Incrustation de pubs et liens verts sur google chrome
Résolu/Fermé
macrelo
Messages postés
26
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
8 septembre 2015
-
4 févr. 2015 à 19:23
macrelo Messages postés 26 Date d'inscription lundi 2 septembre 2013 Statut Membre Dernière intervention 8 septembre 2015 - 8 févr. 2015 à 10:00
macrelo Messages postés 26 Date d'inscription lundi 2 septembre 2013 Statut Membre Dernière intervention 8 septembre 2015 - 8 févr. 2015 à 10:00
A voir également:
- Incrustation de pubs et liens verts sur google chrome
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Bloqueur de pub youtube - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
4 févr. 2015 à 19:32
4 févr. 2015 à 19:32
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
bazfile
Messages postés
53529
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
18 446
4 févr. 2015 à 19:32
4 févr. 2015 à 19:32
Bonsoir,
Télécharge et installe ZHPdiag : https://nicolascoolman.eu, ouvre ZHPdiag (icône en forme de parchemin) clique sur Configurer puis sur la loupe sans + ni -, l'analyse commence quand elle sera terminé tu auras sur ton bureau un fichier texte nommé ZHPdiag tu le postes sur https://www.cjoint.com/ puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge et installe ZHPdiag : https://nicolascoolman.eu, ouvre ZHPdiag (icône en forme de parchemin) clique sur Configurer puis sur la loupe sans + ni -, l'analyse commence quand elle sera terminé tu auras sur ton bureau un fichier texte nommé ZHPdiag tu le postes sur https://www.cjoint.com/ puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
macrelo
Messages postés
26
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
8 septembre 2015
4 févr. 2015 à 21:26
4 févr. 2015 à 21:26
Bonsoir à tous les deux
Merci pour vos réponses , je ne sais pas si ça va durer ,mais au lieu de me connecter directement en cliquant sur le logo de Google chrome ou j'avais le problème (pub et incrustes )
je fait un clic droit sur le logo de chrome et je me connecte en tant qu'administrateur , depuis que j'effectue cette manip , plus de soucis , donc je ne sais pas si ça va durer .
Je pense que mon profil a été corrompu .
Maintenant faut il que je fasse quand même toutes les manips que vous me préconisez ? ou bien je laisse comme ça si ça marche ? Je vous tiens au courant si tout fonctionne bien dans quelques temps .
Merci pour vos réponses , je ne sais pas si ça va durer ,mais au lieu de me connecter directement en cliquant sur le logo de Google chrome ou j'avais le problème (pub et incrustes )
je fait un clic droit sur le logo de chrome et je me connecte en tant qu'administrateur , depuis que j'effectue cette manip , plus de soucis , donc je ne sais pas si ça va durer .
Je pense que mon profil a été corrompu .
Maintenant faut il que je fasse quand même toutes les manips que vous me préconisez ? ou bien je laisse comme ça si ça marche ? Je vous tiens au courant si tout fonctionne bien dans quelques temps .
