Virus shopperz et abengine
Résolu
Totorider85
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
Totorider85 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Totorider85 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis que j'ai installé Windows 10 sur mon PC, j'ai des virus qui ont affecté mon système.
Quelqu'un aurait-il la gentillesse de m'aider à y voir plus clair et à checker avec moi le PC. Je lance un scan adw cleaner mas je ne peux interpréter le rapport.
Merci par avance
Thomas
depuis que j'ai installé Windows 10 sur mon PC, j'ai des virus qui ont affecté mon système.
Quelqu'un aurait-il la gentillesse de m'aider à y voir plus clair et à checker avec moi le PC. Je lance un scan adw cleaner mas je ne peux interpréter le rapport.
Merci par avance
Thomas
A voir également:
- Virus shopperz et abengine
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
12 réponses
Salut,
Comment sais-tu que ces sont des virus ?
Pour vérifier :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Comment sais-tu que ces sont des virus ?
Pour vérifier :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Effectivement, je ne sais pas si ce sont des virus !
voici les liens:
https://pjjoint.malekal.com/files.php?id=20150813_r12h11g10p11m5
https://pjjoint.malekal.com/files.php?id=20150813_q12f12q128i8
https://pjjoint.malekal.com/files.php?id=20150813_e13x11b15c11e14
voici les liens:
https://pjjoint.malekal.com/files.php?id=20150813_r12h11g10p11m5
https://pjjoint.malekal.com/files.php?id=20150813_q12f12q128i8
https://pjjoint.malekal.com/files.php?id=20150813_e13x11b15c11e14
aie ShopperZ avec Abengine - le driver va surement pas être facile à supprimer....
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM\...\Run: [shopperz1208201564] => C:\Program Files\shopperz12082015\Tuejet64.exe [464760 2015-08-12] ()
HKLM-x32\...\RunOnce: [SpaceSondPro_v55.1105] => C:\Program Files (x86)\SpaceSondPro_v55.1105\SpaceSondPro_Service.exe [33288 2015-07-20] ()
HKU\S-1-5-21-286269609-1293349738-3556155648-1002\...\Run: [GoogleChromeAutoLaunch_C9063C2D52ECB1C8D23CCECCBBC0904F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 ElejooLyunp; C:\Program Files\shopperz12082015\LuacRouct.exe [171848 2015-08-12] ()
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:62407;https=127.0.0.1:62407 [Attention - Possible Proxy Malicieux]
R2 erXlqqp; C:\ProgramData\gbKPdwFMieQ\erXlqqp.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 shopperz12082015 Updater; C:\Program Files\shopperz12082015\Ideie.exe [174968 2015-08-12] ()
S4 Uiviuuj; C:\Program Files\shopperz12082015\Uiviuuj.exe [2043720 2015-08-12] () [Fichier non signé]
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-13] (DTools LIMITED) <==== ATTENTION
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-06] (Abengine)
R1 wsfd_vw_1_10_0_20; C:\Windows\System32\drivers\wsfd_vw_1_10_0_20.sys [57728 2015-07-06] (WS)
S1 dzzayhvq; \??\C:\WINDOWS\system32\drivers\dzzayhvq.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-13 17:23 - 2015-08-13 17:23 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\oursurfing
2015-08-13 17:19 - 2015-08-13 17:19 - 02248704 _____ C:\Users\Théo Faupin\Downloads\AdwCleaner-4.208.exe
2015-08-13 10:32 - 2015-08-13 10:32 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\Nico Mak Computing
2015-08-13 10:27 - 2015-08-13 10:27 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\CouponAlert
2015-08-13 09:52 - 2015-08-13 09:52 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\WinZip
2015-08-12 22:05 - 2015-08-12 22:05 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\HeroesOftheNorth
2015-08-12 18:27 - 2015-08-12 18:27 - 00613255 _____ (CMI Limited) C:\Users\Théo Faupin\AppData\Local\nse4DD6.tmp
2015-08-12 18:19 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\24319
2015-08-12 18:09 - 2015-08-12 18:09 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-12 18:07 - 2015-08-12 18:07 - 00002474 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5_user.job
2015-08-12 18:06 - 2015-08-12 20:47 - 00004768 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-12 18:06 - 2015-08-12 20:47 - 00002488 _____ C:\WINDOWS\SysWOW64\UiviuujOff.ini
