Sujet Précédent Sujet Suivant

Programmes Crossbrowse,AnyProtect qui s'installent tout seul

Résolu/Fermé
Lucine - Modifié par Malekal_morte- le 8/06/2015 à 10:52
 AnaMtn - 14 juil. 2015 à 19:15
Bonjour,

Je vous ecris de Firefox parce que mon Google Chrome a été "remplacé" par Crossbrowse. Tout un tas de logiciel, programme ou je ne sais pas vraiment (n'étant pas calée en informatique...) s'installent, comme AnyProtect, Cinema plus (ou je ne sais quoi...), GUPlayer, une dizaine de logiciels malveillants chaque jour même si je vais les désinstaller.

J'ai fais une recherche de virus avec Avast (qui me dit de mettre certaines choses en quarantaine, ce que je fais), j'ai fais un scan au démarrage (qui m'a duré 3h... et qui a supprimé tout ce qui n'allait pas), j'ai fais CCleaner.

Après le scan au démarrage je n'avais plus rien, et plus rien ne s'est installé pendant une semaine. Et tout d'un coup tout s'est réinstallé, comme si je n'avais rien fait ! J'aimerais vraiment me débarrasser de tout ça une fois pour toute car ça me ferme internet, des pages s'ouvrent sans arrêt, enfin bref, c'est un peu la catastrophe...

Merci d'avance pour l'aide,



7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 juin 2015 à 10:52
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
Lucine
8 juin 2015 à 11:14
Merci de cette réponse rapide,

Voici le rapport d'AdwCleaner :

# AdwCleaner v3.019 - Rapport créé le 08/06/2015 à 10:55:22
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lucine - LUCINE-HP
# Exécuté depuis : C:\Users\Lucine\Downloads\adwcleaner.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\Lucine\AppData\Roaming\AnyProtectEx
Fichier Supprimé : C:\Users\Lucine\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Lucine\AppData\Roaming\Mozilla\Firefox\Profiles\a4s6qs18.default\user.js
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17801

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

-\\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Lucine\AppData\Roaming\Mozilla\Firefox\Profiles\a4s6qs18.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14dc81ebe081822150ea7b8ed020ac34");
Ligne Supprimée : user_pref("extensions.dynconff.cache.mystart.vi-view.com.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1520_1716_1864_1521\">\r\n <content id=\"MB_P1\">\r\n <newjs><![CDATA[(function() [...]
Ligne Supprimée : user_pref("extensions.dynconff.cache.mystart.vi-view.com.expires", "1433756237676");


AdwCleaner[R0].txt - [9806 octets] - [19/02/2014 16:04:28]
AdwCleaner[R1].txt - [5030 octets] - [27/05/2015 19:04:13]
AdwCleaner[R2].txt - [1183 octets] - [27/05/2015 19:10:30]
AdwCleaner[R3].txt - [6016 octets] - [08/06/2015 10:52:40]
AdwCleaner[S0].txt - [8927 octets] - [19/02/2014 16:05:43]
AdwCleaner[S1].txt - [4609 octets] - [27/05/2015 19:04:40]
AdwCleaner[S2].txt - [1245 octets] - [27/05/2015 19:11:25]
AdwCleaner[S3].txt - [4185 octets] - [08/06/2015 10:55:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4245 octets] ##########


____________

Pour le logiciel FRST, voici les trois rapports que tu m'as demandé :

FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20150608_b11g14u12c7n12
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20150608_w9o13f127b12
Additionnal.txt : http://pjjoint.malekal.com/files.php?id=20150608_s5s10d9m11n15
0
AnaMtn
14 juil. 2015 à 18:23
Bonjour, tout d'abord merci pour ta réponse.
J'ai exactement le même problème. J'ai tout fait comme expliqué.

Voici les liens: ( FRST - ADDITION - SHORTCUT )

http://pjjoint.malekal.com/files.php?id=FRST_20150714_s5t13r13t10y14
http://pjjoint.malekal.com/files.php?id=20150714_p7i13r14w12p12
http://pjjoint.malekal.com/files.php?id=20150714_6k11q10f7f12