macrelo
Messages postés
26
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
8 septembre 2015
6 févr. 2015 à 12:06
6 févr. 2015 à 12:06
Pour répondre à Malekal voici le rapport de ADWCleaner , car j'ai toujours des pubs qui arrivent sur mon site :
# AdwCleaner v4.109 - Rapport créé le 04/02/2015 à 19:30:47
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-02-04.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : rémy - RÉMY-PC
# Exécuté depuis : C:\Users\rémy\Downloads\adwcleaner_4.109 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\rémy\AppData\Local\TVWizard
Fichier Supprimé : C:\Users\rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v
# AdwCleaner v4.109 - Rapport créé le 04/02/2015 à 19:30:47
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-02-04.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : rémy - RÉMY-PC
# Exécuté depuis : C:\Users\rémy\Downloads\adwcleaner_4.109 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\rémy\AppData\Local\TVWizard
Fichier Supprimé : C:\Users\rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
macrelo
Messages postés
26
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
8 septembre 2015
Modifié par macrelo le 6/02/2015 à 12:34
Modifié par macrelo le 6/02/2015 à 12:34
Bonjour Malekal_morte
voici les 3 liens du fichier FRST
https://pjjoint.malekal.com/files.php?id=FRST_20150206_15h9f13z7y7
https://pjjoint.malekal.com/files.php?id=20150206_q12r12b9x13e11
voici les 3 liens du fichier FRST
https://pjjoint.malekal.com/files.php?id=FRST_20150206_15h9f13z7y7
https://pjjoint.malekal.com/files.php?id=20150206_q12r12b9x13e11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 févr. 2015 à 12:41
6 févr. 2015 à 12:41
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mwyyntm1ndi1zdz] => C:\Program Files (x86)\Smwyyntm1ndi1zdz\mwiynzm4ndy1yjz.exe [2391040 2015-01-27] ()
HKLM-x32\...\Run: [gmsd_fr_147] => [X]
HKLM-x32\...\Run: [gmsd_fr_157] => C:\Program Files (x86)\gmsd_fr_157\gmsd_fr_157.exe
HKLM-x32\...\Run: [fst_fr_144] => [X]
HKLM-x32\...\Run: [stv_fr_4] => [X]
R2 qxKhPGEsM; C:\ProgramData\QUFsHFeBJR\qxKhPGEsM.exe [2732528 2015-01-28] (Small Island Development)
S2 Update Cyti Web; C:\Program Files (x86)\Cyti Web\updateCytiWeb.exe [X]
S2 Update melondrea; C:\Program Files (x86)\melondrea\updatemelondrea.exe [X]
2015-02-04 19:33 - 2015-02-04 19:33 - 00000000 ____D () C:\Users\rémy\AppData\Local\TVWizard
2015-01-29 01:11 - 2015-01-29 01:11 - 00344440 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll
2015-01-29 01:11 - 2015-01-27 17:31 - 00301168 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll
2015-01-29 01:10 - 2015-01-29 01:10 - 00000000 ____D () C:\Users\rémy\AppData\Local\Software
2015-01-28 16:39 - 2015-01-29 01:12 - 02031064 _____ (MPlyerVenture) C:\Users\rémy\AppData\Roaming\PLUNO.exe
2015-01-28 16:39 - 2015-01-29 01:12 - 00001332 _____ () C:\Windows\Tasks\PLUNO.job
2015-01-28 16:39 - 2015-01-28 16:40 - 00000000 ____D () C:\ProgramData\QUFsHFeBJR
2015-01-28 16:39 - 2015-01-28 16:39 - 02031064 _____ (OwsrAppERV) C:\Users\rémy\AppData\Roaming\JGCCEGAY.exe
