Virus qui ralentie l'ordinateur + ouvre des pubs
Résolu/Fermé
tim07
Messages postés
2
Date d'inscription
lundi 6 avril 2015
Statut
Membre
Dernière intervention
21 novembre 2015
-
6 avril 2015 à 14:32
tim07 - 8 avril 2015 à 19:04
tim07 - 8 avril 2015 à 19:04
A voir également:
- Virus qui ralentie l'ordinateur + ouvre des pubs
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Bloquer les pubs sur youtube - Accueil - Streaming
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 avril 2015 à 14:36
6 avril 2015 à 14:36
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
TiboleParano
Messages postés
498
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
7 avril 2015
61
Modifié par TiboleParano le 6/04/2015 à 14:40
Modifié par TiboleParano le 6/04/2015 à 14:40
Bonjour,
Rapidement, essaye Adwcleaner qui est sensé détecter et supprimer tout logiciel indésirable / malveillant sur les ordi. Tu peux le télécharger sur le site du créateur à cette adresse : https://toolslib.net/downloads/viewdownload/1-adwcleaner/ (oups, après avoir vu la réponse de Malekal, je ne suis pas sur que toolslib soit le créateur, mais seulement un hebergeur. Bon programme en tout cas, à recommander !)
Lors de l'installation, lis les conditions et accepte s'ils te conviennent, ensuite ça devrait prendre 5-20 min en fonction de l'état d'infection: lance le scan, lorsqu'il a fini vérifie qu'il n'a détecté aucun fichier qui t'es utile (pour ma part, jamais de fausse détection, je laisse tout coché) puis lance le nettoyage: il va fermer tout les programmes actifs, puis demander un redémarrage pour finaliser le nettoyage. Une fois redémarré, cela devrait aller mieux, poste ici s'il y a encore un problème, sinon tu peux relancer Adwlceaner et choisir "désinstaller" pour supprimer le programme et les fichiers mis en quarantaine
T'façon cqui compte au fond, c'est les calculatrices ...
Rapidement, essaye Adwcleaner qui est sensé détecter et supprimer tout logiciel indésirable / malveillant sur les ordi. Tu peux le télécharger sur le site du créateur à cette adresse : https://toolslib.net/downloads/viewdownload/1-adwcleaner/ (oups, après avoir vu la réponse de Malekal, je ne suis pas sur que toolslib soit le créateur, mais seulement un hebergeur. Bon programme en tout cas, à recommander !)
Lors de l'installation, lis les conditions et accepte s'ils te conviennent, ensuite ça devrait prendre 5-20 min en fonction de l'état d'infection: lance le scan, lorsqu'il a fini vérifie qu'il n'a détecté aucun fichier qui t'es utile (pour ma part, jamais de fausse détection, je laisse tout coché) puis lance le nettoyage: il va fermer tout les programmes actifs, puis demander un redémarrage pour finaliser le nettoyage. Une fois redémarré, cela devrait aller mieux, poste ici s'il y a encore un problème, sinon tu peux relancer Adwlceaner et choisir "désinstaller" pour supprimer le programme et les fichiers mis en quarantaine
T'façon cqui compte au fond, c'est les calculatrices ...
http://pjjoint.malekal.com/files.php?id=20150406_s8l10k8q158
voila le rapport,
Tim
voila le rapport,
Tim
TiboleParano
Messages postés
498
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
7 avril 2015
61
6 avril 2015 à 22:38
6 avril 2015 à 22:38
Joli pavé, ça devrait déjà aller mieux, non ?
Malekal_Morte te conseille ensuite d'appliquer FRST, cf son message
Malekal_Morte te conseille ensuite d'appliquer FRST, cf son message
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 avril 2015 à 10:20
7 avril 2015 à 10:20
oui faut faire FRST =)
voici les 3 liens :
http://pjjoint.malekal.com/files.php?id=FRST_20150407_i15d12s515w14
http://pjjoint.malekal.com/files.php?id=20150407_e5p11d8t10z14
http://pjjoint.malekal.com/files.php?id=20150407_m10o8y5u7k15
voila voila, mon ordi commence à aller mieux grâce a adwcleaner, il est plus rapide et semble ouvrir moins de publicités. Mais il y à toujours un problème, quand j'ouvre par exemple lequipe, j'ai au moins 10 offres de pubs qui se mettent avant la page lequipe.
Et je le répètes à tous, merci pour votre aide ca fait plaisir :)
http://pjjoint.malekal.com/files.php?id=FRST_20150407_i15d12s515w14
http://pjjoint.malekal.com/files.php?id=20150407_e5p11d8t10z14
http://pjjoint.malekal.com/files.php?id=20150407_m10o8y5u7k15
voila voila, mon ordi commence à aller mieux grâce a adwcleaner, il est plus rapide et semble ouvrir moins de publicités. Mais il y à toujours un problème, quand j'ouvre par exemple lequipe, j'ai au moins 10 offres de pubs qui se mettent avant la page lequipe.
Et je le répètes à tous, merci pour votre aide ca fait plaisir :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 7/04/2015 à 22:58
Modifié par Malekal_morte- le 7/04/2015 à 22:58
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\DEBAUD\AppData\Local\34444335-1428365539-4A39-3957-8CDCD4868026\bnsf1AA0.exe [374784 2015-04-06] ()
HKLM-x32\...\Run: [gmsd_fr_364] => C:\Program Files (x86)\gmsd_fr_364\gmsd_fr_364.exe [3983504 2015-03-30] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_364.exe] => C:\Users\DEBAUD\AppData\Local\gmsd_fr_364\upgmsd_fr_364.exe [3308688 2015-03-30] ()
HKU\S-1-5-21-679557740-1348998160-3282136625-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3631448 2015-02-28] (Electronic Arts)
HKU\S-1-5-21-679557740-1348998160-3282136625-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro 3.75\OptProLauncher.exe [148008 2015-03-31] ()
AppInit_DLLs-x32: C:/PROGRA~3/{7E099~1/193~1.1/tice.dll => C:\ProgramData\{7E0996CA-2E8B-474C-9F0D-37CE4F8FE440}\1.9.3.1\tice.dll [1010688 2015-03-23] ()
Startup: C:\Users\DEBAUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{96f3d055-0489-cdba-96f3-3d0550484154}\hqghumeaylnlf.exe (PC Utilities Software Limited)
Startup: C:\Users\DEBAUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Winsock: Catalog9 01 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9 16 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9-x64 01 C:\Windows\system32\abengine64.dll [408408] (Abengine)
Winsock: Catalog9-x64 02 C:\Windows\system32\abengine64.dll [408408] (Abengine)
Winsock: Catalog9-x64 03 C:\Windows\system32\abengine64.dll [408408] (Abengine)
Winsock: Catalog9-x64 04 C:\Windows\system32\abengine64.dll [408408] (Abengine)
Winsock: Catalog9-x64 16 C:\Windows\system32\abengine64.dll [408408] (Abengine)
R2 542bb8ed; c:\Program Files (x86)\Optimizer Pro 3.75\OptProMon.dll [2292264 2015-04-07] ()
R2 abengine; C:\Program Files (x86)\HighlightSearches\abengine.exe [1775248 2015-03-30] (Abengine) [File not signed]
R2 beviwojy; C:\Users\DEBAUD\AppData\Local\34444335-1428365717-4A39-3957-8CDCD4868026\snsxCD1D.tmp [227328 2015-04-07] () [File not signed]
R2 InjectorService; C:\Program Files (x86)\HighlightSearches\njs.exe [164352 2015-03-30] () [File not signed]
R2 konureno; C:\Users\DEBAUD\AppData\Local\34444335-1428365693-4A39-3957-8CDCD4868026\cnszAE0D.tmp [163328 2015-04-07] () [File not signed]
R2 LiveUpdateWPP Manager; C:\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe [425984 2015-02-08] (LiveUpdateWPP) [File not signed]
R2 pylywusy; C:\Users\DEBAUD\AppData\Roaming\34444335-1428358217-4A39-3957-8CDCD4868026\jnscE393.tmp [131584 2015-04-07] () [File not signed]
R2 xuhejygu; C:\Users\DEBAUD\AppData\Roaming\34444335-1427141406-4A39-3957-8CDCD4868026\jnsf1228.tmp [131584 2015-03-23] () [File not signed]
R2 qutomovi; C:\Users\DEBAUD\AppData\Roaming\34444335-1428358217-4A39-3957-8CDCD4868026\nsc96C5.tmpfs [X]
S2 Update Mountain Bike; C:\Program Files (x86)\Mountain Bike\updateMountainBike.exe [X]
