Problème Web Companion et baidu
Résolu/Fermé
A voir également:
- Problème Web Companion et baidu
- Baidu browser - Télécharger - Navigateurs
- Instagram web - Guide
- Traduire une page web - Guide
- Web office - Guide
- Capture web - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 24/07/2015 à 18:08
Modifié par Malekal_morte- le 24/07/2015 à 18:08
Salut,
de LavaSoft ?
Par le panneau de configuration et programmes et fonctionnalités,
ça n'est pas possible ?
si c'est pas le cas, faire ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
de LavaSoft ?
Par le panneau de configuration et programmes et fonctionnalités,
ça n'est pas possible ?
si c'est pas le cas, faire ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci,
Voici le rapport
# AdwCleaner v4.208 - Rapport créé le 24/07/2015 à 17:55:52
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Les Etudiants du CTF - LESETUDIANTSDUC
# Exécuté depuis : C:\Users\Les Etudiants du CTF\Downloads\AdwCleaner-4.208.exe
# Option : Nettoyer
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : wbsvc
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Util Product Deals
[#] Service Supprimé : Update Product Deals
Service Supprimé : {33ec41ea-c5a6-4add-92af-1f91084dc817}Gw64
Dossier Supprimé : C:\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\MailUpdate
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\InstallSightSDK
Dossier Supprimé : C:\ProgramData\eb3d4a9a00006d11
Dossier Supprimé : C:\ProgramData\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\miuitab
Dossier Supprimé : C:\Program Files (x86)\Exploremedia
Dossier Supprimé : C:\Program Files (x86)\Product Deals
Dossier Supprimé : C:\Users\LESETU~1\AppData\Local\Temp\Product Deals
Dossier Supprimé : C:\Program Files\WebBar
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\WebBar
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Roaming\MailUpdate
Fichier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Roaming\Mozilla\Firefox\Profiles\gepk7fey.default-1437752042578\Extensions\{33ec41ea-c5a6-4add-92af-1f91084dc817}.xpi
Fichier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm
Voici le rapport
# AdwCleaner v4.208 - Rapport créé le 24/07/2015 à 17:55:52
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Les Etudiants du CTF - LESETUDIANTSDUC
# Exécuté depuis : C:\Users\Les Etudiants du CTF\Downloads\AdwCleaner-4.208.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : wbsvc
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Util Product Deals
[#] Service Supprimé : Update Product Deals
Service Supprimé : {33ec41ea-c5a6-4add-92af-1f91084dc817}Gw64
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\MailUpdate
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\InstallSightSDK
Dossier Supprimé : C:\ProgramData\eb3d4a9a00006d11
Dossier Supprimé : C:\ProgramData\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\miuitab
Dossier Supprimé : C:\Program Files (x86)\Exploremedia
Dossier Supprimé : C:\Program Files (x86)\Product Deals
Dossier Supprimé : C:\Users\LESETU~1\AppData\Local\Temp\Product Deals
Dossier Supprimé : C:\Program Files\WebBar
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\WebBar
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Roaming\MailUpdate
Fichier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Roaming\Mozilla\Firefox\Profiles\gepk7fey.default-1437752042578\Extensions\{33ec41ea-c5a6-4add-92af-1f91084dc817}.xpi
Fichier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm
Désolé, j'ai pas été très vif dans la lecture de ta réponse.
Voici le lien pour Adwcleaner:
http://pjjoint.malekal.com/files.php?id=20150724_8h14p14o15i8
Merci pour le temps que tu prends
Voici le lien pour Adwcleaner:
http://pjjoint.malekal.com/files.php?id=20150724_8h14p14o15i8
Merci pour le temps que tu prends
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 juil. 2015 à 18:29
24 juil. 2015 à 18:29
ok passe à FRST =)
Suite:
(ça devient de pire en pire, crossbrowser s'est installé....)
FRST http://pjjoint.malekal.com/files.php?id=20150724_q14v10d15s11z8
Shortcut http://pjjoint.malekal.com/files.php?id=20150724_k8i12h11z13n6
Additional http://pjjoint.malekal.com/files.php?id=20150724_e11d9q5g15q13
(ça devient de pire en pire, crossbrowser s'est installé....)