2015-01-28 16:39 - 2015-01-28 16:39 - 00001682 _____ () C:\Windows\Tasks\JGCCEGAY.job
2015-01-28 11:43 - 2015-01-28 11:43 - 00002980 _____ () C:\Windows\System32\Tasks\{5DE4AFF0-4EDC-4675-BE3F-5294D69C0215}
2015-01-28 11:38 - 2015-01-28 11:38 - 00002980 _____ () C:\Windows\System32\Tasks\{387951EA-34EC-44D3-9EE1-B0086584C101}
2015-01-28 10:01 - 2015-01-28 10:01 - 00613057 _____ (CMI Limited) C:\Users\rémy\AppData\Local\nss966E.tmp
2015-01-28 09:57 - 2015-01-28 09:57 - 00003142 _____ () C:\Windows\System32\Tasks\{03796AB7-1223-4E54-813D-E4EF7D49E94B}
2015-01-28 09:42 - 2015-01-28 09:43 - 00000000 ____D () C:\Program Files (x86)\Smwyyntm1ndi1zdz
2015-01-28 09:42 - 2015-01-28 09:42 - 02015704 _____ (MPplayerS3rv) C:\Users\rémy\AppData\Roaming\WJOQOKZ.exe
2015-01-28 09:42 - 2015-01-28 09:42 - 02015704 _____ (APPbrServ1) C:\Users\rémy\AppData\Roaming\KZFHYVUZ.exe
2015-01-28 09:42 - 2015-01-28 09:42 - 00001682 _____ () C:\Windows\Tasks\KZFHYVUZ.job
2015-01-28 09:42 - 2015-01-28 09:42 - 00001680 _____ () C:\Windows\Tasks\WJOQOKZ.job
2015-01-28 09:41 - 2015-01-29 01:10 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-28 09:16 - 2015-01-28 09:16 - 00000000 ____D () C:\Users\rémy\AppData\Local\{13A04703-3161-4A59-9A3B-ECA32333AD2F}
2015-01-27 19:58 - 2015-01-27 19:58 - 00000000 __SHD () C:\Users\rémy\AppData\Local\EmieBrowserModeList
2015-01-27 19:38 - 2015-01-27 19:38 - 00000000 ____D () C:\Users\rémy\AppData\Local\{8A195FDC-F7F4-41D3-88A2-7007E47C4EA7}
2015-01-27 06:28 - 2015-01-27 06:28 - 00000000 ____D () C:\Users\rémy\AppData\Local\{E4E646DD-62F0-46D6-90E5-836FF434D1CD}
2015-01-26 16:05 - 2015-01-26 16:06 - 00000000 ____D () C:\Users\rémy\AppData\Local\{2BF5954B-6B53-44DB-9D08-FC019FBE8247}
2015-01-26 00:11 - 2015-01-26 00:12 - 00000000 ____D () C:\Users\rémy\AppData\Local\{CC944B21-C554-42B3-97AD-DD9F7418A269}
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\WJOQOKZ
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\PLUNO
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\KZFHYVUZ
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\JGCCEGAY
2015-01-28 17:11 - 2015-01-28 17:11 - 00003454 _____ () C:\Windows\System32\Tasks\avaxvyvax
2015-01-28 17:10 - 2015-01-28 17:11 - 00000000 ____D () C:\Users\rémy\AppData\Local\avaxvyvax
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\JGCCEGAY
2015-01-28 16:39 - 2015-01-28 16:39 - 2031064 _____ (OwsrAppERV) C:\Users\rémy\AppData\Roaming\JGCCEGAY.exe
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\KZFHYVUZ
2015-01-28 09:42 - 2015-01-28 09:42 - 2015704 _____ (APPbrServ1) C:\Users\rémy\AppData\Roaming\KZFHYVUZ.exe
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\PLUNO
2015-01-28 16:39 - 2015-01-29 01:12 - 2031064 _____ (MPlyerVenture) C:\Users\rémy\AppData\Roaming\PLUNO.exe
2014-04-08 16:37 - 2014-11-19 16:30 - 0000098 _____ () C:\Users\rémy\AppData\Roaming\WB.CFG
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\WJOQOKZ
2015-01-28 09:42 - 2015-01-28 09:42 - 2015704 _____ (MPplayerS3rv) C:\Users\rémy\AppData\Roaming\WJOQOKZ.exe
C:\ProgramData\QUFsHFeBJR
