Supprimer coupondropdown
Résolu/Fermé
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
-
Modifié par eryazola le 2/03/2015 à 10:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mars 2015 à 12:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mars 2015 à 12:07
A voir également:
- Supprimer coupondropdown
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 mars 2015 à 11:05
2 mars 2015 à 11:05
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 mars 2015 à 12:12
2 mars 2015 à 12:12
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
S2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [X]
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed] <==== ATTENTION
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45216 2015-01-04] () [File not signed] <==== ATTENTION
2015-02-28 22:24 - 2015-02-28 23:09 - 00000000 ____D () C:\ProgramData\STOPzilla!
2015-02-28 22:23 - 2015-02-28 23:10 - 00000000 ____D () C:\Program Files (x86)\STOPzilla
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
S2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [X]
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed] <==== ATTENTION
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45216 2015-01-04] () [File not signed] <==== ATTENTION
2015-02-28 22:24 - 2015-02-28 23:09 - 00000000 ____D () C:\ProgramData\STOPzilla!
2015-02-28 22:23 - 2015-02-28 23:10 - 00000000 ____D () C:\Program Files (x86)\STOPzilla
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
2 mars 2015 à 12:20
2 mars 2015 à 12:20
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 mars 2015 à 15:23
2 mars 2015 à 15:23
Que donne ?
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!!
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
? ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
Driver::
cmwf
cmwr
File::
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
Choisis "Enregistrer sous" et choisis "Bureau"
Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
Quitte le Bloc Notes.
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
suis les instructions
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Tu posteras ce rapport
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!!
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
? ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
Driver::
cmwf
cmwr
File::
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
Choisis "Enregistrer sous" et choisis "Bureau"
Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
Quitte le Bloc Notes.
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
suis les instructions
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Tu posteras ce rapport
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
2 mars 2015 à 15:53
2 mars 2015 à 15:53
voila le rapport
https://pjjoint.malekal.com/files.php?id=20150302_v12t10o11t6l10
https://pjjoint.malekal.com/files.php?id=20150302_v12t10o11t6l10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 mars 2015 à 15:57
2 mars 2015 à 15:57
ok refais la correction FRST donnée plus haut.
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
2 mars 2015 à 16:04
2 mars 2015 à 16:04
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 mars 2015 à 16:08
2 mars 2015 à 16:08
ok tu notes un changement ?
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
2 mars 2015 à 16:09
2 mars 2015 à 16:09
oui merci je n'ai plus rien
mille merci
mille merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 mars 2015 à 16:10
2 mars 2015 à 16:10
=)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
6 mars 2015 à 12:13
6 mars 2015 à 12:13
coupondropdown est revenue
dois je refaire tout depuis le début ?
dois je refaire tout depuis le début ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 mars 2015 à 12:33
6 mars 2015 à 12:33
C'est sur un site en particulier ?
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
6 mars 2015 à 14:05
6 mars 2015 à 14:05
je faisait mes comptes tranquillement sur mon site de banque puis ayant fini je vais sur mon forum quotidien et la je revois toutes les pubs réapparaître
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 6/03/2015 à 14:17
Modifié par Malekal_morte- le 6/03/2015 à 14:17
quelle est l'adresse de ton forum ?
C'est que dessus que tu les as ?
C'est que dessus que tu les as ?