2015-08-12 18:06 - 2015-08-12 20:47 - 00002488 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-12 18:06 - 2015-08-12 19:33 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-12 18:06 - 2015-08-12 18:06 - 00003722 _____ C:\WINDOWS\System32\Tasks\Jarmeee
2015-08-12 18:06 - 2015-08-12 18:06 - 00003500 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00003328 _____ C:\WINDOWS\System32\Tasks\runTask
2015-08-12 18:06 - 2015-08-12 18:06 - 00003238 _____ C:\WINDOWS\System32\Tasks\updateTask
2015-08-12 18:06 - 2015-08-12 18:06 - 00003164 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00002140 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10_user.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00000217 _____ C:\task.vbs
2015-08-12 18:06 - 2015-08-12 18:06 - 00000045 _____ C:\user.js
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 ____D C:\WINDOWS\system32\rab
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 18:06 - 2015-08-12 10:45 - 00353608 _____ C:\WINDOWS\system32\Uiviuuj64.dll
2015-08-12 18:06 - 2015-08-12 10:45 - 00283464 _____ C:\WINDOWS\SysWOW64\Uiviuuj.dll
2015-08-12 18:06 - 2015-06-18 12:08 - 00061336 _____ (Cherimoya Ltd) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-12 18:05 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\1B69887B-84E5-4860-BA6F-6A6B7C19BBFB
2015-08-12 17:57 - 2015-08-12 17:57 - 00003504 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-13.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00003168 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-14.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00002478 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-5_user.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00002144 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-10_user.job
2015-08-12 17:56 - 2015-08-06 22:10 - 00045784 _____ (Abengine) C:\WINDOWS\system32\Drivers\acwfp64.sys
2015-08-12 17:56 - 2015-08-06 22:07 - 00351072 _____ (Abengine) C:\WINDOWS\system32\acengine64.dll
2015-08-12 17:55 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\B65093CE-1439402125-17DE-AF47-E03F49E8375B
2015-08-12 17:55 - 2015-08-12 19:34 - 00000000 ____D C:\Program Files (x86)\Cinema_Plus-1.2V09.08
2015-08-12 17:55 - 2015-08-12 17:55 - 00003500 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-13.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00003164 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-14.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00002474 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-5_user.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00002140 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-10_user.job
2015-08-12 17:54 - 2015-08-12 18:54 - 00000000 ___HD C:\ProgramData\swh
2015-08-12 17:54 - 2015-08-12 17:54 - 00000000 ____D C:\Program Files (x86)\B65093CE-1439394885-17DE-AF47-E03F49E8375B
2015-08-12 17:53 - 2015-08-12 22:07 - 00000000 ____D C:\Program Files (x86)\WajInterEnhancer
2015-08-12 17:53 - 2015-08-12 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajInterEnhancer
2015-08-12 17:51 - 2015-08-13 17:37 - 00000370 ____H C:\WINDOWS\Tasks\WFVFFRBFVHYFSGVT.job
2015-08-12 17:51 - 2015-08-13 17:37 - 00000358 _____ C:\WINDOWS\Tasks\EFEGUY1.job
2015-08-12 17:51 - 2015-08-12 20:42 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v55.1105
2015-08-12 17:51 - 2015-08-12 17:51 - 00631808 _____ C:\WINDOWS\swh.dat
2015-08-12 17:51 - 2015-08-12 17:51 - 00022220 _____ C:\WINDOWS\System32\Tasks\DNSVOLENS
2015-08-12 17:51 - 2015-08-12 17:51 - 00003458 _____ C:\WINDOWS\System32\Tasks\WFVFFRBFVHYFSGVT
2015-08-12 17:51 - 2015-08-12 17:51 - 00002922 _____ C:\WINDOWS\System32\Tasks\EFEGUY1
2015-08-12 17:51 - 2015-08-12 17:51 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 17:51 - 2015-08-12 17:51 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 17:30 - 2015-08-12 17:30 - 00000000 ____D C:\ProgramData\Cneikerugruk
2015-08-12 17:27 - 2015-08-12 20:37 - 00000368 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