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mwyyntm1ndi1zdz] => C:\Program Files (x86)\Smwyyntm1ndi1zdz\mwiynzm4ndy1yjz.exe [2391040 2015-01-27] ()
HKLM-x32\...\Run: [gmsd_fr_147] => [X]
HKLM-x32\...\Run: [gmsd_fr_157] => C:\Program Files (x86)\gmsd_fr_157\gmsd_fr_157.exe
HKLM-x32\...\Run: [fst_fr_144] => [X]
HKLM-x32\...\Run: [stv_fr_4] => [X]
R2 qxKhPGEsM; C:\ProgramData\QUFsHFeBJR\qxKhPGEsM.exe [2732528 2015-01-28] (Small Island Development)
S2 Update Cyti Web; C:\Program Files (x86)\Cyti Web\updateCytiWeb.exe [X]
S2 Update melondrea; C:\Program Files (x86)\melondrea\updatemelondrea.exe [X]
2015-02-04 19:33 - 2015-02-04 19:33 - 00000000 ____D () C:\Users\rémy\AppData\Local\TVWizard
2015-01-29 01:11 - 2015-01-29 01:11 - 00344440 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll
2015-01-29 01:11 - 2015-01-27 17:31 - 00301168 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll
2015-01-29 01:10 - 2015-01-29 01:10 - 00000000 ____D () C:\Users\rémy\AppData\Local\Software
2015-01-28 16:39 - 2015-01-29 01:12 - 02031064 _____ (MPlyerVenture) C:\Users\rémy\AppData\Roaming\PLUNO.exe
2015-01-28 16:39 - 2015-01-29 01:12 - 00001332 _____ () C:\Windows\Tasks\PLUNO.job
2015-01-28 16:39 - 2015-01-28 16:40 - 00000000 ____D () C:\ProgramData\QUFsHFeBJR
2015-01-28 16:39 - 2015-01-28 16:39 - 02031064 _____ (OwsrAppERV) C:\Users\rémy\AppData\Roaming\JGCCEGAY.exe
2015-01-28 16:39 - 2015-01-28 16:39 - 00001682 _____ () C:\Windows\Tasks\JGCCEGAY.job
2015-01-28 11:43 - 2015-01-28 11:43 - 00002980 _____ () C:\Windows\System32\Tasks\{5DE4AFF0-4EDC-4675-BE3F-5294D69C0215}
2015-01-28 11:38 - 2015-01-28 11:38 - 00002980 _____ () C:\Windows\System32\Tasks\{387951EA-34EC-44D3-9EE1-B0086584C101}
2015-01-28 10:01 - 2015-01-28 10:01 - 00613057 _____ (CMI Limited) C:\Users\rémy\AppData\Local\nss966E.tmp
2015-01-28 09:57 - 2015-01-28 09:57 - 00003142 _____ () C:\Windows\System32\Tasks\{03796AB7-1223-4E54-813D-E4EF7D49E94B}
2015-01-28 09:42 - 2015-01-28 09:43 - 00000000 ____D () C:\Program Files (x86)\Smwyyntm1ndi1zdz
2015-01-28 09:42 - 2015-01-28 09:42 - 02015704 _____ (MPplayerS3rv) C:\Users\rémy\AppData\Roaming\WJOQOKZ.exe
2015-01-28 09:42 - 2015-01-28 09:42 - 02015704 _____ (APPbrServ1) C:\Users\rémy\AppData\Roaming\KZFHYVUZ.exe
2015-01-28 09:42 - 2015-01-28 09:42 - 00001682 _____ () C:\Windows\Tasks\KZFHYVUZ.job
2015-01-28 09:42 - 2015-01-28 09:42 - 00001680 _____ () C:\Windows\Tasks\WJOQOKZ.job
2015-01-28 09:41 - 2015-01-29 01:10 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-28 09:16 - 2015-01-28 09:16 - 00000000 ____D () C:\Users\rémy\AppData\Local\{13A04703-3161-4A59-9A3B-ECA32333AD2F}
2015-01-27 19:58 - 2015-01-27 19:58 - 00000000 __SHD () C:\Users\rémy\AppData\Local\EmieBrowserModeList
2015-01-27 19:38 - 2015-01-27 19:38 - 00000000 ____D () C:\Users\rémy\AppData\Local\{8A195FDC-F7F4-41D3-88A2-7007E47C4EA7}
2015-01-27 06:28 - 2015-01-27 06:28 - 00000000 ____D () C:\Users\rémy\AppData\Local\{E4E646DD-62F0-46D6-90E5-836FF434D1CD}
2015-01-26 16:05 - 2015-01-26 16:06 - 00000000 ____D () C:\Users\rémy\AppData\Local\{2BF5954B-6B53-44DB-9D08-FC019FBE8247}
2015-01-26 00:11 - 2015-01-26 00:12 - 00000000 ____D () C:\Users\rémy\AppData\Local\{CC944B21-C554-42B3-97AD-DD9F7418A269}
