Logiciels malveillants, pubs incessantes...

Résolu/Fermé

thomas821 Messages postés 26 Date d'inscription vendredi 20 février 2015 Statut Membre Dernière intervention 3 mai 2015 - 20 févr. 2015 à 14:34
thomas821 Messages postés 26 Date d'inscription vendredi 20 février 2015 Statut Membre Dernière intervention 3 mai 2015 - 21 févr. 2015 à 10:38

Bonjour tout le monde,

J'ai trois énormes problèmes... Le premier c'est que depuis quelques jours, mon Pc subit des modifications sans mon autorisation... En effet, beaucoup de logiciel de pubs s'installe sur mon ordinateur (winservice82, bubbledock...) J'arrive sans problème à les désinstaller mais je ne sais pas pourquoi, ils arrivent à se réinstaller tout seul (surtout winservice82...
Mon second c'est que des fichiers se sont mis un peu partout sur mon ordinateur dans plusieurs fichiers. Ils sont transparents et certains ne peuvent être supprimé... Ils sont du genre desktop. Que faire?
Mon dernier problème, n'est pas bien grave mais gênant. J'ai le type de fichier qui s'affiche à la suite du nom de ce dernier. Si c'est une image, il y a xxx.jpg. Et si je le renomme, le fichier est inutilisable. Comment faire pour enlever ça?
Je vous remercie d'avance pour vos réponses!

A voir également:

Logiciels malveillants, pubs incessantes...
Supprimer les pubs - Guide
Bloquer les pubs sur youtube - Guide
Pubs netflix - Guide
Bloquer appels malveillants - Guide
Télécharger logiciels gratuits comment ça marche - Télécharger - Navigateurs

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 févr. 2015 à 14:37

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

thomas821 Messages postés 26 Date d'inscription vendredi 20 février 2015 Statut Membre Dernière intervention 3 mai 2015
20 févr. 2015 à 14:48

Voici le rapport:

# AdwCleaner v4.111 - Rapport créé le 20/02/2015 à 14:44:57
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Administrateur - WIN-R8IFL0S9O1L
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer

- - - - [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\WTools
Fichier Supprimé : C:\Users\ADMINI~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\Administrateur\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\user.js

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : WindApp Update
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : Selection Tools Update

- - - - [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Crush the Castle 2.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dark Orbit.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Farmerama.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Free Realms.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Seafight.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Shaiya.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\World of Warcraft.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

- - - - [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\winservice86-nv
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\winservice86-nv
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v35.0 (x86 fr)

[bvgdk49j.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[bvgdk49j.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[bvgdk49j.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[bvgdk49j.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1424422854&from=face&uid=HitachiXHTS547550A9E384_110522J2350050G8EEXDX&q={searchTerms}");

-\\ Google Chrome v40.0.2214.111

-\\ Comodo Dragon v

-\\ Chrome Canary v

AdwCleaner[R0].txt - [32580 octets] - [19/02/2015 16:44:46]
AdwCleaner[R1].txt - [15349 octets] - [20/02/2015 09:16:16]
AdwCleaner[R2].txt - [11208 octets] - [20/02/2015 14:42:15]
AdwCleaner[S0].txt - [27745 octets] - [19/02/2015 16:50:31]
AdwCleaner[S1].txt - [13667 octets] - [20/02/2015 09:21:09]
AdwCleaner[S2].txt - [12341 octets] - [20/02/2015 14:44:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [12402 octets] ##

thomas821 Messages postés 26 Date d'inscription vendredi 20 février 2015 Statut Membre Dernière intervention 3 mai 2015
20 févr. 2015 à 15:02

Voici le lien pour le fichier: Addition: https://pjjoint.malekal.com/files.php?id=20150220_q15q11f10c5p12
Pour FRST: https://pjjoint.malekal.com/files.php?id=FRST_20150220_m10n15b10q7l9
Et pour Shortcut: https://pjjoint.malekal.com/files.php?id=20150220_b13j14n13o12k7
Voilà :)

