Attaquer par des pop up intempestifs [Résolu/Fermé]

Signaler
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,
j'ai voulu télécharger boombeach sur mon pc, mais je me suis fait avoir, car non seulement je n'ai pas eu boombeach mais pleins de pseudo logiciel à la c.... et du coup j'ai pleins de pop up qui s'affiche quand je surf, et pleins de micro logiciel je suppose que dans le lot il y a des virus de je ne sais quoi....

Connaissant votre efficacité je me tourne vers vous pour résoudre mon pb..!!

à bientôt


7 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


ok merci de ta réponse : voici le premier rapport :

# AdwCleaner v4.206 - Rapport créé le 16/06/2015 à 14:16:31
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-14.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : gael - KYOSPHERE
# Exécuté depuis : C:\Users\gael\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : Update Banana Phone
[#] Service Supprimé : Util Banana Phone
Service Supprimé : {a83ddcce-4674-4f26-9d05-8212af7703ce}Gw64
[#] Service Supprimé : innfd_1_10_0_14
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\FlashBeat
Dossier Supprimé : C:\ProgramData\d9e7b91f0000741d
Dossier Supprimé : C:\ProgramData\{2efea1aa-0769-9be6-2efe-ea1aa07686a8}
Dossier Supprimé : C:\ProgramData\{df94b522-f3f0-b8b8-df94-4b522f3fd48b}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Check Point Software Technologies LTD
Dossier Supprimé : C:\Program Files (x86)\GUPlayer
Dossier Supprimé : C:\Program Files (x86)\Banana Phone
Dossier Supprimé : C:\Users\gael\AppData\Local\Temp\Banana Phone
Dossier Supprimé : C:\Program Files\WebBar
Dossier Supprimé : C:\Program Files\BubbleSound
Dossier Supprimé : C:\Users\gael\SupTab
Dossier Supprimé : C:\Users\gael\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\gael\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\gael\AppData\Local\WebBar
Dossier Supprimé : C:\Users\gael\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\gael\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\gael\AppData\Roaming\Store
Dossier Supprimé : C:\Users\gael\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\gael\AppData\Roaming\Check Point Software Technologies LTD
Dossier Supprimé : C:\Users\gael\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\gael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\gael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\gael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer
Dossier Supprimé : C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Fichier Supprimé : C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gagcbogmgkaogoadfcoicjdojbmkegao_0.localstorage
Fichier Supprimé : C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gagcbogmgkaogoadfcoicjdojbmkegao_0.localstorage-journal
Fichier Supprimé : C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gagcbogmgkaogoadfcoicjdojbmkegao
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\drivers\{a83ddcce-4674-4f26-9d05-8212af7703ce}Gw64.sys
Fichier Supprimé : C:\Users\Administrateur\Desktop\PepperZip.lnk
Fichier Supprimé : C:\Users\gael\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\gael\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\gael\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\gael\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\gael\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\gael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Supprimé : C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Supprimé : C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Fichier Supprimé : C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Clé Supprimée : HKCU\Software\Classes\PepperZip
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Banana Phone
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Banana Phone
Clé Supprimée : HKLM\SOFTWARE\83f87c83-3d12-0459-c908-a699907da687
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_c3e2005ede46d0c9848c79a4f19e87561ed8d0aa
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FEA3A9E9-3F92-400D-A4AE-3223234ED9E0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FEA3A9E9-3F92-400D-A4AE-3223234ED9E0}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKLM\SOFTWARE\Banana Phone
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BreakingNewsAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v43.0.2357.124