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\WJOQOKZ
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\PLUNO
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\KZFHYVUZ
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\JGCCEGAY
2015-01-28 17:11 - 2015-01-28 17:11 - 00003454 _____ () C:\Windows\System32\Tasks\avaxvyvax
2015-01-28 17:10 - 2015-01-28 17:11 - 00000000 ____D () C:\Users\rémy\AppData\Local\avaxvyvax
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\JGCCEGAY
2015-01-28 16:39 - 2015-01-28 16:39 - 2031064 _____ (OwsrAppERV) C:\Users\rémy\AppData\Roaming\JGCCEGAY.exe
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\KZFHYVUZ
2015-01-28 09:42 - 2015-01-28 09:42 - 2015704 _____ (APPbrServ1) C:\Users\rémy\AppData\Roaming\KZFHYVUZ.exe
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\PLUNO
2015-01-28 16:39 - 2015-01-29 01:12 - 2031064 _____ (MPlyerVenture) C:\Users\rémy\AppData\Roaming\PLUNO.exe
2014-04-08 16:37 - 2014-11-19 16:30 - 0000098 _____ () C:\Users\rémy\AppData\Roaming\WB.CFG
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\WJOQOKZ
2015-01-28 09:42 - 2015-01-28 09:42 - 2015704 _____ (MPplayerS3rv) C:\Users\rémy\AppData\Roaming\WJOQOKZ.exe
C:\ProgramData\QUFsHFeBJR
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
macrelo
Messages postés
26
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
8 septembre 2015
6 févr. 2015 à 13:40
6 févr. 2015 à 13:40
Voici le rapport fixlist.txt
<div id="bg">
<div>
<table cellpadding="0" cellspacing="0">
<tbody><tr><td>
<img alt="" src="votreimage"/>
</td></tr></tbody>
</table>
</div>
</div>HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mwyyntm1ndi1zdz] => C:\Program Files (x86)\Smwyyntm1ndi1zdz\mwiynzm4ndy1yjz.exe [2391040 2015-01-27] ()
HKLM-x32\...\Run: [gmsd_fr_147] => [X]
HKLM-x32\...\Run: [gmsd_fr_157] => C:\Program Files (x86)\gmsd_fr_157\gmsd_fr_157.exe
HKLM-x32\...\Run: [fst_fr_144] => [X]
HKLM-x32\...\Run: [stv_fr_4] => [X]
R2 qxKhPGEsM; C:\ProgramData\QUFsHFeBJR\qxKhPGEsM.exe [2732528 2015-01-28] (Small Island Development)
S2 Update Cyti Web; C:\Program Files (x86)\Cyti Web\updateCytiWeb.exe [X]
S2 Update melondrea; C:\Program Files (x86)\melondrea\updatemelondrea.exe [X]
2015-02-04 19:33 - 2015-02-04 19:33 - 00000000 ____D () C:\Users\rémy\AppData\Local\TVWizard
2015-01-29 01:11 - 2015-01-29 01:11 - 00344440 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll
2015-01-29 01:11 - 2015-01-27 17:31 - 00301168 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll
2015-01-29 01:10 - 2015-01-29 01:10 - 00000000 ____D () C:\Users\rémy\AppData\Local\Software
2015-01-28 16:39 - 2015-01-29 01:12 - 02031064 _____ (MPlyerVenture) C:\Users\rémy\AppData\Roaming\PLUNO.exe
2015-01-28 16:39 - 2015-01-29 01:12 - 00001332 _____ () C:\Windows\Tasks\PLUNO.job
2015-01-28 16:39 - 2015-01-28 16:40 - 00000000 ____D () C:\ProgramData\QUFsHFeBJR
2015-01-28 16:39 - 2015-01-28 16:39 - 02031064 _____ (OwsrAppERV) C:\Users\rémy\AppData\Roaming\JGCCEGAY.exe
2015-01-28 16:39 - 2015-01-28 16:39 - 00001682 _____ () C:\Windows\Tasks\JGCCEGAY.job
