Fenêtres intempestives d'enquêtes "consumer" ou "surveycamp"
Aurel
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Mes parents ont récemment fait l'achat d'un PC Acer.
En installant des logiciels basiques comme CCleaner ils ont, je pense, installé des virus générateurs de pubs. Quand qu'on navigue sur un site, des fenêtres d'enquêtes "consumer" ou "surveycamp" s'ouvrent lors d'un clic.
J'ai donc fait des recherches et j'ai installé AdwCleaner. J'ai scanné, supprimé les éléments, redémarré l'ordi.. Mais rien n'a changé.. Je vous donne le rapport, merci.
# AdwCleaner v4.105 - Rapport créé le 29/12/2014 à 13:28:06
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 8.1 Connected (64 bits)
# Nom d'utilisateur : poussin - PC-POUSSIN
# Exécuté depuis : C:\Users\poussin\Downloads\adwcleaner_4-105_fr_430277.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : wpnfd_1_10_0_5
Service Supprimé : {27899312-155f-40f3-8661-fb6675d82b4b}Gw64
Service Supprimé : {6808990e-36fb-44fd-87ea-93b4d28e324e}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\HealthAlert
Dossier Supprimé : C:\ProgramData\PicColor Utility
Dossier Supprimé : C:\ProgramData\PicColorData
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\poussin\AppData\Local\Boxore
Dossier Supprimé : C:\Users\poussin\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\poussin\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\poussin\AppData\Local\HealthAlert
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\Store
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\poussin\Documents\Optimizer Pro
Fichier Supprimé : C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{6808990e-36fb-44fd-87ea-93b4d28e324e}Gw64.sys
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\WindApp.installation.log
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\poussin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Mes parents ont récemment fait l'achat d'un PC Acer.
En installant des logiciels basiques comme CCleaner ils ont, je pense, installé des virus générateurs de pubs. Quand qu'on navigue sur un site, des fenêtres d'enquêtes "consumer" ou "surveycamp" s'ouvrent lors d'un clic.
J'ai donc fait des recherches et j'ai installé AdwCleaner. J'ai scanné, supprimé les éléments, redémarré l'ordi.. Mais rien n'a changé.. Je vous donne le rapport, merci.
# AdwCleaner v4.105 - Rapport créé le 29/12/2014 à 13:28:06
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 8.1 Connected (64 bits)
# Nom d'utilisateur : poussin - PC-POUSSIN
# Exécuté depuis : C:\Users\poussin\Downloads\adwcleaner_4-105_fr_430277.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : wpnfd_1_10_0_5
Service Supprimé : {27899312-155f-40f3-8661-fb6675d82b4b}Gw64
Service Supprimé : {6808990e-36fb-44fd-87ea-93b4d28e324e}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\HealthAlert
Dossier Supprimé : C:\ProgramData\PicColor Utility
Dossier Supprimé : C:\ProgramData\PicColorData
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\poussin\AppData\Local\Boxore
Dossier Supprimé : C:\Users\poussin\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\poussin\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\poussin\AppData\Local\HealthAlert
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\Store
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\poussin\Documents\Optimizer Pro
Fichier Supprimé : C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{6808990e-36fb-44fd-87ea-93b4d28e324e}Gw64.sys
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\WindApp.installation.log
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\poussin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
A voir également:
- Fenêtres intempestives d'enquêtes "consumer" ou "surveycamp"
- Fermer toutes les fenetres windows - Guide
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Outil mcafee consumer product removal - Guide
- Comment ouvrir plusieurs fenêtres sur windows 10 - Guide
- Il semble que les fenêtres surgissantes sont bloquées, ce qui a stoppé l'exécution de ce scorm. veuillez vérifier les réglages de votre navigateur avant de recommencer. ✓ - Forum MacOS
4 réponses
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Merci pour ton aide:
FRST : http://pjjoint.malekal.com/files.php?id=20141229_f7e12x12v5n7
Addition: http://pjjoint.malekal.com/files.php?id=20141229_q11r15b8f6y9
FRST : http://pjjoint.malekal.com/files.php?id=20141229_f7e12x12v5n7
Addition: http://pjjoint.malekal.com/files.php?id=20141229_q11r15b8f6y9
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_38] => [X]
R2 LqhNUXqCLoT; C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe [2734464 2014-12-25] (Rational Thought Solutions)
2014-12-29 13:34 - 2014-12-29 20:33 - 00000000 ____D () C:\Users\poussin\AppData\Local\HealthAlert
2014-12-29 13:33 - 2014-04-16 23:08 - 00658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall2007002.exe
2014-12-29 13:37 - 2014-12-29 13:37 - 00002169 _____ () C:\Users\poussin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