FRST http://pjjoint.malekal.com/files.php?id=20150724_q14v10d15s11z8
Shortcut http://pjjoint.malekal.com/files.php?id=20150724_k8i12h11z13n6
Additional http://pjjoint.malekal.com/files.php?id=20150724_e11d9q5g15q13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 juil. 2015 à 20:55
24 juil. 2015 à 20:55
Web Companion est dans la liste des programmes.
Donc panneau de configuration puis programmes et fonctionnalités.
Désinstalle le.
Bcp d'adwares...
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe [61440 2015-06-20] ()
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [HCDNClient] => C:\IQIYI Video\Common\QyKernel.exe -shell_start
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [GoogleChromeAutoLaunch_4EDB361921E21286A898D1448835CF3D] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No File
R2 comyninu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\hnsx31A0.tmp [161792 2015-07-24] () [File not signed]
R2 hyverumu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\jnshF9CC.tmp [209920 2015-07-24] () [File not signed]
R2 Outraged Poverty; C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty\Outraged Poverty.exe [66048 2015-07-24] () [File not signed]
R2 SEukwfoaLGB; C:\ProgramData\BGDpILrPS\SEukwfoaLGB.exe [2732000 2015-07-24] (Useful Technology)
R2 kukomesu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\knsh82A4.tmpfs [X]
S1 guuoebxz; \??\C:\Windows\system32\drivers\guuoebxz.sys [X]
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [19816 2015-06-08] ()
2015-07-24 18:30 - 2015-07-24 18:30 - 00004108 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\mystartsearch
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Program Files (x86)\Coupoon
2015-07-24 18:29 - 2015-07-24 18:29 - 00004310 _____ C:\Windows\System32\Tasks\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 18:29 - 2015-07-24 18:29 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 17:59 - 2015-07-24 18:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert
2015-07-24 17:47 - 2015-07-24 17:47 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Lavasoft
2015-07-24 17:34 - 2015-07-24 17:34 - 00000000 ____D C:\Users\Les Etudiants du CTF\Desktop\Anciennes données de Firefox
2015-07-24 17:25 - 2015-07-24 17:27 - 00000370 _____ C:\Windows\Tasks\Superclean.job
2015-07-24 17:25 - 2015-07-24 17:25 - 00003312 _____ C:\Windows\System32\Tasks\Superclean
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-07-24 17:23 - 2015-07-24 17:23 - 00000000 ____D C:\ProgramData\Lavasoft
2015-07-24 17:19 - 2015-07-24 17:20 - 00004728 _____ C:\Windows\SysWOW64\Rofdhowal.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\SysWOW64\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-20 13:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll
2015-07-24 17:19 - 2015-07-20 13:35 - 00279040 _____ C:\Windows\SysWOW64\Rofdhowal.dll
2015-07-24 17:18 - 2015-07-24 17:26 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\prleth.sys
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-24 16:28 - 2015-07-24 16:29 - 00000000 ____D C:\ProgramData\AppMgr1.66.6715824
2015-07-24 16:28 - 2015-07-24 16:28 - 00000000 ____D C:\ProgramData\BGDpILrPS
2015-07-24 16:24 - 2015-07-24 16:24 - 00000000 ____D C:\Qiyi
2015-07-24 16:16 - 2015-07-24 16:16 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-24 16:10 - 2015-07-24 16:10 - 00000000 ____D C:\Program Files (x86)\Opera
2015-07-24 16:09 - 2015-07-24 16:09 - 00000000 ____D C:\Program Files (x86)\FindMeFreebies
2015-07-24 16:04 - 2015-07-24 16:04 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty
2015-07-24 16:03 - 2015-07-24 16:03 - 00000000 _____ C:\dummy.htm
2015-07-24 15:59 - 2015-07-24 18:02 - 00003460 _____ C:\Windows\System32\Tasks\Diumille
2015-07-24 15:59 - 2015-07-24 15:59 - 00000000 ____D C:\ProgramData\Diumille
2015-07-24 15:45 - 2015-07-24 16:24 - 00000000 ____D C:\qycache
2015-07-24 15:45 - 2015-07-24 15:52 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SysassistByHotWheel
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Program Files (x86)\Software
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\ppsfile
2015-07-24 15:44 - 2015-07-24 16:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\Unity
Task: C:\Windows\Tasks\IconCreations.job => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {2978CBC2-07B1-4ABB-8280-13F39B398AE3} - System32\Tasks\IconCreations => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: {8D7F7949-39BB-49F0-851D-2D8E9AAC1B10} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {B579336F-946D-47B8-B86E-B7DF1995081D} - System32\Tasks\Superclean => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {C3BB72DE-9122-41B7-98A6-8C50D71B5F26} - System32\Tasks\sab3009 => C:\Program Files (x86)\FastSearch\sab3009.exe [2015-07-14] ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Donc panneau de configuration puis programmes et fonctionnalités.