2015-08-12 17:27 - 2015-08-12 17:27 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 3.99
2015-08-12 17:25 - 2015-08-12 17:25 - 00000606 _____ C:\Users\Public\Desktop\Fraps.lnk
2015-08-12 17:25 - 2015-08-12 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-08-12 17:25 - 2015-08-12 17:25 - 00000000 ____D C:\ProgramData\gbKPdwFMieQ
2015-08-12 17:24 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\bvxvyxvec
2015-08-12 16:19 - 2015-08-13 17:41 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\Purplizer
2015-08-10 18:50 - 2015-08-10 18:50 - 00000036 _____ C:\Users\Théo Faupin\AppData\Roaming\SuYZkvrV.tmp
2015-08-10 18:50 - 2015-08-10 18:50 - 0000036 _____ () C:\Users\Théo Faupin\AppData\Roaming\SuYZkvrV.tmp
2015-08-12 18:27 - 2015-08-12 18:27 - 0613255 _____ (CMI Limited) C:\Users\Théo Faupin\AppData\Local\nse4DD6.tmp
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-10_user.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-13.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-14.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-5_user.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-10_user.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-13.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-14.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-5_user.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EFEGUY1.job => 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
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM\...\Run: [shopperz1208201564] => C:\Program Files\shopperz12082015\Tuejet64.exe [464760 2015-08-12] ()
HKLM-x32\...\RunOnce: [SpaceSondPro_v55.1105] => C:\Program Files (x86)\SpaceSondPro_v55.1105\SpaceSondPro_Service.exe [33288 2015-07-20] ()
HKU\S-1-5-21-286269609-1293349738-3556155648-1002\...\Run: [GoogleChromeAutoLaunch_C9063C2D52ECB1C8D23CCECCBBC0904F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 ElejooLyunp; C:\Program Files\shopperz12082015\LuacRouct.exe [171848 2015-08-12] ()
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:62407;https=127.0.0.1:62407 [Attention - Possible Proxy Malicieux]
R2 erXlqqp; C:\ProgramData\gbKPdwFMieQ\erXlqqp.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 shopperz12082015 Updater; C:\Program Files\shopperz12082015\Ideie.exe [174968 2015-08-12] ()
S4 Uiviuuj; C:\Program Files\shopperz12082015\Uiviuuj.exe [2043720 2015-08-12] () [Fichier non signé]
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-13] (DTools LIMITED) <==== ATTENTION
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-06] (Abengine)
R1 wsfd_vw_1_10_0_20; C:\Windows\System32\drivers\wsfd_vw_1_10_0_20.sys [57728 2015-07-06] (WS)
S1 dzzayhvq; \??\C:\WINDOWS\system32\drivers\dzzayhvq.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-13 17:24 - 2015-08-13 17:24 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-13 17:23 - 2015-08-13 17:23 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\oursurfing
2015-08-13 17:19 - 2015-08-13 17:19 - 02248704 _____ C:\Users\Théo Faupin\Downloads\AdwCleaner-4.208.exe
2015-08-13 10:32 - 2015-08-13 10:32 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\Nico Mak Computing
2015-08-13 10:27 - 2015-08-13 10:27 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\CouponAlert
2015-08-13 09:52 - 2015-08-13 09:52 - 00000000 ____D C:\Users\Théo Faupin\AppData\Roaming\WinZip
2015-08-12 22:05 - 2015-08-12 22:05 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\HeroesOftheNorth
2015-08-12 18:27 - 2015-08-12 18:27 - 00613255 _____ (CMI Limited) C:\Users\Théo Faupin\AppData\Local\nse4DD6.tmp
2015-08-12 18:19 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\24319
2015-08-12 18:09 - 2015-08-12 18:09 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-12 18:07 - 2015-08-12 18:07 - 00002474 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5_user.job
2015-08-12 18:06 - 2015-08-12 20:47 - 00004768 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-12 18:06 - 2015-08-12 20:47 - 00002488 _____ C:\WINDOWS\SysWOW64\UiviuujOff.ini
