Infection par DNS UNLOCKER
Résolu/Fermé
Jeremie
-
12 août 2015 à 19:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 août 2015 à 23:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 août 2015 à 23:23
A voir également:
- Infection par DNS UNLOCKER
- Changer dns - Guide
- Telecharger unlocker - Télécharger - Gestion de fichiers
- Winrar password unlocker - Télécharger - Récupération de données
- Dns gratuit - Guide
- Dns bouygues - Accueil - Guide box et connexion Internet
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
12 août 2015 à 19:50
12 août 2015 à 19:50
Salut
otl est depasse
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
otl est depasse
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
12 août 2015 à 21:33
12 août 2015 à 21:33
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM-x32\...\Run: [gmsd_gb_002030058] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_gb_005010059] => C:\Program Files (x86)\gmsd_gb_005010059\gmsd_gb_005010059.exe [3981968 2015-08-12] ()
HKLM-x32\...\RunOnce: [upgmsd_gb_005010059.exe] => C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059\upgmsd_gb_005010059.exe [3345552 2015-08-12] ()
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll [970752 2015-08-09] (FlashBeat)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll [765952 2015-08-09] (FlashBeat)
Startup: C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-12]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56413;https=127.0.0.1:56413 [Attention - Possible Proxy Malicieux]
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-08-07] (Good Co. Limited)
BHO-x32: TunePro360 -> {5E04457F-D6D4-4A7E-8277-5EF1CA591CC7} -> C:\Program Files (x86)\adlevel\TunePRO360.dll Pas de fichier
BHO-x32: drspeedypc -> {768919B3-C6AD-47D4-94E9-A4A2FBA8A83D} -> C:\Program Files (x86)\DrSpeedyPC\secure\drspeedypc.dll [2015-05-27] (drspeedypc)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-12] (DTools LIMITED) <==== ATTENTION
R2 vivelime; C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05\knsx3F66.tmpfs [X]
2015-08-12 19:56 - 2015-08-12 19:56 - 00003080 _____ C:\WINDOWS\System32\Tasks\DrspeedyPc Secure
2015-08-12 19:56 - 2015-08-12 19:56 - 00000000 ____D C:\Program Files (x86)\DrSpeedyPC
2015-08-12 19:53 - 2015-08-12 19:53 - 00001271 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.boostrap.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000117 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.installation.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000097 _____ C:\Users\Jérémie\AppData\Roaming\WindApp.boostrap.log
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Program Files (x86)\adlevel
2015-08-12 19:14 - 2015-08-12 19:14 - 00154826 _____ C:\Program Files (x86)\uninstaller.exe
2015-08-12 19:14 - 2015-08-12 19:14 - 00003068 _____ C:\WINDOWS\System32\Tasks\TunePro360 Updater
2015-08-12 19:14 - 2015-08-12 19:14 - 00001149 _____ C:\Users\Jérémie\Desktop\TunePRO360.lnk
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\TechVedic
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_gb_005010059
2015-08-12 19:13 - 2015-08-12 19:54 - 00000368 ____H C:\WINDOWS\Tasks\ECKJVTKCNSYVFPLG.job
2015-08-12 19:13 - 2015-08-12 19:54 - 00000356 _____ C:\WINDOWS\Tasks\UFGIMDA1.job
2015-08-12 19:13 - 2015-08-12 19:14 - 00000000 ____D C:\Users\Jérémie\AppData\Local\SmartWeb
2015-08-12 19:13 - 2015-08-12 19:13 - 00003380 _____ C:\WINDOWS\System32\Tasks\ECKJVTKCNSYVFPLG
2015-08-12 19:13 - 2015-08-12 19:13 - 00002870 _____ C:\WINDOWS\System32\Tasks\UFGIMDA1
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\istartsurf
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\FlashBeat
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 16:39 - 2015-08-12 16:39 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393951-16DF-0A5F-74D02BDA3D05
2015-08-12 16:28 - 2015-08-12 16:28 - 00022162 _____ C:\WINDOWS\System32\Tasks\DNSWABENO
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\Opera Software
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Local\Opera Software