Désinstalle le.
Bcp d'adwares...
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe [61440 2015-06-20] ()
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [HCDNClient] => C:\IQIYI Video\Common\QyKernel.exe -shell_start
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [GoogleChromeAutoLaunch_4EDB361921E21286A898D1448835CF3D] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No File
R2 comyninu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\hnsx31A0.tmp [161792 2015-07-24] () [File not signed]
R2 hyverumu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\jnshF9CC.tmp [209920 2015-07-24] () [File not signed]
R2 Outraged Poverty; C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty\Outraged Poverty.exe [66048 2015-07-24] () [File not signed]
R2 SEukwfoaLGB; C:\ProgramData\BGDpILrPS\SEukwfoaLGB.exe [2732000 2015-07-24] (Useful Technology)
R2 kukomesu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\knsh82A4.tmpfs [X]
S1 guuoebxz; \??\C:\Windows\system32\drivers\guuoebxz.sys [X]
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [19816 2015-06-08] ()
2015-07-24 18:30 - 2015-07-24 18:30 - 00004108 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\mystartsearch
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Program Files (x86)\Coupoon
2015-07-24 18:29 - 2015-07-24 18:29 - 00004310 _____ C:\Windows\System32\Tasks\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 18:29 - 2015-07-24 18:29 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 17:59 - 2015-07-24 18:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert
2015-07-24 17:47 - 2015-07-24 17:47 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Lavasoft
2015-07-24 17:34 - 2015-07-24 17:34 - 00000000 ____D C:\Users\Les Etudiants du CTF\Desktop\Anciennes données de Firefox
2015-07-24 17:25 - 2015-07-24 17:27 - 00000370 _____ C:\Windows\Tasks\Superclean.job
2015-07-24 17:25 - 2015-07-24 17:25 - 00003312 _____ C:\Windows\System32\Tasks\Superclean
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-07-24 17:23 - 2015-07-24 17:23 - 00000000 ____D C:\ProgramData\Lavasoft
2015-07-24 17:19 - 2015-07-24 17:20 - 00004728 _____ C:\Windows\SysWOW64\Rofdhowal.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\SysWOW64\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-20 13:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll
2015-07-24 17:19 - 2015-07-20 13:35 - 00279040 _____ C:\Windows\SysWOW64\Rofdhowal.dll
2015-07-24 17:18 - 2015-07-24 17:26 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\prleth.sys
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-24 16:28 - 2015-07-24 16:29 - 00000000 ____D C:\ProgramData\AppMgr1.66.6715824
2015-07-24 16:28 - 2015-07-24 16:28 - 00000000 ____D C:\ProgramData\BGDpILrPS
2015-07-24 16:24 - 2015-07-24 16:24 - 00000000 ____D C:\Qiyi
2015-07-24 16:16 - 2015-07-24 16:16 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-24 16:10 - 2015-07-24 16:10 - 00000000 ____D C:\Program Files (x86)\Opera
2015-07-24 16:09 - 2015-07-24 16:09 - 00000000 ____D C:\Program Files (x86)\FindMeFreebies
2015-07-24 16:04 - 2015-07-24 16:04 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty
2015-07-24 16:03 - 2015-07-24 16:03 - 00000000 _____ C:\dummy.htm
2015-07-24 15:59 - 2015-07-24 18:02 - 00003460 _____ C:\Windows\System32\Tasks\Diumille
2015-07-24 15:59 - 2015-07-24 15:59 - 00000000 ____D C:\ProgramData\Diumille
2015-07-24 15:45 - 2015-07-24 16:24 - 00000000 ____D C:\qycache
2015-07-24 15:45 - 2015-07-24 15:52 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SysassistByHotWheel
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Program Files (x86)\Software
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\ppsfile