2015-01-28 11:43 - 2015-01-28 11:43 - 00002980 _____ () C:\Windows\System32\Tasks\{5DE4AFF0-4EDC-4675-BE3F-5294D69C0215}
2015-01-28 11:38 - 2015-01-28 11:38 - 00002980 _____ () C:\Windows\System32\Tasks\{387951EA-34EC-44D3-9EE1-B0086584C101}
2015-01-28 10:01 - 2015-01-28 10:01 - 00613057 _____ (CMI Limited) C:\Users\rémy\AppData\Local\nss966E.tmp
2015-01-28 09:57 - 2015-01-28 09:57 - 00003142 _____ () C:\Windows\System32\Tasks\{03796AB7-1223-4E54-813D-E4EF7D49E94B}
2015-01-28 09:42 - 2015-01-28 09:43 - 00000000 ____D () C:\Program Files (x86)\Smwyyntm1ndi1zdz
2015-01-28 09:42 - 2015-01-28 09:42 - 02015704 _____ (MPplayerS3rv) C:\Users\rémy\AppData\Roaming\WJOQOKZ.exe
2015-01-28 09:42 - 2015-01-28 09:42 - 02015704 _____ (APPbrServ1) C:\Users\rémy\AppData\Roaming\KZFHYVUZ.exe
2015-01-28 09:42 - 2015-01-28 09:42 - 00001682 _____ () C:\Windows\Tasks\KZFHYVUZ.job
2015-01-28 09:42 - 2015-01-28 09:42 - 00001680 _____ () C:\Windows\Tasks\WJOQOKZ.job
2015-01-28 09:41 - 2015-01-29 01:10 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-28 09:16 - 2015-01-28 09:16 - 00000000 ____D () C:\Users\rémy\AppData\Local\{13A04703-3161-4A59-9A3B-ECA32333AD2F}
2015-01-27 19:58 - 2015-01-27 19:58 - 00000000 __SHD () C:\Users\rémy\AppData\Local\EmieBrowserModeList
2015-01-27 19:38 - 2015-01-27 19:38 - 00000000 ____D () C:\Users\rémy\AppData\Local\{8A195FDC-F7F4-41D3-88A2-7007E47C4EA7}
2015-01-27 06:28 - 2015-01-27 06:28 - 00000000 ____D () C:\Users\rémy\AppData\Local\{E4E646DD-62F0-46D6-90E5-836FF434D1CD}
2015-01-26 16:05 - 2015-01-26 16:06 - 00000000 ____D () C:\Users\rémy\AppData\Local\{2BF5954B-6B53-44DB-9D08-FC019FBE8247}
2015-01-26 00:11 - 2015-01-26 00:12 - 00000000 ____D () C:\Users\rémy\AppData\Local\{CC944B21-C554-42B3-97AD-DD9F7418A269}
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\WJOQOKZ
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\PLUNO
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\KZFHYVUZ
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\JGCCEGAY
2015-01-28 17:11 - 2015-01-28 17:11 - 00003454 _____ () C:\Windows\System32\Tasks\avaxvyvax
2015-01-28 17:10 - 2015-01-28 17:11 - 00000000 ____D () C:\Users\rémy\AppData\Local\avaxvyvax
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\JGCCEGAY
2015-01-28 16:39 - 2015-01-28 16:39 - 2031064 _____ (OwsrAppERV) C:\Users\rémy\AppData\Roaming\JGCCEGAY.exe
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\KZFHYVUZ
2015-01-28 09:42 - 2015-01-28 09:42 - 2015704 _____ (APPbrServ1) C:\Users\rémy\AppData\Roaming\KZFHYVUZ.exe
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\PLUNO
2015-01-28 16:39 - 2015-01-29 01:12 - 2031064 _____ (MPlyerVenture) C:\Users\rémy\AppData\Roaming\PLUNO.exe
2014-04-08 16:37 - 2014-11-19 16:30 - 0000098 _____ () C:\Users\rémy\AppData\Roaming\WB.CFG
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\WJOQOKZ
2015-01-28 09:42 - 2015-01-28 09:42 - 2015704 _____ (MPplayerS3rv) C:\Users\rémy\AppData\Roaming\WJOQOKZ.exe
C:\ProgramData\QUFsHFeBJR
<div id="bg">
<div>
<table cellpadding="0" cellspacing="0">
<tbody><tr><td>
<img alt="" src="votreimage"/>
</td></tr></tbody>