2015-08-12 16:25 - 2015-08-12 17:56 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05
C:\Program Files (x86)\gmsd_gb_005010059
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM-x32\...\Run: [gmsd_gb_002030058] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_gb_005010059] => C:\Program Files (x86)\gmsd_gb_005010059\gmsd_gb_005010059.exe [3981968 2015-08-12] ()
HKLM-x32\...\RunOnce: [upgmsd_gb_005010059.exe] => C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059\upgmsd_gb_005010059.exe [3345552 2015-08-12] ()
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll [970752 2015-08-09] (FlashBeat)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll [765952 2015-08-09] (FlashBeat)
Startup: C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-12]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56413;https=127.0.0.1:56413 [Attention - Possible Proxy Malicieux]
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-08-07] (Good Co. Limited)
BHO-x32: TunePro360 -> {5E04457F-D6D4-4A7E-8277-5EF1CA591CC7} -> C:\Program Files (x86)\adlevel\TunePRO360.dll Pas de fichier
BHO-x32: drspeedypc -> {768919B3-C6AD-47D4-94E9-A4A2FBA8A83D} -> C:\Program Files (x86)\DrSpeedyPC\secure\drspeedypc.dll [2015-05-27] (drspeedypc)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-12] (DTools LIMITED) <==== ATTENTION
R2 vivelime; C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05\knsx3F66.tmpfs [X]
2015-08-12 19:56 - 2015-08-12 19:56 - 00003080 _____ C:\WINDOWS\System32\Tasks\DrspeedyPc Secure
2015-08-12 19:56 - 2015-08-12 19:56 - 00000000 ____D C:\Program Files (x86)\DrSpeedyPC
2015-08-12 19:53 - 2015-08-12 19:53 - 00001271 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.boostrap.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000117 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.installation.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000097 _____ C:\Users\Jérémie\AppData\Roaming\WindApp.boostrap.log
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Program Files (x86)\adlevel
2015-08-12 19:14 - 2015-08-12 19:14 - 00154826 _____ C:\Program Files (x86)\uninstaller.exe
2015-08-12 19:14 - 2015-08-12 19:14 - 00003068 _____ C:\WINDOWS\System32\Tasks\TunePro360 Updater
2015-08-12 19:14 - 2015-08-12 19:14 - 00001149 _____ C:\Users\Jérémie\Desktop\TunePRO360.lnk
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\TechVedic
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_gb_005010059
2015-08-12 19:13 - 2015-08-12 19:54 - 00000368 ____H C:\WINDOWS\Tasks\ECKJVTKCNSYVFPLG.job
2015-08-12 19:13 - 2015-08-12 19:54 - 00000356 _____ C:\WINDOWS\Tasks\UFGIMDA1.job
2015-08-12 19:13 - 2015-08-12 19:14 - 00000000 ____D C:\Users\Jérémie\AppData\Local\SmartWeb
2015-08-12 19:13 - 2015-08-12 19:13 - 00003380 _____ C:\WINDOWS\System32\Tasks\ECKJVTKCNSYVFPLG
2015-08-12 19:13 - 2015-08-12 19:13 - 00002870 _____ C:\WINDOWS\System32\Tasks\UFGIMDA1
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\istartsurf
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\FlashBeat
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 16:39 - 2015-08-12 16:39 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393951-16DF-0A5F-74D02BDA3D05
2015-08-12 16:28 - 2015-08-12 16:28 - 00022162 _____ C:\WINDOWS\System32\Tasks\DNSWABENO
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\Opera Software
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Local\Opera Software
2015-08-12 16:25 - 2015-08-12 17:56 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05
C:\Program Files (x86)\gmsd_gb_005010059
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Voici le message que j'ai eu au démarrage:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:11-08-2015 02
Exécuté par Jérémie (2015-08-12 20:37:42) Run:1
Exécuté depuis C:\Users\Jérémie\Desktop
Profils chargés: Jérémie (Profils disponibles: Jérémie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM-x32\...\Run: [gmsd_gb_002030058] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_gb_005010059] => C:\Program Files (x86)\gmsd_gb_005010059\gmsd_gb_005010059.exe [3981968 2015-08-12] ()
