Virus shopperz et abengine
Résolu/Fermé
Totorider85
Messages postés
19
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
17 août 2015
-
Modifié par Malekal_morte- le 13/08/2015 à 18:13
Totorider85 Messages postés 19 Date d'inscription samedi 10 janvier 2015 Statut Membre Dernière intervention 17 août 2015 - 17 août 2015 à 14:58
Totorider85 Messages postés 19 Date d'inscription samedi 10 janvier 2015 Statut Membre Dernière intervention 17 août 2015 - 17 août 2015 à 14:58
A voir également:
- Virus shopperz et abengine
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 août 2015 à 17:17
13 août 2015 à 17:17
Salut,
Comment sais-tu que ces sont des virus ?
Pour vérifier :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Comment sais-tu que ces sont des virus ?
Pour vérifier :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Totorider85
Messages postés
19
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
17 août 2015
13 août 2015 à 17:50
13 août 2015 à 17:50
Effectivement, je ne sais pas si ce sont des virus !
voici les liens:
https://pjjoint.malekal.com/files.php?id=20150813_r12h11g10p11m5
https://pjjoint.malekal.com/files.php?id=20150813_q12f12q128i8
https://pjjoint.malekal.com/files.php?id=20150813_e13x11b15c11e14
voici les liens:
https://pjjoint.malekal.com/files.php?id=20150813_r12h11g10p11m5
https://pjjoint.malekal.com/files.php?id=20150813_q12f12q128i8
https://pjjoint.malekal.com/files.php?id=20150813_e13x11b15c11e14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 13/08/2015 à 18:13
Modifié par Malekal_morte- le 13/08/2015 à 18:13
aie ShopperZ avec Abengine - le driver va surement pas être facile à supprimer....
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM\...\Run: [shopperz1208201564] => C:\Program Files\shopperz12082015\Tuejet64.exe [464760 2015-08-12] ()
HKLM-x32\...\RunOnce: [SpaceSondPro_v55.1105] => C:\Program Files (x86)\SpaceSondPro_v55.1105\SpaceSondPro_Service.exe [33288 2015-07-20] ()
HKU\S-1-5-21-286269609-1293349738-3556155648-1002\...\Run: [GoogleChromeAutoLaunch_C9063C2D52ECB1C8D23CCECCBBC0904F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 ElejooLyunp; C:\Program Files\shopperz12082015\LuacRouct.exe [171848 2015-08-12] ()
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:62407;https=127.0.0.1:62407 [Attention - Possible Proxy Malicieux]
R2 erXlqqp; C:\ProgramData\gbKPdwFMieQ\erXlqqp.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 shopperz12082015 Updater; C:\Program Files\shopperz12082015\Ideie.exe [174968 2015-08-12] ()
S4 Uiviuuj; C:\Program Files\shopperz12082015\Uiviuuj.exe [2043720 2015-08-12] () [Fichier non signé]
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-13] (DTools LIMITED) <==== ATTENTION
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-06] (Abengine)
R1 wsfd_vw_1_10_0_20; C:\Windows\System32\drivers\wsfd_vw_1_10_0_20.sys [57728 2015-07-06] (WS)
S1 dzzayhvq; \??\C:\WINDOWS\system32\drivers\dzzayhvq.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-13 17:23 - 2015-08-13 17:23 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\oursurfing
2015-08-13 17:19 - 2015-08-13 17:19 - 02248704 _____ C:\Users\Théo Faupin\Downloads\AdwCleaner-4.208.exe
2015-08-13 10:32 - 2015-08-13 10:32 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\Nico Mak Computing
2015-08-13 10:27 - 2015-08-13 10:27 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\CouponAlert
2015-08-13 09:52 - 2015-08-13 09:52 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\WinZip
2015-08-12 22:05 - 2015-08-12 22:05 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\HeroesOftheNorth
2015-08-12 18:27 - 2015-08-12 18:27 - 00613255 _____ (CMI Limited) C:\Users\Théo Faupin\AppData\Local\nse4DD6.tmp
2015-08-12 18:19 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\24319
2015-08-12 18:09 - 2015-08-12 18:09 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-12 18:07 - 2015-08-12 18:07 - 00002474 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5_user.job
2015-08-12 18:06 - 2015-08-12 20:47 - 00004768 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-12 18:06 - 2015-08-12 20:47 - 00002488 _____ C:\WINDOWS\SysWOW64\UiviuujOff.ini
2015-08-12 18:06 - 2015-08-12 20:47 - 00002488 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-12 18:06 - 2015-08-12 19:33 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-12 18:06 - 2015-08-12 18:06 - 00003722 _____ C:\WINDOWS\System32\Tasks\Jarmeee
2015-08-12 18:06 - 2015-08-12 18:06 - 00003500 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00003328 _____ C:\WINDOWS\System32\Tasks\runTask
