Sujet Précédent Sujet Suivant

Problème Web Companion et baidu

Résolu/Fermé
macjack - 24 juil. 2015 à 18:06
 macjack - 26 juil. 2015 à 15:29
Bonjour,

J'ai un problème avec Web Companion qui s'est installé suite à une MAJ quelconque et que je ne parviens pas à retirer.
J'ai utilisé Adwcleaner, mais cela continue d'être problématique.

Merci d'avance.




A voir également:

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 24/07/2015 à 18:08
Salut,

de LavaSoft ?

Par le panneau de configuration et programmes et fonctionnalités,

ça n'est pas possible ?

si c'est pas le cas, faire ceci :


Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 12
macjack
24 juil. 2015 à 18:12
Merci,

Voici le rapport

# AdwCleaner v4.208 - Rapport créé le 24/07/2015 à 17:55:52
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Les Etudiants du CTF - LESETUDIANTSDUC
# Exécuté depuis : C:\Users\Les Etudiants du CTF\Downloads\AdwCleaner-4.208.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : wbsvc
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Util Product Deals
[#] Service Supprimé : Update Product Deals
Service Supprimé : {33ec41ea-c5a6-4add-92af-1f91084dc817}Gw64
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\MailUpdate
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\InstallSightSDK
Dossier Supprimé : C:\ProgramData\eb3d4a9a00006d11
Dossier Supprimé : C:\ProgramData\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\miuitab
Dossier Supprimé : C:\Program Files (x86)\Exploremedia
Dossier Supprimé : C:\Program Files (x86)\Product Deals
Dossier Supprimé : C:\Users\LESETU~1\AppData\Local\Temp\Product Deals
Dossier Supprimé : C:\Program Files\WebBar
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\WebBar
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Roaming\MailUpdate
Fichier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Roaming\Mozilla\Firefox\Profiles\gepk7fey.default-1437752042578\Extensions\{33ec41ea-c5a6-4add-92af-1f91084dc817}.xpi
Fichier Supprimé : C:\Users\Les Etudiants du CTF\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm
0
Réponse 3 / 12
macjack
24 juil. 2015 à 18:27
Désolé, j'ai pas été très vif dans la lecture de ta réponse.

Voici le lien pour Adwcleaner:

http://pjjoint.malekal.com/files.php?id=20150724_8h14p14o15i8


Merci pour le temps que tu prends
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
24 juil. 2015 à 18:29
ok passe à FRST =)
0
Réponse 4 / 12
macjack
24 juil. 2015 à 19:19
Suite:

(ça devient de pire en pire, crossbrowser s'est installé....)




FRST http://pjjoint.malekal.com/files.php?id=20150724_q14v10d15s11z8

Shortcut http://pjjoint.malekal.com/files.php?id=20150724_k8i12h11z13n6

Additional http://pjjoint.malekal.com/files.php?id=20150724_e11d9q5g15q13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
24 juil. 2015 à 20:55
Web Companion est dans la liste des programmes.
Donc panneau de configuration puis programmes et fonctionnalités.

Désinstalle le.

Bcp d'adwares...


