Ads by dealspace
Résolu
patoche511
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
aliluimeme Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
aliluimeme Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'étais tranquillement sur une page internet (d'un site qui ne me semble pas être malveillant (l'UPS)) quand d'un coup, je me retrouve avec dealspace sur mon ordi...
J'ai suivi les indications d'un autre sujet, à savoir, télécharger ADW cleaner, etc.
J'ai maintenant le rapport.
Que dois-je faire ensuite s'il vous plait?
Merci d'avance.
Voici le rapport de ADW cleaner.
# AdwCleaner v4.206 - Rapport créé le 17/06/2015 à 17:12:51
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-17.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Patrick - LENOVO-PC
# Exécuté depuis : C:\Users\Patrick\Downloads\AdwCleaner.exe
# Option : Nettoyer
[#] Service Supprimé : 0180571434126391mcinstcleanup
Dossier Supprimé : C:\ProgramData\{018ab80b-e3c7-bf30-018a-ab80be3ce02f}
Dossier Supprimé : C:\ProgramData\{9da00212-6e25-c959-9da0-002126e20849}
Dossier Supprimé : C:\Program Files (x86)\SSppaaceCCoupuonAApp
Dossier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pinelipedelckihohgdlpcclgocodhjj
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pinelipedelckihohgdlpcclgocodhjj_0.localstorage
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pinelipedelckihohgdlpcclgocodhjj_0.localstorage-journal
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pinelipedelckihohgdlpcclgocodhjj
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Clé Supprimée : HKLM\SOFTWARE\Classes\PBCFAAC48_65FA_41F5_B209_E3594CA21229_.PBCFAAC48_65FA_41F5_B209_E3594CA21229_
Clé Supprimée : HKLM\SOFTWARE\Classes\PBCFAAC48_65FA_41F5_B209_E3594CA21229_.PBCFAAC48_65FA_41F5_B209_E3594CA21229_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74CA59B5-0066-48C3-9D1A-84E0C0BB9AD7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9777123F-5BF8-6C86-217E-7EB783C2E885}
-\\ Internet Explorer v11.0.9600.17840
-\\ Google Chrome v43.0.2357.124
[C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : BBD23C553F3E4D71594736A6E14CE142C838257AD560E44AE02F67C2CA277593","homepage_is_newtabpage":"48583AB99DB52218E0EBFE3E06072FFFFA73FC123CF790451B356A7BDE120C7B","pinned_tabs":"58924EEE7062327E0AB6B760A4320B7623173CF9EF1B2D22F3BC9F82420718FA","prefs":{"preference_reset_time":"D2215E716699FCF22E410723CB0AB69FB66FC61539AB6F24A0074B889332B544"},"profile":{"reset_prompt_memento":"5F37A7B5E5A3A7C0D617E07F129CB304992E1449A3F092F8B27F470B4EC82AB6"},"safebrowsing":{"incidents_sent":"6EA8FB5EF0925F145461DA27A48ED4E738DAC2BBEC26DF6BE07D784AB63457BC"},"search_provider_overrides":"E66D868F1BB78B1BC3CA99ABCB3D8A1A231D619BC83CAAADB094DA118A41DC15","session":{"restore_on_startup":"3965D4B9D0C986FCB267689AC8D11248877A114836D34C1BB77FB38F11F843CA","startup_urls":"23A202D3264CE683167EE8B0EDFFCFF7E1B835C66C00359679EC7B3A1C790E06"},"software_reporter":{"prompt_reason":"BA0FB044E3C5B0F58C3EE9067DA4A59492246373EA9A1E210A95DC5F55F8D9F8","prompt_seed":"417556113D95DDE386574AC222D348C832CACD3C1188312C2220E0CE6E8874D5","prompt_version":"18EF658B2C7C690D78BFA5F048F520CD2F2884A6D45351BCC5DE18B25BFAFB63"},"sync":{"remaining_rollback_tries":"4D2078BDC96453BEE0EFE80142F83688BDC86AFE3FA3E0E41A1B85FE611C71A3"}},"super_mac":"D3C95518017FE55E7B721D45C56E9AC03009C86B2AEF44E322D35131656C672E"},"safebrowsing":{"incidents_sent":{"6":{"script_request_incident":"42"}}},"session":{"startup_urls":["hxxp://websearch.searchtotal.info/?pid=24424&r=2015/06/03&hid=2005284951378286149&lg=EN&cc=FR&unqvl=88