</table>
</div>
</div>HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mwyyntm1ndi1zdz] => C:\Program Files (x86)\Smwyyntm1ndi1zdz\mwiynzm4ndy1yjz.exe [2391040 2015-01-27] ()
HKLM-x32\...\Run: [gmsd_fr_147] => [X]
HKLM-x32\...\Run: [gmsd_fr_157] => C:\Program Files (x86)\gmsd_fr_157\gmsd_fr_157.exe
HKLM-x32\...\Run: [fst_fr_144] => [X]
HKLM-x32\...\Run: [stv_fr_4] => [X]
R2 qxKhPGEsM; C:\ProgramData\QUFsHFeBJR\qxKhPGEsM.exe [2732528 2015-01-28] (Small Island Development)
S2 Update Cyti Web; C:\Program Files (x86)\Cyti Web\updateCytiWeb.exe [X]
S2 Update melondrea; C:\Program Files (x86)\melondrea\updatemelondrea.exe [X]
2015-02-04 19:33 - 2015-02-04 19:33 - 00000000 ____D () C:\Users\rémy\AppData\Local\TVWizard
2015-01-29 01:11 - 2015-01-29 01:11 - 00344440 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll
2015-01-29 01:11 - 2015-01-27 17:31 - 00301168 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll
2015-01-29 01:10 - 2015-01-29 01:10 - 00000000 ____D () C:\Users\rémy\AppData\Local\Software
2015-01-28 16:39 - 2015-01-29 01:12 - 02031064 _____ (MPlyerVenture) C:\Users\rémy\AppData\Roaming\PLUNO.exe
2015-01-28 16:39 - 2015-01-29 01:12 - 00001332 _____ () C:\Windows\Tasks\PLUNO.job
2015-01-28 16:39 - 2015-01-28 16:40 - 00000000 ____D () C:\ProgramData\QUFsHFeBJR
2015-01-28 16:39 - 2015-01-28 16:39 - 02031064 _____ (OwsrAppERV) C:\Users\rémy\AppData\Roaming\JGCCEGAY.exe
2015-01-28 16:39 - 2015-01-28 16:39 - 00001682 _____ () C:\Windows\Tasks\JGCCEGAY.job
2015-01-28 11:43 - 2015-01-28 11:43 - 00002980 _____ () C:\Windows\System32\Tasks\{5DE4AFF0-4EDC-4675-BE3F-5294D69C0215}
2015-01-28 11:38 - 2015-01-28 11:38 - 00002980 _____ () C:\Windows\System32\Tasks\{387951EA-34EC-44D3-9EE1-B0086584C101}
2015-01-28 10:01 - 2015-01-28 10:01 - 00613057 _____ (CMI Limited) C:\Users\rémy\AppData\Local\nss966E.tmp
2015-01-28 09:57 - 2015-01-28 09:57 - 00003142 _____ () C:\Windows\System32\Tasks\{03796AB7-1223-4E54-813D-E4EF7D49E94B}
2015-01-28 09:42 - 2015-01-28 09:43 - 00000000 ____D () C:\Program Files (x86)\Smwyyntm1ndi1zdz
2015-01-28 09:42 - 2015-01-28 09:42 - 02015704 _____ (MPplayerS3rv) C:\Users\rémy\AppData\Roaming\WJOQOKZ.exe
2015-01-28 09:42 - 2015-01-28 09:42 - 02015704 _____ (APPbrServ1) C:\Users\rémy\AppData\Roaming\KZFHYVUZ.exe
2015-01-28 09:42 - 2015-01-28 09:42 - 00001682 _____ () C:\Windows\Tasks\KZFHYVUZ.job
2015-01-28 09:42 - 2015-01-28 09:42 - 00001680 _____ () C:\Windows\Tasks\WJOQOKZ.job
2015-01-28 09:41 - 2015-01-29 01:10 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-28 09:16 - 2015-01-28 09:16 - 00000000 ____D () C:\Users\rémy\AppData\Local\{13A04703-3161-4A59-9A3B-ECA32333AD2F}
2015-01-27 19:58 - 2015-01-27 19:58 - 00000000 __SHD () C:\Users\rémy\AppData\Local\EmieBrowserModeList
2015-01-27 19:38 - 2015-01-27 19:38 - 00000000 ____D () C:\Users\rémy\AppData\Local\{8A195FDC-F7F4-41D3-88A2-7007E47C4EA7}
2015-01-27 06:28 - 2015-01-27 06:28 - 00000000 ____D () C:\Users\rémy\AppData\Local\{E4E646DD-62F0-46D6-90E5-836FF434D1CD}
2015-01-26 16:05 - 2015-01-26 16:06 - 00000000 ____D () C:\Users\rémy\AppData\Local\{2BF5954B-6B53-44DB-9D08-FC019FBE8247}
