Besoin d'aide, mon pc est infecté par fenêtres "Ad by RightOffer
Résolu/Fermé
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
-
18 juin 2015 à 15:22
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015 - 23 juin 2015 à 02:50
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015 - 23 juin 2015 à 02:50
A voir également:
- Besoin d'aide, mon pc est infecté par fenêtres "Ad by RightOffer
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
13 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 juin 2015 à 15:26
18 juin 2015 à 15:26
Bonjour,
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
18 juin 2015 à 15:32
18 juin 2015 à 15:32
Je m'exécute de suite.
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
18 juin 2015 à 16:11
18 juin 2015 à 16:11
Le rapport ADW CLEANER:
https://pjjoint.malekal.com/files.php?id=20150618_l15r15b6i10x9
Le rapport FRT:
https://pjjoint.malekal.com/files.php?id=FRST_20150618_v9t912i7t11
Le rapport Addition
https://pjjoint.malekal.com/files.php?id=20150618_k9w15p10r11l9
Je n'ai pas été rapide arce que j'ai n peu chiotté et dû recommencer.
https://pjjoint.malekal.com/files.php?id=20150618_l15r15b6i10x9
Le rapport FRT:
https://pjjoint.malekal.com/files.php?id=FRST_20150618_v9t912i7t11
Le rapport Addition
https://pjjoint.malekal.com/files.php?id=20150618_k9w15p10r11l9
Je n'ai pas été rapide arce que j'ai n peu chiotté et dû recommencer.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 juin 2015 à 16:53
18 juin 2015 à 16:53
Ta version d'AdwCleaner date de fin 2014. Utilise la dernière version :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Mais avant, ton PC est infecté par ZeroAccess, fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Mais avant, ton PC est infecté par ZeroAccess, fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
18 juin 2015 à 16:58
18 juin 2015 à 16:58
OK
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
18 juin 2015 à 19:46
18 juin 2015 à 19:46
Voici le résultat demandé.
Rapport Adwcleaner à (à jour):
https://pjjoint.malekal.com/files.php?id=20150618_p7t14l14f7u7
Rapport Rogue killer:
https://pjjoint.malekal.com/files.php?id=20150618_l7l5r15l14s9
Rapport Adwcleaner à (à jour):
https://pjjoint.malekal.com/files.php?id=20150618_p7t14l14f7u7
Rapport Rogue killer:
https://pjjoint.malekal.com/files.php?id=20150618_l7l5r15l14s9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 juin 2015 à 20:59
18 juin 2015 à 20:59
Relance RogueKiller et utilise l'option "Suppression".
Une fois finie, je voudrais un nouveau rapport FRST (et Addition).
Une fois finie, je voudrais un nouveau rapport FRST (et Addition).
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
18 juin 2015 à 21:14
18 juin 2015 à 21:14
bien reçu, rapport FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20150618_s12l8b13i15k15
rapport Addition:
https://pjjoint.malekal.com/files.php?id=20150618_d10e10j15u10f10
Merci du temps consacré à mon problème.
https://pjjoint.malekal.com/files.php?id=FRST_20150618_s12l8b13i15k15
rapport Addition:
https://pjjoint.malekal.com/files.php?id=20150618_d10e10j15u10f10
Merci du temps consacré à mon problème.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 juin 2015 à 22:07
18 juin 2015 à 22:07
"C:\Users\schuster\AppData\Local\klaicvan"
--> Ce dossier te dit quelque chose ?
As-tu déjà eu des problèmes de clés USB infectées ?
--> Ce dossier te dit quelque chose ?
As-tu déjà eu des problèmes de clés USB infectées ?