[C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 23A202D3264CE683167EE8B0EDFFCFF7E1B835C66C00359679EC7B3A1C790E06"},"software_reporter":{"prompt_reason":"BA0FB044E3C5B0F58C3EE9067DA4A59492246373EA9A1E210A95DC5F55F8D9F8","prompt_seed":"417556113D95DDE386574AC222D348C832CACD3C1188312C2220E0CE6E8874D5","prompt_version":"18EF658B2C7C690D78BFA5F048F520CD2F2884A6D45351BCC5DE18B25BFAFB63"},"sync":{"remaining_rollback_tries":"4D2078BDC96453BEE0EFE80142F83688BDC86AFE3FA3E0E41A1B85FE611C71A3"}},"super_mac":"D3C95518017FE55E7B721D45C56E9AC03009C86B2AEF44E322D35131656C672E"},"safebrowsing":{"incidents_sent":{"6":{"script_request_incident":"42"}}},"session":{"startup_urls":["hxxp://websearch.searchtotal.info/?pid=24424&r=2015/06/03&hid=2005284951378286149&lg=EN&cc=FR&unqvl=88
AdwCleaner[R0].txt - [6248 octets] - [17/06/2015 17:08:51]
AdwCleaner[S0].txt - [5954 octets] - [17/06/2015 17:12:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6014 octets] ##########
J'étais tranquillement sur une page internet (d'un site qui ne me semble pas être malveillant (l'UPS)) quand d'un coup, je me retrouve avec dealspace sur mon ordi...
J'ai suivi les indications d'un autre sujet, à savoir, télécharger ADW cleaner, etc.
J'ai maintenant le rapport.
Que dois-je faire ensuite s'il vous plait?
Merci d'avance.
Voici le rapport de ADW cleaner.
# AdwCleaner v4.206 - Rapport créé le 17/06/2015 à 17:12:51
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-17.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Patrick - LENOVO-PC
# Exécuté depuis : C:\Users\Patrick\Downloads\AdwCleaner.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : 0180571434126391mcinstcleanup
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\{018ab80b-e3c7-bf30-018a-ab80be3ce02f}
Dossier Supprimé : C:\ProgramData\{9da00212-6e25-c959-9da0-002126e20849}
Dossier Supprimé : C:\Program Files (x86)\SSppaaceCCoupuonAApp
Dossier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pinelipedelckihohgdlpcclgocodhjj
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pinelipedelckihohgdlpcclgocodhjj_0.localstorage
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pinelipedelckihohgdlpcclgocodhjj_0.localstorage-journal
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pinelipedelckihohgdlpcclgocodhjj
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\PBCFAAC48_65FA_41F5_B209_E3594CA21229_.PBCFAAC48_65FA_41F5_B209_E3594CA21229_
Clé Supprimée : HKLM\SOFTWARE\Classes\PBCFAAC48_65FA_41F5_B209_E3594CA21229_.PBCFAAC48_65FA_41F5_B209_E3594CA21229_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74CA59B5-0066-48C3-9D1A-84E0C0BB9AD7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9777123F-5BF8-6C86-217E-7EB783C2E885}
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Google Chrome v43.0.2357.124
[C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : BBD23C553F3E4D71594736A6E14CE142C838257AD560E44AE02F67C2CA277593","homepage_is_newtabpage":"48583AB99DB52218E0EBFE3E06072FFFFA73FC123CF790451B356A7BDE120C7B","pinned_tabs":"58924EEE7062327E0AB6B760A4320B7623173CF9EF1B2D22F3BC9F82420718FA","prefs":{"preference_reset_time":"D2215E716699FCF22E410723CB0AB69FB66FC61539AB6F24A0074B889332B544"},"profile":{"reset_prompt_memento":"5F37A7B5E5A3A7C0D617E07F129CB304992E1449A3F092F8B27F470B4EC82AB6"},"safebrowsing":{"incidents_sent":"6EA8FB5EF0925F145461DA27A48ED4E738DAC2BBEC26DF6BE07D784AB63457BC"},"search_provider_overrides":"E66D868F1BB78B1BC3CA99ABCB3D8A1A231D619BC83CAAADB094DA118A41DC15","session":{"restore_on_startup":"3965D4B9D0C986FCB267689AC8D11248877A114836D34C1BB77FB38F11F843CA","startup_urls":"23A202D3264CE683167EE8B0EDFFCFF7E1B835C66C00359679EC7B3A1C790E06"},"software_reporter":{"prompt_reason":"BA0FB044E3C5B0F58C3EE9067DA4A59492246373EA9A1E210A95DC5F55F8D9F8","prompt_seed":"417556113D95DDE386574AC222D348C832CACD3C1188312C2220E0CE6E8874D5","prompt_version":"18EF658B2C7C690D78BFA5F048F520CD2F2884A6D45351BCC5DE18B25BFAFB63"},"sync":{"remaining_rollback_tries":"4D2078BDC96453BEE0EFE80142F83688BDC86AFE3FA3E0E41A1B85FE611C71A3"}},"super_mac":"D3C95518017FE55E7B721D45C56E9AC03009C86B2AEF44E322D35131656C672E"},"safebrowsing":{"incidents_sent":{"6":{"script_request_incident":"42"}}},"session":{"startup_urls":["hxxp://websearch.searchtotal.info/?pid=24424&r=2015/06/03&hid=2005284951378286149&lg=EN&cc=FR&unqvl=88