HKLM-x32\...\RunOnce: [upgmsd_gb_005010059.exe] => C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059\upgmsd_gb_005010059.exe [3345552 2015-08-12] ()
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll [970752 2015-08-09] (FlashBeat)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll [765952 2015-08-09] (FlashBeat)
Startup: C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-12]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56413;https=127.0.0.1:56413 [Attention - Possible Proxy Malicieux]
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-08-07] (Good Co. Limited)
BHO-x32: TunePro360 -> {5E04457F-D6D4-4A7E-8277-5EF1CA591CC7} -> C:\Program Files (x86)\adlevel\TunePRO360.dll Pas de fichier
BHO-x32: drspeedypc -> {768919B3-C6AD-47D4-94E9-A4A2FBA8A83D} -> C:\Program Files (x86)\DrSpeedyPC\secure\drspeedypc.dll [2015-05-27] (drspeedypc)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-12] (DTools LIMITED) <==== ATTENTION
R2 vivelime; C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05\knsx3F66.tmpfs [X]
2015-08-12 19:56 - 2015-08-12 19:56 - 00003080 _____ C:\WINDOWS\System32\Tasks\DrspeedyPc Secure
2015-08-12 19:56 - 2015-08-12 19:56 - 00000000 ____D C:\Program Files (x86)\DrSpeedyPC
2015-08-12 19:53 - 2015-08-12 19:53 - 00001271 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.boostrap.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000117 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.installation.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000097 _____ C:\Users\Jérémie\AppData\Roaming\WindApp.boostrap.log
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Program Files (x86)\adlevel
2015-08-12 19:14 - 2015-08-12 19:14 - 00154826 _____ C:\Program Files (x86)\uninstaller.exe
2015-08-12 19:14 - 2015-08-12 19:14 - 00003068 _____ C:\WINDOWS\System32\Tasks\TunePro360 Updater
2015-08-12 19:14 - 2015-08-12 19:14 - 00001149 _____ C:\Users\Jérémie\Desktop\TunePRO360.lnk
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\TechVedic
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_gb_005010059
2015-08-12 19:13 - 2015-08-12 19:54 - 00000368 ____H C:\WINDOWS\Tasks\ECKJVTKCNSYVFPLG.job
2015-08-12 19:13 - 2015-08-12 19:54 - 00000356 _____ C:\WINDOWS\Tasks\UFGIMDA1.job
2015-08-12 19:13 - 2015-08-12 19:14 - 00000000 ____D C:\Users\Jérémie\AppData\Local\SmartWeb
2015-08-12 19:13 - 2015-08-12 19:13 - 00003380 _____ C:\WINDOWS\System32\Tasks\ECKJVTKCNSYVFPLG
2015-08-12 19:13 - 2015-08-12 19:13 - 00002870 _____ C:\WINDOWS\System32\Tasks\UFGIMDA1
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\istartsurf
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\FlashBeat
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 16:39 - 2015-08-12 16:39 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393951-16DF-0A5F-74D02BDA3D05
2015-08-12 16:28 - 2015-08-12 16:28 - 00022162 _____ C:\WINDOWS\System32\Tasks\DNSWABENO
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\Opera Software
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Local\Opera Software
2015-08-12 16:25 - 2015-08-12 17:56 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05
C:\Program Files (x86)\gmsd_gb_005010059
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_gb_002030058 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_gb_005010059 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_gb_005010059.exe => valeur supprimé(es) avec succès
"C:\ProgramData\FlashBeat\FlashBeat64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\FlashBeat\FlashBeat32.dll" => Données de la valeur supprimé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe => déplacé(es) avec succès.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E04457F-D6D4-4A7E-8277-5EF1CA591CC7}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{5E04457F-D6D4-4A7E-8277-5EF1CA591CC7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{768919B3-C6AD-47D4-94E9-A4A2FBA8A83D}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{768919B3-C6AD-47D4-94E9-A4A2FBA8A83D}" => clé supprimé(es) avec succès
IHProtect Service => Impossible d'arrêter le service.