ps: le scan AdwCleaner ne suffit pas, les logiciels reviennent quand même.
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 juin 2015 à 12:31
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [mbot_fr_634] => [X]
HKLM-x32\...\Run: [gmsd_fr_579] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Lucine\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_fr_610] => [X]
HKU\S-1-5-21-865497986-1526648540-3611510127-1001\...\Run: [WindApp] => C:\Users\Lucine\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
HKU\S-1-5-21-865497986-1526648540-3611510127-1001\...\Run: [Selection Tools] => C:\Users\Lucine\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe /winstartup
HKU\S-1-5-21-865497986-1526648540-3611510127-1001\...\Run: [GoogleChromeAutoLaunch_CB6681CA5CC33E37B2C47EE0F0EE45ED] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)
Startup: C:\Users\Lucine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-06-05]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Startup: C:\Users\Lucine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-05]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Lucine\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [695976 2015-06-05] (DTools LIMITED) <==== ATTENTION
R2 xubigomo; C:\Users\Lucine\AppData\Roaming\E271137D-1432743255-BA17-CA66-626949650841\hnsf287C.tmp [334848 2015-05-27] () [File not signed]
R2 zeminoxy; C:\Users\Lucine\AppData\Roaming\E271137D-1432743255-BA17-CA66-626949650841\jnsvF8E.tmp [306176 2015-05-27] () [File not signed]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-06-05] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-06-05] (globalUpdate) [File not signed] <==== ATTENTION
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125056 2015-06-03] (XTab system)
R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [45568 2014-01-15] (Parallel Lines Development, LLC) [File not signed]
CHR Extension: (CinemaPlus-3.2cV04.06) - C:\Users\Lucine\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-05]
CHR Extension: (Edu App) - C:\Users\Lucine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpenanfkbgnimkndjpeohkjbhbfkfkhn [2015-06-06]
R1 {848705a5-8a27-403e-9b59-732d0608bcbc}Gw64; C:\Windows\System32\drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}Gw64.sys [48776 2015-05-27] (StdLib)
R1 {ab573ef7-acd0-4715-a5c0-420d2ee2cd93}Gw64; C:\Windows\System32\drivers\{ab573ef7-acd0-4715-a5c0-420d2ee2cd93}Gw64.sys [48776 2015-06-04] (StdLib)
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-06-05 10:36 - 2015-06-08 10:35 - 00000000 ____D C:\Program Files (x86)\GUPlayer
2015-06-05 10:36 - 2015-06-05 10:37 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-06-05 10:36 - 2015-06-05 10:36 - 00001007 _____ C:\Users\Lucine\Desktop\GUPlayer.lnk
2015-06-05 10:36 - 2015-06-05 10:36 - 00000000 ____D C:\Users\Lucine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer
2015-06-05 10:36 - 2015-06-05 10:36 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-06-05 10:36 - 2015-06-05 10:36 - 00000000 _____ C:\Windows\prleth.sys
2015-06-05 10:36 - 2015-06-05 10:36 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-05 10:35 - 2015-06-08 10:59 - 00002448 _____ C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-5_user.job
2015-06-05 10:35 - 2015-06-08 10:59 - 00001006 _____ C:\Windows\Tasks\cTLSdAY67PRWhss.job
2015-06-05 10:35 - 2015-06-08 10:59 - 00000992 _____ C:\Windows\Tasks\8mj0ugGW.job
2015-06-05 10:35 - 2015-06-08 10:58 - 00003476 _____ C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-1-7.job
2015-06-05 10:35 - 2015-06-08 10:58 - 00003140 _____ C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-1-6.job
2015-06-05 10:35 - 2015-06-08 10:58 - 00002448 _____ C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-5.job
2015-06-05 10:35 - 2015-06-05 10:35 - 00006506 _____ C:\Windows\System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-1-7
2015-06-05 10:35 - 2015-06-05 10:35 - 00006168 _____ C:\Windows\System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-1-6
2015-06-05 10:35 - 2015-06-05 10:35 - 00005478 _____ C:\Windows\System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-5
2015-06-05 10:35 - 2015-06-05 10:35 - 00004036 _____ C:\Windows\System32\Tasks\cTLSdAY67PRWhss
2015-06-05 10:35 - 2015-06-05 10:35 - 00004022 _____ C:\Windows\System32\Tasks\8mj0ugGW
2015-06-05 10:34 - 2015-06-08 10:58 - 00005520 _____ C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-7.job
2015-06-05 10:34 - 2015-06-08 10:58 - 00005520 _____ C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-6.job
2015-06-05 10:34 - 2015-06-08 10:58 - 00004496 _____ C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-4.job
2015-06-05 10:34 - 2015-06-08 10:58 - 00004496 _____ C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-3.job
2015-06-05 10:34 - 2015-06-08 10:58 - 00000972 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-06-05 10:34 - 2015-06-08 10:39 - 00000976 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-06-05 10:34 - 2015-06-05 10:34 - 00008550 _____ C:\Windows\System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-7
2015-06-05 10:34 - 2015-06-05 10:34 - 00008548 _____ C:\Windows\System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-6
2015-06-05 10:34 - 2015-06-05 10:34 - 00007526 _____ C:\Windows\System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-4
2015-06-05 10:34 - 2015-06-05 10:34 - 00007526 _____ C:\Windows\System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-3
2015-06-05 10:34 - 2015-06-05 10:34 - 00003974 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-06-05 10:34 - 2015-06-05 10:34 - 00003720 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-06-05 10:34 - 2015-06-05 10:34 - 00000000 ____D C:\Program Files (x86)\53c14844-d968-4867-8b12-f52efeb3c1eb
2015-06-05 10:34 - 2015-06-05 10:33 - 00613255 _____ (CMI Limited) C:\Users\Lucine\AppData\Local\nss1A5B.tmp
2015-06-05 10:34 - 2015-06-04 11:47 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{ab573ef7-acd0-4715-a5c0-420d2ee2cd93}Gw64.sys
2015-06-05 10:33 - 2015-06-08 10:58 - 00002114 _____ C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-10_user.job
2015-06-05 10:33 - 2015-06-05 10:35 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV04.06
2015-06-05 10:32 - 2015-06-08 10:59 - 00001058 _____ C:\Windows\Tasks\Crossbrowse.job
2015-06-05 10:32 - 2015-06-05 10:32 - 00004088 _____ C:\Windows\System32\Tasks\Crossbrowse
2015-06-05 10:32 - 2015-06-05 10:32 - 00002392 _____ C:\Users\Public\Desktop\Crossbrowse.lnk
2015-06-05 10:32 - 2015-06-05 10:32 - 00002269 _____ C:\Users\Public\Desktop\Facebook.lnk
2015-06-05 10:32 - 2015-06-05 10:32 - 00000012 _____ C:\Windows\SysWOW64\0
2015-06-05 10:32 - 2015-06-05 10:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-06-05 10:32 - 2015-06-05 10:32 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
2015-06-05 10:31 - 2015-06-05 10:31 - 00004040 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-06-05 10:31 - 2015-06-05 10:31 - 00000000 ____D C:\Windows\Provider32
2015-06-05 10:31 - 2015-06-05 10:31 - 00000000 ____D C:\Windows\Provider
2015-06-05 10:31 - 2015-06-02 18:30 - 00173056 _____ C:\Windows\Provider.dll
2015-05-28 17:13 - 2015-05-28 17:13 - 00613255 _____ (CMI Limited) C:\Users\Lucine\AppData\Local\nsiA19A.tmp
2015-05-28 17:12 - 2015-05-28 17:12 - 00000000 ____D C:\Program Files (x86)\Steel Cut
2015-05-28 11:34 - 2015-05-28 11:34 - 00003212 _____ C:\Windows\System32\Tasks\avastBCLRestart_chrome.exe
2015-05-27 19:59 - 2015-05-27 19:59 - 01452834 _____ C:\Users\Lucine\Downloads\New Recording 2.m4a
2015-05-27 19:58 - 2015-05-27 19:58 - 00003130 _____ C:\Windows\System32\Tasks\{2BF9C1F9-AD83-4569-AF00-FB1EC43FC227}
2015-05-27 19:56 - 2015-06-08 10:35 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-05-27 19:56 - 2015-06-08 10:24 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-05-27 19:56 - 2015-06-08 10:24 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-05-27 19:56 - 2015-06-05 10:35 - 00002830 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-05-27 19:56 - 2015-06-05 10:35 - 00002828 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-05-27 19:56 - 2015-06-05 10:35 - 00002828 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-05-27 19:54 - 2015-05-27 19:54 - 00613255 _____ (CMI Limited) C:\Users\Lucine\AppData\Local\nslD963.tmp
2015-05-27 18:44 - 2015-05-27 18:45 - 00000914 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-05-27 18:33 - 2015-05-27 18:33 - 00000000 ____D C:\ProgramData\422b2800000036ea
2015-05-27 18:31 - 2015-05-27 08:40 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}Gw64.sys
2015-05-27 18:30 - 2015-05-30 12:29 - 00001020 _____ C:\Windows\Tasks\h3Y5g9ozmYhbTRPSWpi60K.job
2015-05-27 18:30 - 2015-05-30 12:29 - 00000994 _____ C:\Windows\Tasks\7dCukz7pP.job
2015-05-27 18:29 - 2015-06-08 10:58 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-27 18:29 - 2015-05-28 22:08 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV27.05
2015-05-27 18:28 - 2015-05-27 18:28 - 00000000 ____D C:\Users\Lucine\AppData\Local\Crossbrowse
2015-05-27 18:26 - 2015-05-27 18:26 - 00000000 ____D C:\ProgramData\Ualufdukuot
2015-05-27 18:25 - 2015-06-05 10:31 - 00000000 ____D C:\Users\Lucine\AppData\Local\SmartWeb
2015-05-27 18:18 - 2015-05-27 18:18 - 00000000 ____D C:\Users\Lucine\AppData\Local\E271137D-1432750686-BA17-CA66-626949650841
2015-05-27 18:17 - 2015-05-30 12:39 - 00001004 _____ C:\Windows\Tasks\v8qPLuhjTz3lB4.job
2015-05-27 18:17 - 2015-05-30 12:29 - 00001018 _____ C:\Windows\Tasks\IdDeLjakcMMj98Qf88cCu.job
2015-05-27 18:16 - 2015-05-27 18:16 - 00000000 ____D C:\Users\Lucine\AppData\Local\globalUpdate
2015-05-27 18:16 - 2015-05-27 18:16 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-05-27 18:15 - 2015-05-30 15:15 - 00000000 ____D C:\Users\Lucine\AppData\Roaming\E271137D-1432743319-BA17-CA66-626949650841
