Pubs et logiciels malveillants : MiniLite, Shopperz
Fermé
Ethol
Messages postés
11
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
11 avril 2016
-
31 août 2015 à 13:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 août 2015 à 17:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 août 2015 à 17:56
A voir également:
- Pubs et logiciels malveillants : MiniLite, Shopperz
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Logiciels sauvegarde - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 août 2015 à 13:36
31 août 2015 à 13:36
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ethol
Messages postés
11
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
11 avril 2016
31 août 2015 à 13:51
31 août 2015 à 13:51
meric pour ton aide , apres avoir bien galéré (trop pubs :D) voici les rapports :
https://pjjoint.malekal.com/files.php?id=20150831_d8d7r7m12k10
https://pjjoint.malekal.com/files.php?id=20150831_r15r1411n7p12
https://pjjoint.malekal.com/files.php?id=20150831_h6q5l15n5z7
https://pjjoint.malekal.com/files.php?id=20150831_d8d7r7m12k10
https://pjjoint.malekal.com/files.php?id=20150831_r15r1411n7p12
https://pjjoint.malekal.com/files.php?id=20150831_h6q5l15n5z7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 août 2015 à 14:22
31 août 2015 à 14:22
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [shopperz300820151717] => C:\Program Files\shopperz300820151717\Hupsacs.exe [432328 2015-08-30] ()
HKLM\...\Run: [shopperz30082015171764] => C:\Program Files\shopperz300820151717\Hupsacs64.exe [463560 2015-08-30] ()
HKLM\...\Run: [gpuminer] => C:\Users\Denis\AppData\Roaming\cpuminer\sgminer\start.cmd
HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\...\Run: [GoogleChromeAutoLaunch_53F4E143D439BA8D62F9CC70854665D0] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => Pas de fichier
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50080;https=127.0.0.1:50080 [Attention - Possible Proxy Malicieux]
R2 IHProtect Service; C:\Program Files (x86)\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system)
R2 OTdDXebsY; C:\ProgramData\wTbmMSLrC\OTdDXebsY.exe [2732024 2015-08-31] (Irrational Number Applications)
R2 shopperz300820151717 Updater; C:\Program Files\shopperz300820151717\Udeyfho.exe [174280 2015-08-30] ()
S3 Siybbud; C:\Program Files\shopperz300820151717\Siybbud.exe [2043760 2015-08-30] ()
R2 WdsManPro; C:\ProgramData\6WdsManPro6\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
S2 gopibeko; C:\Users\Denis\AppData\Local\DCD27810-1440984013-1120-0802-051333000000\snsuCBF0.tmp [X]
R2 qitepybo; C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000\knsz4070.tmpfs [X]
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-31] ()
2015-08-31 13:32 - 2015-08-31 13:33 - 00002872 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-08-31 13:32 - 2015-08-31 13:33 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-08-31 13:32 - 2015-08-31 13:32 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsx439B.tmp
2015-08-31 13:32 - 2015-08-31 13:32 - 00001122 _____ C:\Users\Denis\Desktop\AnyProtect.lnk
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 __SHD C:\Users\Denis\AppData\Roaming\AnyProtectEx
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Local\WebShield
2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\ProgramData\update
2015-08-31 13:30 - 2015-08-31 13:30 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Users\Denis\AppData\Roaming\istartsurf
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\ProgramData\6WdsManPro6
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Program Files (x86)\MiniLite
2015-08-31 02:14 - 2015-08-31 02:14 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsdF81.tmp
2015-08-31 02:12 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job
2015-08-31 02:12 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010075
2015-08-31 02:12 - 2015-08-31 02:12 - 00004188 _____ C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO
2015-08-31 02:12 - 2015-08-31 02:12 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_005010075
2015-08-31 02:11 - 2015-08-31 12:19 - 00002130 _____ C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job
2015-08-31 02:11 - 2015-08-31 02:11 - 00000217 _____ C:\task.vbs
2015-08-31 02:11 - 2015-08-31 02:11 - 00000000 ____D C:\Program Files (x86)\0bff43ce-fbe7-4a52-ad1f-11561b0af37d
2015-08-31 02:10 - 2015-08-31 02:10 - 00000000 ____D C:\Users\Denis\AppData\Local\Software
2015-08-31 01:19 - 2015-08-31 12:50 - 00000000 ____D C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000
2015-08-31 01:19 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002020075