IHProtect Service => service supprimé(es) avec succès
WindowsMangerProtect => Impossible d'arrêter le service.
WindowsMangerProtect => service supprimé(es) avec succès
vivelime => Impossible d'arrêter le service.
vivelime => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DrspeedyPc Secure => déplacé(es) avec succès.
C:\Program Files (x86)\DrSpeedyPC => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Bubble Dock.boostrap.log => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Bubble Dock.installation.log => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\WindApp.boostrap.log => déplacé(es) avec succès.
"C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059" dossier déplacer:
Impossible de déplacer "C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\adlevel => déplacé(es) avec succès.
C:\Program Files (x86)\uninstaller.exe => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\TunePro360 Updater => déplacé(es) avec succès.
C:\Users\Jérémie\Desktop\TunePRO360.lnk => déplacé(es) avec succès.
C:\Program Files (x86)\TechVedic => déplacé(es) avec succès.
C:\Program Files (x86)\gmsd_gb_005010059 => déplacé(es) avec succès.
C:\WINDOWS\Tasks\ECKJVTKCNSYVFPLG.job => déplacé(es) avec succès.
C:\WINDOWS\Tasks\UFGIMDA1.job => déplacé(es) avec succès.
"C:\Users\Jérémie\AppData\Local\SmartWeb" dossier déplacer:
Impossible de déplacer "C:\Users\Jérémie\AppData\Local\SmartWeb" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\System32\Tasks\ECKJVTKCNSYVFPLG => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\UFGIMDA1 => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\istartsurf => déplacé(es) avec succès.
C:\ProgramData\Service1291 => déplacé(es) avec succès.
C:\ProgramData\JWinManProJ => déplacé(es) avec succès.
C:\ProgramData\IHProtectUpDate => déplacé(es) avec succès.
"C:\ProgramData\FlashBeat" dossier déplacer:
Impossible de déplacer "C:\ProgramData\FlashBeat" => Planifié pour déplacement au redémarrage.
C:\ProgramData\28341ff220e0446c9fff27c4493d622e => déplacé(es) avec succès.
C:\Program Files (x86)\MiuiTab => déplacé(es) avec succès.
C:\WINDOWS\prleth.sys => déplacé(es) avec succès.
C:\WINDOWS\hgfs.sys => déplacé(es) avec succès.
C:\Program Files (x86)\BD037F70-1439393951-16DF-0A5F-74D02BDA3D05 => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\DNSWABENO => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Opera Software => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Local\Opera Software => déplacé(es) avec succès.
C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05 => déplacé(es) avec succès.
"C:\Program Files (x86)\gmsd_gb_005010059" => Fichier/Dossier non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-12 20:39:58)<=
C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059 => a été déplacé(e) avec succès
C:\Users\Jérémie\AppData\Local\SmartWeb => déplacé(es) avec succès
C:\ProgramData\FlashBeat => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:11-08-2015 02
Exécuté par Jérémie (2015-08-12 20:37:42) Run:1
Exécuté depuis C:\Users\Jérémie\Desktop
Profils chargés: Jérémie (Profils disponibles: Jérémie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM-x32\...\Run: [gmsd_gb_002030058] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_gb_005010059] => C:\Program Files (x86)\gmsd_gb_005010059\gmsd_gb_005010059.exe [3981968 2015-08-12] ()
HKLM-x32\...\RunOnce: [upgmsd_gb_005010059.exe] => C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059\upgmsd_gb_005010059.exe [3345552 2015-08-12] ()
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll [970752 2015-08-09] (FlashBeat)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll [765952 2015-08-09] (FlashBeat)
Startup: C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-12]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56413;https=127.0.0.1:56413 [Attention - Possible Proxy Malicieux]
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-08-07] (Good Co. Limited)
BHO-x32: TunePro360 -> {5E04457F-D6D4-4A7E-8277-5EF1CA591CC7} -> C:\Program Files (x86)\adlevel\TunePRO360.dll Pas de fichier
BHO-x32: drspeedypc -> {768919B3-C6AD-47D4-94E9-A4A2FBA8A83D} -> C:\Program Files (x86)\DrSpeedyPC\secure\drspeedypc.dll [2015-05-27] (drspeedypc)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-12] (DTools LIMITED) <==== ATTENTION
R2 vivelime; C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05\knsx3F66.tmpfs [X]
2015-08-12 19:56 - 2015-08-12 19:56 - 00003080 _____ C:\WINDOWS\System32\Tasks\DrspeedyPc Secure
2015-08-12 19:56 - 2015-08-12 19:56 - 00000000 ____D C:\Program Files (x86)\DrSpeedyPC
2015-08-12 19:53 - 2015-08-12 19:53 - 00001271 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.boostrap.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000117 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.installation.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000097 _____ C:\Users\Jérémie\AppData\Roaming\WindApp.boostrap.log
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Program Files (x86)\adlevel
2015-08-12 19:14 - 2015-08-12 19:14 - 00154826 _____ C:\Program Files (x86)\uninstaller.exe
2015-08-12 19:14 - 2015-08-12 19:14 - 00003068 _____ C:\WINDOWS\System32\Tasks\TunePro360 Updater
2015-08-12 19:14 - 2015-08-12 19:14 - 00001149 _____ C:\Users\Jérémie\Desktop\TunePRO360.lnk
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\TechVedic
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_gb_005010059
2015-08-12 19:13 - 2015-08-12 19:54 - 00000368 ____H C:\WINDOWS\Tasks\ECKJVTKCNSYVFPLG.job
2015-08-12 19:13 - 2015-08-12 19:54 - 00000356 _____ C:\WINDOWS\Tasks\UFGIMDA1.job
2015-08-12 19:13 - 2015-08-12 19:14 - 00000000 ____D C:\Users\Jérémie\AppData\Local\SmartWeb
2015-08-12 19:13 - 2015-08-12 19:13 - 00003380 _____ C:\WINDOWS\System32\Tasks\ECKJVTKCNSYVFPLG
2015-08-12 19:13 - 2015-08-12 19:13 - 00002870 _____ C:\WINDOWS\System32\Tasks\UFGIMDA1
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\istartsurf
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\FlashBeat
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 16:39 - 2015-08-12 16:39 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393951-16DF-0A5F-74D02BDA3D05
2015-08-12 16:28 - 2015-08-12 16:28 - 00022162 _____ C:\WINDOWS\System32\Tasks\DNSWABENO
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\Opera Software
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Local\Opera Software
2015-08-12 16:25 - 2015-08-12 17:56 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05
C:\Program Files (x86)\gmsd_gb_005010059
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_gb_002030058 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_gb_005010059 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_gb_005010059.exe => valeur supprimé(es) avec succès
"C:\ProgramData\FlashBeat\FlashBeat64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\FlashBeat\FlashBeat32.dll" => Données de la valeur supprimé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe => déplacé(es) avec succès.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E04457F-D6D4-4A7E-8277-5EF1CA591CC7}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{5E04457F-D6D4-4A7E-8277-5EF1CA591CC7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{768919B3-C6AD-47D4-94E9-A4A2FBA8A83D}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{768919B3-C6AD-47D4-94E9-A4A2FBA8A83D}" => clé supprimé(es) avec succès
IHProtect Service => Impossible d'arrêter le service.
IHProtect Service => service supprimé(es) avec succès
WindowsMangerProtect => Impossible d'arrêter le service.
WindowsMangerProtect => service supprimé(es) avec succès
vivelime => Impossible d'arrêter le service.
vivelime => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DrspeedyPc Secure => déplacé(es) avec succès.
C:\Program Files (x86)\DrSpeedyPC => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Bubble Dock.boostrap.log => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Bubble Dock.installation.log => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\WindApp.boostrap.log => déplacé(es) avec succès.
"C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059" dossier déplacer:
Impossible de déplacer "C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\adlevel => déplacé(es) avec succès.
C:\Program Files (x86)\uninstaller.exe => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\TunePro360 Updater => déplacé(es) avec succès.
C:\Users\Jérémie\Desktop\TunePRO360.lnk => déplacé(es) avec succès.
C:\Program Files (x86)\TechVedic => déplacé(es) avec succès.
C:\Program Files (x86)\gmsd_gb_005010059 => déplacé(es) avec succès.
C:\WINDOWS\Tasks\ECKJVTKCNSYVFPLG.job => déplacé(es) avec succès.
C:\WINDOWS\Tasks\UFGIMDA1.job => déplacé(es) avec succès.
"C:\Users\Jérémie\AppData\Local\SmartWeb" dossier déplacer:
Impossible de déplacer "C:\Users\Jérémie\AppData\Local\SmartWeb" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\System32\Tasks\ECKJVTKCNSYVFPLG => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\UFGIMDA1 => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\istartsurf => déplacé(es) avec succès.
C:\ProgramData\Service1291 => déplacé(es) avec succès.
C:\ProgramData\JWinManProJ => déplacé(es) avec succès.
C:\ProgramData\IHProtectUpDate => déplacé(es) avec succès.
"C:\ProgramData\FlashBeat" dossier déplacer:
Impossible de déplacer "C:\ProgramData\FlashBeat" => Planifié pour déplacement au redémarrage.
C:\ProgramData\28341ff220e0446c9fff27c4493d622e => déplacé(es) avec succès.
C:\Program Files (x86)\MiuiTab => déplacé(es) avec succès.
C:\WINDOWS\prleth.sys => déplacé(es) avec succès.
C:\WINDOWS\hgfs.sys => déplacé(es) avec succès.
C:\Program Files (x86)\BD037F70-1439393951-16DF-0A5F-74D02BDA3D05 => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\DNSWABENO => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Opera Software => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Local\Opera Software => déplacé(es) avec succès.
C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05 => déplacé(es) avec succès.
"C:\Program Files (x86)\gmsd_gb_005010059" => Fichier/Dossier non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-12 20:39:58)<=
C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059 => a été déplacé(e) avec succès
C:\Users\Jérémie\AppData\Local\SmartWeb => déplacé(es) avec succès
C:\ProgramData\FlashBeat => a été déplacé(e) avec succès
Fin de Fixlog 20:40:00
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
12 août 2015 à 22:05
12 août 2015 à 22:05
ok, voici la suite :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
12 août 2015 à 22:47
12 août 2015 à 22:47
il reste quel problème et sur quel navgateur WEB ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
12 août 2015 à 23:23
12 août 2015 à 23:23
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
12 août 2015 à 20:02
Voici les 3 rapports
FRST.txt http://pjjoint.malekal.com/files.php?id=20150812_q9o10s10d9s8
SHORTCUT.txt http://pjjoint.malekal.com/files.php?id=20150812_g512d8d7b9
Additionl.txt http://pjjoint.malekal.com/files.php?id=20150812_v7z15w5n12h9
Modifié par Malekal_morte- le 12/08/2015 à 21:01
Renvoie le stp.
12 août 2015 à 21:13
Du coup il est dispo ici
http://pjjoint.malekal.com/files.php?id=20150812_g12m11t8w6w13
Merci