Malwares : cinema plus, shopper pro global update YTdownoader Fermé

Question

Bonjour,

je fais appel à ce forum suite à la tentative d'installation d'un logiciel tendancieux. Sauf, que je n'ai pas fait attention à certains moments de l'installation (la fatigue sans doute) qu'il m'installait bien d'autres logiciels tous plus pourris les uns que les autres (cinema plus, shopper pro global update YTdownoader, etc.). J'ai tenté de les désinstaller un par un, mais certains étaient beaucoup plus récalcitrant que d'autres, et bien que pensant avoir fait tout le tour de ces logiciels (désinstallation propre, delete des dossiers en direct pour certain avec effacement des clés e registre quand la désinstallation n'était pas possible...), je me retrouvais coincé avec des moteurs de recherches ou de pages d'accueil (mystarsearch en l'occurrence) dans internet explorer et Google chrome (j'ai d'ailleurs désinstallé ce dernier).

J'ai donc suivi la procédure disponibles ici : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

A priori, les choses semblent maintenant plus ou moins à nouveau en ordre, mais je préfère aller au bout de la procédure et vous fournir les liens des rapports de adwcleaner et FRST; et ainsi avoir l'avis d'expert sur la question.

https://pjjoint.malekal.com/files.php?id=20141226_b5p5e13w5w5

https://pjjoint.malekal.com/files.php?id=FRST_20141226_r14l11g5c15t8

https://pjjoint.malekal.com/files.php?id=20141226_d7d12x5f9z7

https://pjjoint.malekal.com/files.php?id=20141226_q14i14s12r15l7

Je vous remercie d'avance.

Cordialement,

Malekal_morte- · Answer

Salut, Il n'y a que des restes à priori. YTDownloader tu peux le désinstaller "normalement". Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : Task: {08ACC384-8B96-40DD-B1C8-91EB039FF192} - \SPBIW_UpdateTask_Time_3334353936393339362d2d5b50342a4155456c5a236c No Task File <==== ATTENTION Task: {0E235470-67EB-4590-974D-C0FC0B71657F} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION Task: {99BE2B22-54B9-4AF4-8771-050E20CD60F0} - System32\Tasks\LUKRVPOS => C:\Users ronchon.patrice\AppData\Roaming\LUKRVPOS.exe <==== ATTENTION Task: {EDEF7794-FDF5-4238-BA2E-BB4BA87BD78A} - System32\Tasks\CDYQ => C:\Users ronchon.patrice\AppData\Roaming\CDYQ.exe <==== ATTENTION Task: C:\Windows\Tasks\CDYQ.job => C:\Users ronchon.patrice\AppData\Roaming\CDYQ.exe <==== ATTENTION Task: C:\Windows\Tasks\LUKRVPOS.job => C:\Users ronchon.patrice\AppData\Roaming\LUKRVPOS.exe <==== ATTENTION HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot 2014-12-24 10:43 - 2014-12-26 09:09 - 00001400 _____ () C:\Windows\Tasks\CDYQ.job 2014-12-24 10:43 - 2014-12-24 10:43 - 00004432 _____ () C:\Windows\System32\Tasks\CDYQ 2014-12-24 10:42 - 2014-12-26 09:09 - 00001752 _____ () C:\Windows\Tasks\LUKRVPOS.job 2014-12-24 10:42 - 2014-12-24 10:42 - 00004784 _____ () C:\Windows\System32\Tasks\LUKRVPOS 2014-12-24 10:42 - 2014-12-24 10:42 - 00003598 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur

LightOL69 · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-12-2014 Ran by tronchon.patrice at 2014-12-26 10:47:47 Run:1 Running from C:\Users ronchon.patrice\Desktop Loaded Profiles: UpdatusUser & tronchon.patrice (Available profiles: UpdatusUser & tronchon.patrice) Boot Mode: Normal ============================================== Content of fixlist: ***************** Task: {08ACC384-8B96-40DD-B1C8-91EB039FF192} - \SPBIW_UpdateTask_Time_3334353936393339362d2d5b50342a4155456c5a236c No Task File <==== ATTENTION Task: {0E235470-67EB-4590-974D-C0FC0B71657F} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION Task: {99BE2B22-54B9-4AF4-8771-050E20CD60F0} - System32\Tasks\LUKRVPOS => C:\Users ronchon.patrice\AppData\Roaming\LUKRVPOS.exe <==== ATTENTION Task: {EDEF7794-FDF5-4238-BA2E-BB4BA87BD78A} - System32\Tasks\CDYQ => C:\Users ronchon.patrice\AppData\Roaming\CDYQ.exe <==== ATTENTION Task: C:\Windows\Tasks\CDYQ.job => C:\Users ronchon.patrice\AppData\Roaming\CDYQ.exe <==== ATTENTION Task: C:\Windows\Tasks\LUKRVPOS.job => C:\Users ronchon.patrice\AppData\Roaming\LUKRVPOS.exe <==== ATTENTION HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot 2014-12-24 10:43 - 2014-12-26 09:09 - 00001400 _____ () C:\Windows\Tasks\CDYQ.job 2014-12-24 10:43 - 2014-12-24 10:43 - 00004432 _____ () C:\Windows\System32\Tasks\CDYQ 2014-12-24 10:42 - 2014-12-26 09:09 - 00001752 _____ () C:\Windows\Tasks\LUKRVPOS.job 2014-12-24 10:42 - 2014-12-24 10:42 - 00004784 _____ () C:\Windows\System32\Tasks\LUKRVPOS 2014-12-24 10:42 - 2014-12-24 10:42 - 00003598 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08ACC384-8B96-40DD-B1C8-91EB039FF192}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08ACC384-8B96-40DD-B1C8-91EB039FF192}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_3334353936393339362d2d5b50342a4155456c5a236c" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0E235470-67EB-4590-974D-C0FC0B71657F}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E235470-67EB-4590-974D-C0FC0B71657F}" => Key deleted successfully. C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{99BE2B22-54B9-4AF4-8771-050E20CD60F0}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99BE2B22-54B9-4AF4-8771-050E20CD60F0}" => Key deleted successfully. C:\Windows\System32\Tasks\LUKRVPOS => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LUKRVPOS" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EDEF7794-FDF5-4238-BA2E-BB4BA87BD78A}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDEF7794-FDF5-4238-BA2E-BB4BA87BD78A}" => Key deleted successfully. C:\Windows\System32\Tasks\CDYQ => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CDYQ" => Key deleted successfully. C:\Windows\Tasks\CDYQ.job => Moved successfully. C:\Windows\Tasks\LUKRVPOS.job => Moved successfully. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\YTDownloader => value deleted successfully. "C:\Windows\Tasks\CDYQ.job" => File/Directory not found. "C:\Windows\System32\Tasks\CDYQ" => File/Directory not found. "C:\Windows\Tasks\LUKRVPOS.job" => File/Directory not found. "C:\Windows\System32\Tasks\LUKRVPOS" => File/Directory not found. C:\Windows\System32\Tasks\YTDownloaderUpd => Moved successfully. ==== End of Fixlog 10:47:48 ====

Malekal_morte- · Answer

il reste quoi comme problème ?

LightOL69 · Answer

Dans le dernier message, je n'ai mis que le contenu du log, mais je tiens avant tout à te remercier également.

J'attends ton avis définitif.

Merci

LightOL69 · Answer

Non je l'avais déjà effacé, donc a priori aucun reste des autres logiciels non plus ?

Dans ce cas, c'est parfait. Je te remercie grandement.

D'ailleurs étant donné ton efficacité, je me permettrai si c'est possible de venir t'ennuyer à nouveau, ayant deux autres PCs pour lesquels je n'ai jamais fait ce type de diagnostics (depuis plus de 4 ans).

Merci beaucoup.

@ bientôt et bonnes fêtes de fin d'année.

LightOL69 · Answer

Salut,

Je te prends au mot, et voici le traitement de mon principal PC :
Adwcleaner
https://pjjoint.malekal.com/files.php?id=20141227_n8e14i8v7q7

FRST - FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20141227_g7s13h13v14i8

FRST - Addition.txt
https://pjjoint.malekal.com/files.php?id=20141227_i8m13i8j11b10

FRST - Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20141227_m7q15b6h11y15

Un autre traitement de pc annexe devrait suivre dans le week-end.

Merci à nouveau.

LightOL69 · Answer

Voici les rapports du dernier PC :
Adwcleaner
https://pjjoint.malekal.com/files.php?id=20141227_u7l8g5j8w7

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20141227_h9p14g8f7u7

Addition
https://pjjoint.malekal.com/files.php?id=20141227_h9z15y11n7z9

Shortcuts
https://pjjoint.malekal.com/files.php?id=20141227_k14x12e148m10


Je checkerai ta dernière réponse en début de semaine. Merci pour tout. En attendant, je te souhaite un bon Week-end.

merci

LightOL69 · Answer

Salut. J'espère que le réveillon se prépare bien, je vous sollicite une dernière fois pour un dernier pc.

Voici tous les fichiers adwcleaner et FRST.
Adwcleaner
https://pjjoint.malekal.com/files.php?id=20141231_1413g8x9j10

FRST
https://pjjoint.malekal.com/files.php?id=20141231_r9x15w7l12b12

Addition
https://pjjoint.malekal.com/files.php?id=20141231_u15m8r6r7i15

Shortcut
https://pjjoint.malekal.com/files.php?id=20141231_d13y13x10q510

Je vous remercie d'avance. Normalement, j'aurai fait le tour cette fois-ci.

Merci

Malwares : cinema plus, shopper pro global update YTdownoader

8 réponses

Discussions similaires