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
18 juin 2015 à 22:13
18 juin 2015 à 22:13
Non ce dossier ne me dit rien. Quant aux clés je n'en ai utilisé jamais d'autre que celle achetées dans le commerce.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 juin 2015 à 23:21
18 juin 2015 à 23:21
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
AppInit_DLLs: C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL => C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL => C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\SmartWeb\SMARTW~1.DLL => C:\PROGRA~3\SmartWeb\SMARTW~1.DLL File not found
AppInit_DLLs: C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL => C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL File not found
AppInit_DLLs-x32: c:\progra~3\speeds~1\speeds~1.dll => "c:\progra~3\speeds~1\speeds~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\prowebi\prowebi.dll => "c:\progra~3\prowebi\prowebi.dll" File not found
AppInit_DLLs-x32: c:\progra~3\webgen~1\webgen~1.dll => "c:\progra~3\webgen~1\webgen~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\fastsys\fastsys.dll => "c:\progra~3\fastsys\fastsys.dll" File not found
AppInit_DLLs-x32: c:\progra~3\conten~1\conten~1.dll => "c:\progra~3\conten~1\conten~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\surfpr~1\surfpr~1.dll => "c:\progra~3\surfpr~1\surfpr~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\smartweb\smartweb.dll => "c:\progra~3\smartweb\smartweb.dll" File not found
AppInit_DLLs-x32: c:\progra~3\winturbo\winturbo.dll => "c:\progra~3\winturbo\winturbo.dll" File not found
AppInit_DLLs-x32: c:\progra~3\wincle~1\wincle~1.dll => "c:\progra~3\wincle~1\wincle~1.dll" File not found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.x64.dll No File
BHO-x32: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.dll No File
Toolbar: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
Winsock: Catalog5 01 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
C:\Users\schuster\Downloads\Malavida_Download_Manager.exe
C:\Users\schuster\AppData\Local\{25A796A2-54C9-4533-A1F3-12D015CC259D}
C:\ProgramData\System Booster
C:\ProgramData\Surf Protect
C:\ProgramData\Content Accelerator
C:\ProgramData\FastSys
C:\ProgramData\WebGeniuos
C:\ProgramData\Prowebi
C:\ProgramData\Speed Streamer
C:\ProgramData\WinTurbo
C:\Users\schuster\AppData\Local\setup.exe
C:\Users\schuster\AppData\Local\klaicvan
Task: {245D3816-CE4D-4431-81BE-F7153261E7CF} - System32\Tasks\SizeFixer => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
Task: {34E54C9D-7E08-4E88-B8EB-67806052CDBB} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
Task: {7A83B743-556D-4968-B5B8-731120C4FC7E} - System32\Tasks\{F7F18115-A199-42C0-8EF5-DC7C5651628A} => pcalua.exe -a C:\Users\schuster\Downloads\setup.exe -d C:\Users\schuster\Downloads
Task: {8A3F13F6-A303-4075-952C-F2F9EEC8E4CD} - System32\Tasks\SpaceUpgrade => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Task: C:\Windows\Tasks\SpaceUpgrade.job => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:ADF211B1
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{60EACF28-3304-CDE7-8F98-5992F85D389C}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C206CC20-60D6-8D02-746E-4465CC40B2F6}" /f
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
AppInit_DLLs: C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL => C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL => C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\SmartWeb\SMARTW~1.DLL => C:\PROGRA~3\SmartWeb\SMARTW~1.DLL File not found
AppInit_DLLs: C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL => C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL File not found
AppInit_DLLs-x32: c:\progra~3\speeds~1\speeds~1.dll => "c:\progra~3\speeds~1\speeds~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\prowebi\prowebi.dll => "c:\progra~3\prowebi\prowebi.dll" File not found
AppInit_DLLs-x32: c:\progra~3\webgen~1\webgen~1.dll => "c:\progra~3\webgen~1\webgen~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\fastsys\fastsys.dll => "c:\progra~3\fastsys\fastsys.dll" File not found
AppInit_DLLs-x32: c:\progra~3\conten~1\conten~1.dll => "c:\progra~3\conten~1\conten~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\surfpr~1\surfpr~1.dll => "c:\progra~3\surfpr~1\surfpr~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\smartweb\smartweb.dll => "c:\progra~3\smartweb\smartweb.dll" File not found
AppInit_DLLs-x32: c:\progra~3\winturbo\winturbo.dll => "c:\progra~3\winturbo\winturbo.dll" File not found
AppInit_DLLs-x32: c:\progra~3\wincle~1\wincle~1.dll => "c:\progra~3\wincle~1\wincle~1.dll" File not found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.x64.dll No File
BHO-x32: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.dll No File
Toolbar: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
Winsock: Catalog5 01 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
C:\Users\schuster\Downloads\Malavida_Download_Manager.exe
C:\Users\schuster\AppData\Local\{25A796A2-54C9-4533-A1F3-12D015CC259D}
C:\ProgramData\System Booster
C:\ProgramData\Surf Protect
C:\ProgramData\Content Accelerator
C:\ProgramData\FastSys
C:\ProgramData\WebGeniuos
C:\ProgramData\Prowebi
C:\ProgramData\Speed Streamer
C:\ProgramData\WinTurbo
C:\Users\schuster\AppData\Local\setup.exe
C:\Users\schuster\AppData\Local\klaicvan
Task: {245D3816-CE4D-4431-81BE-F7153261E7CF} - System32\Tasks\SizeFixer => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
Task: {34E54C9D-7E08-4E88-B8EB-67806052CDBB} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
Task: {7A83B743-556D-4968-B5B8-731120C4FC7E} - System32\Tasks\{F7F18115-A199-42C0-8EF5-DC7C5651628A} => pcalua.exe -a C:\Users\schuster\Downloads\setup.exe -d C:\Users\schuster\Downloads
Task: {8A3F13F6-A303-4075-952C-F2F9EEC8E4CD} - System32\Tasks\SpaceUpgrade => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Task: C:\Windows\Tasks\SpaceUpgrade.job => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:ADF211B1
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{60EACF28-3304-CDE7-8F98-5992F85D389C}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C206CC20-60D6-8D02-746E-4465CC40B2F6}" /f
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
19 juin 2015 à 11:06
19 juin 2015 à 11:06
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 juin 2015 à 11:10
19 juin 2015 à 11:10
Plus de souci ?