2014-12-26 09:11 - 2014-10-18 07:11 - 00723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-12-25 10:01 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-25 09:09 - 2014-12-25 09:09 - 00000000 ____D () C:\ProgramData\FSSKmOQsfPh
2014-12-22 12:38 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-21 14:58 - 2014-12-22 12:38 - 00000000 ____D () C:\Users\poussin\AppData\Roaming\WTools
2014-12-22 12:36 - 2014-12-22 12:36 - 00003096 _____ () C:\Windows\System32\Tasks\{3955575D-E806-4FD3-9E91-B1675EB212EE}
2014-12-22 12:19 - 2014-12-29 18:24 - 00000988 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391.job
2014-12-22 12:19 - 2014-12-22 12:19 - 01815520 _____ (Cinema HDV22.12) C:\Users\poussin\AppData\Roaming\FFAURWWJ.exe
2014-12-22 12:19 - 2014-12-22 12:19 - 00003960 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_38] => [X]
R2 LqhNUXqCLoT; C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe [2734464 2014-12-25] (Rational Thought Solutions)
2014-12-29 13:34 - 2014-12-29 20:33 - 00000000 ____D () C:\Users\poussin\AppData\Local\HealthAlert
2014-12-29 13:33 - 2014-04-16 23:08 - 00658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall2007002.exe
2014-12-29 13:37 - 2014-12-29 13:37 - 00002169 _____ () C:\Users\poussin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
2014-12-26 09:11 - 2014-10-18 07:11 - 00723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-12-25 10:01 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-25 09:09 - 2014-12-25 09:09 - 00000000 ____D () C:\ProgramData\FSSKmOQsfPh
2014-12-22 12:38 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-21 14:58 - 2014-12-22 12:38 - 00000000 ____D () C:\Users\poussin\AppData\Roaming\WTools
2014-12-22 12:36 - 2014-12-22 12:36 - 00003096 _____ () C:\Windows\System32\Tasks\{3955575D-E806-4FD3-9E91-B1675EB212EE}
2014-12-22 12:19 - 2014-12-29 18:24 - 00000988 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391.job
2014-12-22 12:19 - 2014-12-22 12:19 - 01815520 _____ (Cinema HDV22.12) C:\Users\poussin\AppData\Roaming\FFAURWWJ.exe
2014-12-22 12:19 - 2014-12-22 12:19 - 00003960 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by poussin at 2015-01-09 14:24:39 Run:1
Running from C:\Users\poussin\Desktop
Loaded Profile: poussin (Available profiles: poussin)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [gmsd_fr_38] => [X]
R2 LqhNUXqCLoT; C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe [2734464 2014-12-25] (Rational Thought Solutions)
2014-12-29 13:34 - 2014-12-29 20:33 - 00000000 ____D () C:\Users\poussin\AppData\Local\HealthAlert
2014-12-29 13:33 - 2014-04-16 23:08 - 00658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall2007002.exe
2014-12-29 13:37 - 2014-12-29 13:37 - 00002169 _____ () C:\Users\poussin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
2014-12-26 09:11 - 2014-10-18 07:11 - 00723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-12-25 10:01 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-25 09:09 - 2014-12-25 09:09 - 00000000 ____D () C:\ProgramData\FSSKmOQsfPh
2014-12-22 12:38 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-21 14:58 - 2014-12-22 12:38 - 00000000 ____D () C:\Users\poussin\AppData\Roaming\WTools
2014-12-22 12:36 - 2014-12-22 12:36 - 00003096 _____ () C:\Windows\System32\Tasks\{3955575D-E806-4FD3-9E91-B1675EB212EE}
2014-12-22 12:19 - 2014-12-29 18:24 - 00000988 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391.job
2014-12-22 12:19 - 2014-12-22 12:19 - 01815520 _____ (Cinema HDV22.12) C:\Users\poussin\AppData\Roaming\FFAURWWJ.exe
2014-12-22 12:19 - 2014-12-22 12:19 - 00003960 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_38 => value deleted successfully.
LqhNUXqCLoT => Unable to stop service
LqhNUXqCLoT => Service deleted successfully.
C:\Users\poussin\AppData\Local\HealthAlert => Moved successfully.
C:\ProgramData\uninstall2007002.exe => Moved successfully.
C:\Users\poussin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk => Moved successfully.
C:\Windows\SysWOW64\wuapi.dll => Moved successfully.
C:\ProgramData\1078601655 => Moved successfully.
"C:\ProgramData\FSSKmOQsfPh" directory move:
Could not move "C:\ProgramData\FSSKmOQsfPh\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.dat" => Scheduled to move on reboot.
C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe => Moved successfully.
C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe.config => Moved successfully.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\kKIHrdnlnF.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\rorAUUibe.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh" directory. => Scheduled to move on reboot.
C:\ProgramData\2355320829 => Moved successfully.
C:\Users\poussin\AppData\Roaming\WTools => Moved successfully.
C:\Windows\System32\Tasks\{3955575D-E806-4FD3-9E91-B1675EB212EE} => Moved successfully.
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391.job => Moved successfully.
C:\Users\poussin\AppData\Roaming\FFAURWWJ.exe => Moved successfully.