2015-08-12 18:06 - 2015-08-12 20:47 - 00002488 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-12 18:06 - 2015-08-12 19:33 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-12 18:06 - 2015-08-12 18:06 - 00003722 _____ C:\WINDOWS\System32\Tasks\Jarmeee
2015-08-12 18:06 - 2015-08-12 18:06 - 00003500 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00003328 _____ C:\WINDOWS\System32\Tasks\runTask
2015-08-12 18:06 - 2015-08-12 18:06 - 00003238 _____ C:\WINDOWS\System32\Tasks\updateTask
2015-08-12 18:06 - 2015-08-12 18:06 - 00003164 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00002140 _____ C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10_user.job
2015-08-12 18:06 - 2015-08-12 18:06 - 00000217 _____ C:\task.vbs
2015-08-12 18:06 - 2015-08-12 18:06 - 00000045 _____ C:\user.js
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 ____D C:\WINDOWS\system32\rab
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 18:06 - 2015-08-12 18:06 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 18:06 - 2015-08-12 10:45 - 00353608 _____ C:\WINDOWS\system32\Uiviuuj64.dll
2015-08-12 18:06 - 2015-08-12 10:45 - 00283464 _____ C:\WINDOWS\SysWOW64\Uiviuuj.dll
2015-08-12 18:06 - 2015-06-18 12:08 - 00061336 _____ (Cherimoya Ltd) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-12 18:05 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\1B69887B-84E5-4860-BA6F-6A6B7C19BBFB
2015-08-12 17:57 - 2015-08-12 17:57 - 00003504 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-13.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00003168 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-14.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00002478 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-5_user.job
2015-08-12 17:57 - 2015-08-12 17:57 - 00002144 _____ C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-10_user.job
2015-08-12 17:56 - 2015-08-06 22:10 - 00045784 _____ (Abengine) C:\WINDOWS\system32\Drivers\acwfp64.sys
2015-08-12 17:56 - 2015-08-06 22:07 - 00351072 _____ (Abengine) C:\WINDOWS\system32\acengine64.dll
2015-08-12 17:55 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\B65093CE-1439402125-17DE-AF47-E03F49E8375B
2015-08-12 17:55 - 2015-08-12 19:34 - 00000000 ____D C:\Program Files (x86)\Cinema_Plus-1.2V09.08
2015-08-12 17:55 - 2015-08-12 17:55 - 00003500 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-13.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00003164 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-14.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00002474 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-5_user.job
2015-08-12 17:55 - 2015-08-12 17:55 - 00002140 _____ C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-10_user.job
2015-08-12 17:54 - 2015-08-12 18:54 - 00000000 ___HD C:\ProgramData\swh
2015-08-12 17:54 - 2015-08-12 17:54 - 00000000 ____D C:\Program Files (x86)\B65093CE-1439394885-17DE-AF47-E03F49E8375B
2015-08-12 17:53 - 2015-08-12 22:07 - 00000000 ____D C:\Program Files (x86)\WajInterEnhancer
2015-08-12 17:53 - 2015-08-12 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajInterEnhancer
2015-08-12 17:51 - 2015-08-13 17:37 - 00000370 ____H C:\WINDOWS\Tasks\WFVFFRBFVHYFSGVT.job
2015-08-12 17:51 - 2015-08-13 17:37 - 00000358 _____ C:\WINDOWS\Tasks\EFEGUY1.job
2015-08-12 17:51 - 2015-08-12 20:42 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v55.1105
2015-08-12 17:51 - 2015-08-12 17:51 - 00631808 _____ C:\WINDOWS\swh.dat
2015-08-12 17:51 - 2015-08-12 17:51 - 00022220 _____ C:\WINDOWS\System32\Tasks\DNSVOLENS
2015-08-12 17:51 - 2015-08-12 17:51 - 00003458 _____ C:\WINDOWS\System32\Tasks\WFVFFRBFVHYFSGVT
2015-08-12 17:51 - 2015-08-12 17:51 - 00002922 _____ C:\WINDOWS\System32\Tasks\EFEGUY1
2015-08-12 17:51 - 2015-08-12 17:51 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 17:51 - 2015-08-12 17:51 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 17:30 - 2015-08-12 17:30 - 00000000 ____D C:\ProgramData\Cneikerugruk
2015-08-12 17:27 - 2015-08-12 20:37 - 00000368 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
2015-08-12 17:27 - 2015-08-12 17:27 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 3.99