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
Modifié par eryazola le 6/03/2015 à 14:18
Modifié par eryazola le 6/03/2015 à 14:18
c'est jeu video.com
et non partout maintenant (leboncoin, page google...) meme ici
et non partout maintenant (leboncoin, page google...) meme ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 mars 2015 à 14:53
6 mars 2015 à 14:53
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk
ShortcutTarget: a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk -> C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.exe ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-516204342-4077262856-3727323479-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-516204342-4077262856-3727323479-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-516204342-4077262856-3727323479-1001] => 127.0.0.1:8118 [Pays US - 127.0.0.1]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jlceijfdfeghdhmmbhbcffanmcggoojf] - https://clients2.google.com/service/update2/crx
2015-03-02 14:01 - 2015-03-02 14:01 - 00003060 _____ () C:\windows\System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA}
2015-03-02 12:59 - 2015-03-02 12:59 - 00003546 _____ () C:\windows\System32\Tasks\OVTKNWZWQO
2015-02-22 19:49 - 2015-03-06 11:41 - 00003268 _____ () C:\windows\System32\Tasks\Jelbrus Secure Web Task
2015-02-22 19:48 - 2015-02-28 23:03 - 00000000 ____D () C:\Program Files (x86)\Jelbrus Secure Web
2015-02-22 19:48 - 2015-02-22 19:48 - 00003246 _____ () C:\windows\System32\Tasks\mcleaner
2015-02-22 19:17 - 2015-02-22 19:17 - 00000000 ____D () C:\Program Files (x86)\SystemReset
2015-02-22 14:26 - 2015-02-22 14:26 - 00000000 ____D () C:\Program Files (x86)\Web Timer
2015-02-22 13:20 - 2015-02-22 14:05 - 00000000 ____D () C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}
Task: {02D20309-87F3-4AAC-9F72-91673D988F4D} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {0D1374A4-AED4-4F52-96B4-743237C01F75} - System32\Tasks\WIN-statsSystem => C:\Users\tony\AppData\Local\Microsoft\WinU\~lzqfzjn.exe
Task: {0D49B5E2-9695-4D12-AAB8-69F9492C85CE} - System32\Tasks\{95F31465-A464-4EEB-9ED2-FF0DCCFE5699} => pcalua.exe -a C:\Users\tony\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: {122D5646-9AD4-4BF1-ABFF-69DCA3CC43C8} - \pmkQ2zqrRNBcHTw No Task File <==== ATTENTION
Task: {395CA541-FAA1-4D5E-A237-E7036AB2FCCF} - \1ddb608b-094b-497b-b74b-4187dba914f0-5 No Task File <==== ATTENTION
Task: {42890F68-B149-4CA2-9E4C-15C3F7405F72} - \1ddb608b-094b-497b-b74b-4187dba914f0-7 No Task File <==== ATTENTION
Task: {4A2C6EA9-B66A-4A26-B23B-84DAA89DFF3B} - System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA} => pcalua.exe -a C:\ProgramData\LolliScan\uninstall.exe
Task: {52E751D1-07C5-4A39-933B-22DDB7816FE6} - System32\Tasks\OVTKNWZWQO => C:\ProgramData\21421c3c759d49f5b9f0cda1c5d07cad\21421c3c759d49f5b9f0cda1c5d07cad.exe
Task: {5F9F7E16-B035-47C2-9B39-05607847475F} - System32\Tasks\GPUP => C:\Program Files (x86)\GetPrivate\gpup.exe <==== ATTENTION
Task: {750DF530-79E2-4F93-8666-05FEC9B15DEE} - \1ddb608b-094b-497b-b74b-4187dba914f0-3 No Task File <==== ATTENTION
Task: {83E4BD01-9D0E-4A14-9456-3E3742B18827} - \CY8a12g6YUzwJLO No Task File <==== ATTENTION
Task: {8549C095-89D2-4280-BCA6-3D177E60A42C} - \1ddb608b-094b-497b-b74b-4187dba914f0-1 No Task File <==== ATTENTION
