Fameux Jabuticaba [Résolu]

Réponse 1 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

FRST : https://pjjoint.malekal.com/files.php?id=20150819_m8b15p10x7t14
Shortcut : https://pjjoint.malekal.com/files.php?id=20150819_z13l9r13s13e11
Addition : https://pjjoint.malekal.com/files.php?id=20150819_r8c15b15k14x15

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Je tiens à rajouter qu'il semblerait que ce ne soit pas le seul persistent malgré adwcleaner.

Réponse 2 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Désinstalle tous les programmes Ad-Aware et Opera si installé

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [shopperz12082015] => C:\Program Files\shopperz12082015\Tuejet.exe [433528 2015-08-12] ()
HKLM\...\Run: [shopperz1208201564] => C:\Program Files\shopperz12082015\Tuejet64.exe [464760 2015-08-12] ()
BHO: shopperz12082015 -> {3ea54411-9f2a-4a18-a93a-84312350f7c1} -> C:\Program Files\shopperz12082015\Meieiwb64.dll [2015-08-12] ()
FF Extension: Pas de nom - C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [non trouvé(e)]
CHR Extension: (SiteAdvisor) - C:\Users\Austin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2014-05-30]
CHR Extension: (BrowserV18.08) - C:\Users\Austin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-18]
CHR Extension: (Boxore) - C:\Users\Austin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-08-18]
S2 gyroductdodnwnload; C:\Users\Austin\AppData\Local\Namhex.exe [49152 2015-08-18] () [Fichier non signé]
R2 shopperz12082015 Updater; C:\Program Files\shopperz12082015\Ideie.exe [174968 2015-08-12] ()
R3 Uiviuuj; C:\Program Files\shopperz12082015\Uiviuuj.exe [2043720 2015-08-12] ()
2015-08-18 22:07 - 2015-08-18 22:24 - 00000000 ____D C:\Users\Austin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-08-18 18:12 - 2015-08-19 16:14 - 00000000 ____D C:\Users\Austin\AppData\Roaming\Enigma Software Group
2015-08-18 15:18 - 2015-06-18 12:08 - 00061336 _____ (Cherimoya Ltd) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-18 14:43 - 2015-08-18 14:43 - 00024885 _____ C:\AdwCleaner[C14].txt
2015-08-18 14:41 - 2015-08-18 14:43 - 00025574 _____ C:\AdwCleaner[S22].txt
2015-08-18 14:35 - 2015-08-18 14:39 - 00022727 _____ C:\AdwCleaner[S21].txt
2015-08-18 14:34 - 2015-08-18 14:34 - 00003166 _____ C:\WINDOWS\System32\Tasks\cfr3011
2015-08-18 14:02 - 2015-08-19 17:03 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-18 13:56 - 2015-08-19 14:45 - 00013504 _____ C:\WINDOWS\PFRO.log
2015-08-18 13:54 - 2015-08-18 14:34 - 00000651 _____ C:\task.vbs
2015-08-18 13:54 - 2015-08-18 13:55 - 00035862 _____ C:\AdwCleaner[C13].txt