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391 => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-09 14:32:44)<=
C:\ProgramData\FSSKmOQsfPh\info.dat => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.dat => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\kKIHrdnlnF.dll => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe.config => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\rorAUUibe.dll => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe.config => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh => Is moved successfully.
==== End of Fixlog 14:32:44 ====
Ran by poussin at 2015-01-09 14:24:39 Run:1
Running from C:\Users\poussin\Desktop
Loaded Profile: poussin (Available profiles: poussin)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [gmsd_fr_38] => [X]
R2 LqhNUXqCLoT; C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe [2734464 2014-12-25] (Rational Thought Solutions)
2014-12-29 13:34 - 2014-12-29 20:33 - 00000000 ____D () C:\Users\poussin\AppData\Local\HealthAlert
2014-12-29 13:33 - 2014-04-16 23:08 - 00658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall2007002.exe
2014-12-29 13:37 - 2014-12-29 13:37 - 00002169 _____ () C:\Users\poussin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
2014-12-26 09:11 - 2014-10-18 07:11 - 00723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-12-25 10:01 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-25 09:09 - 2014-12-25 09:09 - 00000000 ____D () C:\ProgramData\FSSKmOQsfPh
2014-12-22 12:38 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-21 14:58 - 2014-12-22 12:38 - 00000000 ____D () C:\Users\poussin\AppData\Roaming\WTools
2014-12-22 12:36 - 2014-12-22 12:36 - 00003096 _____ () C:\Windows\System32\Tasks\{3955575D-E806-4FD3-9E91-B1675EB212EE}
2014-12-22 12:19 - 2014-12-29 18:24 - 00000988 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391.job
2014-12-22 12:19 - 2014-12-22 12:19 - 01815520 _____ (Cinema HDV22.12) C:\Users\poussin\AppData\Roaming\FFAURWWJ.exe
2014-12-22 12:19 - 2014-12-22 12:19 - 00003960 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_38 => value deleted successfully.
LqhNUXqCLoT => Unable to stop service
LqhNUXqCLoT => Service deleted successfully.
C:\Users\poussin\AppData\Local\HealthAlert => Moved successfully.
C:\ProgramData\uninstall2007002.exe => Moved successfully.
C:\Users\poussin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk => Moved successfully.
C:\Windows\SysWOW64\wuapi.dll => Moved successfully.
C:\ProgramData\1078601655 => Moved successfully.
"C:\ProgramData\FSSKmOQsfPh" directory move:
Could not move "C:\ProgramData\FSSKmOQsfPh\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.dat" => Scheduled to move on reboot.
C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe => Moved successfully.
C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe.config => Moved successfully.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\kKIHrdnlnF.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\rorAUUibe.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh" directory. => Scheduled to move on reboot.
C:\ProgramData\2355320829 => Moved successfully.
C:\Users\poussin\AppData\Roaming\WTools => Moved successfully.
C:\Windows\System32\Tasks\{3955575D-E806-4FD3-9E91-B1675EB212EE} => Moved successfully.
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391.job => Moved successfully.
C:\Users\poussin\AppData\Roaming\FFAURWWJ.exe => Moved successfully.
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391 => Moved successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-09 14:32:44)<=
C:\ProgramData\FSSKmOQsfPh\info.dat => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.dat => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\kKIHrdnlnF.dll => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe.config => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\rorAUUibe.dll => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe.config => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh => Is moved successfully.
==== End of Fixlog 14:32:44 ====
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Bonjour,
J'ai exactement le même problème que toi Aurel! J'ai suivi le premier post de Malekal_morte-, mais maintenant il me faudrait une âme charitable qui me vienne en aide pour corriger cela.
Merci d'avance,
FRST : https://pjjoint.malekal.com/files.php?id=20150103_s9g6b7u7f8
Addition : https://pjjoint.malekal.com/files.php?id=20150103_h13l12x10p14y10
Shortuct :https://pjjoint.malekal.com/files.php?id=20150103_i8b8n8m1514
J'ai exactement le même problème que toi Aurel! J'ai suivi le premier post de Malekal_morte-, mais maintenant il me faudrait une âme charitable qui me vienne en aide pour corriger cela.
Merci d'avance,
FRST : https://pjjoint.malekal.com/files.php?id=20150103_s9g6b7u7f8
Addition : https://pjjoint.malekal.com/files.php?id=20150103_h13l12x10p14y10
Shortuct :https://pjjoint.malekal.com/files.php?id=20150103_i8b8n8m1514
Bonsoir Lelie,
Afin de ne pas perturber le message initial, peux-tu poster ce message en réexpliquant ton problème sur le forum ?
Merci d'avance.
https://forums.commentcamarche.net/forum/virus-securite-7/new
Afin de ne pas perturber le message initial, peux-tu poster ce message en réexpliquant ton problème sur le forum ?
Merci d'avance.
https://forums.commentcamarche.net/forum/virus-securite-7/new