Un nouveau FRST (et Addition) s'il te plaît.
Un nouveau FRST (et Addition) s'il te plaît.
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
19 juin 2015 à 13:20
19 juin 2015 à 13:20
Si maintenant c'est "Ads by ActiveDiscount, voici les raports:
https://pjjoint.malekal.com/files.php?id=FRST_20150619_b15w5w7c11y7
https://pjjoint.malekal.com/files.php?id=20150619_v13t7v11d6z5
https://pjjoint.malekal.com/files.php?id=FRST_20150619_b15w5w7c11y7
https://pjjoint.malekal.com/files.php?id=20150619_v13t7v11d6z5
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 juin 2015 à 14:38
19 juin 2015 à 14:38
Ok, refais un fixlist avec ce texte :
start
CloseProcesses:
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
EmptyTemp:
end
start
CloseProcesses:
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
EmptyTemp:
end
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
19 juin 2015 à 16:02
19 juin 2015 à 16:02
problème toujours présent: voici les rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20150619_d14c11m13z13p5
https://pjjoint.malekal.com/files.php?id=20150619_u10r7z710f8
https://pjjoint.malekal.com/files.php?id=FRST_20150619_d14c11m13z13p5
https://pjjoint.malekal.com/files.php?id=20150619_u10r7z710f8
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 juin 2015 à 16:05
19 juin 2015 à 16:05
Tu n'as pas bien fait la manip', elle est ici :
https://forums.commentcamarche.net/forum/affich-32129223-besoin-d-aide-mon-pc-est-infecte-par-fenetres-ad-by-rightoffer#11
Mais tu utilises le nouveau texte en gras.
https://forums.commentcamarche.net/forum/affich-32129223-besoin-d-aide-mon-pc-est-infecte-par-fenetres-ad-by-rightoffer#11
Mais tu utilises le nouveau texte en gras.
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
19 juin 2015 à 16:09
19 juin 2015 à 16:09
OK
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
19 juin 2015 à 16:30
19 juin 2015 à 16:30
Je crois que je merdouille avec la manip. je copie/colle le texte sans problème puis enregistre sous TELECHARGEMENTS sous le nom fixlist.txt. Mais quand je lance FRST ce dernier redémarre quasiment de suite. ?????