2015-05-27 18:15 - 2015-05-30 14:34 - 00000000 ____D C:\ProgramData\{fef76c89-2b31-f76a-fef7-76c892b3b224}
2015-05-27 18:15 - 2015-05-30 12:15 - 00000342 _____ C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job
2015-05-27 18:15 - 2015-05-29 17:47 - 00000000 ____D C:\Users\Lucine\AppData\Roaming\ASPackage
2015-05-27 18:14 - 2015-06-08 10:25 - 00000000 ____D C:\Users\Lucine\AppData\Roaming\E271137D-1432743255-BA17-CA66-626949650841
2015-05-27 18:14 - 2015-05-27 18:56 - 00000000 ____D C:\Users\Lucine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-05-27 18:14 - 2015-05-27 18:14 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-05-27 18:14 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-05-27 18:12 - 2015-05-27 18:46 - 00000000 ____D C:\Users\Lucine\AppData\Roaming\WTools
2015-05-27 18:12 - 2015-05-27 18:46 - 00000000 ____D C:\Users\Lucine\AppData\Roaming\Store
2015-05-27 18:12 - 2015-05-27 18:12 - 00000078 _____ C:\Users\Lucine\AppData\Roaming\WindApp.installation.log
2015-05-27 18:12 - 2015-05-27 18:12 - 00000078 _____ C:\Users\Lucine\AppData\Roaming\Selection Tools.installation.log
2015-05-27 18:11 - 2015-05-27 18:12 - 00005721 _____ C:\Users\Lucine\AppData\Roaming\Bubble Dock.installation.log
2015-05-27 18:11 - 2015-05-27 18:12 - 00001275 _____ C:\Users\Lucine\AppData\Roaming\Bubble Dock.boostrap.log
2015-05-27 18:11 - 2015-05-27 18:11 - 00000097 _____ C:\Users\Lucine\AppData\Roaming\WindApp.boostrap.log
2015-05-27 18:10 - 2015-05-27 18:10 - 00003158 _____ C:\Windows\System32\Tasks\Run_Bobby_Browser
2015-05-27 18:09 - 2015-05-27 18:10 - 00000000 ____D C:\Users\Lucine\AppData\Local\BoBrowser
2015-05-30 15:15 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Lucine\AppData\Roaming\IdDeLjakcMMj98Qf88cCu
2015-05-30 15:15 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Lucine\AppData\Roaming\h3Y5g9ozmYhbTRPSWpi60K
2015-05-27 19:58 - 2014-02-07 21:41 - 00000000 ____D C:\ProgramData\BetterExperience
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Lucine\AppData\Roaming\7dCukz7pP
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Lucine\AppData\Roaming\8mj0ugGW
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Lucine\AppData\Roaming\8mj0ugGW.exe
2015-05-27 18:11 - 2015-05-27 18:12 - 0001275 _____ () C:\Users\Lucine\AppData\Roaming\Bubble Dock.boostrap.log
2015-05-27 18:11 - 2015-05-27 18:12 - 0005721 _____ () C:\Users\Lucine\AppData\Roaming\Bubble Dock.installation.log
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Lucine\AppData\Roaming\cTLSdAY67PRWhss
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Lucine\AppData\Roaming\cTLSdAY67PRWhss.exe
2015-04-19 14:20 - 2015-05-30 15:15 - 0000626 _____ () C:\Users\Lucine\AppData\Roaming\h3Y5g9ozmYhbTRPSWpi60K
2015-04-19 14:20 - 2015-05-30 15:15 - 0000626 _____ () C:\Users\Lucine\AppData\Roaming\IdDeLjakcMMj98Qf88cCu
2015-05-27 18:12 - 2015-05-27 18:12 - 0000078 _____ () C:\Users\Lucine\AppData\Roaming\Selection Tools.installation.log
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Lucine\AppData\Roaming\v8qPLuhjTz3lB4
2015-05-27 18:11 - 2015-05-27 18:11 - 0000097 _____ () C:\Users\Lucine\AppData\Roaming\WindApp.boostrap.log
2015-05-27 18:12 - 2015-05-27 18:12 - 0000078 _____ () C:\Users\Lucine\AppData\Roaming\WindApp.installation.log
2012-09-02 12:37 - 2015-01-18 13:21 - 0034816 _____ () C:\Users\Lucine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-28 17:13 - 2015-05-28 17:13 - 0613255 _____ (CMI Limited) C:\Users\Lucine\AppData\Local\nsiA19A.tmp
2015-05-27 19:54 - 2015-05-27 19:54 - 0613255 _____ (CMI Limited) C:\Users\Lucine\AppData\Local\nslD963.tmp
2015-06-05 10:34 - 2015-06-05 10:33 - 0613255 _____ (CMI Limited) C:\Users\Lucine\AppData\Local\nss1A5B.tmp
Task: {0165BC5E-5C5D-47BC-B9F6-30BB46033A13} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {16203643-3425-403C-87C7-4342C070F72A} - System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-6 => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-6.exe [2015-06-05] (Cinema PlusV04.06) <==== ATTENTION
Task: {167C4223-DD69-43CC-A146-16395CF2166B} - System32\Tasks\8mj0ugGW => C:\Users\Lucine\AppData\Roaming\8mj0ugGW.exe [2015-04-20] () <==== ATTENTION
Task: {177C4593-E216-41D7-8E88-AF898F804061} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {20545175-F3FD-48F8-958C-D0C8B06AB8C0} - System32\Tasks\{A04A4102-2602-4B2F-8BC7-16728D2087BB} => pcalua.exe -a C:\Users\Lucine\Desktop\PhotoFiltre.exe -d C:\Users\Lucine\Desktop
Task: {21DB742C-D0D3-408D-87C1-EFE6F68193C8} - System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-5 => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-5.exe [2015-06-05] (Cinema PlusV04.06) <==== ATTENTION
Task: {331EB5F9-6323-4E14-B3E0-54426E91BF7C} - System32\Tasks\cTLSdAY67PRWhss => C:\Users\Lucine\AppData\Roaming\cTLSdAY67PRWhss.exe [2015-04-20] () <==== ATTENTION
Task: {39643B0E-5504-47FA-8497-1A824CDC6AFC} - System32\Tasks\{7E5F59F4-AC67-481D-B651-FAD1F70C273B} => pcalua.exe -a "C:\Users\Lucine\Downloads\Windows_Movie_Maker_2.0 (1).exe" -d C:\Users\Lucine\Downloads
Task: {3BF85D96-F460-48DE-8AB3-5DF24BAA8781} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-06-15] (CyberLink)
Task: {54D20646-4EF6-412B-9C06-D45A6F2F543E} - \SoftwareUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {5B5C0C17-9B54-4D21-A9AF-7ACAA40A4D37} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-865497986-1526648540-3611510127-1001Core => C:\Users\Lucine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {5F72D40F-ABBC-4864-B4D2-0831F17C8F17} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {660D93F6-E4E2-4281-B97F-008CC7E8E707} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-06-05] (globalUpdate) <==== ATTENTION
Task: {6B301D24-E3A5-4957-B193-36AED60B8567} - System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-1-7.exe [2015-06-05] (Cinema PlusV04.06) <==== ATTENTION
Task: {6E0E2E7B-D005-49B0-AE96-EE170C52DF77} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-865497986-1526648540-3611510127-1001UA => C:\Users\Lucine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {80088E5E-37A7-4019-B410-8B9DA0410B38} - System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-7 => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-7.exe [2015-06-05] (Cinema PlusV04.06) <==== ATTENTION
Task: {81E5FC14-A9FD-400A-89E4-A765334FA6B2} - System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-5.exe [2015-06-05] (Cinema PlusV04.06) <==== ATTENTION
Task: {836B57A1-F488-4522-A5EE-0969978DB1A0} - System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-3 => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-3.exe [2015-06-05] (Cinema PlusV04.06) <==== ATTENTION
Task: {8E458AC5-96FB-419E-8318-AD4D1BD28794} - System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-10.exe [2015-06-05] (Cinema PlusV04.06) <==== ATTENTION
Task: {9B0A411E-4117-4726-A4EB-B73D22860EAB} - System32\Tasks\Run_Bobby_Browser => C:\Users\Lucine\AppData\Local\BoBrowser\Application\bobrowser.exe [2014-11-19] (The BoBrowser Authors) <==== ATTENTION
Task: {A9859316-FC03-4DA6-9571-1219336D178A} - \SoftwareUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {B585DCED-F5FA-4EEE-86A8-07EECF691E9F} - System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-4 => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-4.exe [2015-06-05] (Cinema PlusV04.06) <==== ATTENTION
Task: {C15B29BD-82B7-4D66-9994-020791390678} - System32\Tasks\{0D47A80F-2011-4765-A7C9-1D2E78F1CBE6} => pcalua.exe -a C:\Users\Lucine\Desktop\MsgPlusLive-470.exe -d C:\Users\Lucine\Desktop
Task: {C3C7B094-FE75-47E2-981C-5984919207B4} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-06-05] () <==== ATTENTION
Task: {C584F2FE-FFDD-4AF1-A3EE-91019C0DA331} - System32\Tasks\{2BF9C1F9-AD83-4569-AF00-FB1EC43FC227} => pcalua.exe -a C:\ProgramData\BetterExperience\uninstall.exe -c /kb=y /ic=1 /sp=n
Task: {C6E63937-9F53-4DB7-A078-9094231C46C3} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe
Task: {D9C30077-D403-47A7-8286-94E59321B369} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-06-05] (globalUpdate) <==== ATTENTION
Task: {E2C0E3BE-3B32-4E90-A03B-C73AF34056A9} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Lucine\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {F9C4B445-B75F-4C84-BF66-80519ACA6089} - System32\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-1-6.exe [2015-06-05] (Cinema PlusV04.06) <==== ATTENTION
Task: C:\Windows\Tasks\7dCukz7pP.job => C:\Users\Lucine\AppData\Roaming\7dCukz7pP.exe <==== ATTENTION
Task: C:\Windows\Tasks\8mj0ugGW.job => C:\Users\Lucine\AppData\Roaming\8mj0ugGW.exe <==== ATTENTION
Task: C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-4.job => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\916d430b-7c24-43cc-8df8-d5e17c88111d-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV04.06\916d430b-7c24-43cc-8df8-d5e17c88111d-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{fef76c89-2b31-f76a-fef7-76c892b3b224}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\cTLSdAY67PRWhss.job => C:\Users\Lucine\AppData\Roaming\cTLSdAY67PRWhss.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\h3Y5g9ozmYhbTRPSWpi60K.job => C:\Users\Lucine\AppData\Roaming\h3Y5g9ozmYhbTRPSWpi60K.exe <==== ATTENTION
Task: C:\Windows\Tasks\IdDeLjakcMMj98Qf88cCu.job => C:\Users\Lucine\AppData\Roaming\IdDeLjakcMMj98Qf88cCu.exe <==== ATTENTION
Task: C:\Windows\Tasks\v8qPLuhjTz3lB4.job => C:\Users\Lucine\AppData\Roaming\v8qPLuhjTz3lB4.exe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Lucine
8 juin 2015 à 16:07
Merci pour l'aide, je n'ai pu te joindre ça que maintenant, je t'ai mis ça sous forme de lien comme le dernier message : http://pjjoint.malekal.com/files.php?id=20150608_j6r7u12n11l14

