Virus stamplive Résolu/Fermé

Question

Bonjour, 

Mon ordi est ralenti par Stamplive. ( des onglets qui s'ouvrent , ralentissent ma connexion, me deconnectent etc...)
J'ai tout essayé, je n'arrive pas à le désinstaller. J'ai téléchargé les logiciels les plus connnus sur le marché je n'y arrive pas. Quelque soit le navigateur utilisé, il est présent.

Pouvez vous m'aider svp?
Merci d'avance pour votre aide.

Malekal_morte- · Answer

Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message. 

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

lskbaby · Answer

Malekal merci déja de ton aide 
Ci dessous le rapport je poste le reste 

# AdwCleaner v4.207 - Rapport créé le 22/06/2015 à 19:40:07
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-21.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : l.loe - LANDRYL
# Exécuté depuis : C:\Users\l.loe\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\PC Optimizer Pro
[!] Dossier Supprimé : C:\ProgramData\smdmf
Dossier Supprimé : C:\ProgramData\Yahoo! Companion
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Driver Updater
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\Smart Driver Updater
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue
[!] Dossier Supprimé : C:\Users\l.loe\AppData\Local\Temp\Updater
Dossier Supprimé : C:\Users\l.loe\AppData\Local\Temp\CloudGuard
Dossier Supprimé : C:\Users\l.loe\AppData\Local\Linkey
Dossier Supprimé : C:\Users\l.loe\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\l.loe\AppData\LocalLow\Yahoo! Companion
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Smart Driver Updater
[!] Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\l.loe\Documents\Smart Driver Updater
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Mozilla\Firefox\Profiles\xk34spgk.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Fichier Supprimé : C:\Users\l.loe\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\l.loe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk
Fichier Supprimé : C:\Users\l.loe\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\l.loe\AppData\Roaming\Mozilla\Firefox\Profiles\xk34spgk.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\l.loe\AppData\Roaming\Mozilla\Firefox\Profiles\xk34spgk.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\l.loe\AppData\Roaming\Mozilla\Firefox\Profiles\xk34spgk.default\user.js
Fichier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4F9A9315-FB3D-4DD9-9B02-AEB271FAFC49}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc optimizer pro
Clé Supprimée : HKCU\Software\Smart Driver Updater
Clé Supprimée : HKCU\Software\SmdmF
Clé Supprimée : HKCU\Software\DesktopDockApp
Clé Supprimée : HKCU\Software\Linkey
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17840


-\ Mozilla Firefox v

[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "frg01_14_24_ff");
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0BzzyC0BtBtAzz0CyEyCtByCyBzytAyDtN0D0Tzu0SzzzytAtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyDyB0DzytD0B0AzztGzz0DtCtDt[...]
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "524765281");
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "142905_f");
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=503&aid=105&itype=n&ver=13486&tm=432&src=ds&p=");

-\ Google Chrome v43.0.2357.124



AdwCleaner[R].txt - [12990 octets] - [22/06/2015 19:33:01]
AdwCleaner[S].txt - [5572 octets] - [22/06/2015 19:40:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [5631  octets] ##########
# AdwCleaner v4.207 - Rapport créé le 25/06/2015 à 16:43:41
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : l.loe - LANDRYL
# Exécuté depuis : C:\Users\l.loe\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\PC Optimizer Pro
[!] Dossier Supprimé : C:\ProgramData\smdmf
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Driver Updater
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\Smart Driver Updater
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue
[!] Dossier Supprimé : C:\Users\l.loe\AppData\Local\Temp\Updater
[!] Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Uniblue
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17840


-\ Mozilla Firefox v


-\ Google Chrome v43.0.2357.130



AdwCleaner[R].txt - [30500 octets] - [22/06/2015 19:33:01]
AdwCleaner[S].txt - [7828 octets] - [22/06/2015 19:40:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [7887  octets] ##########

lskbaby · Answer

Malekal

ci joint les liens : 

Addition 
https://pjjoint.malekal.com/files.php?id=20150625_m14w13w11q8q7

FRST
https://pjjoint.malekal.com/files.php?id=20150625_d10p9b12y7t12

Shortcut:
https://pjjoint.malekal.com/files.php?id=20150625_l15v13g8x9h8

Malekal_morte- · Answer

Je crois que ça ne va pas être nécessaire de désinfecter car quelque chose a flingué des composants de Windows.