[C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=fr&q={searchTerms}&gu=8b197f10c3b84fbfb5f4aae4122564de&tu=11Igy00EA4C01x0&sku=&tstsId=&ver=&
[C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqMMJl2gF9MODrN0easXcVxcEuIt3aChGhaNJkJcb4wS7egU5BX0EFdCjsQbgmLkyZwSpTuKdVxwBEnG0scl38Pm6SXXIKtREcEsfh1ixIBv9uXG1Hv9CqqjWjPmowkBpMTb763S4MbxhlW2-CXcU3_Pl7HrMtrXuEL2jWfVnWTJ19jg,&q={searchTerms}
[C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.default-search.net/search?sid=476&aid=163&itype=a&ver=12627&tm=351&src=ds&p={searchTerms}
[C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1434379153&z=207ec72892666c2d732852cg1z5c6zfcam6tag4w8e&from=ima&uid=WDCXWD10JPVX-22JC3T0_WD-WXD1E63SSKM3SSKM3&q={searchTerms}
[C:\Users\gael\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1434379153&z=207ec72892666c2d732852cg1z5c6zfcam6tag4w8e&from=ima&uid=WDCXWD10JPVX-22JC3T0_WD-WXD1E63SSKM3SSKM3&q={searchTerms}


AdwCleaner[R0].txt - [7785 octets] - [29/03/2014 20:40:14]
AdwCleaner[R1].txt - [12526 octets] - [18/10/2014 01:18:52]
AdwCleaner[R2].txt - [1428 octets] - [18/10/2014 01:29:57]
AdwCleaner[R3].txt - [1064 octets] - [18/10/2014 01:38:12]
AdwCleaner[R4].txt - [15554 octets] - [16/06/2015 14:06:45]
AdwCleaner[S0].txt - [5686 octets] - [29/03/2014 20:43:40]
AdwCleaner[S1].txt - [10898 octets] - [18/10/2014 01:23:44]
AdwCleaner[S2].txt - [13118 octets] - [16/06/2015 14:16:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [13179 octets] ##########
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
ok passe à FRST.
suite frst
rapport frst
http://pjjoint.malekal.com/files.php?id=FRST_20150616_o12n15t5r138

rapport addition
http://pjjoint.malekal.com/files.php?id=20150616_q13s6e8d8d8

rapport shortcut
http://pjjoint.malekal.com/files.php?id=20150616_z10d8y106s6
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
R2 fogynomy; C:\Users\gael\AppData\Roaming\0A640100-1434378973-815C-24A4-7C0507C80AFB\nspE820.tmp [297472 2015-06-15] () [File not signed]
R2 nCoIHDZS; C:\ProgramData\KpvXuwUm\nCoIHDZS.exe [2731488 2015-06-16] (Useful Technology)
R2 zedepory; C:\Users\gael\AppData\Roaming\0A640100-1434378973-815C-24A4-7C0507C80AFB\hnsnC7A.tmp [166912 2015-06-15] () [File not signed]
2015-06-16 14:30 - 2015-06-16 14:40 - 00000000 ____D C:\Users\gael\AppData\Local\BreakingNewsAlert
2015-06-16 14:05 - 2015-06-16 14:05 - 02231296 _____ C:\Users\gael\Downloads\adwcleaner_4.206.exe
2015-06-16 12:55 - 2015-06-16 12:55 - 00000000 ____D C:\Users\gael\AppData\Local\GWX
2015-06-16 12:14 - 2015-06-16 12:21 - 00000000 ____D C:\ProgramData\KpvXuwUm
2015-06-16 12:14 - 2015-06-16 12:14 - 00000000 ____D C:\Users\gael\AppData\Roaming\0A640100-1434449691-815C-24A4-7C0507C80AFB
2015-06-15 18:12 - 2015-06-15 18:12 - 00003150 _____ C:\WINDOWS\System32\Tasks\{8AE44127-CC8F-4429-8C96-8FBBB6439ABF}
2015-06-15 16:49 - 2015-06-15 16:49 - 00631296 _____ C:\WINDOWS\xzu.dat
2015-06-15 16:48 - 2015-06-15 16:48 - 14155832 _____ (BlueStack Systems Inc.) C:\Users\gael\Downloads\BlueStacks-ThinInstaller (1).exe
2015-06-15 16:45 - 2015-06-15 16:45 - 00670816 _____ ( ) C:\Users\gael\Downloads\Boom Beach.exe
2015-06-15 16:44 - 2015-06-15 16:44 - 00000000 ____D C:\Users\gael\Documents\Optimizer Pro
2015-06-15 16:43 - 2015-06-15 16:43 - 00000000 ____D C:\ProgramData\Ihbruumx
2015-06-15 16:42 - 2015-06-15 16:42 - 00000000 _____ C:\WINDOWS\xzu.exe
2015-06-15 16:40 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-15 16:39 - 2015-06-15 16:39 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-06-15 16:39 - 2015-06-15 16:39 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-06-15 16:36 - 2015-06-16 10:23 - 00000000 ____D C:\Users\gael\AppData\Roaming\0A640100-1434378973-815C-24A4-7C0507C80AFB
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{2efea1aa-0769-9be6-2efe-ea1aa07686a8}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{df94b522-f3f0-b8b8-df94-4b522f3fd48b}\hqghumeaylnlf.exe <==== ATTENTION
Task: {6A0FD20E-6ADB-4972-8C9A-F7F8F8E62F9C} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{df94b522-f3f0-b8b8-df94-4b522f3fd48b}\hqghumeaylnlf.exe <==== ATTENTION
Task: {0F2CF424-3F99-4D68-9794-6DCDBA4AB0D7} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{2efea1aa-0769-9be6-2efe-ea1aa07686a8}\hqghumeaylnlf.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