2015-04-07 00:15 - 2015-04-07 00:20 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\34444335-1428365717-4A39-3957-8CDCD4868026
2015-04-07 00:14 - 2015-04-07 20:00 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\gmsd_fr_364
2015-04-07 00:14 - 2015-04-07 00:15 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\34444335-1428365693-4A39-3957-8CDCD4868026
2015-04-07 00:14 - 2015-04-07 00:14 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_364
2015-04-07 00:13 - 2015-04-07 00:13 - 00003248 _____ () C:\Windows\System32\Tasks\Optimizer Pro Schedule
2015-04-07 00:13 - 2015-04-07 00:13 - 00000000 ____D () C:\Users\DEBAUD\Documents\Optimizer Pro
2015-04-07 00:13 - 2015-04-07 00:13 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\Optimizer Pro
2015-04-07 00:12 - 2015-04-07 19:57 - 00000000 ____D () C:\ProgramData\{96f3d055-0489-cdba-96f3-3d0550484154}
2015-04-07 00:12 - 2015-04-07 00:13 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.75
2015-04-07 00:12 - 2015-04-07 00:12 - 00001118 _____ () C:\Users\DEBAUD\Desktop\Optimizer Pro.lnk
2015-04-07 00:12 - 2015-04-07 00:12 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\34444335-1428365539-4A39-3957-8CDCD4868026
2015-04-07 00:12 - 2015-04-07 00:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-04-07 00:10 - 2015-04-07 00:11 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\34444335-1428358217-4A39-3957-8CDCD4868026
2015-04-07 00:10 - 2015-04-07 00:10 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-04-07 00:10 - 2015-04-07 00:10 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\ASPackage
2015-04-06 23:38 - 2015-04-06 23:38 - 00008664 _____ () C:\Windows\SysWOW64\abengineOff.ini
2015-04-06 23:38 - 2015-04-06 23:38 - 00008664 _____ () C:\Windows\system32\abengineOff.ini
2015-04-06 23:37 - 2015-03-30 16:13 - 00408408 _____ (Abengine) C:\Windows\system32\abengine64.dll
2015-04-06 23:37 - 2015-03-30 16:13 - 00340920 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
015-04-06 22:47 - 2015-04-06 23:28 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\mystartsearch
2015-04-06 22:44 - 2015-04-06 23:21 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\Sparta
2015-04-06 22:44 - 2015-04-06 22:44 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\sparta123
2015-04-06 22:44 - 2015-04-06 22:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
2015-04-06 22:44 - 2015-04-06 22:44 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
2015-04-06 22:41 - 2015-04-06 23:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
2015-04-05 12:08 - 2015-04-05 12:08 - 00000000 ____D () C:\Program Files (x86)\WebProtector
2015-04-05 12:08 - 2015-04-05 12:08 - 00000000 ____D () C:\Program Files (x86)\LiveUpdateWPP
2015-03-24 19:53 - 2015-03-24 19:53 - 00000000 ____D () C:\ZombieNews
2015-03-24 19:52 - 2015-03-24 19:52 - 01842379 _____ () C:\Users\DEBAUD\Downloads\3053
2015-03-23 23:25 - 2015-04-06 22:12 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-23 22:25 - 2015-04-07 20:25 - 00000778 _____ () C:\Windows\Tasks\Taplika tice.job
2015-03-23 22:25 - 2015-03-23 22:25 - 00003782 _____ () C:\Windows\System32\Tasks\Taplika tice
2015-03-23 22:25 - 2015-03-23 22:25 - 00000000 ____D () C:\ProgramData\{7E0996CA-2E8B-474C-9F0D-37CE4F8FE440}
2015-03-23 22:16 - 2015-03-23 22:16 - 00000942 _____ () C:\Windows\SysWOW64\InstallUtil.InstallLog
2015-03-23 22:12 - 2015-03-23 22:12 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\34444335-1427145139-4A39-3957-8CDCD4868026
2015-03-23 22:10 - 2015-03-23 22:25 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\34444335-1427141406-4A39-3957-8CDCD4868026