2015-01-26 00:11 - 2015-01-26 00:12 - 00000000 ____D () C:\Users\rémy\AppData\Local\{CC944B21-C554-42B3-97AD-DD9F7418A269}
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\WJOQOKZ
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\PLUNO
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\KZFHYVUZ
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\rémy\AppData\Roaming\JGCCEGAY
2015-01-28 17:11 - 2015-01-28 17:11 - 00003454 _____ () C:\Windows\System32\Tasks\avaxvyvax
2015-01-28 17:10 - 2015-01-28 17:11 - 00000000 ____D () C:\Users\rémy\AppData\Local\avaxvyvax
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\JGCCEGAY
2015-01-28 16:39 - 2015-01-28 16:39 - 2031064 _____ (OwsrAppERV) C:\Users\rémy\AppData\Roaming\JGCCEGAY.exe
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\KZFHYVUZ
2015-01-28 09:42 - 2015-01-28 09:42 - 2015704 _____ (APPbrServ1) C:\Users\rémy\AppData\Roaming\KZFHYVUZ.exe
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\PLUNO
2015-01-28 16:39 - 2015-01-29 01:12 - 2031064 _____ (MPlyerVenture) C:\Users\rémy\AppData\Roaming\PLUNO.exe
2014-04-08 16:37 - 2014-11-19 16:30 - 0000098 _____ () C:\Users\rémy\AppData\Roaming\WB.CFG
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\rémy\AppData\Roaming\WJOQOKZ
2015-01-28 09:42 - 2015-01-28 09:42 - 2015704 _____ (MPplayerS3rv) C:\Users\rémy\AppData\Roaming\WJOQOKZ.exe
C:\ProgramData\QUFsHFeBJR
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 févr. 2015 à 13:55
6 févr. 2015 à 13:55
Pas bon, relis les instructions.
macrelo
Messages postés
26
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
8 septembre 2015
6 févr. 2015 à 15:40
6 févr. 2015 à 15:40
j'essaie de refaire Merci
macrelo
Messages postés
26
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
8 septembre 2015
6 févr. 2015 à 16:08
6 févr. 2015 à 16:08
j'ai un petit souci car ,clic droit sur le bouton fix ça ne marche pas
j'ai peur de louper quelque chose
j'ai bien crée mon fichier fixlist.txt , ilest sur le bureau idem FRST , et la pas de réponse avec un clic droit sur le bouton fix
Merci de me guider car il me semble avoir respecté la procèdure
j'ai peur de louper quelque chose
j'ai bien crée mon fichier fixlist.txt , ilest sur le bureau idem FRST , et la pas de réponse avec un clic droit sur le bouton fix
Merci de me guider car il me semble avoir respecté la procèdure
macrelo
Messages postés
26
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
8 septembre 2015
7 févr. 2015 à 12:02
7 févr. 2015 à 12:02
Bonjour Malekal_morte finalement j'ai réussi en indiquant le fichier fixlist dans le cadre au dessus ( search) et ensuite j'ai pu cliquer sur fix .
Tout semble marcher depuis .
Un grand merci pour ton aide
Tout semble marcher depuis .
Un grand merci pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 févr. 2015 à 13:23
7 févr. 2015 à 13:23
ok =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
macrelo
Messages postés
26
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
8 septembre 2015
8 févr. 2015 à 10:00
8 févr. 2015 à 10:00
Merci pour tout , dorénavant je ferai encore plus attention !!!