et voici après le fix du frst

Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by gael at 2015-06-16 16:38:29 Run:2
Running from C:\Users\gael\Desktop
Loaded Profiles: gael (Available Profiles: gael & Administrateur)
Boot Mode: Normal
==============================================

fixlist content:

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
R2 fogynomy; C:\Users\gael\AppData\Roaming\0A640100-1434378973-815C-24A4-7C0507C80AFB\nspE820.tmp [297472 2015-06-15] () [File not signed]
R2 nCoIHDZS; C:\ProgramData\KpvXuwUm\nCoIHDZS.exe [2731488 2015-06-16] (Useful Technology)
R2 zedepory; C:\Users\gael\AppData\Roaming\0A640100-1434378973-815C-24A4-7C0507C80AFB\hnsnC7A.tmp [166912 2015-06-15] () [File not signed]
2015-06-16 14:30 - 2015-06-16 14:40 - 00000000 ____D C:\Users\gael\AppData\Local\BreakingNewsAlert
2015-06-16 14:05 - 2015-06-16 14:05 - 02231296 _____ C:\Users\gael\Downloads\adwcleaner_4.206.exe
2015-06-16 12:55 - 2015-06-16 12:55 - 00000000 ____D C:\Users\gael\AppData\Local\GWX
2015-06-16 12:14 - 2015-06-16 12:21 - 00000000 ____D C:\ProgramData\KpvXuwUm
2015-06-16 12:14 - 2015-06-16 12:14 - 00000000 ____D C:\Users\gael\AppData\Roaming\0A640100-1434449691-815C-24A4-7C0507C80AFB
2015-06-15 18:12 - 2015-06-15 18:12 - 00003150 _____ C:\WINDOWS\System32\Tasks\{8AE44127-CC8F-4429-8C96-8FBBB6439ABF}
2015-06-15 16:49 - 2015-06-15 16:49 - 00631296 _____ C:\WINDOWS\xzu.dat
2015-06-15 16:48 - 2015-06-15 16:48 - 14155832 _____ (BlueStack Systems Inc.) C:\Users\gael\Downloads\BlueStacks-ThinInstaller (1).exe
2015-06-15 16:45 - 2015-06-15 16:45 - 00670816 _____ ( ) C:\Users\gael\Downloads\Boom Beach.exe
2015-06-15 16:44 - 2015-06-15 16:44 - 00000000 ____D C:\Users\gael\Documents\Optimizer Pro
2015-06-15 16:43 - 2015-06-15 16:43 - 00000000 ____D C:\ProgramData\Ihbruumx
2015-06-15 16:42 - 2015-06-15 16:42 - 00000000 _____ C:\WINDOWS\xzu.exe
2015-06-15 16:40 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-15 16:39 - 2015-06-15 16:39 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-06-15 16:39 - 2015-06-15 16:39 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-06-15 16:36 - 2015-06-16 10:23 - 00000000 ____D C:\Users\gael\AppData\Roaming\0A640100-1434378973-815C-24A4-7C0507C80AFB
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{2efea1aa-0769-9be6-2efe-ea1aa07686a8}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{df94b522-f3f0-b8b8-df94-4b522f3fd48b}\hqghumeaylnlf.exe <==== ATTENTION
Task: {6A0FD20E-6ADB-4972-8C9A-F7F8F8E62F9C} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{df94b522-f3f0-b8b8-df94-4b522f3fd48b}\hqghumeaylnlf.exe <==== ATTENTION
Task: {0F2CF424-3F99-4D68-9794-6DCDBA4AB0D7} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{2efea1aa-0769-9be6-2efe-ea1aa07686a8}\hqghumeaylnlf.exe <==== ATTENTION