Task: {897BF23B-2860-44FA-AB0C-B12CDE7FBE6F} - System32\Tasks\mcleaner => C:\Users\tony\AppData\Roaming\5733.tmp.exe <==== ATTENTION
Task: {976BE281-4FBD-47D9-A07B-3493CB5A1A92} - \1ddb608b-094b-497b-b74b-4187dba914f0-6 No Task File <==== ATTENTION
Task: {9C45479D-616C-406F-90C3-9656013D2096} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\tony\AppData\Roaming\~uufgalj.exe
Task: {ACE3F3BC-7793-4873-A6D0-4D691158737B} - System32\Tasks\bkncxFrfxst6ux4 => C:\Users\tony\AppData\Roaming\oJwpjCs\3NiUhcl.exe
Task: {BDAD1647-4D79-4F99-B535-E177571B52D4} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\tony\AppData\Roaming\~pjwvmql.exe
Task: {D4C7E7E5-BEBD-4E51-9C91-859AF36FBFD3} - \1ddb608b-094b-497b-b74b-4187dba914f0-2 No Task File <==== ATTENTION
Task: {DA418A98-80BE-4A55-857E-62B54C3BD87D} - System32\Tasks\Jelbrus Secure Web Task => C:\Program Files (x86)\Jelbrus Secure Web\jswtask.exe [2015-02-22] (Jelbrus) <==== ATTENTION
Task: {DAF5B56B-F64D-4FD3-A52E-D52FE6CE29A7} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {E5FC3ECC-4E19-4D41-95A8-8F926BA6AD36} - System32\Tasks\WIN-statsAdmin => C:\Users\tony\AppData\Local\Microsoft\WinU\~jdbsfqg.exe <==== ATTENTION
Task: {E6637A9E-023A-48B1-B95E-A36C53674FF0} - \1ddb608b-094b-497b-b74b-4187dba914f0-4 No Task File <==== ATTENTION
Task: {F0A79931-9BA3-4A98-967D-BE39193B9409} - \YBROUF No Task File <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk
ShortcutTarget: a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk -> C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.exe ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-516204342-4077262856-3727323479-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-516204342-4077262856-3727323479-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-516204342-4077262856-3727323479-1001] => 127.0.0.1:8118 [Pays US - 127.0.0.1]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jlceijfdfeghdhmmbhbcffanmcggoojf] - https://clients2.google.com/service/update2/crx
2015-03-02 14:01 - 2015-03-02 14:01 - 00003060 _____ () C:\windows\System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA}
2015-03-02 12:59 - 2015-03-02 12:59 - 00003546 _____ () C:\windows\System32\Tasks\OVTKNWZWQO
2015-02-22 19:49 - 2015-03-06 11:41 - 00003268 _____ () C:\windows\System32\Tasks\Jelbrus Secure Web Task
2015-02-22 19:48 - 2015-02-28 23:03 - 00000000 ____D () C:\Program Files (x86)\Jelbrus Secure Web
2015-02-22 19:48 - 2015-02-22 19:48 - 00003246 _____ () C:\windows\System32\Tasks\mcleaner
2015-02-22 19:17 - 2015-02-22 19:17 - 00000000 ____D () C:\Program Files (x86)\SystemReset
2015-02-22 14:26 - 2015-02-22 14:26 - 00000000 ____D () C:\Program Files (x86)\Web Timer
2015-02-22 13:20 - 2015-02-22 14:05 - 00000000 ____D () C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}
Task: {02D20309-87F3-4AAC-9F72-91673D988F4D} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {0D1374A4-AED4-4F52-96B4-743237C01F75} - System32\Tasks\WIN-statsSystem => C:\Users\tony\AppData\Local\Microsoft\WinU\~lzqfzjn.exe
Task: {0D49B5E2-9695-4D12-AAB8-69F9492C85CE} - System32\Tasks\{95F31465-A464-4EEB-9ED2-FF0DCCFE5699} => pcalua.exe -a C:\Users\tony\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: {122D5646-9AD4-4BF1-ABFF-69DCA3CC43C8} - \pmkQ2zqrRNBcHTw No Task File <==== ATTENTION