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 20/02/2015 à 15:54

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [gmsd_fr_235] => C:\Program Files (x86)\gmsd_fr_235\gmsd_fr_235.exe
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\taylorralston@hotmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\searchengine@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\faststartff@gmail.com [Not Found]
S2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [X]
R2 wukytogo; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\nspFC80.tmpfs [X]
R2 bepygoqu; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\jnsu3FAD.tmp [132096 2015-02-19] () [File not signed]
2015-02-20 10:01 - 2015-02-20 10:01 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nszF4B3.tmp
2015-02-20 09:44 - 2015-02-20 09:44 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424425463-E011-8CC7-B870F4CD5EBA
2015-02-20 09:15 - 2015-02-20 10:17 - 00000000 ____D () C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381
2015-02-19 11:47 - 2015-02-19 11:47 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsbD10D.tmp
2015-02-19 11:42 - 2015-02-19 11:42 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\1557888
2015-02-19 11:29 - 2015-02-19 11:30 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA
2015-02-19 11:29 - 2015-02-19 11:29 - 00000048 _____ () C:\Users\Administrateur\Documents\codes APB.txt
2015-02-18 18:01 - 2015-02-18 18:16 - 205251513 _____ () C:\Users\Administrateur\Downloads\Hunger.Games.La.Revolte.Part.1.2014.TRUEFRENCH.HDRip.MD.XviD-
2015-02-09 09:26 - 2015-02-09 09:26 - 00003222 _____ () C:\Windows\System32\Tasks\{F7D7FF04-3B4D-4E7B-AE4F-32877621241A}
2015-02-08 10:01 - 2015-02-08 10:01 - 00000000 ____D () C:\Program Files\saveRRoNe
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\WowCoupoun
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\Textbox io
2015-02-06 20:58 - 2015-02-06 20:58 - 00058224 _____ (Quick Ref) C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys
2015-02-01 10:43 - 2015-02-01 10:43 - 00003298 _____ () C:\Windows\System32\Tasks\nRp19yLYQYebkET
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\Nut9bU6
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\5n7wLIB
2015-02-01 10:42 - 2015-02-01 10:42 - 00003258 _____ () C:\Windows\System32\Tasks\WfRVADsy3OCw1ei
2015-02-20 10:17 - 2014-12-03 13:05 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\lVHEh6h
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\GKHOSTW
Task: {24BE1325-2646-4418-A428-F7E9EC0D8B72} - System32\Tasks\At4 => icacls <==== ATTENTION
Task: {37BE9B52-0384-48B4-A204-2515BCAAE99C} - System32\Tasks\At2 => icacls <==== ATTENTION
Task: {421C82CD-459E-464F-8E35-612CF60A58E0} - System32\Tasks\WfRVADsy3OCw1ei => C:\Users\Administrateur\AppData\Roaming\Nut9bU6\jZ2ANAe.exe [2015-02-01] ( )
Task: {48D363E6-A6AF-47B2-A106-3EE4867CCC5D} - System32\Tasks\WIN-statsAdmin => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~lvqazzi.exe <==== ATTENTION
Task: {49E5203F-B004-4CEB-9B25-A0B71C2935CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {4A8800FF-DF54-4059-BEC0-D8247A1EBC10} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Administrateur\AppData\Roaming\~pabewar.exe
Task: {8D8AC3B0-20BF-47A9-A603-DF0A154BEA14} - System32\Tasks\WIN-statsSystem => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~aqvnxyg.exe
Task: {8E0A1E04-4CCE-43E8-8E83-B584454F789A} - \WPD\SqmUpload_S-1-5-21-2431573394-3297317576-1626000360-500 No Task File <==== ATTENTION
Task: {AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15} - System32\Tasks\tbPzVnX8llFaR03 => C:\Users\Administrateur\AppData\Roaming\lVHEh6h\GWFhsFk.exe
Task: {EC9ECB46-2B90-4919-9D37-EB95E92E4305} - System32\Tasks\nRp19yLYQYebkET => C:\Users\Administrateur\AppData\Roaming\5n7wLIB\WQ12jjn.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

thomas821 Messages postés 26 Date d'inscription vendredi 20 février 2015 Statut Membre Dernière intervention 3 mai 2015
20 févr. 2015 à 16:01

Voici donc le nouveau message:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by Administrateur at 2015-02-20 15:59:40 Run:1
Running from C:\Users\Administrateur\Desktop
Loaded Profiles: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal
==============================================

Content of fixlist:

