Sujet Précédent Sujet Suivant

Virus stamplive

Résolu/Fermé
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015 - 25 juin 2015 à 16:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juin 2015 à 11:21
Bonjour,

Mon ordi est ralenti par Stamplive. ( des onglets qui s'ouvrent , ralentissent ma connexion, me deconnectent etc...)
J'ai tout essayé, je n'arrive pas à le désinstaller. J'ai téléchargé les logiciels les plus connnus sur le marché je n'y arrive pas. Quelque soit le navigateur utilisé, il est présent.

Pouvez vous m'aider svp?
Merci d'avance pour votre aide.
A voir également:

15 réponses

Réponse 1 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
25 juin 2015 à 16:53
Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
Réponse 2 / 15
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 16:57
Malekal merci déja de ton aide
Ci dessous le rapport je poste le reste

# AdwCleaner v4.207 - Rapport créé le 22/06/2015 à 19:40:07
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-21.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : l.loe - LANDRYL
# Exécuté depuis : C:\Users\l.loe\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


[!] Dossier Supprimé : C:\ProgramData\PC Optimizer Pro
[!] Dossier Supprimé : C:\ProgramData\smdmf
Dossier Supprimé : C:\ProgramData\Yahoo! Companion
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Driver Updater
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\Smart Driver Updater
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue
[!] Dossier Supprimé : C:\Users\l.loe\AppData\Local\Temp\Updater
Dossier Supprimé : C:\Users\l.loe\AppData\Local\Temp\CloudGuard
Dossier Supprimé : C:\Users\l.loe\AppData\Local\Linkey
Dossier Supprimé : C:\Users\l.loe\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\l.loe\AppData\LocalLow\Yahoo! Companion
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Smart Driver Updater
[!] Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\l.loe\Documents\Smart Driver Updater
Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Mozilla\Firefox\Profiles\xk34spgk.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Fichier Supprimé : C:\Users\l.loe\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\l.loe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk
Fichier Supprimé : C:\Users\l.loe\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\l.loe\AppData\Roaming\Mozilla\Firefox\Profiles\xk34spgk.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\l.loe\AppData\Roaming\Mozilla\Firefox\Profiles\xk34spgk.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\l.loe\AppData\Roaming\Mozilla\Firefox\Profiles\xk34spgk.default\user.js
Fichier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4F9A9315-FB3D-4DD9-9B02-AEB271FAFC49}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc optimizer pro
Clé Supprimée : HKCU\Software\Smart Driver Updater
Clé Supprimée : HKCU\Software\SmdmF
Clé Supprimée : HKCU\Software\DesktopDockApp
Clé Supprimée : HKCU\Software\Linkey
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v

[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "frg01_14_24_ff");
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0BzzyC0BtBtAzz0CyEyCtByCyBzytAyDtN0D0Tzu0SzzzytAtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyDyB0DzytD0B0AzztGzz0DtCtDt[...]
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "524765281");
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "142905_f");
[xk34spgk.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=503&aid=105&itype=n&ver=13486&tm=432&src=ds&p=");

-\\ Google Chrome v43.0.2357.124


AdwCleaner[R].txt - [12990 octets] - [22/06/2015 19:33:01]
AdwCleaner[S].txt - [5572 octets] - [22/06/2015 19:40:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [5631 octets] ##########
# AdwCleaner v4.207 - Rapport créé le 25/06/2015 à 16:43:41
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : l.loe - LANDRYL
# Exécuté depuis : C:\Users\l.loe\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


[!] Dossier Supprimé : C:\ProgramData\PC Optimizer Pro
[!] Dossier Supprimé : C:\ProgramData\smdmf
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Driver Updater
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\Smart Driver Updater
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue
[!] Dossier Supprimé : C:\Users\l.loe\AppData\Local\Temp\Updater
[!] Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Uniblue
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\l.loe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v


-\\ Google Chrome v43.0.2357.130


AdwCleaner[R].txt - [30500 octets] - [22/06/2015 19:33:01]
AdwCleaner[S].txt - [7828 octets] - [22/06/2015 19:40:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [7887 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
25 juin 2015 à 17:19
ok passe à FRST.
0
Réponse 3 / 15
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 17:29
Malekal

ci joint les liens :

Addition
https://pjjoint.malekal.com/files.php?id=20150625_m14w13w11q8q7

FRST
https://pjjoint.malekal.com/files.php?id=20150625_d10p9b12y7t12

Shortcut:
https://pjjoint.malekal.com/files.php?id=20150625_l15v13g8x9h8
0
Réponse 4 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
25 juin 2015 à 17:37
Je crois que ça ne va pas être nécessaire de désinfecter car quelque chose a flingué des composants de Windows.