Notamment tu n'as plus de tâches planifiées et le WMI est endommagé...
Donc ça veut dre plus de mise à jour Windows, restauration du système et autres composants. 

==================== Restore Points =========================

ATTENTION: System Restore is disabled
Check "winmgmt" service or repair WMI.


Je crois que tu es parti pour réinstaller Windows.

lskbaby · Answer

Malekal 

Ci joint le rapport Adw cleaner 

# AdwCleaner v4.207 - Rapport créé le 25/06/2015 à 18:25:13
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : adminbastos - LANDRYL
# Exécuté depuis : C:\Users\l.loe\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer

 [ Services ] *****

[#] Service Supprimé : YahooAUService

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\PC Optimizer Pro
Dossier Supprimé : C:\ProgramData\smdmf
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Driver Updater
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Smart Driver Updater
Dossier Supprimé : C:\Program Files (x86)\Uniblue
[#] Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Uniblue
Fichier Supprimé : C:\Users\adminbastos\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\adminbastos\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\adminbastos.tosh180314\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\adminbastos.tosh180314\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Administrateur\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\Administrateur\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\f.robert\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\f.robert\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\interstis\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\jaures.kamga\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\jaures.kamga\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\l.loe.tosh180314\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\l.loe.tosh180314\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml

 [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : dsmonitor
Tâche Supprimée : Smart Driver Updater Schedule

 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}
Clé Supprimée : HKLM\SOFTWARE\InstallIQ
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Driver Updater_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
Clé Supprimée : [x64] HKLM\SOFTWARE\Linkey
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\l.loe\AppData\Local\Linkey\IEEXTE~1\iedll.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\l.loe\AppData\Local\Linkey\IEEXTE~1\iedll64.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17840

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v


-\ Google Chrome v43.0.2357.130



AdwCleaner[R0].txt - [9374 octets] - [25/06/2015 18:23:03]
AdwCleaner[R].txt - [30500 octets] - [22/06/2015 19:33:01]
AdwCleaner[S0].txt - [8404 octets] - [25/06/2015 18:25:13]
AdwCleaner[S].txt - [7967 octets] - [22/06/2015 19:40:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8523  octets] ##########

lskbaby · Answer

Ci joint les 3 liens par rapport au FRST : 

Addition 

https://pjjoint.malekal.com/files.php?id=20150625_z12l8u6r8g10

Short cut

https://pjjoint.malekal.com/files.php?id=20150625_d8r5b9c7g10

FRST

https://pjjoint.malekal.com/files.php?id=20150625_t12q12r14r7r8

Malekal_morte- · Answer

ok c'est mieux,

Déjà tu as deux antivirus, c'est mal, désinstalle un des deux 

AV: ESET Endpoint Antivirus 5.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} 
*
Après il n'y a que des restes 

 
 Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

9FD981-CA8E-46C5-936D-46680E0EFFC3} - System32\Tasks\PC Optimizer Pro Scan => C:\Program Files\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\windows\Tasks\DriverScanner Delayed Launch.job => C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exel.loe
	 2015-06-09 12:23 - 2015-06-09 12:23 - 06420480 _____ C:\Program Files (x86)\GUT8E99.tmp 
 2015-06-09 12:23 - 2015-06-09 12:23 - 00000000 ____D C:\Program Files (x86)\GUM8E98.tmp 
 2015-06-09 12:16 - 2015-05-16 11:18 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 
	Task: {8D6F7B20-15F1-4414-98D0-511D2070DF8E} - System32\Tasks\DriverScanner Delayed Launch => C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exe
	 C:\Program Files (x86)\Uniblue
	
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


~~

Si tu as encore des pubs, précise sur quel navigateur WEB.