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
19 juin 2015 à 16:31
19 juin 2015 à 16:31
Je veux dire que FRST lance un redémarrage presque de suite.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 juin 2015 à 18:01
19 juin 2015 à 18:01
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
O39 - APT: - (..) -- C:\Windows\Tasks\Bidaily Synchronize Task[pr].job [408]
O39 - APT: - (..) -- C:\Windows\Tasks\SizeFixer.job [360]
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SevereWeatherAlerts]
[HKCU\Software\aevqbmfa]
[HKCU\Software\dgodcskl]
[HKCU\Software\fhnstcob]
[HKCU\Software\kihidfdh]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Wow6432Node\couponsupport]
O43 - CFD: 04/04/2014 - 11:52:44 - [0] ----D C:\Program Files (x86)\BlockUTTuuBeiAd
O43 - CFD: 04/04/2014 - 11:47:59 - [0] ----D C:\Program Files (x86)\YouTuuAdoBlocker
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockkUTubeaAd
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockTheAds
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\BrilliantInstaller
O43 - CFD: 17/08/2014 - 07:03:51 - [0] ----D C:\ProgramData\cjphgilhalemjgfcbhekjkaddimbmgcf
O43 - CFD: 22/04/2013 - 11:38:58 - [0] ----D C:\ProgramData\E09248F1FC4689E00000E091686891DE
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\eecoomggiakibbdolaagipabanadmpml
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\gohajhcdcdlbncnbdaobhfkhfimnophk
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\mkodbcpfpanlgpjkoabfiabjjkcdamfa
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\pnhibdnkobbfnjpfdhdhkmdeokkcijgp
O43 - CFD: 05/01/2013 - 17:03:12 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/04/2014 - 07:30:27 - [0] ----D C:\ProgramData\YouTuuAdoBlocker
O43 - CFD: 01/01/2013 - 16:04:44 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
O43 - CFD: 22/04/2013 - 10:25:55 - [] ----D C:\Users\schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\gouvlwbv [Key] . (...) -- C:\Users\schuster\AppData\Local\wqjcplrd.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
O39 - APT: - (..) -- C:\Windows\Tasks\Bidaily Synchronize Task[pr].job [408]
O39 - APT: - (..) -- C:\Windows\Tasks\SizeFixer.job [360]
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SevereWeatherAlerts]
[HKCU\Software\aevqbmfa]
[HKCU\Software\dgodcskl]
[HKCU\Software\fhnstcob]
[HKCU\Software\kihidfdh]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Wow6432Node\couponsupport]
O43 - CFD: 04/04/2014 - 11:52:44 - [0] ----D C:\Program Files (x86)\BlockUTTuuBeiAd
O43 - CFD: 04/04/2014 - 11:47:59 - [0] ----D C:\Program Files (x86)\YouTuuAdoBlocker
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockkUTubeaAd
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockTheAds
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\BrilliantInstaller
O43 - CFD: 17/08/2014 - 07:03:51 - [0] ----D C:\ProgramData\cjphgilhalemjgfcbhekjkaddimbmgcf
O43 - CFD: 22/04/2013 - 11:38:58 - [0] ----D C:\ProgramData\E09248F1FC4689E00000E091686891DE
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\eecoomggiakibbdolaagipabanadmpml
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\gohajhcdcdlbncnbdaobhfkhfimnophk
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\mkodbcpfpanlgpjkoabfiabjjkcdamfa
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\pnhibdnkobbfnjpfdhdhkmdeokkcijgp
O43 - CFD: 05/01/2013 - 17:03:12 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/04/2014 - 07:30:27 - [0] ----D C:\ProgramData\YouTuuAdoBlocker
O43 - CFD: 01/01/2013 - 16:04:44 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
O43 - CFD: 22/04/2013 - 10:25:55 - [] ----D C:\Users\schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\gouvlwbv [Key] . (...) -- C:\Users\schuster\AppData\Local\wqjcplrd.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
19 juin 2015 à 18:09
19 juin 2015 à 18:09
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 juin 2015 à 18:22
19 juin 2015 à 18:22
"Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)"
--> Je viens de remarquer que ta version de Google Chrome est vieille, on est actuellement à la version 43.
Par précaution, sauvegarde tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle-la et prends la nouvelle :
https://www.google.fr/chrome/
--> Je viens de remarquer que ta version de Google Chrome est vieille, on est actuellement à la version 43.
Par précaution, sauvegarde tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle-la et prends la nouvelle :
https://www.google.fr/chrome/
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
19 juin 2015 à 19:16
19 juin 2015 à 19:16
A l'instant je ne suis plus ennuyé par les Ad by. Merci sincèrement.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 juin 2015 à 19:21
19 juin 2015 à 19:21
Ok ;)
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus) et Java (refuse / décoche la case si Ask est proposé).
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Pour finir :
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus) et Java (refuse / décoche la case si Ask est proposé).
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
19 juin 2015 à 19:57
19 juin 2015 à 19:57
encore merci.
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
20 juin 2015 à 13:35
20 juin 2015 à 13:35
Je m'atèle à la tâche mais mes horaires atypiques et ma connection en carton ne me facilitent pas la tâche.