Est-ce normal que je n'aie plus google chrome du coup ?
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 juin 2015 à 16:09
Réinstalle le : https://www.google.fr/chrome/

voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

0
Lucine
8 juin 2015 à 17:17
J'avais deux journaux dans journaux des examens.

"Protection Log" et "Scan Log"

J'imagine que c'est Scan Log que tu veux donc le voici : http://pjjoint.malekal.com/files.php?id=20150608_w7m8m14r13k12
0
AnaMtn
14 juil. 2015 à 19:15
J'ai fait tout ce que tu as dit.
Voici le lien:
http://pjjoint.malekal.com/files.php?id=20150714_n7h12x10u11u9
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 juin 2015 à 17:52
il reste quel problème ?
0
Lucine
Modifié par Lucine le 8/06/2015 à 18:07
Lorsque je vais dans Panneau de configuration, et désinstaller un programme il me reste "CinemaPlus-3.2cV04.06"

J'essaie de le désinstaller ? Sachant que tout à l'heure je n'ai pas réussis à le faire avant de faire tous les scan que tu m'as demandé

Si je clique sur desinstaller, j'ai une fenetre qui s'affiche en me disant

" Une erreur s'est produite lors de la tentative de désinstallation de "CinemaPlus-3.2cV04.06". Cet element peut déjà être desinstallé.

Voulez vous supprimer "CinemaPlus-3.2cV04.06" de la liste programme et fonctionnalités ?"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 juin 2015 à 18:59
Tu peux faire du ménage dans la liste des programmes comme expliqué sur cette page : https://forum.malekal.com/viewtopic.php?t=44630&start=
0
Lucine
9 juin 2015 à 14:16
Merci beaucoup pour tout, si j'ai de nouveau un problème je te referais signe.