2015-08-12 17:25 - 2015-08-12 17:25 - 00000606 _____ C:\Users\Public\Desktop\Fraps.lnk
2015-08-12 17:25 - 2015-08-12 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-08-12 17:25 - 2015-08-12 17:25 - 00000000 ____D C:\ProgramData\gbKPdwFMieQ
2015-08-12 17:24 - 2015-08-12 19:38 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\bvxvyxvec
2015-08-12 16:19 - 2015-08-13 17:41 - 00000000 ____D C:\Users\Théo Faupin\AppData\Local\Purplizer
2015-08-10 18:50 - 2015-08-10 18:50 - 00000036 _____ C:\Users\Théo Faupin\AppData\Roaming\SuYZkvrV.tmp
2015-08-10 18:50 - 2015-08-10 18:50 - 0000036 _____ () C:\Users\Théo Faupin\AppData\Roaming\SuYZkvrV.tmp
2015-08-12 18:27 - 2015-08-12 18:27 - 0613255 _____ (CMI Limited) C:\Users\Théo Faupin\AppData\Local\nse4DD6.tmp
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\5b1833dd-1bbf-46f5-ab97-896f5b2e0b46-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-10_user.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-13.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-14.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6102eb02-66d2-470d-a392-38702d0affbc-5_user.job => C:\Program Files (x86)\Cinemax Plus 1.9cV12.08\6102eb02-66d2-470d-a392-38702d0affbc-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-10_user.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-13.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-13.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-14.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-14.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cc58e859-f846-4404-b607-8632e40b930b-5_user.job => C:\Program Files (x86)\Cinema_Plus-1.2V09.08\cc58e859-f846-4404-b607-8632e40b930b-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EFEGUY1.job => 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
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon sans surprise :
"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Démarre dessus et supprime
C:\WINDOWS\system32\Drivers\bsdriver.sys
C:\WINDOWS\system32\Drivers\cherimoya.sys
Reviens sur ton Windows.
"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Démarre dessus et supprime
C:\WINDOWS\system32\Drivers\bsdriver.sys
C:\WINDOWS\system32\Drivers\cherimoya.sys
Reviens sur ton Windows.
Salut,
J'ai bien téléchargé les 2 fichiers (ISO 2 et Live CD) mais quand je vais sur iso 2 puis browse puis Win8PE_x64_EFI, il me mets : failed to open your iso image !
aurais tu une idée ?
J'ai bien téléchargé les 2 fichiers (ISO 2 et Live CD) mais quand je vais sur iso 2 puis browse puis Win8PE_x64_EFI, il me mets : failed to open your iso image !
aurais tu une idée ?
il doit falloir nettoyer les raccourcis de lancement des navigateurs WEB.
Fais un nettoyage ZHPCleaner et un nettoyage AdwCleaner.
Refais un scan FRST et donne les rapports via pjjoint.
Fais un nettoyage ZHPCleaner et un nettoyage AdwCleaner.
Refais un scan FRST et donne les rapports via pjjoint.
C'est fait pour zhp et adw.
voici les rapports FRST /
https://pjjoint.malekal.com/files.php?id=20150816_w11w7y12p14u14
https://pjjoint.malekal.com/files.php?id=20150816_h14g6x10g7s10
https://pjjoint.malekal.com/files.php?id=20150816_10n10y10r5x8
voici les rapports FRST /
https://pjjoint.malekal.com/files.php?id=20150816_w11w7y12p14u14
https://pjjoint.malekal.com/files.php?id=20150816_h14g6x10g7s10
https://pjjoint.malekal.com/files.php?id=20150816_10n10y10r5x8
C'est mieux, y a juste un doute sur les DNS.
Faut vérifier qu'il soit bien en automatique et pas mis sur 52.18.92.32
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Faut vérifier qu'il soit bien en automatique et pas mis sur 52.18.92.32
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Voilà, tout est fait !
J'avais oublié les cartes bluetooth et wifi pour le dns automatique !
Comment puis-je te remercier du temps que tu nous a consacré ?
Merci encore
J'avais oublié les cartes bluetooth et wifi pour le dns automatique !
Comment puis-je te remercier du temps que tu nous a consacré ?
Merci encore
Un merci suffira =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