Task: {395CA541-FAA1-4D5E-A237-E7036AB2FCCF} - \1ddb608b-094b-497b-b74b-4187dba914f0-5 No Task File <==== ATTENTION
Task: {42890F68-B149-4CA2-9E4C-15C3F7405F72} - \1ddb608b-094b-497b-b74b-4187dba914f0-7 No Task File <==== ATTENTION
Task: {4A2C6EA9-B66A-4A26-B23B-84DAA89DFF3B} - System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA} => pcalua.exe -a C:\ProgramData\LolliScan\uninstall.exe
Task: {52E751D1-07C5-4A39-933B-22DDB7816FE6} - System32\Tasks\OVTKNWZWQO => C:\ProgramData\21421c3c759d49f5b9f0cda1c5d07cad\21421c3c759d49f5b9f0cda1c5d07cad.exe
Task: {5F9F7E16-B035-47C2-9B39-05607847475F} - System32\Tasks\GPUP => C:\Program Files (x86)\GetPrivate\gpup.exe <==== ATTENTION
Task: {750DF530-79E2-4F93-8666-05FEC9B15DEE} - \1ddb608b-094b-497b-b74b-4187dba914f0-3 No Task File <==== ATTENTION
Task: {83E4BD01-9D0E-4A14-9456-3E3742B18827} - \CY8a12g6YUzwJLO No Task File <==== ATTENTION
Task: {8549C095-89D2-4280-BCA6-3D177E60A42C} - \1ddb608b-094b-497b-b74b-4187dba914f0-1 No Task File <==== ATTENTION
Task: {897BF23B-2860-44FA-AB0C-B12CDE7FBE6F} - System32\Tasks\mcleaner => C:\Users\tony\AppData\Roaming\5733.tmp.exe <==== ATTENTION
Task: {976BE281-4FBD-47D9-A07B-3493CB5A1A92} - \1ddb608b-094b-497b-b74b-4187dba914f0-6 No Task File <==== ATTENTION
Task: {9C45479D-616C-406F-90C3-9656013D2096} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\tony\AppData\Roaming\~uufgalj.exe
Task: {ACE3F3BC-7793-4873-A6D0-4D691158737B} - System32\Tasks\bkncxFrfxst6ux4 => C:\Users\tony\AppData\Roaming\oJwpjCs\3NiUhcl.exe
Task: {BDAD1647-4D79-4F99-B535-E177571B52D4} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\tony\AppData\Roaming\~pjwvmql.exe
Task: {D4C7E7E5-BEBD-4E51-9C91-859AF36FBFD3} - \1ddb608b-094b-497b-b74b-4187dba914f0-2 No Task File <==== ATTENTION
Task: {DA418A98-80BE-4A55-857E-62B54C3BD87D} - System32\Tasks\Jelbrus Secure Web Task => C:\Program Files (x86)\Jelbrus Secure Web\jswtask.exe [2015-02-22] (Jelbrus) <==== ATTENTION
Task: {DAF5B56B-F64D-4FD3-A52E-D52FE6CE29A7} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {E5FC3ECC-4E19-4D41-95A8-8F926BA6AD36} - System32\Tasks\WIN-statsAdmin => C:\Users\tony\AppData\Local\Microsoft\WinU\~jdbsfqg.exe <==== ATTENTION
Task: {E6637A9E-023A-48B1-B95E-A36C53674FF0} - \1ddb608b-094b-497b-b74b-4187dba914f0-4 No Task File <==== ATTENTION
Task: {F0A79931-9BA3-4A98-967D-BE39193B9409} - \YBROUF No Task File <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
6 mars 2015 à 18:21
6 mars 2015 à 18:21
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 mars 2015 à 19:01
6 mars 2015 à 19:01
Réinitialise les navigateurs WEB et fais un nettoyage Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ça devrait rouler après cela;
ça devrait rouler après cela;
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
7 mars 2015 à 12:04
7 mars 2015 à 12:04
merci ça a l'air bon pour l'instant
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 mars 2015 à 12:07
7 mars 2015 à 12:07
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
2 mars 2015 à 11:21
voila les rapports
https://pjjoint.malekal.com/files.php?id=FRST_20150302_y9h8g8o8q12
https://pjjoint.malekal.com/files.php?id=20150302_k13u6j9l14o8
https://pjjoint.malekal.com/files.php?id=20150302_e15p7o8w12r6
2 mars 2015 à 11:56
connaissez vous un bonne anti-virus gratuit ?
merci