Bonne journée !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
9 juin 2015 à 15:03
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
LBLT
23 juin 2015 à 02:11
Bonjour !
J'ai exactement le même problème depuis des semaines et ça devient plus qu'insupportable de devoir tout désinstaller et nettoyer avec Adwcleaner 3 à 5 fois par jour mon ordinateur. J'ai effectué toutes les taches que vous avez donnés pour aider Lucine. Pourriez-vous m'aider aussi s'il vous plait ? Je sais plus du tout quoi faire
0
LBLT
23 juin 2015 à 02:14
Pardon je vous joins les liens :
http://pjjoint.malekal.com/files.php?id=FRST_20150623_g9e6y8z5d14
http://pjjoint.malekal.com/files.php?id=20150623_f12y12j7o9p12
http://pjjoint.malekal.com/files.php?id=20150623_d15q11r15q7d14
Merci!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 23/06/2015 à 09:00
Salut,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [shopperz] => C:\Program Files\shopperz\Ynauoihe.exe
HKLM\...\Run: [shopperz64] => C:\Program Files\shopperz\Ynauoihe64.exe
HKLM-x32\...\Run: [fst_fr_130] => [X]
HKLM-x32\...\Run: [fst_fr_185] => [X]
HKLM-x32\...\Run: [gmsd_fr_552] => [X]
HKLM-x32\...\Run: [gmsd_fr_610] => [X]
HKLM-x32\...\Run: [gmsd_fr_640] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010002] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010004] => [X]
HKU\S-1-5-21-893666814-612536462-280184331-1000\...\Run: [GoogleChromeAutoLaunch_B0B5DBA32B613FF311B38CBA9A3B300E] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
BHO: shopperz -> {535b69cf-44f6-4c9f-96b1-b5adb65c582d} -> C:\Program Files\shopperz\Lbzkooate64.dll No File
BHO: shopperz -> {c3357769-3570-481c-9554-97865d9054e4} -> C:\Program Files\shopperz\Okeirorua64.dll No File
BHO-x32: shopperz -> {535b69cf-44f6-4c9f-96b1-b5adb65c582d} -> C:\Program Files\shopperz\Lbzkooate.dll No File
BHO-x32: shopperz -> {c3357769-3570-481c-9554-97865d9054e4} -> C:\Program Files\shopperz\Okeirorua.dll No File
R2 XfIyTp; C:\ProgramData\PhLoOpa\XfIyTp.exe [2731488 2015-06-15] (Useful Technology)
R2 xoperoze; C:\Users\Asus\AppData\Roaming\00116C2C-1434971153-8017-FFFF-F46D04894245\jnso81FB.tmp [219136 2015-06-22] () [File not signed]
S2 zedepory; C:\Users\Asus\AppData\Roaming\00116C2C-1434971153-8017-FFFF-F46D04894245\hnso9C7F.tmp [166912 2015-06-22] () [File not signed]
R2 zesudeqe; C:\Users\Asus\AppData\Roaming\00116C2C-1429694597-8017-FFFF-F46D04894245\jnsd821A.tmp [138752 2015-04-22] () [File not signed]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
S2 kysykiti; C:\Users\Asus\AppData\Local\00116C2C-1434978549-8017-FFFF-F46D04894245\snsp5063.tmp [X]
S2 Update SquareTrace; C:\Program Files (x86)\SquareTrace\updateSquareTrace.exe [X]
S2 UpdateCheck; C:\Program Files (x86)\Coupoon\UpdateCheck.exe run [X]
R2 durojehy; C:\Users\Asus\AppData\Roaming\00116C2C-1434971153-8017-FFFF-F46D04894245\knsz61F8.tmp [331776 2015-06-22] () [File not signed]
R2 noxyroru; C:\Users\Asus\AppData\Roaming\00116C2C-1429694597-8017-FFFF-F46D04894245\knse419F.tmp [332288 2015-06-22] () [File not signed]
S2 SPService; c:\windows\SysWow64\config\systemprofile\appdata\roaming\adobe\sp.dll [78848 2012-03-14] () [File not signed]
2015-06-23 01:47 - 2015-06-23 01:53 - 00002428 _____ C:\Windows\Tasks\0d9b30bf-3dd8-4d33-b489-0d779fb7ceb6-5_user.job
2015-06-23 01:47 - 2015-06-23 01:53 - 00002428 _____ C:\Windows\Tasks\0d9b30bf-3dd8-4d33-b489-0d779fb7ceb6-5.job
2015-06-23 01:47 - 2015-06-23 01:53 - 00001020 _____ C:\Windows\Tasks\ynw5KoJ1Lk3flhenLZdSKGfvTV.job
2015-06-23 01:47 - 2015-06-23 01:47 - 00005458 _____ C:\Windows\System32\Tasks\0d9b30bf-3dd8-4d33-b489-0d779fb7ceb6-5
2015-06-23 01:47 - 2015-06-23 01:47 - 00004042 _____ C:\Windows\System32\Tasks\ynw5KoJ1Lk3flhenLZdSKGfvTV
2015-06-23 01:46 - 2015-06-23 01:47 - 00000000 ____D C:\Program Files (x86)\d06ccf03-e05e-440f-abae-16719a493b6c
2015-06-23 01:44 - 2015-06-23 01:45 - 00000000 ____D C:\Program Files (x86)\8f68380d-b25f-44bb-a364-c277c6b475c3
2015-06-23 01:44 - 2015-06-23 01:44 - 00000000 ____D C:\Users\Asus\AppData\Roaming\00116C2C-1435016674-8017-FFFF-F46D04894245
2015-06-23 01:43 - 2015-06-23 01:58 - 00000000 ____D C:\Program Files (x86)\SuperClick_1.10.0.16
2015-06-23 01:43 - 2015-06-23 01:43 - 00000000 ____D C:\Users\Asus\AppData\Roaming\00116C2C-1435016632-8017-FFFF-F46D04894245
2015-06-23 01:32 - 2015-06-23 01:32 - 00613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsc9BDD.tmp
2015-06-23 01:32 - 2015-06-23 01:32 - 00000000 ____D C:\Program Files (x86)\2b9a6716-199b-4db4-a4fc-43710a96be0f
2015-06-23 01:31 - 2015-06-23 01:44 - 00000000 ____D C:\Users\Asus\AppData\Local\gmsd_fr_005010009
2015-06-23 01:31 - 2015-06-23 01:31 - 00003626 _____ C:\Windows\System32\Tasks\Ioect
2015-06-23 01:00 - 2015-06-23 01:01 - 00000000 ____D C:\Users\Asus\AppData\Local\{0E0556CC-4E2A-43D6-BCCD-B715CC6658A8}
2015-06-22 16:29 - 2015-06-22 16:29 - 00000000 ____D C:\Users\Asus\AppData\Local\{EFB07CCA-9187-472F-A22F-07F4C11E2052}
2015-06-22 14:28 - 2015-06-22 14:28 - 00613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsd929D.tmp
2015-06-22 14:27 - 2015-06-22 14:27 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Optimizer Pro
2015-06-22 14:27 - 2015-06-22 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-06-22 14:26 - 2015-06-22 14:26 - 00613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsxB41E.tmp
2015-06-22 14:26 - 2015-06-22 14:26 - 00002970 _____ C:\Windows\System32\Tasks\PenWes
2015-06-22 13:07 - 2015-06-23 01:47 - 00000000 ____D C:\Program Files (x86)\33488ff6-a294-4b12-8734-ee9285b449ae
2015-06-22 13:05 - 2015-06-22 20:50 - 00000000 ____D C:\Users\Asus\AppData\Roaming\00116C2C-1434971153-8017-FFFF-F46D04894245
2015-06-22 12:30 - 2015-06-22 12:30 - 00000000 ____D C:\Users\Asus\AppData\Local\{589BAEE1-9777-490F-89F7-273B28705CCE}