lskbaby · Answer

Bonsoir Malekal Ci dessous Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015 Ran by AdminBastos at 2015-06-26 02:57:26 Run:1 Running from C:\Users\adminbastos\Desktop Loaded Profiles: AdminBastos (Available Profiles: interstis & adminbastos & l.loe & AdminBastos) Boot Mode: Normal ============================================== fixlist content: 9FD981-CA8E-46C5-936D-46680E0EFFC3} - System32\Tasks\PC Optimizer Pro Scan => C:\Program Files\PC Optimizer Pro\StartApps.exe <==== ATTENTION Task: C:\windows\Tasks\DriverScanner Delayed Launch.job => C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exel.loe 2015-06-09 12:23 - 2015-06-09 12:23 - 06420480 _____ C:\Program Files (x86)\GUT8E99.tmp 2015-06-09 12:23 - 2015-06-09 12:23 - 00000000 ____D C:\Program Files (x86)\GUM8E98.tmp 2015-06-09 12:16 - 2015-05-16 11:18 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 Task: {8D6F7B20-15F1-4414-98D0-511D2070DF8E} - System32\Tasks\DriverScanner Delayed Launch => C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exe C:\Program Files (x86)\Uniblue 9FD981-CA8E-46C5-936D-46680E0EFFC3} - System32\Tasks\PC Optimizer Pro Scan => C:\Program Files\PC Optimizer Pro\StartApps.exe <==== ATTENTION => Error: No automatic fix found for this entry. C:\windows\Tasks\DriverScanner Delayed Launch.job => moved successfully. C:\Program Files (x86)\GUT8E99.tmp => moved successfully. C:\Program Files (x86)\GUM8E98.tmp => moved successfully. C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D6F7B20-15F1-4414-98D0-511D2070DF8E}" => key removed successfully "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D6F7B20-15F1-4414-98D0-511D2070DF8E}" => key removed successfully C:\Windows\System32\Tasks\DriverScanner Delayed Launch => moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverScanner Delayed Launch" => key removed successfully "C:\Program Files (x86)\Uniblue" => File/Folder not found. End of Fixlog 02:57:27

Malekal_morte- · Answer

tu as encoer des pubs stampalive ?
Si oui sur quel navigateur WEB ?

lskbaby · Answer

Sur la session non admin, 
J'ai toujours des pubs stamplive sur google chrome, celui que j'utilise.
J'ai pas essayé sur internet explorer
et j'ai désactivé Mozilla.

Je pensais que le fait d'avoir fait les manips sous une session admin, c'etait ok mais apparemment non.
Je ne sais plus à quel saint me vouer :-(

lskbaby · Answer

Malekal

J'avais anticipé et fait ceci 

# AdwCleaner v4.207 - Rapport créé le 26/06/2015 à 11:27:41
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : l.loe - LANDRYL
# Exécuté depuis : C:\Users\l.loe\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Users\l.loe\AppData\Local\Temp\Updater

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17840


-\ Mozilla Firefox v


-\ Google Chrome v43.0.2357.130



AdwCleaner[R0].txt - [9374 octets] - [25/06/2015 18:23:03]
AdwCleaner[R1].txt - [1122 octets] - [26/06/2015 11:26:08]
AdwCleaner[R].txt - [30500 octets] - [22/06/2015 19:33:01]
AdwCleaner[S0].txt - [8628 octets] - [25/06/2015 18:25:13]
AdwCleaner[S1].txt - [991 octets] - [26/06/2015 11:27:41]
AdwCleaner[S].txt - [7967 octets] - [22/06/2015 19:40:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1109  octets] ##########

lskbaby · Answer

Ci joint les autre scan

Addition 
https://pjjoint.malekal.com/files.php?id=20150626_t15u8w5o8u14
FRST
https://pjjoint.malekal.com/files.php?id=20150626_m5t6b7o6k11
shortcut
https://pjjoint.malekal.com/files.php?id=20150626_l6z14v14w14w9

Malekal_morte- · Answer

heu ouais c'est pas sur la session admin.

A faire : https://forums.commentcamarche.net/forum/affich-32160749-virus-stamplive#17

lskbaby · Answer

Bonjour Malekal,

J'ai l'impression que toutes les fenêtres intempestives ont été désactivées.
Merci encore de ta précieuse aide.

Cordialement,

Malekal_morte- · Answer

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Virus stamplive

15 réponses

End of Fixlog 02:57:27

Discussions similaires

Newsletters