2015-07-24 15:44 - 2015-07-24 16:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\Unity
Task: C:\Windows\Tasks\IconCreations.job => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {2978CBC2-07B1-4ABB-8280-13F39B398AE3} - System32\Tasks\IconCreations => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: {8D7F7949-39BB-49F0-851D-2D8E9AAC1B10} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {B579336F-946D-47B8-B86E-B7DF1995081D} - System32\Tasks\Superclean => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {C3BB72DE-9122-41B7-98A6-8C50D71B5F26} - System32\Tasks\sab3009 => C:\Program Files (x86)\FastSearch\sab3009.exe [2015-07-14] ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Re:
Voici le msg que cela me donne:
Ran by Les Etudiants du CTF at 2015-07-24 21:14:31 Run:1
Running from C:\Users\Les Etudiants du CTF\Desktop
Loaded Profiles: Les Etudiants du CTF (Available Profiles: Les Etudiants du CTF)
Boot Mode: Normal
==============================================
fixlist content:
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe [61440 2015-06-20] ()
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [HCDNClient] => C:\IQIYI Video\Common\QyKernel.exe -shell_start
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [GoogleChromeAutoLaunch_4EDB361921E21286A898D1448835CF3D] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No File
R2 comyninu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\hnsx31A0.tmp [161792 2015-07-24] () [File not signed]
R2 hyverumu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\jnshF9CC.tmp [209920 2015-07-24] () [File not signed]
R2 Outraged Poverty; C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty\Outraged Poverty.exe [66048 2015-07-24] () [File not signed]
R2 SEukwfoaLGB; C:\ProgramData\BGDpILrPS\SEukwfoaLGB.exe [2732000 2015-07-24] (Useful Technology)
R2 kukomesu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\knsh82A4.tmpfs [X]
S1 guuoebxz; \??\C:\Windows\system32\drivers\guuoebxz.sys [X]
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [19816 2015-06-08] ()
2015-07-24 18:30 - 2015-07-24 18:30 - 00004108 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\mystartsearch
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Program Files (x86)\Coupoon
2015-07-24 18:29 - 2015-07-24 18:29 - 00004310 _____ C:\Windows\System32\Tasks\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 18:29 - 2015-07-24 18:29 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 17:59 - 2015-07-24 18:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert
2015-07-24 17:47 - 2015-07-24 17:47 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Lavasoft
2015-07-24 17:34 - 2015-07-24 17:34 - 00000000 ____D C:\Users\Les Etudiants du CTF\Desktop\Anciennes données de Firefox
2015-07-24 17:25 - 2015-07-24 17:27 - 00000370 _____ C:\Windows\Tasks\Superclean.job
2015-07-24 17:25 - 2015-07-24 17:25 - 00003312 _____ C:\Windows\System32\Tasks\Superclean
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-07-24 17:23 - 2015-07-24 17:23 - 00000000 ____D C:\ProgramData\Lavasoft
2015-07-24 17:19 - 2015-07-24 17:20 - 00004728 _____ C:\Windows\SysWOW64\Rofdhowal.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\SysWOW64\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-20 13:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll
2015-07-24 17:19 - 2015-07-20 13:35 - 00279040 _____ C:\Windows\SysWOW64\Rofdhowal.dll
2015-07-24 17:18 - 2015-07-24 17:26 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\prleth.sys
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-24 16:28 - 2015-07-24 16:29 - 00000000 ____D C:\ProgramData\AppMgr1.66.6715824
2015-07-24 16:28 - 2015-07-24 16:28 - 00000000 ____D C:\ProgramData\BGDpILrPS
2015-07-24 16:24 - 2015-07-24 16:24 - 00000000 ____D C:\Qiyi