2015-06-22 12:24 - 2015-06-22 12:24 - 02244096 _____ C:\Users\Asus\Downloads\adwcleaner_4.207.exe
2015-06-22 12:24 - 2015-06-22 12:24 - 00000000 ____D C:\Users\Asus\AppData\Local\{87879762-E2C1-4753-8868-BFEB4B858AD9}
2015-06-22 01:43 - 2015-06-22 01:43 - 00000000 ____D C:\Program Files (x86)\c0bb9463-d3fb-44a7-b275-493bcf3d3759
2015-06-22 01:42 - 2015-06-23 01:53 - 00000000 ____D C:\Program Files (x86)\FastSearch
2015-06-22 01:42 - 2015-06-22 01:42 - 00003086 _____ C:\Windows\System32\Tasks\sol3007
2015-06-22 01:42 - 2015-06-22 01:42 - 00000000 ____D C:\Users\Asus\AppData\Local\21427
2015-06-22 01:11 - 2015-06-22 01:12 - 00000000 ____D C:\Users\Asus\AppData\Local\{106590CD-3E29-4CB4-BD4A-1F020886342F}
2015-06-19 16:42 - 2015-06-19 16:42 - 00000000 ____D C:\ProgramData\c947d8c000034c4
2015-06-19 15:52 - 2015-06-19 15:53 - 00000000 ____D C:\Users\Asus\AppData\Local\{88F5F08F-3FB3-4726-BEB2-EE3AFD684B7A}
2015-06-18 16:40 - 2015-06-18 16:40 - 00000000 ____D C:\Users\Asus\AppData\Local\{4FA6E840-A3C7-43F1-9390-1B8FAB7438D7}
2015-06-18 16:34 - 2015-06-18 16:35 - 00000000 ____D C:\Program Files (x86)\d0edf952-80a8-43a1-8b82-3fb64000e8f6
2015-06-18 16:01 - 2015-06-18 16:01 - 00000000 ____D C:\Users\Asus\AppData\Local\{C3316BED-D95D-42C9-AA10-60F76B2FA1E8}
2015-06-17 13:28 - 2015-06-22 13:07 - 00000000 ____D C:\Program Files (x86)\6185d007-a71b-4ded-a405-a9017d411a23
2015-06-17 12:54 - 2015-06-17 12:54 - 00000000 ____D C:\Users\Asus\AppData\Local\{DC053740-2ACB-4D21-91D8-9C3427288188}
2015-06-16 19:02 - 2015-06-16 19:02 - 00000000 _____ C:\Windows\SysWOW64\sho873A.tmp
2015-06-16 17:06 - 2015-06-16 17:07 - 00000000 ____D C:\Users\Asus\AppData\Local\{E3C6F083-C290-43F7-80BC-0EC69EA7DF1D}
2015-06-15 17:28 - 2015-06-17 13:29 - 00000000 ____D C:\ProgramData\abc
2015-06-15 16:29 - 2015-06-23 01:58 - 00003468 _____ C:\Windows\System32\Tasks\Ijirnornecnu
2015-06-15 16:29 - 2015-06-15 16:29 - 00000000 ____D C:\ProgramData\Ijirnornecnu
2015-06-15 16:27 - 2015-06-15 16:26 - 00613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nszFE3B.tmp
2015-06-15 16:24 - 2015-06-15 16:26 - 00000000 ____D C:\ProgramData\PhLoOpa
2015-06-15 16:21 - 2015-06-15 16:21 - 00000000 _____ C:\Windows\prleth.sys
2015-06-15 16:21 - 2015-06-15 16:21 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-15 12:52 - 2015-06-15 12:53 - 00000000 ____D C:\Users\Asus\AppData\Local\{E3E7B038-BE92-4E56-BDE2-343E30FD1125}
2015-06-13 18:38 - 2015-06-13 18:39 - 00000000 ____D C:\Users\Asus\Downloads\DA
2015-06-13 17:30 - 2015-06-13 17:31 - 00000000 ____D C:\Users\Asus\AppData\Local\{D3FD77F5-0A99-4D63-ADDC-BAF5619F282B}
2015-06-11 20:20 - 2015-06-11 20:20 - 00275944 _____ C:\Windows\Minidump\061115-73679-01.dmp
2015-06-11 17:49 - 2015-06-11 17:50 - 00000000 ____D C:\Users\Asus\AppData\Local\{120A5112-4833-4861-9C29-B49FEEC40314}
2015-06-10 00:06 - 2015-06-10 00:06 - 00000000 ____D C:\ProgramData\d72358800005c3f
2015-06-10 00:00 - 2015-06-10 00:01 - 00003024 _____ C:\Windows\Tasks\temp_7b7c1752-3c2a-458d-b390-a901e4bf1e56-1-6.job
2015-06-10 00:00 - 2015-06-10 00:00 - 00005156 _____ C:\Windows\System32\Tasks\temp_7b7c1752-3c2a-458d-b390-a901e4bf1e56-1-6
2015-06-09 23:58 - 2015-06-09 23:58 - 00613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsnB5E5.tmp
2015-06-09 15:51 - 2015-06-09 15:51 - 00000000 ____D C:\Users\Asus\AppData\Local\{E0405E66-7E8D-4977-89C3-4DF55BB8D36F}
2015-06-06 14:23 - 2015-06-06 14:23 - 00000000 ____D C:\Users\Asus\AppData\Local\{B37D501C-0A72-4E1B-9B7D-6C85085DB8D5}
2015-06-06 00:19 - 2015-06-06 00:19 - 00003620 _____ C:\Windows\System32\Tasks\Xgcslobzh
2015-06-05 23:48 - 2015-06-05 23:49 - 00000000 ____D C:\Users\Asus\AppData\Local\{FDAE83C5-FC1C-4EF9-B3FE-1093CFE152D1}
2015-06-05 12:14 - 2015-06-05 12:14 - 00000000 ____D C:\Users\Asus\AppData\Local\{5F4C3CBE-62EF-47DD-92C8-1C9320B1EF0C}
2015-06-04 22:59 - 2015-06-04 22:59 - 00000000 ____D C:\Users\Asus\AppData\Local\{09BEBEEB-BDC2-4749-8A4D-D6B1FA62DB94}
2015-06-04 20:58 - 2015-06-04 20:58 - 00000000 ____D C:\Program Files (x86)\ProcessInstance
2015-06-04 20:47 - 2015-06-22 17:56 - 00000338 _____ C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job
2015-06-04 20:47 - 2015-06-09 23:56 - 00003248 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7]
2015-06-04 20:41 - 2015-06-04 20:41 - 00613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsdF4AC.tmp
2015-06-04 20:37 - 2015-06-04 20:37 - 00000000 ____D C:\Program Files (x86)\Bin
2015-06-04 20:36 - 2015-06-15 13:49 - 00173056 _____ C:\Windows\Provider.dll
2015-06-04 20:36 - 2015-06-15 13:49 - 00000000 ____D C:\Windows\Provider32
2015-06-04 20:36 - 2015-06-13 21:17 - 00173056 _____ C:\Windows\Provider20150615134942.dll
2015-06-04 20:36 - 2015-06-13 19:29 - 00173056 _____ C:\Windows\Provider20150613211708.dll
2015-06-04 20:36 - 2015-06-13 18:28 - 00173056 _____ C:\Windows\Provider20150613192906.dll
2015-06-04 20:36 - 2015-06-11 19:49 - 00173056 _____ C:\Windows\Provider20150613182857.dll
2015-06-04 20:36 - 2015-06-11 18:49 - 00173056 _____ C:\Windows\Provider20150611194912.dll
2015-06-04 20:36 - 2015-06-09 17:51 - 00173056 _____ C:\Windows\Provider20150611184859.dll
2015-06-04 20:36 - 2015-06-09 16:51 - 00173056 _____ C:\Windows\Provider20150609175113.dll
2015-06-04 20:36 - 2015-06-08 21:05 - 00173056 _____ C:\Windows\Provider20150609165107.dll
2015-06-04 20:36 - 2015-06-08 20:05 - 00173056 _____ C:\Windows\Provider20150608210512.dll
2015-06-04 20:36 - 2015-06-08 19:05 - 00173056 _____ C:\Windows\Provider20150608200508.dll
2015-06-04 20:36 - 2015-06-08 18:05 - 00173056 _____ C:\Windows\Provider20150608190503.dll
2015-06-04 20:36 - 2015-06-08 17:04 - 00173056 _____ C:\Windows\Provider20150608180458.dll
