Supprimer "MedPILtdEdition" et "HQ Cinemax"Résolu/Fermé

Question

Bonjour, 
Voilà un bout de temps que je me bas contre les programmes: 
"MedPILtdEdition v2.3" et "HQ Cinemax 1.9cV04.02", et je n'arrive pas à les virer de mon ordinateur...
 Internet a commencé à devenir lent quand je l'ai ai accidentellement installé (en même temps que google chrome), et maintenant je ne peux plus du tout me connecter... 

Je n'y connais franchement rien, qq'un pourrait m'indiquer quoi faire ? 
Merci d'avance!

Fish66 · Answer

Bonjour,
Essais de les désinstaller en utilisant : revo-uninstaller 
---------------
Comment tu es connecté maintenant ?

@+
 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonsoir, [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com [*] Fais copier/coller les liens fournis dans ta prochaine réponse. ==> Aide: <<>> @+

Fish66 · Answer

Bonsoir,
1/
Voici le script correctif à effectuer avec FRST :
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes

start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [CrashMon] => C:\Program Files (x86)\Umtayyznhndq1ntz\mtuyntm5ndy1yjy.exe [440320 2015-02-04] ()
HKLM-x32\...\Run: [mwyyntm1ndi1zdz] => C:\Program Files (x86)\Smwyyntm1ndi1zdz\ngi0mzr2oxnkbdv.exe [2423296 2015-06-28] ()
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File not found
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKLM -> {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_dsites02_14_21_ch&cd=2XzuyEtN2Y1L1QzuyD0AyCyB0BtDzyyEtBtBzy0A0F0AyEtCtN0D0Tzu0SzzyCzytN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0D0ByD0CtAtBzztG0FyE0EtBtG0DyEyBzytG0F0B0FzytGyB0DyCzytD0AtB0D0CtAzztC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtAyCtDyEzz0DtG0DyD0AyDtG0D0D0AyBtGzz0B0EyDtGyB0CtD0F0CtC0CtByC0C0AyC2Q&cr=1607095343&ir= [Pays - 23.21.78.18]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll No File
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S1 mwiynzm4ndy1yjz; system32\drivers\mwiynzm4ndy1yjz.sys [X]
2015-06-28 10:45 - 2015-06-28 10:46 - 00000000 ____D C:\Program Files (x86)\Smwyyntm1ndi1zdz
2014-09-16 09:29 - 2014-09-16 09:29 - 6010880 _____ () C:\Program Files (x86)\GUT1A7D.tmp
2014-05-19 12:55 - 2014-05-19 12:55 - 0000045 _____ () C:\Users\Agathe\AppData\Roaming\WB.CFG
2014-02-05 17:16 - 2014-11-10 11:30 - 0005632 _____ () C:\Users\Agathe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-29 10:19 - 2014-03-29 10:19 - 0000000 _____ () C:\Users\Agathe\AppData\Local\{1B3374BE-AF13-47D7-A03E-0038B41D86ED}
2014-09-14 16:37 - 2014-09-14 16:37 - 0000000 _____ () C:\Users\Agathe\AppData\Local\{8675F615-C69F-405D-812F-6C9871B193CD}
2013-11-22 19:38 - 2013-11-22 19:38 - 0000000 _____ () C:\Users\Agathe\AppData\Local\{C40396D2-5952-4F9E-B297-F9354E45F0DE}
2013-05-17 04:27 - 2013-02-19 09:34 - 2064264 _____ (Samsung Electronics) C:\ProgramData\MakeMarkerFile.exe
2013-05-17 04:27 - 2013-01-12 16:51 - 0003004 _____ () C:\ProgramData\MakeMarkerFile.xml
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
C:\Users\Public\AlexaNSISPlugin.5112.dll
2015-02-04 05:03 - 2015-02-04 05:03 - 00440320 _____ () C:\Program Files (x86)\Umtayyznhndq1ntz\mtuyntm5ndy1yjy.exe
2015-06-28 06:06 - 2015-06-28 06:06 - 02423296 _____ () C:\Program Files (x86)\Smwyyntm1ndi1zdz\ngi0mzr2oxnkbdv.exe

EmptyTemp:
end

[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>

2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

3/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

4/

Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/

Mets le à jour puis lance un examen "Menaces".
coche "Recherche de rootkits" (Paramètres -> Détection et protection)
A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
Clic à gauche sur l'onglet Journaux de l'application.
Double-clic sur le journal d'examen pour l'afficher.
En bas à gauche choisis "Copier dans le presse papier"
colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Bonne soirée

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,
Le rapport fixlog n'est pas celui attendu! :-)
------------
On va procéder autrement :
[*] A partir ce lien : http://upload.sosvirus.net/download/woqr6lahdz5kb7m8js026kxot2lzf4p6rsuq5zjm
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>

@+

Fish66 · Answer

Parfait, c'est bien le rapport voulu!  :-)
--------------

 Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.

Pour finir :

 Téléchargez Delfix sur ton bureau à partir l'un des deux liens : 

https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*] Supprimer les outils de désinfection (coché par défaut) 
[*] Purger la restauration système 

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression. 
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
le rapport est stocké à cet emplacement : C:\DelFix.txt 

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 
=========================================== 

Updatechecker : 
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour 
Tu peux l'utiliser une fois par semaine 

=========================================== 
Défragmentation : 
Défragmente tes disques dur par : defraggler 
Tu peux lutiliser une fois par trimestre 
=========================================== 

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine 
=========================================== 

Conseils : 
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... 
Firefox : 
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome : 
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine. 

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne soirée

Fish66 · Answer

Bonsoir,
On a terminé!  :-)

Sois prudent et bon surf.. 

Bonne soirée

Supprimer "MedPILtdEdition" et "HQ Cinemax"

6 réponses

Newsletters