HKLM-x32\...\Run: [gmsd_fr_235] => C:\Program Files (x86)\gmsd_fr_235\gmsd_fr_235.exe
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\taylorralston@hotmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\searchengine@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\faststartff@gmail.com [Not Found]
S2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [X]
R2 wukytogo; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\nspFC80.tmpfs [X]
R2 bepygoqu; C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA\jnsu3FAD.tmp [132096 2015-02-19] () [File not signed]
2015-02-20 10:01 - 2015-02-20 10:01 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nszF4B3.tmp
2015-02-20 09:44 - 2015-02-20 09:44 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424425463-E011-8CC7-B870F4CD5EBA
2015-02-20 09:15 - 2015-02-20 10:17 - 00000000 ____D () C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381
2015-02-19 11:47 - 2015-02-19 11:47 - 00613057 _____ (CMI Limited) C:\Users\Administrateur\AppData\Local\nsbD10D.tmp
2015-02-19 11:42 - 2015-02-19 11:42 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\1557888
2015-02-19 11:29 - 2015-02-19 11:30 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA
2015-02-19 11:29 - 2015-02-19 11:29 - 00000048 _____ () C:\Users\Administrateur\Documents\codes APB.txt
2015-02-18 18:01 - 2015-02-18 18:16 - 205251513 _____ () C:\Users\Administrateur\Downloads\Hunger.Games.La.Revolte.Part.1.2014.TRUEFRENCH.HDRip.MD.XviD-
2015-02-09 09:26 - 2015-02-09 09:26 - 00003222 _____ () C:\Windows\System32\Tasks\{F7D7FF04-3B4D-4E7B-AE4F-32877621241A}
2015-02-08 10:01 - 2015-02-08 10:01 - 00000000 ____D () C:\Program Files\saveRRoNe
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\WowCoupoun
2015-02-08 10:00 - 2015-02-08 10:00 - 00000000 ____D () C:\Program Files\Textbox io
2015-02-06 20:58 - 2015-02-06 20:58 - 00058224 _____ (Quick Ref) C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys
2015-02-01 10:43 - 2015-02-01 10:43 - 00003298 _____ () C:\Windows\System32\Tasks\nRp19yLYQYebkET
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\Nut9bU6
2015-02-01 10:42 - 2015-02-20 10:17 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\5n7wLIB
2015-02-01 10:42 - 2015-02-01 10:42 - 00003258 _____ () C:\Windows\System32\Tasks\WfRVADsy3OCw1ei
2015-02-20 10:17 - 2014-12-03 13:05 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\lVHEh6h
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Administrateur\AppData\Roaming\GKHOSTW
Task: {24BE1325-2646-4418-A428-F7E9EC0D8B72} - System32\Tasks\At4 => icacls <==== ATTENTION
Task: {37BE9B52-0384-48B4-A204-2515BCAAE99C} - System32\Tasks\At2 => icacls <==== ATTENTION
Task: {421C82CD-459E-464F-8E35-612CF60A58E0} - System32\Tasks\WfRVADsy3OCw1ei => C:\Users\Administrateur\AppData\Roaming\Nut9bU6\jZ2ANAe.exe [2015-02-01] ( )
Task: {48D363E6-A6AF-47B2-A106-3EE4867CCC5D} - System32\Tasks\WIN-statsAdmin => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~lvqazzi.exe <==== ATTENTION
Task: {49E5203F-B004-4CEB-9B25-A0B71C2935CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {4A8800FF-DF54-4059-BEC0-D8247A1EBC10} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Administrateur\AppData\Roaming\~pabewar.exe
Task: {8D8AC3B0-20BF-47A9-A603-DF0A154BEA14} - System32\Tasks\WIN-statsSystem => C:\Users\Administrateur\AppData\Local\Microsoft\WinU\~aqvnxyg.exe
Task: {8E0A1E04-4CCE-43E8-8E83-B584454F789A} - \WPD\SqmUpload_S-1-5-21-2431573394-3297317576-1626000360-500 No Task File <==== ATTENTION
Task: {AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15} - System32\Tasks\tbPzVnX8llFaR03 => C:\Users\Administrateur\AppData\Roaming\lVHEh6h\GWFhsFk.exe
Task: {EC9ECB46-2B90-4919-9D37-EB95E92E4305} - System32\Tasks\nRp19yLYQYebkET => C:\Users\Administrateur\AppData\Roaming\5n7wLIB\WQ12jjn.exe