2015-08-18 13:54 - 2015-08-18 13:54 - 00000000 ____D C:\Users\Austin\AppData\Local\Opera Software
2015-08-18 13:53 - 2015-08-18 13:53 - 00001215 _____ C:\Users\Public\Desktop\Opera.lnk
2015-08-18 13:53 - 2015-08-18 13:53 - 00001215 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-18 13:53 - 2015-08-18 13:53 - 00000000 ____D C:\Program Files (x86)\2ca06314-03a0-4c95-86c7-3e80b6f15029
2015-08-18 13:50 - 2015-08-18 13:53 - 00000000 ____D C:\Program Files (x86)\1acf19cc-b230-4824-80ac-648f6428f293
2015-08-18 13:50 - 2015-08-18 13:51 - 00000000 ____D C:\Program Files (x86)\ca21ae4f-915c-455f-bda7-3465a83a5cf9
2015-08-18 13:49 - 2015-08-19 14:47 - 00004864 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-18 13:49 - 2015-08-19 14:47 - 00002576 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-18 13:49 - 2015-08-18 13:53 - 00035868 _____ C:\AdwCleaner[S20].txt
2015-08-18 13:49 - 2015-08-18 13:49 - 00000000 ____D C:\WINDOWS\system32\hiwn
2015-08-18 13:49 - 2015-08-18 13:49 - 00000000 _____ C:\dummy.htm
2015-08-18 13:49 - 2015-08-12 10:45 - 00353608 _____ C:\WINDOWS\system32\Uiviuuj64.dll
2015-08-18 13:48 - 2015-08-19 15:06 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-18 13:47 - 2015-08-18 13:48 - 00000000 ____D C:\Program Files (x86)\2bde82f9-0f8b-480a-b07b-1c20ede2e136
2015-08-18 13:46 - 2015-08-18 14:41 - 00000000 ____D C:\ProgramData\AppMgr1.66.6715824
2015-08-18 13:46 - 2015-08-18 13:46 - 00003538 _____ C:\WINDOWS\System32\Tasks\bvxvyxvgy
2015-08-18 13:45 - 2015-08-19 16:26 - 00000000 ____D C:\Users\Austin\AppData\Local\bvxvyxvgy
2015-08-18 13:44 - 2015-08-18 13:49 - 00028495 _____ C:\AdwCleaner[S19].txt
2015-08-18 13:43 - 2015-08-18 13:44 - 01563648 _____ C:\Users\Austin\Downloads\AdwCleaner-5.000.exe
2015-08-18 13:38 - 2015-08-18 13:39 - 00000000 ____D C:\Users\Austin\AppData\Local\Chromium
2015-08-18 13:38 - 2015-08-18 13:38 - 00000000 ____D C:\Program Files (x86)\8756c805-a675-4544-bcb8-8d8947cb2f38
2015-08-18 13:37 - 2015-08-18 13:38 - 00000000 ____D C:\ProgramData\rWinManPror
2015-08-18 13:36 - 2015-08-19 14:48 - 00000364 _____ C:\WINDOWS\Tasks\DXSLRWAZFX1.job
2015-08-18 13:36 - 2015-08-18 14:36 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-18 13:36 - 2015-08-18 13:36 - 00049152 _____ C:\Users\Austin\AppData\Local\Namhex.exe
2015-08-18 13:36 - 2015-08-18 13:36 - 00002936 _____ C:\WINDOWS\System32\Tasks\DXSLRWAZFX1
2015-08-18 13:36 - 2014-11-19 16:14 - 00000867 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-18 13:35 - 2015-08-18 13:49 - 00000000 ____D C:\Program Files (x86)\03000200-1439897745-0500-0006-000700080009
2015-08-18 13:35 - 2015-08-18 13:35 - 00000000 ____D C:\Program Files (x86)\Software

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

~~

Suis le paragraphe Jabuticaba sur la page Super-offres Jabuticaba

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-08-2015
Exécuté par Austin (2015-08-19 17:56:43) Run:2
Exécuté depuis C:\Users\Austin\Desktop
Profils chargés: Austin & (Profils disponibles: Christine & Austin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM\...\Run: [shopperz12082015] => C:\Program Files\shopperz12082015\Tuejet.exe [433528 2015-08-12] ()
HKLM\...\Run: [shopperz1208201564] => C:\Program Files\shopperz12082015\Tuejet64.exe [464760 2015-08-12] ()
BHO: shopperz12082015 -> {3ea54411-9f2a-4a18-a93a-84312350f7c1} -> C:\Program Files\shopperz12082015\Meieiwb64.dll [2015-08-12] ()
FF Extension: Pas de nom - C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [non trouvé(e)]
CHR Extension: (SiteAdvisor) - C:\Users\Austin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2014-05-30]
CHR Extension: (BrowserV18.08) - C:\Users\Austin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-18]
CHR Extension: (Boxore) - C:\Users\Austin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-08-18]
S2 gyroductdodnwnload; C:\Users\Austin\AppData\Local\Namhex.exe [49152 2015-08-18] () [Fichier non signé]
R2 shopperz12082015 Updater; C:\Program Files\shopperz12082015\Ideie.exe [174968 2015-08-12] ()
R3 Uiviuuj; C:\Program Files\shopperz12082015\Uiviuuj.exe [2043720 2015-08-12] ()
2015-08-18 22:07 - 2015-08-18 22:24 - 00000000 ____D C:\Users\Austin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-08-18 18:12 - 2015-08-19 16:14 - 00000000 ____D C:\Users\Austin\AppData\Roaming\Enigma Software Group
2015-08-18 15:18 - 2015-06-18 12:08 - 00061336 _____ (Cherimoya Ltd) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-18 14:43 - 2015-08-18 14:43 - 00024885 _____ C:\AdwCleaner[C14].txt
2015-08-18 14:41 - 2015-08-18 14:43 - 00025574 _____ C:\AdwCleaner[S22].txt
2015-08-18 14:35 - 2015-08-18 14:39 - 00022727 _____ C:\AdwCleaner[S21].txt
2015-08-18 14:34 - 2015-08-18 14:34 - 00003166 _____ C:\WINDOWS\System32\Tasks\cfr3011
2015-08-18 14:02 - 2015-08-19 17:03 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-18 13:56 - 2015-08-19 14:45 - 00013504 _____ C:\WINDOWS\PFRO.log
2015-08-18 13:54 - 2015-08-18 14:34 - 00000651 _____ C:\task.vbs
2015-08-18 13:54 - 2015-08-18 13:55 - 00035862 _____ C:\AdwCleaner[C13].txt
2015-08-18 13:54 - 2015-08-18 13:54 - 00000000 ____D C:\Users\Austin\AppData\Local\Opera Software
2015-08-18 13:53 - 2015-08-18 13:53 - 00001215 _____ C:\Users\Public\Desktop\Opera.lnk
2015-08-18 13:53 - 2015-08-18 13:53 - 00001215 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-18 13:53 - 2015-08-18 13:53 - 00000000 ____D C:\Program Files (x86)\2ca06314-03a0-4c95-86c7-3e80b6f15029
2015-08-18 13:50 - 2015-08-18 13:53 - 00000000 ____D C:\Program Files (x86)\1acf19cc-b230-4824-80ac-648f6428f293
2015-08-18 13:50 - 2015-08-18 13:51 - 00000000 ____D C:\Program Files (x86)\ca21ae4f-915c-455f-bda7-3465a83a5cf9
2015-08-18 13:49 - 2015-08-19 14:47 - 00004864 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-18 13:49 - 2015-08-19 14:47 - 00002576 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-18 13:49 - 2015-08-18 13:53 - 00035868 _____ C:\AdwCleaner[S20].txt
2015-08-18 13:49 - 2015-08-18 13:49 - 00000000 ____D C:\WINDOWS\system32\hiwn
2015-08-18 13:49 - 2015-08-18 13:49 - 00000000 _____ C:\dummy.htm
2015-08-18 13:49 - 2015-08-12 10:45 - 00353608 _____ C:\WINDOWS\system32\Uiviuuj64.dll
2015-08-18 13:48 - 2015-08-19 15:06 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-18 13:47 - 2015-08-18 13:48 - 00000000 ____D C:\Program Files (x86)\2bde82f9-0f8b-480a-b07b-1c20ede2e136
2015-08-18 13:46 - 2015-08-18 14:41 - 00000000 ____D C:\ProgramData\AppMgr1.66.6715824
2015-08-18 13:46 - 2015-08-18 13:46 - 00003538 _____ C:\WINDOWS\System32\Tasks\bvxvyxvgy
2015-08-18 13:45 - 2015-08-19 16:26 - 00000000 ____D C:\Users\Austin\AppData\Local\bvxvyxvgy
2015-08-18 13:44 - 2015-08-18 13:49 - 00028495 _____ C:\AdwCleaner[S19].txt
2015-08-18 13:43 - 2015-08-18 13:44 - 01563648 _____ C:\Users\Austin\Downloads\AdwCleaner-5.000.exe
2015-08-18 13:38 - 2015-08-18 13:39 - 00000000 ____D C:\Users\Austin\AppData\Local\Chromium
2015-08-18 13:38 - 2015-08-18 13:38 - 00000000 ____D C:\Program Files (x86)\8756c805-a675-4544-bcb8-8d8947cb2f38
2015-08-18 13:37 - 2015-08-18 13:38 - 00000000 ____D C:\ProgramData\rWinManPror
2015-08-18 13:36 - 2015-08-19 14:48 - 00000364 _____ C:\WINDOWS\Tasks\DXSLRWAZFX1.job
2015-08-18 13:36 - 2015-08-18 14:36 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-18 13:36 - 2015-08-18 13:36 - 00049152 _____ C:\Users\Austin\AppData\Local\Namhex.exe
2015-08-18 13:36 - 2015-08-18 13:36 - 00002936 _____ C:\WINDOWS\System32\Tasks\DXSLRWAZFX1
2015-08-18 13:36 - 2014-11-19 16:14 - 00000867 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-18 13:35 - 2015-08-18 13:49 - 00000000 ____D C:\Program Files (x86)\03000200-1439897745-0500-0006-000700080009
2015-08-18 13:35 - 2015-08-18 13:35 - 00000000 ____D C:\Program Files (x86)\Software

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz12082015 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz1208201564 => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ea54411-9f2a-4a18-a93a-84312350f7c1}" => clé supprimé(es) avec succès
"HKCR\CLSID\{3ea54411-9f2a-4a18-a93a-84312350f7c1}" => clé supprimé(es) avec succès
C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com non trouvé(e).
C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com non trouvé(e).
C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} non trouvé(e).
C:\Users\Austin\AppData\Roaming\Mozilla\Firefox\Profiles\z9bq8wq2.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com non trouvé(e).
C:\Users\Austin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho => déplacé(es) avec succès.
C:\Users\Austin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn => déplacé(es) avec succès.
C:\Users\Austin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba => déplacé(es) avec succès.
gyroductdodnwnload => service supprimé(es) avec succès
shopperz12082015 Updater => Impossible d'arrêter le service.
shopperz12082015 Updater => service supprimé(es) avec succès
Uiviuuj => Impossible d'arrêter le service.
Uiviuuj => service supprimé(es) avec succès
C:\Users\Austin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter => déplacé(es) avec succès.
C:\Users\Austin\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\AdwCleaner[C14].txt => déplacé(es) avec succès.
C:\AdwCleaner[S22].txt => déplacé(es) avec succès.
C:\AdwCleaner[S21].txt => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\cfr3011 => déplacé(es) avec succès.
C:\WINDOWS\WindowsUpdate.log => déplacé(es) avec succès.
C:\WINDOWS\PFRO.log => déplacé(es) avec succès.
C:\task.vbs => déplacé(es) avec succès.
C:\AdwCleaner[C13].txt => déplacé(es) avec succès.
C:\Users\Austin\AppData\Local\Opera Software => déplacé(es) avec succès.
C:\Users\Public\Desktop\Opera.lnk => déplacé(es) avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\2ca06314-03a0-4c95-86c7-3e80b6f15029 => déplacé(es) avec succès.
C:\Program Files (x86)\1acf19cc-b230-4824-80ac-648f6428f293 => déplacé(es) avec succès.
C:\Program Files (x86)\ca21ae4f-915c-455f-bda7-3465a83a5cf9 => déplacé(es) avec succès.
C:\WINDOWS\SysWOW64\Uiviuuj.ini => déplacé(es) avec succès.
"C:\WINDOWS\system32\UiviuujOff.ini" => Fichier/Dossier non trouvé(e).
C:\AdwCleaner[S20].txt => déplacé(es) avec succès.
C:\WINDOWS\system32\hiwn => déplacé(es) avec succès.
C:\dummy.htm => déplacé(es) avec succès.
"C:\WINDOWS\system32\Uiviuuj64.dll" => Fichier/Dossier non trouvé(e).
C:\Program Files\shopperz12082015 => déplacé(es) avec succès.
C:\Program Files (x86)\2bde82f9-0f8b-480a-b07b-1c20ede2e136 => déplacé(es) avec succès.
C:\ProgramData\AppMgr1.66.6715824 => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\bvxvyxvgy => déplacé(es) avec succès.
C:\Users\Austin\AppData\Local\bvxvyxvgy => déplacé(es) avec succès.
C:\AdwCleaner[S19].txt => déplacé(es) avec succès.
C:\Users\Austin\Downloads\AdwCleaner-5.000.exe => déplacé(es) avec succès.
C:\Users\Austin\AppData\Local\Chromium => déplacé(es) avec succès.
C:\Program Files (x86)\8756c805-a675-4544-bcb8-8d8947cb2f38 => déplacé(es) avec succès.
C:\ProgramData\rWinManPror => déplacé(es) avec succès.
C:\WINDOWS\Tasks\DXSLRWAZFX1.job => déplacé(es) avec succès.
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès.
C:\Users\Austin\AppData\Local\Namhex.exe => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\DXSLRWAZFX1 => déplacé(es) avec succès.
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès.
C:\Program Files (x86)\03000200-1439897745-0500-0006-000700080009 => déplacé(es) avec succès.
C:\Program Files (x86)\Software => déplacé(es) avec succès.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-19 18:00:38)<=

"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer

Fin de Fixlog 18:00:46

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Il semblerait que j'ai encore quelques pop-up :/, ce n'est peut-être pas la seule infection ... Malwarebytes semble bloquer constament des pop-ups provenant de tr533

Réponse 3 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Normal, tu as plein d'adware C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer

As-tu suivi toutes les étapes ?
Tu as lancé uninstaller Jabuticaba comme indiqué à la fin de la procédure ?

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Je ne pense pas avoir raté quoique se soit, je vais recommencer la procédure depuis le depart

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Non pas besoin.

Réponse 4 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Une fois dessus, supprime le fichier C:\WINDOWS\system32\Drivers\cherimoya.sys

Quand cela est fait, redémarre normalement sur ton Windows.
Refais un scan FRST et donne les rapports via pjjoint.

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Je ne pense pas avoir fait d'erreurs mais cela reste possible, ceci dit je suis sur windows 10 et je ne sais pas quoi télécharger entre les deux liens proposé sur le site...

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Ca n'a rien à voir avec ta version de Windows.
Prends la version Windows 8 pour essayer déjà.

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Le boot semble rester sur un ecran noir avec un tiret du bas qui clignote... Je devrai attendre plus longtemps ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Essaye avec l'autre CD, vois si l'UEFI est activée
sinon tu n'as pas possible de mettre ton disque dur en esclave sur un autre PC pour supprimer ce fichier ?

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Il semblerait que j'ai réussi à supprimer cherimoya.sys depuis Windows, en tout cas il a disparu, je fais un scan FRST. Aussi bsdriver.sys car il semblerait qu'il aille de pair avec cheri machin.

Réponse 5 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Je pense que tu n'as pas suivi toute la procédure au vu du rapport.
Notamment tu n'as pas fait la partie pour Jabuticaba.
Faut lancer l'uninstaller.

Tu l'as fait ? tu me confirmes ?

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

rah zut j'avais encore oublié je viens de le faire, windows a pris beaucoup de temps a redemarrer et chrome a reconnu dans les paramaetres être corrompue, je refait un scan.

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Jabuticaba est encore là...

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=20150820_i12t6u5i13g5
https://pjjoint.malekal.com/files.php?id=20150820_d11r11q13z13j14
https://pjjoint.malekal.com/files.php?id=20150820_i15k12h8r6e11

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Cette fois j'ai bien lancer l'unistaller, réinitialiser chrome, et ensuite fais le scan. Ceci dit la navigation est devenu beaucoup plus simple. Mais j'ai encore quelques pop-up et pubs jabuticaba.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ha quand meme =)

Réponse 6 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Arrete de faire des scans avec d'autres trucs.

J'attends la réponse pour ces deux sujets :
https://forum.malekal.com/viewtopic.php?t=52614&start=
https://forum.malekal.com/viewtopic.php?t=52610&start=

voir si ça fonctionne chez eux, sur les précédents sujets, cela fonctionnait.

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

En effet l'une des deux personnes avait le même problème que moi, la saisie au clavier pouvait prendre 5 secondes entre chaque lettres avant d'être affichés, c'était pénible. Très bien je ne fais plus de scan, Malwarebytes semble bloquer certains popup de tr553, mais certains ne sont pas bloqués, j'imagine donc qu'il ne viennent pas tous de tr553...

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Fais un nettoyage CCleaner.
Vide le cache internet.

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Hmm pourquoi pas, je n'ai jamais effectué ça, j'espère ne pas me tromper en vous faisant confiance, puis-je l'annuler durant l'opération ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

oui.

AustinFlap Messages postés 28 Date d'inscription Statut Membre Dernière intervention

Je suis d'accord, jusqu'ici vous m'avez vraiment aidé donc pourquoi pas.

Réponse 7 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Le uninstaller fonctionne et résoud les problèmes de pubs.
Simplement il était bloqué par Malwarebytes Premium (qui a l'air un peu déconner sur Windows 10)

Fameux Jabuticaba

7 réponses

Fin de Fixlog 18:00:46

Votre réponse

Discussions similaires