[C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 23A202D3264CE683167EE8B0EDFFCFF7E1B835C66C00359679EC7B3A1C790E06"},"software_reporter":{"prompt_reason":"BA0FB044E3C5B0F58C3EE9067DA4A59492246373EA9A1E210A95DC5F55F8D9F8","prompt_seed":"417556113D95DDE386574AC222D348C832CACD3C1188312C2220E0CE6E8874D5","prompt_version":"18EF658B2C7C690D78BFA5F048F520CD2F2884A6D45351BCC5DE18B25BFAFB63"},"sync":{"remaining_rollback_tries":"4D2078BDC96453BEE0EFE80142F83688BDC86AFE3FA3E0E41A1B85FE611C71A3"}},"super_mac":"D3C95518017FE55E7B721D45C56E9AC03009C86B2AEF44E322D35131656C672E"},"safebrowsing":{"incidents_sent":{"6":{"script_request_incident":"42"}}},"session":{"startup_urls":["hxxp://websearch.searchtotal.info/?pid=24424&r=2015/06/03&hid=2005284951378286149&lg=EN&cc=FR&unqvl=88
AdwCleaner[R0].txt - [6248 octets] - [17/06/2015 17:08:51]
AdwCleaner[S0].txt - [5954 octets] - [17/06/2015 17:12:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6014 octets] ##########
6 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
aliluimeme
bonjour, je me permets de rebondir sur ce thread bien que résolu. j'ai le meme probleme, est il possible que vous examiniez mon cas? si oui, merci d'avance. cdlt.
merci pour ta réponse si rapide: voici les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20150617_g10q11z11k8p13
https://pjjoint.malekal.com/files.php?id=20150617_y6o11p10i14b13
https://pjjoint.malekal.com/files.php?id=20150617_x6i13o5z12w7
https://pjjoint.malekal.com/files.php?id=FRST_20150617_g10q11z11k8p13
https://pjjoint.malekal.com/files.php?id=20150617_y6o11p10i14b13
https://pjjoint.malekal.com/files.php?id=20150617_x6i13o5z12w7
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{9da00212-6e25-c959-9da0-002126e20849}\gto - lesson 5 - vf - hd - 16_9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\MixItUp.job => c:\programdata\{018ab80b-e3c7-bf30-018a-ab80be3ce02f}\3049654688076135546b.exe <==== ATTENTION
Task: {E90F07BF-5354-4CF9-AE0C-A268BA4CEEDD} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{9da00212-6e25-c959-9da0-002126e20849}\gto - lesson 5 - vf - hd - 16_9.exe <==== ATTENTION
Task: {20888AFA-7258-4B5B-8B97-15D6ABA25A1D} - System32\Tasks\MixItUp => c:\programdata\{018ab80b-e3c7-bf30-018a-ab80be3ce02f}\3049654688076135546b.exe <==== ATTENTION
2015-06-17 16:16 - 2015-06-17 16:17 - 00000000 ____D C:\ProgramData\12626143151159072588
2015-06-17 16:15 - 2015-06-17 17:15 - 00000378 _____ C:\WINDOWS\Tasks\MixItUp.job
2015-06-17 16:15 - 2015-06-17 16:15 - 00003268 _____ C:\WINDOWS\System32\Tasks\MixItUp
2015-06-03 22:15 - 2015-06-17 16:18 - 00000400 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job
2015-06-03 22:15 - 2015-06-03 22:15 - 00003290 _____ C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[973b]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{9da00212-6e25-c959-9da0-002126e20849}\gto - lesson 5 - vf - hd - 16_9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\MixItUp.job => c:\programdata\{018ab80b-e3c7-bf30-018a-ab80be3ce02f}\3049654688076135546b.exe <==== ATTENTION
Task: {E90F07BF-5354-4CF9-AE0C-A268BA4CEEDD} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{9da00212-6e25-c959-9da0-002126e20849}\gto - lesson 5 - vf - hd - 16_9.exe <==== ATTENTION
Task: {20888AFA-7258-4B5B-8B97-15D6ABA25A1D} - System32\Tasks\MixItUp => c:\programdata\{018ab80b-e3c7-bf30-018a-ab80be3ce02f}\3049654688076135546b.exe <==== ATTENTION