2015-08-12 18:06 - 2015-08-12 18:06 - 00003238 _____ C:\WINDOWS\System32\Tasks\updateTask
2015-08-12 18:06 - 2015-08-12 18:06 - 00003164 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00002140 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10_user.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00000217 _____ C:\task.vbs
2015-08-12 18:06 - 2015-08-12 18:06 - 00000045 _____ C:\user.js
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 ____D C:\WINDOWS\system32\rab
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 18:06 - 2015-08-12 10:45 - 00353608 _____ C:\WINDOWS\system32\Uiviuuj64.dll
2015-08-12 18:06 - 2015-08-12 10:45 - 00283464 _____ C:\WINDOWS\SysWOW64\Uiviuuj.dll
2015-08-12 18:06 - 2015-06-18 12:08 - 00061336 _____ (Cherimoya Ltd) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-12 18:05 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\1B69887B-84E5-4860-BA6F-6A6B7C19BBFB
2015-08-12 17:57 - 2015-08-12 17:57 - 00003504 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-13.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00003168 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-14.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00002478 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-5_user.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00002144 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-10_user.job
2015-08-12 17:56 - 2015-08-06 22:10 - 00045784 _____ (Abengine) C:\WINDOWS\system32\Drivers\acwfp64.sys
2015-08-12 17:56 - 2015-08-06 22:07 - 00351072 _____ (Abengine) C:\WINDOWS\system32\acengine64.dll
2015-08-12 17:55 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\B65093CE-1439402125-17DE-AF47-E03F49E8375B
2015-08-12 17:55 - 2015-08-12 19:34 - 00000000 ____D C:\Program Files (x86)\Cinema_Plus-1.2V09.08
2015-08-12 17:55 - 2015-08-12 17:55 - 00003500 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-13.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00003164 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-14.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00002474 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-5_user.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00002140 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-10_user.job
2015-08-12 17:54 - 2015-08-12 18:54 - 00000000 ___HD C:\ProgramData\swh
2015-08-12 17:54 - 2015-08-12 17:54 - 00000000 ____D C:\Program Files (x86)\B65093CE-1439394885-17DE-AF47-E03F49E8375B
2015-08-12 17:53 - 2015-08-12 22:07 - 00000000 ____D C:\Program Files (x86)\WajInterEnhancer
2015-08-12 17:53 - 2015-08-12 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajInterEnhancer
2015-08-12 17:51 - 2015-08-13 17:37 - 00000370 ____H C:\WINDOWS\Tasks\WFVFFRBFVHYFSGVT.job
2015-08-12 17:51 - 2015-08-13 17:37 - 00000358 _____ C:\WINDOWS\Tasks\EFEGUY1.job
2015-08-12 17:51 - 2015-08-12 20:42 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v55.1105
2015-08-12 17:51 - 2015-08-12 17:51 - 00631808 _____ C:\WINDOWS\swh.dat
2015-08-12 17:51 - 2015-08-12 17:51 - 00022220 _____ C:\WINDOWS\System32\Tasks\DNSVOLENS
2015-08-12 17:51 - 2015-08-12 17:51 - 00003458 _____ C:\WINDOWS\System32\Tasks\WFVFFRBFVHYFSGVT
2015-08-12 17:51 - 2015-08-12 17:51 - 00002922 _____ C:\WINDOWS\System32\Tasks\EFEGUY1
2015-08-12 17:51 - 2015-08-12 17:51 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 17:51 - 2015-08-12 17:51 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 17:30 - 2015-08-12 17:30 - 00000000 ____D C:\ProgramData\Cneikerugruk
2015-08-12 17:27 - 2015-08-12 20:37 - 00000368 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
2015-08-12 17:27 - 2015-08-12 17:27 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 3.99
2015-08-12 17:25 - 2015-08-12 17:25 - 00000606 _____ C:\Users\Public\Desktop\Fraps.lnk
2015-08-12 17:25 - 2015-08-12 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-08-12 17:25 - 2015-08-12 17:25 - 00000000 ____D C:\ProgramData\gbKPdwFMieQ
2015-08-12 17:24 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\bvxvyxvec
2015-08-12 16:19 - 2015-08-13 17:41 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\Purplizer
2015-08-10 18:50 - 2015-08-10 18:50 - 00000036 _____ C:\Users\Théo Faupin\AppData\Roaming\SuYZkvrV.tmp
2015-08-10 18:50 - 2015-08-10 18:50 - 0000036 _____ () C:\Users\Théo Faupin\AppData\Roaming\SuYZkvrV.tmp
2015-08-12 18:27 - 2015-08-12 18:27 - 0613255 _____ (CMI Limited) C:\Users\Théo Faupin\AppData\Local\nse4DD6.tmp