Notamment tu n'as plus de tâches planifiées et le WMI est endommagé...
Donc ça veut dre plus de mise à jour Windows, restauration du système et autres composants.

==================== Restore Points =========================

ATTENTION: System Restore is disabled
Check "winmgmt" service or repair WMI.


Je crois que tu es parti pour réinstaller Windows.

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
25 juin 2015 à 17:41
Par contre,

le san n'a pas été fait depuis une session administrateur,

tu peux le faire depuis une session administrateur, voir si ça change qq chose ?

Désinstalle SpyHunter avant.
0
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 18:11
OK spy desinstalle
Je refais un scan FRST
0
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 18:12
C'est le Scan FRST ou Adwcleaner au fait que je dois faire en admin ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
25 juin 2015 à 18:19
Les deux pendant qu'on y est.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 18:40
Malekal

Ci joint le rapport Adw cleaner

# AdwCleaner v4.207 - Rapport créé le 25/06/2015 à 18:25:13
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : adminbastos - LANDRYL
# Exécuté depuis : C:\Users\l.loe\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : YahooAUService
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\PC Optimizer Pro
Dossier Supprimé : C:\ProgramData\smdmf
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Driver Updater
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Smart Driver Updater
Dossier Supprimé : C:\Program Files (x86)\Uniblue
[#] Dossier Supprimé : C:\Users\l.loe\AppData\Roaming\Uniblue
Fichier Supprimé : C:\Users\adminbastos\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\adminbastos\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\adminbastos.tosh180314\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\adminbastos.tosh180314\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Administrateur\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\Administrateur\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\f.robert\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\f.robert\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\interstis\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\jaures.kamga\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\jaures.kamga\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\l.loe.tosh180314\Favorites\eBay.lnk
Fichier Supprimé : C:\Users\l.loe.tosh180314\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
          • [ Tâches planifiées ] *****


Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : dsmonitor
Tâche Supprimée : Smart Driver Updater Schedule
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}
Clé Supprimée : HKLM\SOFTWARE\InstallIQ
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Driver Updater_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
Clé Supprimée : [x64] HKLM\SOFTWARE\Linkey
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\l.loe\AppData\Local\Linkey\IEEXTE~1\iedll.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\l.loe\AppData\Local\Linkey\IEEXTE~1\iedll64.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v


-\\ Google Chrome v43.0.2357.130


AdwCleaner[R0].txt - [9374 octets] - [25/06/2015 18:23:03]
AdwCleaner[R].txt - [30500 octets] - [22/06/2015 19:33:01]
AdwCleaner[S0].txt - [8404 octets] - [25/06/2015 18:25:13]
AdwCleaner[S].txt - [7967 octets] - [22/06/2015 19:40:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8523 octets] ##########
0
Réponse 6 / 15
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 18:41
Ci joint les 3 liens par rapport au FRST :

Addition

https://pjjoint.malekal.com/files.php?id=20150625_z12l8u6r8g10

Short cut

https://pjjoint.malekal.com/files.php?id=20150625_d8r5b9c7g10

FRST

https://pjjoint.malekal.com/files.php?id=20150625_t12q12r14r7r8
0
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 18:41
Merci grandement de ton aide,
0
Réponse 7 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
25 juin 2015 à 19:14
ok c'est mieux,

Déjà tu as deux antivirus, c'est mal, désinstalle un des deux

AV: ESET Endpoint Antivirus 5.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
*
Après il n'y a que des restes


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

9FD981-CA8E-46C5-936D-46680E0EFFC3} - System32\Tasks\PC Optimizer Pro Scan => C:\Program Files\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\windows\Tasks\DriverScanner Delayed Launch.job => C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exel.loe
2015-06-09 12:23 - 2015-06-09 12:23 - 06420480 _____ C:\Program Files (x86)\GUT8E99.tmp
2015-06-09 12:23 - 2015-06-09 12:23 - 00000000 ____D C:\Program Files (x86)\GUM8E98.tmp
2015-06-09 12:16 - 2015-05-16 11:18 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {8D6F7B20-15F1-4414-98D0-511D2070DF8E} - System32\Tasks\DriverScanner Delayed Launch => C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exe
C:\Program Files (x86)\Uniblue

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


~~

Si tu as encore des pubs, précise sur quel navigateur WEB.
0
Réponse 8 / 15
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
26 juin 2015 à 02:59
Bonsoir Malekal

Ci dessous

Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by AdminBastos at 2015-06-26 02:57:26 Run:1
Running from C:\Users\adminbastos\Desktop
Loaded Profiles: AdminBastos (Available Profiles: interstis & adminbastos & l.loe & AdminBastos)
Boot Mode: Normal
==============================================

fixlist content:

9FD981-CA8E-46C5-936D-46680E0EFFC3} - System32\Tasks\PC Optimizer Pro Scan => C:\Program Files\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\windows\Tasks\DriverScanner Delayed Launch.job => C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exel.loe
2015-06-09 12:23 - 2015-06-09 12:23 - 06420480 _____ C:\Program Files (x86)\GUT8E99.tmp
2015-06-09 12:23 - 2015-06-09 12:23 - 00000000 ____D C:\Program Files (x86)\GUM8E98.tmp
2015-06-09 12:16 - 2015-05-16 11:18 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {8D6F7B20-15F1-4414-98D0-511D2070DF8E} - System32\Tasks\DriverScanner Delayed Launch => C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exe
C:\Program Files (x86)\Uniblue


9FD981-CA8E-46C5-936D-46680E0EFFC3} - System32\Tasks\PC Optimizer Pro Scan => C:\Program Files\PC Optimizer Pro\StartApps.exe <==== ATTENTION => Error: No automatic fix found for this entry.
C:\windows\Tasks\DriverScanner Delayed Launch.job => moved successfully.
C:\Program Files (x86)\GUT8E99.tmp => moved successfully.
C:\Program Files (x86)\GUM8E98.tmp => moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D6F7B20-15F1-4414-98D0-511D2070DF8E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D6F7B20-15F1-4414-98D0-511D2070DF8E}" => key removed successfully
C:\Windows\System32\Tasks\DriverScanner Delayed Launch => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverScanner Delayed Launch" => key removed successfully
"C:\Program Files (x86)\Uniblue" => File/Folder not found.

End of Fixlog 02:57:27

0
Réponse 9 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 juin 2015 à 11:08
tu as encoer des pubs stampalive ?
Si oui sur quel navigateur WEB ?
0
Réponse 10 / 15
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
26 juin 2015 à 11:23
Sur la session non admin,
J'ai toujours des pubs stamplive sur google chrome, celui que j'utilise.
J'ai pas essayé sur internet explorer
et j'ai désactivé Mozilla.

Je pensais que le fait d'avoir fait les manips sous une session admin, c'etait ok mais apparemment non.
Je ne sais plus à quel saint me vouer :-(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 juin 2015 à 11:26
sur la session admin :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
0
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
26 juin 2015 à 11:40
Ok je me mets en admin et je suis cette procédure
0
Réponse 11 / 15
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
26 juin 2015 à 11:39
Malekal

J'avais anticipé et fait ceci

# AdwCleaner v4.207 - Rapport créé le 26/06/2015 à 11:27:41
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : l.loe - LANDRYL
# Exécuté depuis : C:\Users\l.loe\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


[!] Dossier Supprimé : C:\Users\l.loe\AppData\Local\Temp\Updater
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v


-\\ Google Chrome v43.0.2357.130


AdwCleaner[R0].txt - [9374 octets] - [25/06/2015 18:23:03]
AdwCleaner[R1].txt - [1122 octets] - [26/06/2015 11:26:08]
AdwCleaner[R].txt - [30500 octets] - [22/06/2015 19:33:01]
AdwCleaner[S0].txt - [8628 octets] - [25/06/2015 18:25:13]
AdwCleaner[S1].txt - [991 octets] - [26/06/2015 11:27:41]
AdwCleaner[S].txt - [7967 octets] - [22/06/2015 19:40:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1109 octets] ##########
0
Réponse 12 / 15
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
26 juin 2015 à 11:40
Ci joint les autre scan

Addition
https://pjjoint.malekal.com/files.php?id=20150626_t15u8w5o8u14
FRST
https://pjjoint.malekal.com/files.php?id=20150626_m5t6b7o6k11
shortcut
https://pjjoint.malekal.com/files.php?id=20150626_l6z14v14w14w9
0
Réponse 13 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 juin 2015 à 11:48
heu ouais c'est pas sur la session admin.

A faire : https://forums.commentcamarche.net/forum/affich-32160749-virus-stamplive#17
0
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
26 juin 2015 à 15:26
Salut
je l'ai fait je n'ai pas l'impression de voir les fenetres intempestives
mon google s'affiche tel quel https://www.google.fr/?gws_rd=ssl
Ce te semble normal?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 juin 2015 à 16:21
oui =)
0
Réponse 14 / 15
lskbaby Messages postés 16 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
27 juin 2015 à 09:47
Bonjour Malekal,

J'ai l'impression que toutes les fenêtres intempestives ont été désactivées.
Merci encore de ta précieuse aide.

Cordialement,
0
Réponse 15 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
27 juin 2015 à 11:21
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses