Invasion de pub et dépannage à distance
Résolu/Fermé
Palui83
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
-
18 août 2015 à 12:06
Palui83 Messages postés 7 Date d'inscription mardi 18 août 2015 Statut Membre Dernière intervention 18 août 2015 - 18 août 2015 à 22:50
Palui83 Messages postés 7 Date d'inscription mardi 18 août 2015 Statut Membre Dernière intervention 18 août 2015 - 18 août 2015 à 22:50
A voir également:
- Invasion de pub et dépannage à distance
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Allumer pc à distance - Guide
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
18 août 2015 à 12:12
18 août 2015 à 12:12
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
18 août 2015 à 17:21
18 août 2015 à 17:21
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : https://forum.malekal.com/viewtopic.php?t=8046&start=#p403577
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\Run: [SmartWeb] => C:\Users\christele\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_fr_005010063] => C:\Program Files (x86)\gmsd_fr_005010063\gmsd_fr_005010063.exe [3978384 2015-08-17] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010063.exe] => C:\Users\christele\AppData\Local\gmsd_fr_005010063\upgmsd_fr_005010063.exe [3333776 2015-08-17] ()
HKU\S-1-5-21-1294266539-3171713562-730676815-1002\...\Run: [Power2GoExpress8] => [X]
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll Fichier non trouvé(e)
AppInit_DLLs-x32: c:/progra~3/{760f9~1/171~1.0/late.dll => c:\ProgramData\{760F9ECC-268D-4F4A-970B-3FC84789EC46}\1.7.1.0\late.dll [649216 2014-12-30] ()
Startup: C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-18]
ShortcutTarget: SmartWeb.lnk -> C:\Users\christele\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
R2 Service Mgr InternetProgram; C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\PluginContainer.exe [1196824 2015-08-18] ()
R2 Update Mgr InternetProgram; C:\Program Files (x86)\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\updater.exe [703256 2015-08-18] ()
R2 vnAcPxeBMc; C:\ProgramData\lbYslu\vnAcPxeBMc.exe [2729456 2015-08-14] (Rational Thought Solutions)
R2 WindowsMangerProtect; C:\ProgramData\ZWinManProZ\ProtectWindowsManager.exe [708264 2015-08-18] (DTools LIMITED) <==== ATTENTION
R2 rosywumi; C:\Program Files (x86)\E02EB0A4-1439416631-E211-8EEC-D9681CC0B9E5\knsv21EC.tmpfs [X]
2015-08-18 13:49 - 2015-08-18 14:09 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-18 13:49 - 2015-08-18 13:49 - 00002816 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-18 13:49 - 2015-08-18 13:49 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-18 13:49 - 2015-08-18 13:49 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-18 13:49 - 2015-08-18 13:49 - 00001045 _____ C:\Users\christele\Desktop\AnyProtect.lnk
2015-08-18 13:49 - 2015-08-18 13:49 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-18 13:49 - 2015-08-18 13:49 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-18 13:49 - 2015-08-18 13:49 - 00000000 ____D C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-18 13:47 - 2015-08-18 13:49 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-18 13:47 - 2015-08-18 13:47 - 01279384 _____ C:\Users\christele\Downloads\Non confirmé 437917.crdownload
2015-08-18 13:47 - 2015-08-18 13:47 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nse4FE2.tmp
2015-08-18 13:47 - 2015-08-18 13:47 - 00000000 __SHD C:\Users\christele\AppData\Roaming\AnyProtectEx
2015-08-18 11:43 - 2015-08-18 12:17 - 00000000 ____D C:\Users\christele\AppData\Local\gmsd_fr_005010063
2015-08-18 11:43 - 2015-08-18 11:44 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-18 11:43 - 2015-08-18 11:43 - 00000000 ____D C:\Users\christele\AppData\Roaming\mystartsearch
2015-08-18 11:43 - 2015-08-18 11:43 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010063
2015-08-18 11:42 - 2015-08-18 11:42 - 00004046 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-08-18 11:42 - 2015-08-18 11:42 - 00000000 ____D C:\Users\christele\AppData\Local\SmartWeb
2015-08-18 11:20 - 2015-08-18 14:03 - 00000000 ____D C:\Users\christele\AppData\Local\HealthAlert
2015-08-18 11:20 - 2015-08-18 11:20 - 00064475 _____ C:\Users\christele\Desktop\AdwCleaner[C1].txt
2015-08-18 11:18 - 2015-08-18 11:18 - 00000000 ____D C:\Program Files (x86)\Internet Program
2015-08-18 11:02 - 2015-08-18 11:02 - 01563648 _____ C:\Program Files\AdwCleaner-5.000.exe
2015-08-18 00:07 - 2015-08-18 00:07 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nseC657.tmp
2015-08-17 15:57 - 2015-08-17 15:57 - 00000000 ____D C:\Users\Default\AppData\Local\Crossbrowse
2015-08-17 15:57 - 2015-08-17 15:57 - 00000000 ____D C:\Users\Default User\AppData\Local\Crossbrowse
2015-08-17 15:55 - 2015-08-17 15:56 - 00000000 ____D C:\ProgramData\7WinManPro7
2015-08-17 06:32 - 2015-08-17 06:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
2015-08-16 20:40 - 2015-08-16 20:39 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsg40.tmp
2015-08-14 00:35 - 2015-08-14 00:34 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsz6298.tmp
2015-08-14 00:32 - 2015-08-14 01:15 - 00000000 ____D C:\Program Files (x86)\PlayGem
2015-08-14 00:32 - 2015-08-14 00:32 - 00000000 ____D C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayGem
2015-08-14 00:31 - 2015-08-14 00:32 - 00000000 ____D C:\ProgramData\Paliinafuurn
2015-08-14 00:26 - 2015-08-14 00:34 - 00000000 ____D C:\ProgramData\lbYslu
2015-08-14 00:14 - 2015-08-17 15:55 - 00000000 _____ C:\dummy.htm
2015-08-14 00:14 - 2015-08-14 00:14 - 00000217 _____ C:\task.vbs
2015-08-14 00:14 - 2015-08-14 00:14 - 00000000 ____D C:\ProgramData\FWinManProF
2015-08-12 23:58 - 2015-08-18 12:03 - 00000364 ____H C:\Windows\Tasks\YUYGYPKGVIAIOPXL.job
2015-08-12 23:58 - 2015-08-12 23:58 - 00003380 _____ C:\Windows\System32\Tasks\YUYGYPKGVIAIOPXL
2015-08-12 23:58 - 2015-08-12 23:58 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 23:58 - 2015-08-12 23:58 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 23:57 - 2015-08-13 14:54 - 00000000 ____D C:\Program Files (x86)\E02EB0A4-1439416631-E211-8EEC-D9681CC0B9E5
2015-08-13 23:37 - 2015-08-13 23:37 - 00000000 _____ C:\Windows\prleth.sys
2015-08-13 23:37 - 2015-08-13 23:37 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-18 12:16 - 2014-12-30 18:32 - 00000000 ____D C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
2014-07-23 00:16 - 2014-07-23 00:16 - 0000036 _____ () C:\Users\christele\AppData\Roaming\SuYZkvrV.tmp
2015-08-18 13:47 - 2015-08-18 13:47 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nse4FE2.tmp
2015-08-18 00:07 - 2015-08-18 00:07 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nseC657.tmp
2015-08-16 20:40 - 2015-08-16 20:39 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsg40.tmp
2015-08-14 00:35 - 2015-08-14 00:34 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsz6298.tmp
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\e6a56c7d-2324-4e87-a10a-30b8182e2c90.job => C:\Program Files (x86)\TheTorntv V10\546b7472-74dc-4741-af75-e1fe31930939-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\YUYGYPKGVIAIOPXL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voir ce sujet : https://forum.malekal.com/viewtopic.php?t=8046&start=#p403577
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\Run: [SmartWeb] => C:\Users\christele\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_fr_005010063] => C:\Program Files (x86)\gmsd_fr_005010063\gmsd_fr_005010063.exe [3978384 2015-08-17] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010063.exe] => C:\Users\christele\AppData\Local\gmsd_fr_005010063\upgmsd_fr_005010063.exe [3333776 2015-08-17] ()
HKU\S-1-5-21-1294266539-3171713562-730676815-1002\...\Run: [Power2GoExpress8] => [X]
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll Fichier non trouvé(e)
AppInit_DLLs-x32: c:/progra~3/{760f9~1/171~1.0/late.dll => c:\ProgramData\{760F9ECC-268D-4F4A-970B-3FC84789EC46}\1.7.1.0\late.dll [649216 2014-12-30] ()
Startup: C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-18]
ShortcutTarget: SmartWeb.lnk -> C:\Users\christele\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
R2 Service Mgr InternetProgram; C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\PluginContainer.exe [1196824 2015-08-18] ()
R2 Update Mgr InternetProgram; C:\Program Files (x86)\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\updater.exe [703256 2015-08-18] ()
R2 vnAcPxeBMc; C:\ProgramData\lbYslu\vnAcPxeBMc.exe [2729456 2015-08-14] (Rational Thought Solutions)
R2 WindowsMangerProtect; C:\ProgramData\ZWinManProZ\ProtectWindowsManager.exe [708264 2015-08-18] (DTools LIMITED) <==== ATTENTION
R2 rosywumi; C:\Program Files (x86)\E02EB0A4-1439416631-E211-8EEC-D9681CC0B9E5\knsv21EC.tmpfs [X]
2015-08-18 13:49 - 2015-08-18 14:09 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-18 13:49 - 2015-08-18 13:49 - 00002816 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-18 13:49 - 2015-08-18 13:49 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-18 13:49 - 2015-08-18 13:49 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-18 13:49 - 2015-08-18 13:49 - 00001045 _____ C:\Users\christele\Desktop\AnyProtect.lnk
2015-08-18 13:49 - 2015-08-18 13:49 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-18 13:49 - 2015-08-18 13:49 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-18 13:49 - 2015-08-18 13:49 - 00000000 ____D C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-18 13:47 - 2015-08-18 13:49 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-18 13:47 - 2015-08-18 13:47 - 01279384 _____ C:\Users\christele\Downloads\Non confirmé 437917.crdownload
2015-08-18 13:47 - 2015-08-18 13:47 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nse4FE2.tmp
2015-08-18 13:47 - 2015-08-18 13:47 - 00000000 __SHD C:\Users\christele\AppData\Roaming\AnyProtectEx
2015-08-18 11:43 - 2015-08-18 12:17 - 00000000 ____D C:\Users\christele\AppData\Local\gmsd_fr_005010063
2015-08-18 11:43 - 2015-08-18 11:44 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-18 11:43 - 2015-08-18 11:43 - 00000000 ____D C:\Users\christele\AppData\Roaming\mystartsearch
2015-08-18 11:43 - 2015-08-18 11:43 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010063
2015-08-18 11:42 - 2015-08-18 11:42 - 00004046 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-08-18 11:42 - 2015-08-18 11:42 - 00000000 ____D C:\Users\christele\AppData\Local\SmartWeb
2015-08-18 11:20 - 2015-08-18 14:03 - 00000000 ____D C:\Users\christele\AppData\Local\HealthAlert
2015-08-18 11:20 - 2015-08-18 11:20 - 00064475 _____ C:\Users\christele\Desktop\AdwCleaner[C1].txt
2015-08-18 11:18 - 2015-08-18 11:18 - 00000000 ____D C:\Program Files (x86)\Internet Program
2015-08-18 11:02 - 2015-08-18 11:02 - 01563648 _____ C:\Program Files\AdwCleaner-5.000.exe
2015-08-18 00:07 - 2015-08-18 00:07 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nseC657.tmp
2015-08-17 15:57 - 2015-08-17 15:57 - 00000000 ____D C:\Users\Default\AppData\Local\Crossbrowse
2015-08-17 15:57 - 2015-08-17 15:57 - 00000000 ____D C:\Users\Default User\AppData\Local\Crossbrowse
2015-08-17 15:55 - 2015-08-17 15:56 - 00000000 ____D C:\ProgramData\7WinManPro7
2015-08-17 06:32 - 2015-08-17 06:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
2015-08-16 20:40 - 2015-08-16 20:39 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsg40.tmp
2015-08-14 00:35 - 2015-08-14 00:34 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsz6298.tmp
2015-08-14 00:32 - 2015-08-14 01:15 - 00000000 ____D C:\Program Files (x86)\PlayGem
2015-08-14 00:32 - 2015-08-14 00:32 - 00000000 ____D C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayGem
2015-08-14 00:31 - 2015-08-14 00:32 - 00000000 ____D C:\ProgramData\Paliinafuurn
2015-08-14 00:26 - 2015-08-14 00:34 - 00000000 ____D C:\ProgramData\lbYslu
2015-08-14 00:14 - 2015-08-17 15:55 - 00000000 _____ C:\dummy.htm
2015-08-14 00:14 - 2015-08-14 00:14 - 00000217 _____ C:\task.vbs
2015-08-14 00:14 - 2015-08-14 00:14 - 00000000 ____D C:\ProgramData\FWinManProF
2015-08-12 23:58 - 2015-08-18 12:03 - 00000364 ____H C:\Windows\Tasks\YUYGYPKGVIAIOPXL.job
2015-08-12 23:58 - 2015-08-12 23:58 - 00003380 _____ C:\Windows\System32\Tasks\YUYGYPKGVIAIOPXL
2015-08-12 23:58 - 2015-08-12 23:58 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 23:58 - 2015-08-12 23:58 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 23:57 - 2015-08-13 14:54 - 00000000 ____D C:\Program Files (x86)\E02EB0A4-1439416631-E211-8EEC-D9681CC0B9E5
2015-08-13 23:37 - 2015-08-13 23:37 - 00000000 _____ C:\Windows\prleth.sys
2015-08-13 23:37 - 2015-08-13 23:37 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-18 12:16 - 2014-12-30 18:32 - 00000000 ____D C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
2014-07-23 00:16 - 2014-07-23 00:16 - 0000036 _____ () C:\Users\christele\AppData\Roaming\SuYZkvrV.tmp
2015-08-18 13:47 - 2015-08-18 13:47 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nse4FE2.tmp
2015-08-18 00:07 - 2015-08-18 00:07 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nseC657.tmp
2015-08-16 20:40 - 2015-08-16 20:39 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsg40.tmp
2015-08-14 00:35 - 2015-08-14 00:34 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsz6298.tmp
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\e6a56c7d-2324-4e87-a10a-30b8182e2c90.job => C:\Program Files (x86)\TheTorntv V10\546b7472-74dc-4741-af75-e1fe31930939-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\YUYGYPKGVIAIOPXL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Palui83
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
18 août 2015 à 18:01
18 août 2015 à 18:01
coucou
voici le lien pour le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=20150818_y6q7z12n12b9
merci beaucoup
voici le lien pour le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=20150818_y6q7z12n12b9
merci beaucoup
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
18 août 2015 à 18:44
18 août 2015 à 18:44
voila, fais le reste et vois ce que cela donne.
Palui83
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
18 août 2015 à 19:00
18 août 2015 à 19:00
voilà j'ai tout fait mais il y a toujours "mystartsearch" qui squatte autant google chrome que firefox.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
18 août 2015 à 19:04
18 août 2015 à 19:04
reconfigure tes moteurs de recherche pour le supprimer, voir fin de la procédure donnée.
Palui83
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
18 août 2015 à 19:36
18 août 2015 à 19:36
je l'ai fait à plusieurs reprises mais il revient toujours.
Palui83
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
18 août 2015 à 22:50
18 août 2015 à 22:50
ça y est !!! ça marche, merci beaucoup pour ton aide précieuse.
amicalement
Palui
amicalement
Palui
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
18 août 2015 à 19:52
18 août 2015 à 19:52
Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
18 août 2015 à 13:43
à tout vite
18 août 2015 à 13:59
18 août 2015 à 14:22
merci ;)
https://pjjoint.malekal.com/files.php?id=20150818_l15m8h15t5o15
https://pjjoint.malekal.com/files.php?id=FRST_20150818_n15m8z6k8f10
https://pjjoint.malekal.com/files.php?id=20150818_q14x6i8x10l10