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-10_user.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-13.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-14.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-5_user.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-10_user.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-13.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-14.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-5_user.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EFEGUY1.job => 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
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM\...\Run: [shopperz1208201564] => C:\Program Files\shopperz12082015\Tuejet64.exe [464760 2015-08-12] ()
HKLM-x32\...\RunOnce: [SpaceSondPro_v55.1105] => C:\Program Files (x86)\SpaceSondPro_v55.1105\SpaceSondPro_Service.exe [33288 2015-07-20] ()
HKU\S-1-5-21-286269609-1293349738-3556155648-1002\...\Run: [GoogleChromeAutoLaunch_C9063C2D52ECB1C8D23CCECCBBC0904F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 ElejooLyunp; C:\Program Files\shopperz12082015\LuacRouct.exe [171848 2015-08-12] ()
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:62407;https=127.0.0.1:62407 [Attention - Possible Proxy Malicieux]
R2 erXlqqp; C:\ProgramData\gbKPdwFMieQ\erXlqqp.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 shopperz12082015 Updater; C:\Program Files\shopperz12082015\Ideie.exe [174968 2015-08-12] ()
S4 Uiviuuj; C:\Program Files\shopperz12082015\Uiviuuj.exe [2043720 2015-08-12] () [Fichier non signé]
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-13] (DTools LIMITED) <==== ATTENTION
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-06] (Abengine)
R1 wsfd_vw_1_10_0_20; C:\Windows\System32\drivers\wsfd_vw_1_10_0_20.sys [57728 2015-07-06] (WS)
S1 dzzayhvq; \??\C:\WINDOWS\system32\drivers\dzzayhvq.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-13 17:23 - 2015-08-13 17:23 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\oursurfing
2015-08-13 17:19 - 2015-08-13 17:19 - 02248704 _____ C:\Users\Théo Faupin\Downloads\AdwCleaner-4.208.exe
2015-08-13 10:32 - 2015-08-13 10:32 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\Nico Mak Computing
2015-08-13 10:27 - 2015-08-13 10:27 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\CouponAlert
2015-08-13 09:52 - 2015-08-13 09:52 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\WinZip
2015-08-12 22:05 - 2015-08-12 22:05 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\HeroesOftheNorth
2015-08-12 18:27 - 2015-08-12 18:27 - 00613255 _____ (CMI Limited) C:\Users\Théo Faupin\AppData\Local\nse4DD6.tmp
2015-08-12 18:19 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\24319
2015-08-12 18:09 - 2015-08-12 18:09 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-12 18:07 - 2015-08-12 18:07 - 00002474 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5_user.job
2015-08-12 18:06 - 2015-08-12 20:47 - 00004768 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-12 18:06 - 2015-08-12 20:47 - 00002488 _____ C:\WINDOWS\SysWOW64\UiviuujOff.ini
2015-08-12 18:06 - 2015-08-12 20:47 - 00002488 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-12 18:06 - 2015-08-12 19:33 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-12 18:06 - 2015-08-12 18:06 - 00003722 _____ C:\WINDOWS\System32\Tasks\Jarmeee
2015-08-12 18:06 - 2015-08-12 18:06 - 00003500 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00003328 _____ C:\WINDOWS\System32\Tasks\runTask
2015-08-12 18:06 - 2015-08-12 18:06 - 00003238 _____ C:\WINDOWS\System32\Tasks\updateTask
2015-08-12 18:06 - 2015-08-12 18:06 - 00003164 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00002140 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10_user.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00000217 _____ C:\task.vbs
2015-08-12 18:06 - 2015-08-12 18:06 - 00000045 _____ C:\user.js
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 ____D C:\WINDOWS\system32\rab
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 18:06 - 2015-08-12 10:45 - 00353608 _____ C:\WINDOWS\system32\Uiviuuj64.dll
2015-08-12 18:06 - 2015-08-12 10:45 - 00283464 _____ C:\WINDOWS\SysWOW64\Uiviuuj.dll
2015-08-12 18:06 - 2015-06-18 12:08 - 00061336 _____ (Cherimoya Ltd) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-12 18:05 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\1B69887B-84E5-4860-BA6F-6A6B7C19BBFB
2015-08-12 17:57 - 2015-08-12 17:57 - 00003504 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-13.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00003168 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-14.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00002478 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-5_user.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00002144 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-10_user.job
2015-08-12 17:56 - 2015-08-06 22:10 - 00045784 _____ (Abengine) C:\WINDOWS\system32\Drivers\acwfp64.sys
2015-08-12 17:56 - 2015-08-06 22:07 - 00351072 _____ (Abengine) C:\WINDOWS\system32\acengine64.dll
2015-08-12 17:55 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\B65093CE-1439402125-17DE-AF47-E03F49E8375B
2015-08-12 17:55 - 2015-08-12 19:34 - 00000000 ____D C:\Program Files (x86)\Cinema_Plus-1.2V09.08
2015-08-12 17:55 - 2015-08-12 17:55 - 00003500 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-13.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00003164 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-14.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00002474 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-5_user.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00002140 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-10_user.job
2015-08-12 17:54 - 2015-08-12 18:54 - 00000000 ___HD C:\ProgramData\swh
2015-08-12 17:54 - 2015-08-12 17:54 - 00000000 ____D C:\Program Files (x86)\B65093CE-1439394885-17DE-AF47-E03F49E8375B
2015-08-12 17:53 - 2015-08-12 22:07 - 00000000 ____D C:\Program Files (x86)\WajInterEnhancer
2015-08-12 17:53 - 2015-08-12 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajInterEnhancer
2015-08-12 17:51 - 2015-08-13 17:37 - 00000370 ____H C:\WINDOWS\Tasks\WFVFFRBFVHYFSGVT.job
2015-08-12 17:51 - 2015-08-13 17:37 - 00000358 _____ C:\WINDOWS\Tasks\EFEGUY1.job
2015-08-12 17:51 - 2015-08-12 20:42 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v55.1105
2015-08-12 17:51 - 2015-08-12 17:51 - 00631808 _____ C:\WINDOWS\swh.dat
2015-08-12 17:51 - 2015-08-12 17:51 - 00022220 _____ C:\WINDOWS\System32\Tasks\DNSVOLENS
2015-08-12 17:51 - 2015-08-12 17:51 - 00003458 _____ C:\WINDOWS\System32\Tasks\WFVFFRBFVHYFSGVT
2015-08-12 17:51 - 2015-08-12 17:51 - 00002922 _____ C:\WINDOWS\System32\Tasks\EFEGUY1
2015-08-12 17:51 - 2015-08-12 17:51 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 17:51 - 2015-08-12 17:51 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 17:30 - 2015-08-12 17:30 - 00000000 ____D C:\ProgramData\Cneikerugruk
2015-08-12 17:27 - 2015-08-12 20:37 - 00000368 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
2015-08-12 17:27 - 2015-08-12 17:27 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 3.99
2015-08-12 17:25 - 2015-08-12 17:25 - 00000606 _____ C:\Users\Public\Desktop\Fraps.lnk
2015-08-12 17:25 - 2015-08-12 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-08-12 17:25 - 2015-08-12 17:25 - 00000000 ____D C:\ProgramData\gbKPdwFMieQ
2015-08-12 17:24 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\bvxvyxvec
2015-08-12 16:19 - 2015-08-13 17:41 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\Purplizer
2015-08-10 18:50 - 2015-08-10 18:50 - 00000036 _____ C:\Users\Théo Faupin\AppData\Roaming\SuYZkvrV.tmp
2015-08-10 18:50 - 2015-08-10 18:50 - 0000036 _____ () C:\Users\Théo Faupin\AppData\Roaming\SuYZkvrV.tmp
2015-08-12 18:27 - 2015-08-12 18:27 - 0613255 _____ (CMI Limited) C:\Users\Théo Faupin\AppData\Local\nse4DD6.tmp
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-10_user.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-13.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-14.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-5_user.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-10_user.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-13.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-14.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-5_user.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EFEGUY1.job => 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
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Totorider85
Messages postés
19
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
17 août 2015
13 août 2015 à 20:17
13 août 2015 à 20:17
Ok
voici le rapport fixlog
https://pjjoint.malekal.com/files.php?id=20150813_x15v6u9y8e10
voici le rapport fixlog
https://pjjoint.malekal.com/files.php?id=20150813_x15v6u9y8e10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 août 2015 à 22:05
13 août 2015 à 22:05
bon sans surprise :
"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Démarre dessus et supprime
C:\WINDOWS\system32\Drivers\bsdriver.sys
C:\WINDOWS\system32\Drivers\cherimoya.sys
Reviens sur ton Windows.
"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Démarre dessus et supprime
C:\WINDOWS\system32\Drivers\bsdriver.sys
C:\WINDOWS\system32\Drivers\cherimoya.sys
Reviens sur ton Windows.
Totorider85
Messages postés
19
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
17 août 2015
14 août 2015 à 14:39
14 août 2015 à 14:39
Salut,
J'ai bien téléchargé les 2 fichiers (ISO 2 et Live CD) mais quand je vais sur iso 2 puis browse puis Win8PE_x64_EFI, il me mets : failed to open your iso image !
aurais tu une idée ?
J'ai bien téléchargé les 2 fichiers (ISO 2 et Live CD) mais quand je vais sur iso 2 puis browse puis Win8PE_x64_EFI, il me mets : failed to open your iso image !
aurais tu une idée ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 août 2015 à 15:45
14 août 2015 à 15:45
Le fichier est corrompu, fais avec l'autre ISO, ce sera mieux.
Totorider85
Messages postés
19
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
17 août 2015
16 août 2015 à 10:51
16 août 2015 à 10:51
Merci Malekal, je vais faire cela de suite....désolé pour l'absence mais ça bosse dur !!!!
Je te tiens au courant
Je te tiens au courant
Totorider85
Messages postés
19
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
17 août 2015
16 août 2015 à 11:45
16 août 2015 à 11:45
c'est bon, j'ai supprimé les 2 drivers !
L'ordinateur va mieux mais il démarre toujours google sur oursurfing !
Y a t'il d'autres étapes ?
L'ordinateur va mieux mais il démarre toujours google sur oursurfing !
Y a t'il d'autres étapes ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 août 2015 à 12:46
16 août 2015 à 12:46
il doit falloir nettoyer les raccourcis de lancement des navigateurs WEB.
Fais un nettoyage ZHPCleaner et un nettoyage AdwCleaner.
Refais un scan FRST et donne les rapports via pjjoint.
Fais un nettoyage ZHPCleaner et un nettoyage AdwCleaner.
Refais un scan FRST et donne les rapports via pjjoint.
Totorider85
Messages postés
19
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
17 août 2015
16 août 2015 à 16:05
16 août 2015 à 16:05
C'est fait pour zhp et adw.
voici les rapports FRST /
https://pjjoint.malekal.com/files.php?id=20150816_w11w7y12p14u14
https://pjjoint.malekal.com/files.php?id=20150816_h14g6x10g7s10
https://pjjoint.malekal.com/files.php?id=20150816_10n10y10r5x8
voici les rapports FRST /
https://pjjoint.malekal.com/files.php?id=20150816_w11w7y12p14u14
https://pjjoint.malekal.com/files.php?id=20150816_h14g6x10g7s10
https://pjjoint.malekal.com/files.php?id=20150816_10n10y10r5x8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 août 2015 à 16:39
16 août 2015 à 16:39
C'est mieux, y a juste un doute sur les DNS.
Faut vérifier qu'il soit bien en automatique et pas mis sur 52.18.92.32
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Faut vérifier qu'il soit bien en automatique et pas mis sur 52.18.92.32
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Totorider85
Messages postés
19
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
17 août 2015
16 août 2015 à 20:00
16 août 2015 à 20:00
Voilà, tout est fait !
J'avais oublié les cartes bluetooth et wifi pour le dns automatique !
Comment puis-je te remercier du temps que tu nous a consacré ?
Merci encore
J'avais oublié les cartes bluetooth et wifi pour le dns automatique !
Comment puis-je te remercier du temps que tu nous a consacré ?
Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 août 2015 à 21:15
16 août 2015 à 21:15
Un merci suffira =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Totorider85
Messages postés
19
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
17 août 2015
17 août 2015 à 14:58
17 août 2015 à 14:58
Alors MERCI !!!