2015-06-04 20:36 - 2015-06-06 16:01 - 00173056 _____ C:\Windows\Provider20150608170448.dll
2015-06-04 20:36 - 2015-06-05 14:14 - 00173056 _____ C:\Windows\Provider20150606160105.dll
2015-06-04 20:36 - 2015-06-05 13:14 - 00173056 _____ C:\Windows\Provider20150605141418.dll
2015-06-04 20:36 - 2015-06-04 20:36 - 00000012 _____ C:\Windows\SysWOW64\0
2015-06-04 20:36 - 2015-06-04 20:36 - 00000000 ____D C:\Windows\Provider
2015-06-04 20:36 - 2015-06-02 18:30 - 00173056 _____ C:\Windows\Provider20150605131408.dll
2015-06-04 10:55 - 2015-06-06 14:26 - 00000000 ____D C:\ProgramData\Ifematoxe
2015-06-04 10:53 - 2015-06-04 10:53 - 00613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsd7292.tmp
2015-06-04 10:50 - 2015-06-04 10:59 - 00000000 ____D C:\ProgramData\biJsahFU
2015-06-04 10:18 - 2015-06-04 10:18 - 00000000 ____D C:\Users\Asus\AppData\Local\{12A5765C-FB25-4BDE-BCF1-86D35D9048D8}
2015-06-03 20:17 - 2015-06-03 20:17 - 00000000 ____D C:\Users\Asus\AppData\Local\{57B3BC53-E585-482E-9CEE-5924EB257906}
2015-06-03 15:57 - 2015-06-03 15:57 - 00000000 ____D C:\Users\Asus\AppData\Local\{2A4C6B01-A8BF-48E1-B62E-8B334DF9D16F}
2015-06-02 10:48 - 2015-06-02 10:48 - 00000000 ____D C:\Users\Asus\AppData\Local\{B3AFE020-0A76-4DA7-93CB-65DAACCC69BB}
2015-06-01 09:16 - 2015-06-01 09:17 - 00000000 ____D C:\Users\Asus\AppData\Local\{24C0CD50-DDD2-4A06-BABB-C63557BD10E9}
2015-05-31 08:43 - 2015-05-31 08:44 - 00000000 ____D C:\Users\Asus\AppData\Local\{25F0963D-EC12-44AB-84C7-AFD9E77E9A38}
2015-05-29 11:59 - 2015-05-29 11:59 - 00000000 ____D C:\Users\Asus\AppData\Local\{24556905-F1BD-4AC9-93EE-71871ECC4394}
2015-05-28 12:57 - 2015-05-28 12:57 - 00000000 _____ C:\Users\Asus\AppData\Local\Temp.dat
2015-05-28 11:30 - 2015-05-28 11:31 - 00000000 ____D C:\Users\Asus\AppData\Local\{CB6FEA07-F64E-42D4-9AF6-643DB130348A}
2015-05-27 14:06 - 2015-05-27 14:07 - 00000000 ____D C:\Users\Asus\AppData\Local\{D64F3081-7F96-4D3E-B7B7-34A66076FBDF}
2015-05-26 10:23 - 2015-05-26 10:24 - 00000000 ____D C:\Users\Asus\AppData\Local\{1D0020AB-8688-4FAF-BD80-0B21F368863F}
2015-05-25 12:00 - 2015-06-21 20:15 - 00000024 _____ C:\Users\Asus\AppData\Roaming\appdataFr25.bin
2015-05-25 11:24 - 2015-05-25 11:24 - 00000000 ____D C:\Users\Asus\AppData\Local\{E66F66F8-5F6E-404A-AF00-45F4796345A0}
2015-06-23 01:44 - 2015-04-22 11:28 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-22 20:50 - 2015-04-22 11:23 - 00000000 ____D C:\Users\Asus\AppData\Roaming\00116C2C-1429694597-8017-FFFF-F46D04894245
2015-06-22 20:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At42.job
2015-06-22 20:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At41.job
2015-06-22 19:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At40.job
2015-06-22 19:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At39.job
2015-06-22 18:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At38.job
2015-06-22 18:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At37.job
2015-06-22 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-06-22 17:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At36.job
2015-06-22 17:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At35.job
2015-06-22 16:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At34.job
2015-06-22 16:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At33.job
2015-06-22 15:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At32.job
2015-06-22 15:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At31.job
2015-06-22 14:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At30.job
2015-06-22 14:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At29.job
2015-06-22 14:05 - 2011-08-04 16:21 - 00000000 ____D C:\Users\Asus\.frostwire5
2015-06-22 13:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At28.job
2015-06-22 13:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At27.job
2015-06-21 21:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At44.job
2015-06-21 21:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At43.job
2015-06-17 10:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At22.job
2015-06-17 10:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At21.job
2015-06-16 22:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At46.job
2015-06-16 22:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At45.job
2015-06-16 13:06 - 2012-10-15 21:01 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-06-15 23:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At48.job
2015-06-15 23:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At47.job
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Asus\AppData\Roaming\ynw5KoJ1Lk3flhenLZdSKGfvTV
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Asus\AppData\Roaming\ynw5KoJ1Lk3flhenLZdSKGfvTV.exe
2015-06-23 01:32 - 2015-06-23 01:32 - 0613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsc9BDD.tmp
2015-06-04 10:53 - 2015-06-04 10:53 - 0613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsd7292.tmp
2015-06-22 14:28 - 2015-06-22 14:28 - 0613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsd929D.tmp
2015-06-04 20:41 - 2015-06-04 20:41 - 0613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsdF4AC.tmp
2015-06-09 23:58 - 2015-06-09 23:58 - 0613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsnB5E5.tmp
2015-05-20 11:06 - 2015-05-20 11:06 - 0613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsr2AA6.tmp
2014-03-19 21:24 - 2014-03-19 21:24 - 1172664 _____ (AnyProtect.com) C:\Users\Asus\AppData\Local\nsv2132.tmp
2015-06-22 14:26 - 2015-06-22 14:26 - 0613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsxB41E.tmp
2015-06-15 16:27 - 2015-06-15 16:26 - 0613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nszFE3B.tmp