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
20 juin 2015 à 20:20
20 juin 2015 à 20:20
Avant d'avoir tout effectué ma fille a utilisé l'ordi et le probème est revenu. je laisse tomber merci quand même.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 20/06/2015 à 22:06
Modifié par Destrio5 le 20/06/2015 à 22:06
Elle a installé quelque chose ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 juin 2015 à 17:46
22 juin 2015 à 17:46
Nouveau fixlist pour FRST :
start
CloseProcesses:
AppInit_DLLs-x32: C:\PROGRA~3\{6CB28~1\1173~1.1\coro.dll => C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\coro.dll [788480 2015-06-20] ()
HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com/...
SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> DefaultScope ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
BHO-x32: Jungle Net -> {dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36} -> C:\Program Files (x86)\Jungle Net\Extensions\dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36.dll [2015-06-20] ()
CHR Extension: (Jungle Net) - C:\Users\schuster\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcdkelkgjkclmfgcnhkklmfcciiojbcn [2015-06-22]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
R2 Service Mgr JungleNet; C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de\plugincontainer.exe [648456 2015-06-22] ()
R2 Update Mgr JungleNet; C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de\updater.exe [571656 2015-06-22] ()
C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Windows\Tasks\Run_dregol.job
C:\Windows\System32\Tasks\Dregol coro
C:\Windows\System32\Tasks\Run_dregol
C:\Users\schuster\AppData\Roaming\Run_dregol
C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}
C:\Program Files (x86)\Run_Dregol
C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Program Files (x86)\Jungle Net
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
Task: {06F97ECB-137B-4CB4-8A64-77D9844FDF8E} - System32\Tasks\Dregol coro => Wscript.exe "C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\fiber.js" "433a2f50726f6772616d446174612f7b36434232383437312d334333302d353546372d384442362d3235373535443334463646427d2f312e31372e332e312f636f726f2e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk"
Task: {646C03C9-E2E7-4408-8C68-33F9DC898A33} - System32\Tasks\Run_dregol => C:\Users\schuster\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe [2015-06-20] () <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\schuster\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Run_Dregol" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Jungle Net" /f
end
start
CloseProcesses:
AppInit_DLLs-x32: C:\PROGRA~3\{6CB28~1\1173~1.1\coro.dll => C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\coro.dll [788480 2015-06-20] ()
HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com/...
SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> DefaultScope ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
BHO-x32: Jungle Net -> {dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36} -> C:\Program Files (x86)\Jungle Net\Extensions\dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36.dll [2015-06-20] ()
CHR Extension: (Jungle Net) - C:\Users\schuster\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcdkelkgjkclmfgcnhkklmfcciiojbcn [2015-06-22]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
R2 Service Mgr JungleNet; C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de\plugincontainer.exe [648456 2015-06-22] ()
R2 Update Mgr JungleNet; C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de\updater.exe [571656 2015-06-22] ()
C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Windows\Tasks\Run_dregol.job
C:\Windows\System32\Tasks\Dregol coro
C:\Windows\System32\Tasks\Run_dregol
C:\Users\schuster\AppData\Roaming\Run_dregol
C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}
C:\Program Files (x86)\Run_Dregol
C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Program Files (x86)\Jungle Net
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
Task: {06F97ECB-137B-4CB4-8A64-77D9844FDF8E} - System32\Tasks\Dregol coro => Wscript.exe "C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\fiber.js" "433a2f50726f6772616d446174612f7b36434232383437312d334333302d353546372d384442362d3235373535443334463646427d2f312e31372e332e312f636f726f2e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk"
Task: {646C03C9-E2E7-4408-8C68-33F9DC898A33} - System32\Tasks\Run_dregol => C:\Users\schuster\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe [2015-06-20] () <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\schuster\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Run_Dregol" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Jungle Net" /f
end
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
22 juin 2015 à 18:56
22 juin 2015 à 18:56
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 juin 2015 à 19:25
22 juin 2015 à 19:25
C'est pas mal.
Tu devrais remplacer l'antivirus Microsoft Security Essentials par Avast :
http://iavs9x.avg.u.avcdn.net/iavs9x/avast_free_antivirus_setup.exe
Tu devrais remplacer l'antivirus Microsoft Security Essentials par Avast :
http://iavs9x.avg.u.avcdn.net/iavs9x/avast_free_antivirus_setup.exe
schus51
Messages postés
24
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
23 juin 2015
23 juin 2015 à 02:50
23 juin 2015 à 02:50
Ok, vraiment merci Destrio5.