2015-07-24 16:16 - 2015-07-24 16:16 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-24 16:10 - 2015-07-24 16:10 - 00000000 ____D C:\Program Files (x86)\Opera
2015-07-24 16:09 - 2015-07-24 16:09 - 00000000 ____D C:\Program Files (x86)\FindMeFreebies
2015-07-24 16:04 - 2015-07-24 16:04 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty
2015-07-24 16:03 - 2015-07-24 16:03 - 00000000 _____ C:\dummy.htm
2015-07-24 15:59 - 2015-07-24 18:02 - 00003460 _____ C:\Windows\System32\Tasks\Diumille
2015-07-24 15:59 - 2015-07-24 15:59 - 00000000 ____D C:\ProgramData\Diumille
2015-07-24 15:45 - 2015-07-24 16:24 - 00000000 ____D C:\qycache
2015-07-24 15:45 - 2015-07-24 15:52 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SysassistByHotWheel
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Program Files (x86)\Software
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\ppsfile
2015-07-24 15:44 - 2015-07-24 16:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\Unity
Task: C:\Windows\Tasks\IconCreations.job => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {2978CBC2-07B1-4ABB-8280-13F39B398AE3} - System32\Tasks\IconCreations => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: {8D7F7949-39BB-49F0-851D-2D8E9AAC1B10} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {B579336F-946D-47B8-B86E-B7DF1995081D} - System32\Tasks\Superclean => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {C3BB72DE-9122-41B7-98A6-8C50D71B5F26} - System32\Tasks\sab3009 => C:\Program Files (x86)\FastSearch\sab3009.exe [2015-07-14] ()
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\Software\Microsoft\Windows\CurrentVersion\Run\\apphide => value not found.
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HCDNClient => value removed successfully
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_4EDB361921E21286A898D1448835CF3D => value not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => key removed successfully
"HKCR\Wow6432Node\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => key removed successfully
comyninu => Service stopped successfully.
comyninu => Service removed successfully
hyverumu => Service stopped successfully.
hyverumu => Service removed successfully
Outraged Poverty => Service stopped successfully.
Outraged Poverty => Service removed successfully
SEukwfoaLGB => Unable to stop service.
SEukwfoaLGB => Service removed successfully
kukomesu => Service stopped successfully.
kukomesu => Service removed successfully
guuoebxz => Service removed successfully
wsfd_vt_1_10_0_20 => Service removed successfully
SearchProtectionService => Service stopped successfully.
SearchProtectionService => Service removed successfully
"C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task" => File/Folder not found.
"C:\Users\Les Etudiants du CTF\AppData\Roaming\mystartsearch" => File/Folder not found.
C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb => moved successfully.
C:\Program Files (x86)\Coupoon => moved successfully.
"C:\Windows\System32\Tasks\37932960-2564-4CDD-A590-6CCC19D8C71" => File/Folder not found.
"C:\Users\Les Etudiants du CTF\AppData\Local\37932960-2564-4CDD-A590-6CCC19D8C71" => File/Folder not found.
C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert => moved successfully.
"C:\Users\Les Etudiants du CTF\AppData\Roaming\Lavasoft" => File/Folder not found.
C:\Users\Les Etudiants du CTF\Desktop\Anciennes données de Firefox => moved successfully.
"C:\Windows\Tasks\Superclean.job" => File/Folder not found.
"C:\Windows\System32\Tasks\Superclean" => File/Folder not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => moved successfully.
C:\Program Files (x86)\Lavasoft => moved successfully.
C:\ProgramData\Lavasoft => moved successfully.