2015-03-23 22:07 - 2015-03-23 22:07 - 00003552 _____ () C:\Windows\System32\Tasks\YPHGJ
2015-03-23 22:06 - 2015-03-23 22:06 - 00000000 ____D () C:\ProgramData\789a0a60a6fe42b7bc94c5e524ad422a
2015-03-23 22:06 - 2015-03-23 22:06 - 00000000 ____D () C:\ProgramData\35616bb0872941c29e7eafb352248d24
2015-03-23 22:04 - 2015-04-06 23:38 - 00000000 ____D () C:\Program Files (x86)\Nav
2015-03-23 22:04 - 2015-03-23 22:04 - 00003082 _____ () C:\Windows\System32\Tasks\trik3004
2015-03-16 19:31 - 2015-03-16 19:32 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {5AC6FEBA-AE15-477B-A56B-51C403AC7989} - System32\Tasks\trik3004 => C:\Program Files (x86)\Nav\trik3004.exe [2015-03-06] ()
Task: {61BEF6B7-3C9F-4E98-96E8-F3E7B6DDD399} - System32\Tasks\fres3005 => C:\Program Files (x86)\HighlightSearches\fres3005.exe [2015-03-23] ()
Task: {C0DEC885-45FB-4403-B0C9-B70F988F40D7} - System32\Tasks\YPHGJ => C:\ProgramData\35616bb0872941c29e7eafb352248d24\35616bb0872941c29e7eafb352248d24.exe [2015-03-23] ()
Task: {D5776E4A-D59E-43A8-BB18-90D2CB921531} - System32\Tasks\Taplika tice => Wscript.exe "C:\ProgramData\{7E0996CA-2E8B-474C-9F0D-37CE4F8FE440}\1.9.3.1\fiber.js" "433a2f50726f6772616d446174612f7b37453039393643412d324538422d343734432d394630442d3337434534463846453434307d2f312e392e332e312f746963652e646c6c" "687474703a2f2f73616f2e7461627072742e636f6d2f" "--IsErIk"
Task: {E7A7EC84-4DD6-49EF-BBF0-66AD8D8BA1FA} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro 3.75\OptProLauncher.exe [2015-03-31] () <==== ATTENTION
Task: {FA1BFBEF-A22E-4998-98A6-15176738B328} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-03-11] (Microsoft Corporation)
Task: C:\Windows\Tasks\Taplika tice.job => Wscript.exe C:\ProgramData\{7E0996CA-2E8B-474C-9F0D-37CE4F8FE440}\1.9.3.1\fiber.js
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\DEBAUD\AppData\Local\34444335-1428365539-4A39-3957-8CDCD4868026\bnsf1AA0.exe [374784 2015-04-06] ()
HKLM-x32\...\Run: [gmsd_fr_364] => C:\Program Files (x86)\gmsd_fr_364\gmsd_fr_364.exe [3983504 2015-03-30] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_364.exe] => C:\Users\DEBAUD\AppData\Local\gmsd_fr_364\upgmsd_fr_364.exe [3308688 2015-03-30] ()
HKU\S-1-5-21-679557740-1348998160-3282136625-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3631448 2015-02-28] (Electronic Arts)
HKU\S-1-5-21-679557740-1348998160-3282136625-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro 3.75\OptProLauncher.exe [148008 2015-03-31] ()
AppInit_DLLs-x32: C:/PROGRA~3/{7E099~1/193~1.1/tice.dll => C:\ProgramData\{7E0996CA-2E8B-474C-9F0D-37CE4F8FE440}\1.9.3.1\tice.dll [1010688 2015-03-23] ()
Startup: C:\Users\DEBAUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{96f3d055-0489-cdba-96f3-3d0550484154}\hqghumeaylnlf.exe (PC Utilities Software Limited)
Startup: C:\Users\DEBAUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Winsock: Catalog9 01 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9 16 C:\Windows\SysWOW64\abengine.dll [340920] (Abengine)
Winsock: Catalog9-x64 01 C:\Windows\system32\abengine64.dll [408408] (Abengine)
Winsock: Catalog9-x64 02 C:\Windows\system32\abengine64.dll [408408] (Abengine)
Winsock: Catalog9-x64 03 C:\Windows\system32\abengine64.dll [408408] (Abengine)
Winsock: Catalog9-x64 04 C:\Windows\system32\abengine64.dll [408408] (Abengine)
Winsock: Catalog9-x64 16 C:\Windows\system32\abengine64.dll [408408] (Abengine)
R2 542bb8ed; c:\Program Files (x86)\Optimizer Pro 3.75\OptProMon.dll [2292264 2015-04-07] ()
R2 abengine; C:\Program Files (x86)\HighlightSearches\abengine.exe [1775248 2015-03-30] (Abengine) [File not signed]