2015-06-17 16:16 - 2015-06-17 16:17 - 00000000 ____D C:\ProgramData\12626143151159072588
2015-06-17 16:15 - 2015-06-17 17:15 - 00000378 _____ C:\WINDOWS\Tasks\MixItUp.job
2015-06-17 16:15 - 2015-06-17 16:15 - 00003268 _____ C:\WINDOWS\System32\Tasks\MixItUp
2015-06-03 22:15 - 2015-06-17 16:18 - 00000400 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job
2015-06-03 22:15 - 2015-06-03 22:15 - 00003290 _____ C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[973b]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
De nouveau, je te remercie:
j'ai eu ce rapport après avoir cliqué sur fix:
https://pjjoint.malekal.com/files.php?id=20150617_d13l15p7i7x11
j'ai eu ce rapport après avoir cliqué sur fix:
https://pjjoint.malekal.com/files.php?id=20150617_d13l15p7i7x11
J'ai l'impression que les pubs ont disparues.
Je te suis très reconnaissant pour ton efficacité :).
Petites questions: sais-tu comment j'ai pu être infecté alors que j'étais sur un site sensé être "non malveillant"?
Existe-t-il des antivirus protégeant efficacement de ce genre d'infection? (le miens (Mcaffee) n'a apparemment pas fait le boulot)
Merci encore :)
Je te suis très reconnaissant pour ton efficacité :).
Petites questions: sais-tu comment j'ai pu être infecté alors que j'étais sur un site sensé être "non malveillant"?
Existe-t-il des antivirus protégeant efficacement de ce genre d'infection? (le miens (Mcaffee) n'a apparemment pas fait le boulot)
Merci encore :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est toi qui a installé ces programes, il a bcp de sources différentes (voir le dossier plus bas), peut-être un site de Torrent ?
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
S'il vous plait? Je me permets d'insister je suis vraiment à court de solutions, un expert comme vous peut surment y voir plus clair...
J'ai fait comme vous expliquez surle site malekal, voici les raports que j'ai, avec le programme ADWCleaner, et puis ensuite avec FRST64:
adwcleaner (R0)
http://pjjoint.malekal.com/files.php?id=20150628_t11n14z8w13r5
adwcleaner (S0)
http://pjjoint.malekal.com/files.php?id=20150628_j8j13e12r7k6
FRST
http://pjjoint.malekal.com/files.php?id=20150628_z13c10q11v7x15
shortcut
http://pjjoint.malekal.com/files.php?id=20150628_k15q9n6f11x15
addition
http://pjjoint.malekal.com/files.php?id=20150628_v14h12p9h11j13
MILLE Mercis d'avance, bien a vous
J'ai fait comme vous expliquez surle site malekal, voici les raports que j'ai, avec le programme ADWCleaner, et puis ensuite avec FRST64:
adwcleaner (R0)
http://pjjoint.malekal.com/files.php?id=20150628_t11n14z8w13r5
adwcleaner (S0)
http://pjjoint.malekal.com/files.php?id=20150628_j8j13e12r7k6
FRST
http://pjjoint.malekal.com/files.php?id=20150628_z13c10q11v7x15
shortcut
http://pjjoint.malekal.com/files.php?id=20150628_k15q9n6f11x15
addition
http://pjjoint.malekal.com/files.php?id=20150628_v14h12p9h11j13
MILLE Mercis d'avance, bien a vous
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-04 12:08 - 2015-06-21 06:08 - 00000354 _____ C:\Windows\Tasks\NuFunction.job
2015-06-04 12:08 - 2015-06-05 21:09 - 00000000 ____D C:\Program Files (x86)\EnoormeouiSaoleso
2015-06-04 12:08 - 2015-06-04 12:08 - 00003266 _____ C:\Windows\System32\Tasks\NuFunction
Task: C:\Windows\Tasks\NuFunction.job => c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}\6245483296756927718b.exe <==== ATTENTION
c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-04 12:08 - 2015-06-21 06:08 - 00000354 _____ C:\Windows\Tasks\NuFunction.job
2015-06-04 12:08 - 2015-06-05 21:09 - 00000000 ____D C:\Program Files (x86)\EnoormeouiSaoleso
2015-06-04 12:08 - 2015-06-04 12:08 - 00003266 _____ C:\Windows\System32\Tasks\NuFunction
