 17:18 - 00004152 _____ C:\Windows\System32\Tasks\new tab helper oursurfing
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe
Task: C:\Windows\Tasks\3kHnaGCTF8L9l.job => C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe <==== ATTENTION
Task: C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV26.08\56423ea7-abe8-49f8-8a0b-a458ea248443-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV26.08\56423ea7-abe8-49f8-8a0b-a458ea248443-5.exe <==== ATTENTION
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll" => Données de la valeur supprimé(es) avec succès.
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" => Données de la valeur supprimé(es) avec succès.
tbyxDvMEApG => Impossible d'arrêter le service.
tbyxDvMEApG => service supprimé(es) avec succès
C:\Users\B€RB00N€Y\AppData\Local\BreakingNewsAlert => déplacé(es) avec succès
C:\ProgramData\WWinManProW => déplacé(es) avec succès
C:\ProgramData\MWinManProM => déplacé(es) avec succès
C:\ProgramData\BWinManProB => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Users\B€RB00N€Y\AppData\Local\Software => déplacé(es) avec succès
C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job => déplacé(es) avec succès
C:\Windows\Tasks\3kHnaGCTF8L9l.job => déplacé(es) avec succès
C:\Program Files (x86)\c3dd82c3-2cbe-430f-9aa9-2fffbaff2e4a => déplacé(es) avec succès
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job => déplacé(es) avec succès
C:\ProgramData\FWinManProF => déplacé(es) avec succès
C:\ProgramData\XWinManProX => déplacé(es) avec succès
C:\ProgramData\Imuspsuwnufol => déplacé(es) avec succès
C:\ProgramData\update => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
"C:\ProgramData\CxeoqUlFIBP" dossier déplacer:
Impossible de déplacer "C:\ProgramData\CxeoqUlFIBP" => Planifié pour déplacement au redémarrage.
C:\ProgramData\pWinManProp => déplacé(es) avec succès
C:\Windows\unins000.exe => déplacé(es) avec succès
C:\Windows\unins000.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\new tab helper oursurfing => déplacé(es) avec succès
C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l => déplacé(es) avec succès
C:\Users\B€RB00N€Y\AppData\Roaming\3kHnaGCTF8L9l.exe => déplacé(es) avec succès
C:\Windows\Tasks\3kHnaGCTF8L9l.job => non trouvé(e).
C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-10_user.job => non trouvé(e).
C:\Windows\Tasks\56423ea7-abe8-49f8-8a0b-a458ea248443-5_user.job => non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-27 18:34:00)<=
C:\ProgramData\CxeoqUlFIBP => a été déplacé(e) avec succès
Fin de Fixlog 18:34:00
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 août 2015 à 19:54
27 août 2015 à 19:54
il reste quel problème et sur quel navigateur WEB ?