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe [61440 2015-06-20] ()
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [HCDNClient] => C:\IQIYI Video\Common\QyKernel.exe -shell_start
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [GoogleChromeAutoLaunch_4EDB361921E21286A898D1448835CF3D] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No File
R2 comyninu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\hnsx31A0.tmp [161792 2015-07-24] () [File not signed]
R2 hyverumu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\jnshF9CC.tmp [209920 2015-07-24] () [File not signed]
R2 Outraged Poverty; C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty\Outraged Poverty.exe [66048 2015-07-24] () [File not signed]
R2 SEukwfoaLGB; C:\ProgramData\BGDpILrPS\SEukwfoaLGB.exe [2732000 2015-07-24] (Useful Technology)
R2 kukomesu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\knsh82A4.tmpfs [X]
S1 guuoebxz; \??\C:\Windows\system32\drivers\guuoebxz.sys [X]
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [19816 2015-06-08] ()
2015-07-24 18:30 - 2015-07-24 18:30 - 00004108 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\mystartsearch
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Program Files (x86)\Coupoon
2015-07-24 18:29 - 2015-07-24 18:29 - 00004310 _____ C:\Windows\System32\Tasks\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 18:29 - 2015-07-24 18:29 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 17:59 - 2015-07-24 18:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert
2015-07-24 17:47 - 2015-07-24 17:47 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Lavasoft
2015-07-24 17:34 - 2015-07-24 17:34 - 00000000 ____D C:\Users\Les Etudiants du CTF\Desktop\Anciennes données de Firefox
2015-07-24 17:25 - 2015-07-24 17:27 - 00000370 _____ C:\Windows\Tasks\Superclean.job
2015-07-24 17:25 - 2015-07-24 17:25 - 00003312 _____ C:\Windows\System32\Tasks\Superclean
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-07-24 17:23 - 2015-07-24 17:23 - 00000000 ____D C:\ProgramData\Lavasoft
2015-07-24 17:19 - 2015-07-24 17:20 - 00004728 _____ C:\Windows\SysWOW64\Rofdhowal.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\SysWOW64\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-20 13:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll
2015-07-24 17:19 - 2015-07-20 13:35 - 00279040 _____ C:\Windows\SysWOW64\Rofdhowal.dll
2015-07-24 17:18 - 2015-07-24 17:26 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\prleth.sys
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-24 16:28 - 2015-07-24 16:29 - 00000000 ____D C:\ProgramData\AppMgr1.66.6715824
2015-07-24 16:28 - 2015-07-24 16:28 - 00000000 ____D C:\ProgramData\BGDpILrPS
2015-07-24 16:24 - 2015-07-24 16:24 - 00000000 ____D C:\Qiyi
2015-07-24 16:16 - 2015-07-24 16:16 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-24 16:10 - 2015-07-24 16:10 - 00000000 ____D C:\Program Files (x86)\Opera
2015-07-24 16:09 - 2015-07-24 16:09 - 00000000 ____D C:\Program Files (x86)\FindMeFreebies
2015-07-24 16:04 - 2015-07-24 16:04 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty
2015-07-24 16:03 - 2015-07-24 16:03 - 00000000 _____ C:\dummy.htm
2015-07-24 15:59 - 2015-07-24 18:02 - 00003460 _____ C:\Windows\System32\Tasks\Diumille
2015-07-24 15:59 - 2015-07-24 15:59 - 00000000 ____D C:\ProgramData\Diumille
2015-07-24 15:45 - 2015-07-24 16:24 - 00000000 ____D C:\qycache
2015-07-24 15:45 - 2015-07-24 15:52 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SysassistByHotWheel
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Program Files (x86)\Software
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\ppsfile
2015-07-24 15:44 - 2015-07-24 16:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\Unity
Task: C:\Windows\Tasks\IconCreations.job => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {2978CBC2-07B1-4ABB-8280-13F39B398AE3} - System32\Tasks\IconCreations => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: {8D7F7949-39BB-49F0-851D-2D8E9AAC1B10} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {B579336F-946D-47B8-B86E-B7DF1995081D} - System32\Tasks\Superclean => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {C3BB72DE-9122-41B7-98A6-8C50D71B5F26} - System32\Tasks\sab3009 => C:\Program Files (x86)\FastSearch\sab3009.exe [2015-07-14] ()



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
Réponse 6 / 12
macjack
24 juil. 2015 à 21:23
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Re:

Voici le msg que cela me donne:




Ran by Les Etudiants du CTF at 2015-07-24 21:14:31 Run:1
Running from C:\Users\Les Etudiants du CTF\Desktop
Loaded Profiles: Les Etudiants du CTF (Available Profiles: Les Etudiants du CTF)
Boot Mode: Normal
==============================================

fixlist content:

HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe [61440 2015-06-20] ()
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [HCDNClient] => C:\IQIYI Video\Common\QyKernel.exe -shell_start
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\...\Run: [GoogleChromeAutoLaunch_4EDB361921E21286A898D1448835CF3D] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No File
R2 comyninu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\hnsx31A0.tmp [161792 2015-07-24] () [File not signed]
R2 hyverumu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\jnshF9CC.tmp [209920 2015-07-24] () [File not signed]
R2 Outraged Poverty; C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty\Outraged Poverty.exe [66048 2015-07-24] () [File not signed]
R2 SEukwfoaLGB; C:\ProgramData\BGDpILrPS\SEukwfoaLGB.exe [2732000 2015-07-24] (Useful Technology)
R2 kukomesu; C:\Program Files (x86)\609819C4-1437745276-E011-99A3-CE0D4E2123E6\knsh82A4.tmpfs [X]
S1 guuoebxz; \??\C:\Windows\system32\drivers\guuoebxz.sys [X]
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [19816 2015-06-08] ()
2015-07-24 18:30 - 2015-07-24 18:30 - 00004108 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\mystartsearch
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb
2015-07-24 18:30 - 2015-07-24 18:30 - 00000000 ____D C:\Program Files (x86)\Coupoon
2015-07-24 18:29 - 2015-07-24 18:29 - 00004310 _____ C:\Windows\System32\Tasks\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 18:29 - 2015-07-24 18:29 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\37932960-2564-4CDD-A590-6CCC19D8C71
2015-07-24 17:59 - 2015-07-24 18:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert
2015-07-24 17:47 - 2015-07-24 17:47 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Lavasoft
2015-07-24 17:34 - 2015-07-24 17:34 - 00000000 ____D C:\Users\Les Etudiants du CTF\Desktop\Anciennes données de Firefox
2015-07-24 17:25 - 2015-07-24 17:27 - 00000370 _____ C:\Windows\Tasks\Superclean.job
2015-07-24 17:25 - 2015-07-24 17:25 - 00003312 _____ C:\Windows\System32\Tasks\Superclean
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-07-24 17:25 - 2015-07-24 17:25 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-07-24 17:23 - 2015-07-24 17:23 - 00000000 ____D C:\ProgramData\Lavasoft
2015-07-24 17:19 - 2015-07-24 17:20 - 00004728 _____ C:\Windows\SysWOW64\Rofdhowal.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\SysWOW64\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-24 17:20 - 00002448 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-24 17:19 - 2015-07-20 13:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll
2015-07-24 17:19 - 2015-07-20 13:35 - 00279040 _____ C:\Windows\SysWOW64\Rofdhowal.dll
2015-07-24 17:18 - 2015-07-24 17:26 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\prleth.sys
2015-07-24 16:32 - 2015-07-24 16:32 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-24 16:28 - 2015-07-24 16:29 - 00000000 ____D C:\ProgramData\AppMgr1.66.6715824
2015-07-24 16:28 - 2015-07-24 16:28 - 00000000 ____D C:\ProgramData\BGDpILrPS
2015-07-24 16:24 - 2015-07-24 16:24 - 00000000 ____D C:\Qiyi
2015-07-24 16:16 - 2015-07-24 16:16 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-24 16:10 - 2015-07-24 16:10 - 00000000 ____D C:\Program Files (x86)\Opera
2015-07-24 16:09 - 2015-07-24 16:09 - 00000000 ____D C:\Program Files (x86)\FindMeFreebies
2015-07-24 16:04 - 2015-07-24 16:04 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty
2015-07-24 16:03 - 2015-07-24 16:03 - 00000000 _____ C:\dummy.htm
2015-07-24 15:59 - 2015-07-24 18:02 - 00003460 _____ C:\Windows\System32\Tasks\Diumille
2015-07-24 15:59 - 2015-07-24 15:59 - 00000000 ____D C:\ProgramData\Diumille
2015-07-24 15:45 - 2015-07-24 16:24 - 00000000 ____D C:\qycache
2015-07-24 15:45 - 2015-07-24 15:52 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\SysassistByHotWheel
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\Program Files (x86)\Software
2015-07-24 15:45 - 2015-07-24 15:45 - 00000000 ____D C:\ppsfile
2015-07-24 15:44 - 2015-07-24 16:26 - 00000000 ____D C:\Users\Les Etudiants du CTF\AppData\Local\Unity
Task: C:\Windows\Tasks\IconCreations.job => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {2978CBC2-07B1-4ABB-8280-13F39B398AE3} - System32\Tasks\IconCreations => c:\programdata\{0cbf8da2-8fba-2f10-0cbf-f8da28fb368a}\nsj5f21.tmp.exe <==== ATTENTION
Task: {8D7F7949-39BB-49F0-851D-2D8E9AAC1B10} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {B579336F-946D-47B8-B86E-B7DF1995081D} - System32\Tasks\Superclean => c:\programdata\{6462b2fe-c08c-a0ab-6462-2b2fec08cbfb}\hqghumeaylnlf.exe <==== ATTENTION
Task: {C3BB72DE-9122-41B7-98A6-8C50D71B5F26} - System32\Tasks\sab3009 => C:\Program Files (x86)\FastSearch\sab3009.exe [2015-07-14] ()


HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\Software\Microsoft\Windows\CurrentVersion\Run\\apphide => value not found.
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HCDNClient => value removed successfully
HKU\S-1-5-21-1725197525-2553798749-2129079544-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_4EDB361921E21286A898D1448835CF3D => value not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => key removed successfully
"HKCR\Wow6432Node\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => key removed successfully
comyninu => Service stopped successfully.
comyninu => Service removed successfully
hyverumu => Service stopped successfully.
hyverumu => Service removed successfully
Outraged Poverty => Service stopped successfully.
Outraged Poverty => Service removed successfully
SEukwfoaLGB => Unable to stop service.
SEukwfoaLGB => Service removed successfully
kukomesu => Service stopped successfully.
kukomesu => Service removed successfully
guuoebxz => Service removed successfully
wsfd_vt_1_10_0_20 => Service removed successfully
SearchProtectionService => Service stopped successfully.
SearchProtectionService => Service removed successfully
"C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task" => File/Folder not found.
"C:\Users\Les Etudiants du CTF\AppData\Roaming\mystartsearch" => File/Folder not found.
C:\Users\Les Etudiants du CTF\AppData\Local\SmartWeb => moved successfully.
C:\Program Files (x86)\Coupoon => moved successfully.
"C:\Windows\System32\Tasks\37932960-2564-4CDD-A590-6CCC19D8C71" => File/Folder not found.
"C:\Users\Les Etudiants du CTF\AppData\Local\37932960-2564-4CDD-A590-6CCC19D8C71" => File/Folder not found.
C:\Users\Les Etudiants du CTF\AppData\Local\BreakingNewsAlert => moved successfully.
"C:\Users\Les Etudiants du CTF\AppData\Roaming\Lavasoft" => File/Folder not found.
C:\Users\Les Etudiants du CTF\Desktop\Anciennes données de Firefox => moved successfully.
"C:\Windows\Tasks\Superclean.job" => File/Folder not found.
"C:\Windows\System32\Tasks\Superclean" => File/Folder not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => moved successfully.
C:\Program Files (x86)\Lavasoft => moved successfully.
C:\ProgramData\Lavasoft => moved successfully.
C:\Windows\SysWOW64\Rofdhowal.ini => moved successfully.
C:\Windows\SysWOW64\RofdhowalOff.ini => moved successfully.
C:\Windows\system32\RofdhowalOff.ini => moved successfully.
C:\Windows\system32\Rofdhowal64.dll => moved successfully.
C:\Windows\SysWOW64\Rofdhowal.dll => moved successfully.
C:\Program Files\shopperz22072015 => moved successfully.
C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\ProgramData\AppMgr1.66.6715824 => moved successfully.

"C:\ProgramData\BGDpILrPS" folder move:

Could not move "C:\ProgramData\BGDpILrPS" folder => Scheduled to move on reboot.

C:\Qiyi => moved successfully.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => moved successfully.
C:\Program Files (x86)\Opera => moved successfully.
C:\Program Files (x86)\FindMeFreebies => moved successfully.
C:\Users\Les Etudiants du CTF\AppData\Roaming\Outraged Poverty => moved successfully.
C:\dummy.htm => moved successfully.
C:\Windows\System32\Tasks\Diumille => moved successfully.
C:\ProgramData\Diumille => moved successfully.
C:\qycache => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Users\Les Etudiants du CTF\AppData\Local\SysassistByHotWheel => moved successfully.
C:\Program Files (x86)\Software => moved successfully.
C:\ppsfile => moved successfully.
C:\Users\Les Etudiants du CTF\AppData\Local\Unity => moved successfully.
C:\Windows\Tasks\IconCreations.job not found.
C:\Windows\Tasks\Superclean.job not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2978CBC2-07B1-4ABB-8280-13F39B398AE3} => key not found.
C:\Windows\System32\Tasks\IconCreations not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IconCreations => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D7F7949-39BB-49F0-851D-2D8E9AAC1B10} => key not found.
C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartWeb Upgrade Trigger Task => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B579336F-946D-47B8-B86E-B7DF1995081D} => key not found.
C:\Windows\System32\Tasks\Superclean not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Superclean => key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3BB72DE-9122-41B7-98A6-8C50D71B5F26}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3BB72DE-9122-41B7-98A6-8C50D71B5F26}" => key removed successfully
C:\Windows\System32\Tasks\sab3009 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009" => key removed successfully

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-07-24 21:17:37)<=

C:\ProgramData\BGDpILrPS => Is moved successfully

End of Fixlog 21:17:37

0
Réponse 7 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
24 juil. 2015 à 22:05
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

0
Réponse 8 / 12
macjack
26 juil. 2015 à 00:10
Salut,

J'étais offline mode vacances ce début de week-end, ce qui fait que je viens tout juste de la faire:

voici le lien http://pjjoint.malekal.com/files.php?id=20150725_j11n7q8l11z11


Encore une fois, merci beaucoup pour ton dévouement.
0
Réponse 9 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
26 juil. 2015 à 09:31
il reste quel problème ?
0
Réponse 10 / 12
macjack
26 juil. 2015 à 13:53
Bah, j'ai l'impression que c'est bon, en fait.
Merci pour tout. Sincèrement.
0
Réponse 11 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
26 juil. 2015 à 14:12
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Réponse 12 / 12
macjack
26 juil. 2015 à 15:29
Merci beaucoup.
0

Discussions similaires

web companion et resultat roguekiller positif
pasterma -
pasterma -

5 réponses
comment supprimer Web Companion ?
pascal4251 -
bob -

54 réponses
Application au démarrage windows 10
Potitpoulet -
billmaxime -

5 réponses
Web-DL, Webrip : ça veut dire quoi ?
coeur83 -
Timedodger -

21 réponses
message "Web Companion"
cycy08 -
bazfile -

6 réponses