Task: C:\Windows\Tasks\NuFunction.job => c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}\6245483296756927718b.exe <==== ATTENTION
c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
voici le resultat apres le "fix". je mets egalement le lien :
https://pjjoint.malekal.com/files.php?id=20150628_r15z10k10c14u7
fixlog :
Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015
Ran by Aliou at 2015-06-28 19:25:15 Run:1
Running from C:\Users\Aliou\Desktop
Loaded Profiles: Aliou (Available Profiles: Aliou & Invité)
Boot Mode: Safe Mode (with Networking)
==============================================
fixlist content:
2015-06-04 12:08 - 2015-06-21 06:08 - 00000354 _____ C:\Windows\Tasks\NuFunction.job
2015-06-04 12:08 - 2015-06-05 21:09 - 00000000 ____D C:\Program Files (x86)\EnoormeouiSaoleso
2015-06-04 12:08 - 2015-06-04 12:08 - 00003266 _____ C:\Windows\System32\Tasks\NuFunction
Task: C:\Windows\Tasks\NuFunction.job => c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}\6245483296756927718b.exe <==== ATTENTION
c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}
C:\Windows\Tasks\NuFunction.job => moved successfully.
C:\Program Files (x86)\EnoormeouiSaoleso => moved successfully.
C:\Windows\System32\Tasks\NuFunction => moved successfully.
C:\Windows\Tasks\NuFunction.job not found.
"c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}" => File/Folder not found.
https://pjjoint.malekal.com/files.php?id=20150628_r15z10k10c14u7
fixlog :
Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015
Ran by Aliou at 2015-06-28 19:25:15 Run:1
Running from C:\Users\Aliou\Desktop
Loaded Profiles: Aliou (Available Profiles: Aliou & Invité)
Boot Mode: Safe Mode (with Networking)
==============================================
fixlist content:
2015-06-04 12:08 - 2015-06-21 06:08 - 00000354 _____ C:\Windows\Tasks\NuFunction.job
2015-06-04 12:08 - 2015-06-05 21:09 - 00000000 ____D C:\Program Files (x86)\EnoormeouiSaoleso
2015-06-04 12:08 - 2015-06-04 12:08 - 00003266 _____ C:\Windows\System32\Tasks\NuFunction
Task: C:\Windows\Tasks\NuFunction.job => c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}\6245483296756927718b.exe <==== ATTENTION
c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}
C:\Windows\Tasks\NuFunction.job => moved successfully.
C:\Program Files (x86)\EnoormeouiSaoleso => moved successfully.
C:\Windows\System32\Tasks\NuFunction => moved successfully.
C:\Windows\Tasks\NuFunction.job not found.
"c:\programdata\{5531e572-4e76-71c0-5531-1e5724e795c9}" => File/Folder not found.
End of Fixlog 19:25:15
qu'en pensez vous? avez vous u identifier la source du problème? est il vraiment résolu ?
Après ce n'est peut-être pas un prob de virus.
Voici les éléments à vérifier qui peuvent àªtre à l'origine de lenteur.
Vérifie l'utilisation CPU et Mémoire de l'ordinateur et notamment les processus svchost.exe
=> https://forum.malekal.com/viewtopic.php?t=43589&start=#p343727
Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur" et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=
Installe Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de CoreTemp.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Fais passer le rapport CBS.log via http://pjjoint.malekal.com
Voici les éléments à vérifier qui peuvent àªtre à l'origine de lenteur.
Vérifie l'utilisation CPU et Mémoire de l'ordinateur et notamment les processus svchost.exe
=> https://forum.malekal.com/viewtopic.php?t=43589&start=#p343727
Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur" et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=
Installe Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de CoreTemp.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Fais passer le rapport CBS.log via http://pjjoint.malekal.com