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_235 => value deleted successfully.
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\taylorralston@hotmail.com not found.
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\searchengine@gmail.com not found.
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bvgdk49j.default\extensions\faststartff@gmail.com not found.
qrsvc_1.10.0.9 => Service deleted successfully.
wukytogo => Service stopped successfully.
wukytogo => Service deleted successfully.
bepygoqu => Service stopped successfully.
bepygoqu => Service deleted successfully.
C:\Users\Administrateur\AppData\Local\nszF4B3.tmp => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\10010D1E-1424425463-E011-8CC7-B870F4CD5EBA => Moved successfully.
C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381 => Moved successfully.
C:\Users\Administrateur\AppData\Local\nsbD10D.tmp => Moved successfully.
C:\Users\Administrateur\AppData\Local\1557888 => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\10010D1E-1424345371-E011-8CC7-B870F4CD5EBA => Moved successfully.
C:\Users\Administrateur\Documents\codes APB.txt => Moved successfully.
"C:\Users\Administrateur\Downloads\Hunger.Games.La.Revolte.Part.1.2014.TRUEFRENCH.HDRip.MD.XviD-" => File/Directory not found.
C:\Windows\System32\Tasks\{F7D7FF04-3B4D-4E7B-AE4F-32877621241A} => Moved successfully.
C:\Program Files\saveRRoNe => Moved successfully.
C:\Program Files\WowCoupoun => Moved successfully.
C:\Program Files\Textbox io => Moved successfully.
C:\Windows\system32\Drivers\qrnfd_1_10_0_9.sys => Moved successfully.
C:\Windows\System32\Tasks\nRp19yLYQYebkET => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\Nut9bU6 => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\5n7wLIB => Moved successfully.
C:\Windows\System32\Tasks\WfRVADsy3OCw1ei => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\lVHEh6h => Moved successfully.
C:\Users\Administrateur\AppData\Roaming\GKHOSTW => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24BE1325-2646-4418-A428-F7E9EC0D8B72}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24BE1325-2646-4418-A428-F7E9EC0D8B72}" => Key deleted successfully.
C:\Windows\System32\Tasks\At4 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37BE9B52-0384-48B4-A204-2515BCAAE99C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37BE9B52-0384-48B4-A204-2515BCAAE99C}" => Key deleted successfully.
C:\Windows\System32\Tasks\At2 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{421C82CD-459E-464F-8E35-612CF60A58E0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{421C82CD-459E-464F-8E35-612CF60A58E0}" => Key deleted successfully.
C:\Windows\System32\Tasks\WfRVADsy3OCw1ei not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WfRVADsy3OCw1ei" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48D363E6-A6AF-47B2-A106-3EE4867CCC5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48D363E6-A6AF-47B2-A106-3EE4867CCC5D}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49E5203F-B004-4CEB-9B25-A0B71C2935CC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49E5203F-B004-4CEB-9B25-A0B71C2935CC}" => Key deleted successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A8800FF-DF54-4059-BEC0-D8247A1EBC10}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A8800FF-DF54-4059-BEC0-D8247A1EBC10}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8D8AC3B0-20BF-47A9-A603-DF0A154BEA14}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D8AC3B0-20BF-47A9-A603-DF0A154BEA14}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E0A1E04-4CCE-43E8-8E83-B584454F789A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E0A1E04-4CCE-43E8-8E83-B584454F789A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2431573394-3297317576-1626000360-500" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA1F07D3-5BB7-4A88-8F8D-8807A1A5CC15}" => Key deleted successfully.
C:\Windows\System32\Tasks\tbPzVnX8llFaR03 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tbPzVnX8llFaR03" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC9ECB46-2B90-4919-9D37-EB95E92E4305}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC9ECB46-2B90-4919-9D37-EB95E92E4305}" => Key deleted successfully.
C:\Windows\System32\Tasks\nRp19yLYQYebkET not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nRp19yLYQYebkET" => Key deleted successfully.

End of Fixlog 15:59:48

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 févr. 2015 à 17:20

Réinitialise les navigateurs WEB et vois ce que cela donne.

thomas821 Messages postés 26 Date d'inscription vendredi 20 février 2015 Statut Membre Dernière intervention 3 mai 2015
21 févr. 2015 à 10:38

C'est bon merci beaucoup :D

Discussions similaires

alternative à winzip ?

logiciel pour tableau

apparation intempestives de pub type site de rencontre et photo dans le même ton

End of Fixlog 15:59:48

Discussions similaires

Newsletters