C:\Windows\SysWOW64\Rofdhowal.ini => moved successfully.
C:\Windows\SysWOW64\RofdhowalOff.ini => moved successfully.
C:\Windows\system32\RofdhowalOff.ini => moved successfully.
C:\Windows\system32\Rofdhowal64.dll => moved successfully.
C:\Windows\SysWOW64\Rofdhowal.dll => moved successfully.
C:\Program Files\shopperz22072015 => moved successfully.
C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\ProgramData\AppMgr1.66.6715824 => moved successfully.
"C:\ProgramData\BGDpILrPS" folder move:
Could not move "C:\ProgramData\BGDpILrPS" folder => Scheduled to move on reboot.
C:\Qiyi => moved successfully.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => moved successfully.
C:\Program Files (x86)\Opera => moved successfully.
C:\Program Files (x86)\FindMeFreebies => moved successfully.
C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty => moved successfully.
C:\dummy.htm => moved successfully.
C:\Windows\System32\Tasks\Diumille => moved successfully.
C:\ProgramData\Diumille => moved successfully.
C:\qycache => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Users\Les Etudiants du CTF\AppData\Local\SysassistByHotWheel => moved successfully.
C:\Program Files (x86)\Software => moved successfully.
C:\ppsfile => moved successfully.
C:\Users\Les Etudiants du CTF\AppData\Local\Unity => moved successfully.
C:\Windows\Tasks\IconCreations.job not found.
C:\Windows\Tasks\Superclean.job not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2978CBC2-07B1-4ABB-8280-13F39B398AE3} => key not found.
C:\Windows\System32\Tasks\IconCreations not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IconCreations => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D7F7949-39BB-49F0-851D-2D8E9AAC1B10} => key not found.
C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartWeb Upgrade Trigger Task => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B579336F-946D-47B8-B86E-B7DF1995081D} => key not found.
C:\Windows\System32\Tasks\Superclean not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Superclean => key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3BB72DE-9122-41B7-98A6-8C50D71B5F26}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3BB72DE-9122-41B7-98A6-8C50D71B5F26}" => key removed successfully
C:\Windows\System32\Tasks\sab3009 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009" => key removed successfully
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-07-24 21:17:37)<=
C:\ProgramData\BGDpILrPS => Is moved successfully
Re:
Voici le msg que cela me donne:
Ran by Les Etudiants du CTF at 2015-07-24 21:14:31 Run:1
Running from C:\Users\Les Etudiants du CTF\Desktop
Loaded Profiles: Les Etudiants du CTF (Available Profiles: Les Etudiants du CTF)
Boot Mode: Normal
==============================================
fixlist content:
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe [61440 2015-06-20] ()
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [HCDNClient] => C:\IQIYI Video\Common\QyKernel.exe -shell_start
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [GoogleChromeAutoLaunch_4EDB361921E21286A898D1448835CF3D] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No File
R2 comyninu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\hnsx31A0.tmp [161792 2015-07-24] () [File not signed]
R2 hyverumu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\jnshF9CC.tmp [209920 2015-07-24] () [File not signed]
R2 Outraged Poverty; C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty\Outraged Poverty.exe [66048 2015-07-24] () [File not signed]
R2 SEukwfoaLGB; C:\ProgramData\BGDpILrPS\SEukwfoaLGB.exe [2732000 2015-07-24] (Useful Technology)
R2 kukomesu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\knsh82A4.tmpfs [X]
S1 guuoebxz; \??\C:\Windows\system32\drivers\guuoebxz.sys [X]
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [19816 2015-06-08] ()
2015-07-24 18:30 - 2015-07-24 18:30 - 00004108 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\mystartsearch
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Program Files (x86)\Coupoon
2015-07-24 18:29 - 2015-07-24 18:29 - 00004310 _____ C:\Windows\System32\Tasks\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 18:29 - 2015-07-24 18:29 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 17:59 - 2015-07-24 18:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert
2015-07-24 17:47 - 2015-07-24 17:47 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Lavasoft
2015-07-24 17:34 - 2015-07-24 17:34 - 00000000 ____D C:\Users\Les Etudiants du CTF\Desktop\Anciennes données de Firefox
2015-07-24 17:25 - 2015-07-24 17:27 - 00000370 _____ C:\Windows\Tasks\Superclean.job
2015-07-24 17:25 - 2015-07-24 17:25 - 00003312 _____ C:\Windows\System32\Tasks\Superclean
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-07-24 17:23 - 2015-07-24 17:23 - 00000000 ____D C:\ProgramData\Lavasoft
2015-07-24 17:19 - 2015-07-24 17:20 - 00004728 _____ C:\Windows\SysWOW64\Rofdhowal.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\SysWOW64\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-20 13:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll
2015-07-24 17:19 - 2015-07-20 13:35 - 00279040 _____ C:\Windows\SysWOW64\Rofdhowal.dll
2015-07-24 17:18 - 2015-07-24 17:26 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\prleth.sys
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-24 16:28 - 2015-07-24 16:29 - 00000000 ____D C:\ProgramData\AppMgr1.66.6715824
2015-07-24 16:28 - 2015-07-24 16:28 - 00000000 ____D C:\ProgramData\BGDpILrPS
2015-07-24 16:24 - 2015-07-24 16:24 - 00000000 ____D C:\Qiyi
2015-07-24 16:16 - 2015-07-24 16:16 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-24 16:10 - 2015-07-24 16:10 - 00000000 ____D C:\Program Files (x86)\Opera
2015-07-24 16:09 - 2015-07-24 16:09 - 00000000 ____D C:\Program Files (x86)\FindMeFreebies
2015-07-24 16:04 - 2015-07-24 16:04 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty
2015-07-24 16:03 - 2015-07-24 16:03 - 00000000 _____ C:\dummy.htm
2015-07-24 15:59 - 2015-07-24 18:02 - 00003460 _____ C:\Windows\System32\Tasks\Diumille
2015-07-24 15:59 - 2015-07-24 15:59 - 00000000 ____D C:\ProgramData\Diumille
2015-07-24 15:45 - 2015-07-24 16:24 - 00000000 ____D C:\qycache
2015-07-24 15:45 - 2015-07-24 15:52 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SysassistByHotWheel
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Program Files (x86)\Software
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\ppsfile
2015-07-24 15:44 - 2015-07-24 16:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\Unity
Task: C:\Windows\Tasks\IconCreations.job => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {2978CBC2-07B1-4ABB-8280-13F39B398AE3} - System32\Tasks\IconCreations => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: {8D7F7949-39BB-49F0-851D-2D8E9AAC1B10} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {B579336F-946D-47B8-B86E-B7DF1995081D} - System32\Tasks\Superclean => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {C3BB72DE-9122-41B7-98A6-8C50D71B5F26} - System32\Tasks\sab3009 => C:\Program Files (x86)\FastSearch\sab3009.exe [2015-07-14] ()
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\Software\Microsoft\Windows\CurrentVersion\Run\\apphide => value not found.
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HCDNClient => value removed successfully
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_4EDB361921E21286A898D1448835CF3D => value not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => key removed successfully
"HKCR\Wow6432Node\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => key removed successfully
comyninu => Service stopped successfully.
comyninu => Service removed successfully
hyverumu => Service stopped successfully.
hyverumu => Service removed successfully
Outraged Poverty => Service stopped successfully.
Outraged Poverty => Service removed successfully
SEukwfoaLGB => Unable to stop service.
SEukwfoaLGB => Service removed successfully
kukomesu => Service stopped successfully.
kukomesu => Service removed successfully
guuoebxz => Service removed successfully
wsfd_vt_1_10_0_20 => Service removed successfully
SearchProtectionService => Service stopped successfully.
SearchProtectionService => Service removed successfully
"C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task" => File/Folder not found.
"C:\Users\Les Etudiants du CTF\AppData\Roaming\mystartsearch" => File/Folder not found.
C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb => moved successfully.