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => value removed successfully
fogynomy => Unable to stop service.
fogynomy => Service removed successfully
nCoIHDZS => Unable to stop service.
nCoIHDZS => Service removed successfully
zedepory => Unable to stop service.
zedepory => Service removed successfully
C:\Users\gael\AppData\Local\BreakingNewsAlert => moved successfully.
C:\Users\gael\Downloads\adwcleaner_4.206.exe => moved successfully.
C:\Users\gael\AppData\Local\GWX => moved successfully.

"C:\ProgramData\KpvXuwUm" folder move:

Could not move "C:\ProgramData\KpvXuwUm" folder => Scheduled to move on reboot.

C:\Users\gael\AppData\Roaming\0A640100-1434449691-815C-24A4-7C0507C80AFB => moved successfully.
C:\WINDOWS\System32\Tasks\{8AE44127-CC8F-4429-8C96-8FBBB6439ABF} => moved successfully.
C:\WINDOWS\xzu.dat => moved successfully.
C:\Users\gael\Downloads\BlueStacks-ThinInstaller (1).exe => moved successfully.
C:\Users\gael\Downloads\Boom Beach.exe => moved successfully.
C:\Users\gael\Documents\Optimizer Pro => moved successfully.
C:\ProgramData\Ihbruumx => moved successfully.
C:\WINDOWS\xzu.exe => moved successfully.
C:\WINDOWS\system32\Drivers\etc\hp.bak => moved successfully.
C:\WINDOWS\prleth.sys => moved successfully.
C:\WINDOWS\hgfs.sys => moved successfully.
C:\Users\gael\AppData\Roaming\0A640100-1434378973-815C-24A4-7C0507C80AFB => moved successfully.
C:\WINDOWS\Tasks\Bidaily Synchronize Task[3c32].job => moved successfully.
C:\WINDOWS\Tasks\Bidaily Synchronize Task[74c7].job => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A0FD20E-6ADB-4972-8C9A-F7F8F8E62F9C}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A0FD20E-6ADB-4972-8C9A-F7F8F8E62F9C}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7] => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[74c7]" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F2CF424-3F99-4D68-9794-6DCDBA4AB0D7}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F2CF424-3F99-4D68-9794-6DCDBA4AB0D7}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32] => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[3c32]" => key removed successfully

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-16 16:39:56)<=

C:\ProgramData\KpvXuwUm => Is moved successfully

End of Fixlog 16:39:57

il semblerait que le pb soit résolu !!

merci encore !
+1
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html