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
LBLT
24 juin 2015 à 00:51
Super !!! Merci beaucoup !
Je vais voir ce que ça donne sachant que lorsqu'il s'est rallumé j'avais toujours des logiciels et extensions que je viens de désinstaller.
Merci encore !
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 juin 2015 à 09:21
Pour terminer le nettoyage, tu peux faire ceci :


Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
LBLT
24 juin 2015 à 23:04
Ok super je te laisse le lien, merci encore !
http://pjjoint.malekal.com/files.php?id=20150624_f8z11n8i6p14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
25 juin 2015 à 11:23
hummm ça c'est mal, pas adware mais trojan.

Trojan.Krypt, C:\Users\Asus\AppData\Roaming\Teutk\ewowidf.exe, 3912, Supprimé-au-redémarrage, [265edce2464414226fe676569e62e11f]

Tu peux refaire un scan Malwarebytes, il détecte encore des choses ?

Refais un scan FRST pour voir.
0
LBLT
25 juin 2015 à 21:54
J'ai refait un scan FRST et Malwarebytes, je te joins les liens pour les résultats, il m'a détecté 981 menaces la première fois et là seulement un seul donc je suppose que c'est mieux ? Par contre j'ai pas compris le Trojan et Adware, je suis sensé faire quoi ?
http://pjjoint.malekal.com/files.php?id=20150625_x5k7y15o9f6
http://pjjoint.malekal.com/files.php?id=20150625_c14o15g10m11h11
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
25 juin 2015 à 23:23
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-06-10 07:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At16.job
2015-06-10 07:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At15.job
2015-06-05 12:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At26.job
2015-06-05 12:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At25.job
2015-06-04 11:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At24.job
2015-06-04 11:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At23.job
2015-06-01 09:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At20.job
2015-06-01 09:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At19.job
2015-06-24 00:28 - 2015-06-24 00:28 - 00003092 _____ C:\Windows\System32\Tasks\tet3008
2015-06-24 00:28 - 2015-06-24 00:28 - 00000000 ____D C:\Users\Asus\AppData\Local\{51A53D6F-C9F8-432E-9D28-95E1CF3F07B1}
S2 AMService; C:\Windows\TEMP\aisayx\setup.exe [42496 2011-12-23] () [File not signed]
2015-06-24 00:17 - 2015-06-24 22:49 - 00000000 ____D C:\Program Files (x86)\65826468-c993-4436-87fc-ae3d1b703211
Winsock: Catalog9-x64 01 C:\Windows\system32\abengine64.dll File Not ' & & '
Winsock: Catalog9-x64 02 C:\Windows\system32\abengine64.dll File Not ' & & '
Winsock: Catalog9-x64 03 C:\Windows\system32\abengine64.dll File Not ' & & '
Winsock: Catalog9-x64 04 C:\Windows\system32\abengine64.dll File Not ' & & '
Winsock: Catalog9-x64 16 C:\Windows\system32\abengine64.dll File Not ' & & '
S2 abengine; C:\PROGRA~2\FASTSE~1\abengine.exe [X]
cmd: netsh winsock reset

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

il est fonctionne ton Trend Micro antivirus ?

Si ce n'est pas le cas, désinstalle par le panneau de configuration puis progrmames et fonctionnalités.


Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
0
LBLT
27 juin 2015 à 18:22
Le texte après FRST

Fix result of Farbar Recovery Scan Tool (x64) Version:21-06-2015 01
Ran by Asus at 2015-06-27 18:20:10 Run:2
Running from C:\Users\Asus\Desktop
Loaded Profiles: Asus (Available Profiles: Asus)
Boot Mode: Normal
==============================================

fixlist content:

2015-06-10 07:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At16.job
2015-06-10 07:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At15.job
2015-06-05 12:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At26.job
2015-06-05 12:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At25.job
2015-06-04 11:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At24.job
2015-06-04 11:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At23.job
2015-06-01 09:18 - 2011-12-23 15:46 - 00000352 _____ C:\Windows\Tasks\At20.job
2015-06-01 09:18 - 2011-12-23 15:46 - 00000350 _____ C:\Windows\Tasks\At19.job
2015-06-24 00:28 - 2015-06-24 00:28 - 00003092 _____ C:\Windows\System32\Tasks\tet3008
2015-06-24 00:28 - 2015-06-24 00:28 - 00000000 ____D C:\Users\Asus\AppData\Local\{51A53D6F-C9F8-432E-9D28-95E1CF3F07B1}
S2 AMService; C:\Windows\TEMP\aisayx\setup.exe [42496 2011-12-23] () [File not signed]
2015-06-24 00:17 - 2015-06-24 22:49 - 00000000 ____D C:\Program Files (x86)\65826468-c993-4436-87fc-ae3d1b703211
Winsock: Catalog9-x64 01 C:\Windows\system32\abengine64.dll File Not ' & & '
Winsock: Catalog9-x64 02 C:\Windows\system32\abengine64.dll File Not ' & & '
Winsock: Catalog9-x64 03 C:\Windows\system32\abengine64.dll File Not ' & & '
Winsock: Catalog9-x64 04 C:\Windows\system32\abengine64.dll File Not ' & & '
Winsock: Catalog9-x64 16 C:\Windows\system32\abengine64.dll File Not ' & & '
S2 abengine; C:\PROGRA~2\FASTSE~1\abengine.exe [X]
cmd: netsh winsock reset


C:\Windows\Tasks\At16.job => moved successfully.
C:\Windows\Tasks\At15.job => moved successfully.
C:\Windows\Tasks\At26.job => moved successfully.
C:\Windows\Tasks\At25.job => moved successfully.
C:\Windows\Tasks\At24.job => moved successfully.
C:\Windows\Tasks\At23.job => moved successfully.
C:\Windows\Tasks\At20.job => moved successfully.
C:\Windows\Tasks\At19.job => moved successfully.
C:\Windows\System32\Tasks\tet3008 => moved successfully.
C:\Users\Asus\AppData\Local\{51A53D6F-C9F8-432E-9D28-95E1CF3F07B1} => moved successfully.
AMService => Service removed successfully
C:\Program Files (x86)\65826468-c993-4436-87fc-ae3d1b703211 => moved successfully.
Winsock: Catalog entry 000000000001 => removed successfully
Winsock: Catalog entry 000000000002 => removed successfully
Winsock: Catalog entry 000000000003 => removed successfully
Winsock: Catalog entry 000000000004 => removed successfully
Winsock: Catalog entry 000000000016 => removed successfully
abengine => Service removed successfully

========= netsh winsock reset =========

Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107

Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.


========= End of CMD: =========

End of Fixlog 18:20:14

Je suis pas certaine qu'il fonctionne donc au cas où je redémarre, le désinstalle et met Avast!
0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Facebook invite tout seul !
Uchaya -
Lisa -

39 réponses
Volume qui monte tout seul
Hiliuyun -
Vico -

14 réponses
mon Xiaomi redmi note 8 pro monte et baisse le son tout seul !
mtex1131 -
Merci -

103 réponses
portable qui appelle tout seul
tigrou -
Cicine -

29 réponses