C:\Program Files (x86)\Coupoon => moved successfully.
"C:\Windows\System32\Tasks\37932960-2564-4CDD-A590-6CCC19D8C71" => File/Folder not found.
"C:\Users\Les Etudiants du CTF\AppData\Local\37932960-2564-4CDD-A590-6CCC19D8C71" => File/Folder not found.
C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert => moved successfully.
"C:\Users\Les Etudiants du CTF\AppData\Roaming\Lavasoft" => File/Folder not found.
C:\Users\Les Etudiants du CTF\Desktop\Anciennes données de Firefox => moved successfully.
"C:\Windows\Tasks\Superclean.job" => File/Folder not found.
"C:\Windows\System32\Tasks\Superclean" => File/Folder not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => moved successfully.
C:\Program Files (x86)\Lavasoft => moved successfully.
C:\ProgramData\Lavasoft => moved successfully.
C:\Windows\SysWOW64\Rofdhowal.ini => moved successfully.
C:\Windows\SysWOW64\RofdhowalOff.ini => moved successfully.
C:\Windows\system32\RofdhowalOff.ini => moved successfully.
C:\Windows\system32\Rofdhowal64.dll => moved successfully.
C:\Windows\SysWOW64\Rofdhowal.dll => moved successfully.
C:\Program Files\shopperz22072015 => moved successfully.
C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\ProgramData\AppMgr1.66.6715824 => moved successfully.
"C:\ProgramData\BGDpILrPS" folder move:
Could not move "C:\ProgramData\BGDpILrPS" folder => Scheduled to move on reboot.
C:\Qiyi => moved successfully.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => moved successfully.
C:\Program Files (x86)\Opera => moved successfully.
C:\Program Files (x86)\FindMeFreebies => moved successfully.
C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty => moved successfully.
C:\dummy.htm => moved successfully.
C:\Windows\System32\Tasks\Diumille => moved successfully.
C:\ProgramData\Diumille => moved successfully.
C:\qycache => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Users\Les Etudiants du CTF\AppData\Local\SysassistByHotWheel => moved successfully.
C:\Program Files (x86)\Software => moved successfully.
C:\ppsfile => moved successfully.
C:\Users\Les Etudiants du CTF\AppData\Local\Unity => moved successfully.
C:\Windows\Tasks\IconCreations.job not found.
C:\Windows\Tasks\Superclean.job not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2978CBC2-07B1-4ABB-8280-13F39B398AE3} => key not found.
C:\Windows\System32\Tasks\IconCreations not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IconCreations => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D7F7949-39BB-49F0-851D-2D8E9AAC1B10} => key not found.
C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartWeb Upgrade Trigger Task => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B579336F-946D-47B8-B86E-B7DF1995081D} => key not found.
C:\Windows\System32\Tasks\Superclean not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Superclean => key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3BB72DE-9122-41B7-98A6-8C50D71B5F26}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3BB72DE-9122-41B7-98A6-8C50D71B5F26}" => key removed successfully
C:\Windows\System32\Tasks\sab3009 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009" => key removed successfully
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-07-24 21:17:37)<=
C:\ProgramData\BGDpILrPS => Is moved successfully
End of Fixlog 21:17:37
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 juil. 2015 à 22:05
24 juil. 2015 à 22:05
ok, voici la suite :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Salut,
J'étais offline mode vacances ce début de week-end, ce qui fait que je viens tout juste de la faire:
voici le lien http://pjjoint.malekal.com/files.php?id=20150725_j11n7q8l11z11
Encore une fois, merci beaucoup pour ton dévouement.
J'étais offline mode vacances ce début de week-end, ce qui fait que je viens tout juste de la faire:
voici le lien http://pjjoint.malekal.com/files.php?id=20150725_j11n7q8l11z11
Encore une fois, merci beaucoup pour ton dévouement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 juil. 2015 à 09:31
26 juil. 2015 à 09:31
il reste quel problème ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 juil. 2015 à 14:12
26 juil. 2015 à 14:12
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