R2 beviwojy; C:\Users\DEBAUD\AppData\Local\34444335-1428365717-4A39-3957-8CDCD4868026\snsxCD1D.tmp [227328 2015-04-07] () [File not signed]
R2 InjectorService; C:\Program Files (x86)\HighlightSearches\njs.exe [164352 2015-03-30] () [File not signed]
R2 konureno; C:\Users\DEBAUD\AppData\Local\34444335-1428365693-4A39-3957-8CDCD4868026\cnszAE0D.tmp [163328 2015-04-07] () [File not signed]
R2 LiveUpdateWPP Manager; C:\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe [425984 2015-02-08] (LiveUpdateWPP) [File not signed]
R2 pylywusy; C:\Users\DEBAUD\AppData\Roaming\34444335-1428358217-4A39-3957-8CDCD4868026\jnscE393.tmp [131584 2015-04-07] () [File not signed]
R2 xuhejygu; C:\Users\DEBAUD\AppData\Roaming\34444335-1427141406-4A39-3957-8CDCD4868026\jnsf1228.tmp [131584 2015-03-23] () [File not signed]
R2 qutomovi; C:\Users\DEBAUD\AppData\Roaming\34444335-1428358217-4A39-3957-8CDCD4868026\nsc96C5.tmpfs [X]
S2 Update Mountain Bike; C:\Program Files (x86)\Mountain Bike\updateMountainBike.exe [X]
2015-04-07 00:15 - 2015-04-07 00:20 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\34444335-1428365717-4A39-3957-8CDCD4868026
2015-04-07 00:14 - 2015-04-07 20:00 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\gmsd_fr_364
2015-04-07 00:14 - 2015-04-07 00:15 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\34444335-1428365693-4A39-3957-8CDCD4868026
2015-04-07 00:14 - 2015-04-07 00:14 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_364
2015-04-07 00:13 - 2015-04-07 00:13 - 00003248 _____ () C:\Windows\System32\Tasks\Optimizer Pro Schedule
2015-04-07 00:13 - 2015-04-07 00:13 - 00000000 ____D () C:\Users\DEBAUD\Documents\Optimizer Pro
2015-04-07 00:13 - 2015-04-07 00:13 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\Optimizer Pro
2015-04-07 00:12 - 2015-04-07 19:57 - 00000000 ____D () C:\ProgramData\{96f3d055-0489-cdba-96f3-3d0550484154}
2015-04-07 00:12 - 2015-04-07 00:13 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.75
2015-04-07 00:12 - 2015-04-07 00:12 - 00001118 _____ () C:\Users\DEBAUD\Desktop\Optimizer Pro.lnk
2015-04-07 00:12 - 2015-04-07 00:12 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\34444335-1428365539-4A39-3957-8CDCD4868026
2015-04-07 00:12 - 2015-04-07 00:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-04-07 00:10 - 2015-04-07 00:11 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\34444335-1428358217-4A39-3957-8CDCD4868026
2015-04-07 00:10 - 2015-04-07 00:10 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-04-07 00:10 - 2015-04-07 00:10 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\ASPackage
2015-04-06 23:38 - 2015-04-06 23:38 - 00008664 _____ () C:\Windows\SysWOW64\abengineOff.ini
2015-04-06 23:38 - 2015-04-06 23:38 - 00008664 _____ () C:\Windows\system32\abengineOff.ini
2015-04-06 23:37 - 2015-03-30 16:13 - 00408408 _____ (Abengine) C:\Windows\system32\abengine64.dll
2015-04-06 23:37 - 2015-03-30 16:13 - 00340920 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
015-04-06 22:47 - 2015-04-06 23:28 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\mystartsearch
2015-04-06 22:44 - 2015-04-06 23:21 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\Sparta
2015-04-06 22:44 - 2015-04-06 22:44 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\sparta123
2015-04-06 22:44 - 2015-04-06 22:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
2015-04-06 22:44 - 2015-04-06 22:44 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
2015-04-06 22:41 - 2015-04-06 23:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
2015-04-05 12:08 - 2015-04-05 12:08 - 00000000 ____D () C:\Program Files (x86)\WebProtector
2015-04-05 12:08 - 2015-04-05 12:08 - 00000000 ____D () C:\Program Files (x86)\LiveUpdateWPP
2015-03-24 19:53 - 2015-03-24 19:53 - 00000000 ____D () C:\ZombieNews
2015-03-24 19:52 - 2015-03-24 19:52 - 01842379 _____ () C:\Users\DEBAUD\Downloads\3053
2015-03-23 23:25 - 2015-04-06 22:12 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-23 22:25 - 2015-04-07 20:25 - 00000778 _____ () C:\Windows\Tasks\Taplika tice.job
2015-03-23 22:25 - 2015-03-23 22:25 - 00003782 _____ () C:\Windows\System32\Tasks\Taplika tice
2015-03-23 22:25 - 2015-03-23 22:25 - 00000000 ____D () C:\ProgramData\{7E0996CA-2E8B-474C-9F0D-37CE4F8FE440}
2015-03-23 22:16 - 2015-03-23 22:16 - 00000942 _____ () C:\Windows\SysWOW64\InstallUtil.InstallLog
2015-03-23 22:12 - 2015-03-23 22:12 - 00000000 ____D () C:\Users\DEBAUD\AppData\Local\34444335-1427145139-4A39-3957-8CDCD4868026
2015-03-23 22:10 - 2015-03-23 22:25 - 00000000 ____D () C:\Users\DEBAUD\AppData\Roaming\34444335-1427141406-4A39-3957-8CDCD4868026
2015-03-23 22:07 - 2015-03-23 22:07 - 00003552 _____ () C:\Windows\System32\Tasks\YPHGJ
2015-03-23 22:06 - 2015-03-23 22:06 - 00000000 ____D () C:\ProgramData\789a0a60a6fe42b7bc94c5e524ad422a
2015-03-23 22:06 - 2015-03-23 22:06 - 00000000 ____D () C:\ProgramData\35616bb0872941c29e7eafb352248d24
2015-03-23 22:04 - 2015-04-06 23:38 - 00000000 ____D () C:\Program Files (x86)\Nav
2015-03-23 22:04 - 2015-03-23 22:04 - 00003082 _____ () C:\Windows\System32\Tasks\trik3004
2015-03-16 19:31 - 2015-03-16 19:32 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {5AC6FEBA-AE15-477B-A56B-51C403AC7989} - System32\Tasks\trik3004 => C:\Program Files (x86)\Nav\trik3004.exe [2015-03-06] ()
Task: {61BEF6B7-3C9F-4E98-96E8-F3E7B6DDD399} - System32\Tasks\fres3005 => C:\Program Files (x86)\HighlightSearches\fres3005.exe [2015-03-23] ()
Task: {C0DEC885-45FB-4403-B0C9-B70F988F40D7} - System32\Tasks\YPHGJ => C:\ProgramData\35616bb0872941c29e7eafb352248d24\35616bb0872941c29e7eafb352248d24.exe [2015-03-23] ()
Task: {D5776E4A-D59E-43A8-BB18-90D2CB921531} - System32\Tasks\Taplika tice => Wscript.exe "C:\ProgramData\{7E0996CA-2E8B-474C-9F0D-37CE4F8FE440}\1.9.3.1\fiber.js" "433a2f50726f6772616d446174612f7b37453039393643412d324538422d343734432d394630442d3337434534463846453434307d2f312e392e332e312f746963652e646c6c" "687474703a2f2f73616f2e7461627072742e636f6d2f" "--IsErIk"
Task: {E7A7EC84-4DD6-49EF-BBF0-66AD8D8BA1FA} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro 3.75\OptProLauncher.exe [2015-03-31] () <==== ATTENTION
Task: {FA1BFBEF-A22E-4998-98A6-15176738B328} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-03-11] (Microsoft Corporation)
Task: C:\Windows\Tasks\Taplika tice.job => Wscript.exe C:\ProgramData\{7E0996CA-2E8B-474C-9F0D-37CE4F8FE440}\1.9.3.1\fiber.js
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
merci beaucoup, l'ordi va beaucoup mieux grace a vous tous :)
Ps : vous me conseiller quoi comme antivirus ?
Ps : vous me conseiller quoi comme antivirus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 avril 2015 à 18:35
8 avril 2015 à 18:35
en gratuit avast!
en payant Kaspersky, BitDefender etc
à tester.
Désinstalle McAfee Security Scan Plus (programme marketting pour te refiler l'antivirus).
Tu as déjà l'antivirus.
Fais un nettoyage Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
en payant Kaspersky, BitDefender etc
à tester.
Désinstalle McAfee Security Scan Plus (programme marketting pour te refiler l'antivirus).
Tu as déjà l'antivirus.
Fais un nettoyage Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html