2015-08-31 01:19 - 2015-08-31 01:43 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_002020075
2015-08-31 01:19 - 2015-08-31 01:19 - 00001265 _____ C:\Users\Denis\Desktop\Continue MaxComputerCleaner Uninstaller.lnk
2015-08-31 01:15 - 2015-08-31 01:15 - 00000000 ____D C:\WINDOWS\Setup
2015-08-31 01:14 - 2015-08-31 01:14 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-31 01:13 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job
2015-08-31 01:13 - 2015-08-31 02:11 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 01:13 - 2015-08-31 01:13 - 00004190 _____ C:\WINDOWS\System32\Tasks\zyCb0BJsS6SVL6CMZxch8ts
2015-08-31 01:13 - 2015-08-31 01:13 - 00000000 ____D C:\Program Files (x86)\71f2518d-5579-4f98-a015-d6dedbb45bd0
2015-08-31 01:12 - 2015-08-31 12:57 - 00004664 _____ C:\WINDOWS\SysWOW64\Siybbud.ini
2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\SysWOW64\SiybbudOff.ini
2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\system32\SiybbudOff.ini
2015-08-31 01:12 - 2015-08-31 01:12 - 00003528 _____ C:\WINDOWS\System32\Tasks\Jseaeiowaofi
2015-08-31 01:12 - 2015-08-30 16:19 - 00353648 _____ C:\WINDOWS\system32\Siybbud64.dll
2015-08-31 01:12 - 2015-08-30 16:19 - 00283504 _____ C:\WINDOWS\SysWOW64\Siybbud.dll
2015-08-31 01:11 - 2015-08-31 12:59 - 00000000 ____D C:\Program Files\shopperz300820151717
2015-08-31 01:11 - 2015-08-31 01:11 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-31 01:11 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vt_1_10_0_22.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vw_1_10_0_22.sys
2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts
2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO
2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe
2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe
2015-08-31 01:11 - 2015-08-31 01:11 - 0001393 _____ () C:\Users\Denis\AppData\Local\Chrome .lnk
2015-08-31 01:11 - 2015-08-31 01:11 - 0000258 _____ () C:\Users\Denis\AppData\Local\Firefox .lnk
2015-08-31 01:11 - 2015-08-31 01:11 - 0001010 _____ () C:\Users\Denis\AppData\Local\Iexplore .lnk
2015-08-31 02:14 - 2015-08-31 02:14 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsdF81.tmp
2015-08-31 13:32 - 2015-08-31 13:32 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsx439B.tmp
Task: C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV30.08\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EFVDGXTL1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe <==== ATTENTION
Task: {D28C1970-7785-41DD-86DA-313860231267} - System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe [2015-04-20] () <==== ATTENTION
Task: {647A8654-0550-4E53-8B65-7C8A8D806194} - System32\Tasks\Ujoshadh => C:\Program Files\shopperz300820151717\Reoyssu.bat [2015-08-30] () <==== ATTENTION
Task: {882BD946-8AF6-499D-8CF7-4C5CEB3ABE23} - System32\Tasks\RMKOPFXN => C:\ProgramData\Service1104\Service1104.exe [2015-08-30] () <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [shopperz300820151717] => C:\Program Files\shopperz300820151717\Hupsacs.exe [432328 2015-08-30] ()
HKLM\...\Run: [shopperz30082015171764] => C:\Program Files\shopperz300820151717\Hupsacs64.exe [463560 2015-08-30] ()
HKLM\...\Run: [gpuminer] => C:\Users\Denis\AppData\Roaming\cpuminer\sgminer\start.cmd
HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\...\Run: [GoogleChromeAutoLaunch_53F4E143D439BA8D62F9CC70854665D0] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => Pas de fichier
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50080;https=127.0.0.1:50080 [Attention - Possible Proxy Malicieux]
R2 IHProtect Service; C:\Program Files (x86)\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system)
R2 OTdDXebsY; C:\ProgramData\wTbmMSLrC\OTdDXebsY.exe [2732024 2015-08-31] (Irrational Number Applications)
R2 shopperz300820151717 Updater; C:\Program Files\shopperz300820151717\Udeyfho.exe [174280 2015-08-30] ()
S3 Siybbud; C:\Program Files\shopperz300820151717\Siybbud.exe [2043760 2015-08-30] ()
R2 WdsManPro; C:\ProgramData\6WdsManPro6\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
S2 gopibeko; C:\Users\Denis\AppData\Local\DCD27810-1440984013-1120-0802-051333000000\snsuCBF0.tmp [X]
R2 qitepybo; C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000\knsz4070.tmpfs [X]
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-31] ()
2015-08-31 13:32 - 2015-08-31 13:33 - 00002872 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-08-31 13:32 - 2015-08-31 13:33 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-08-31 13:32 - 2015-08-31 13:32 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsx439B.tmp
2015-08-31 13:32 - 2015-08-31 13:32 - 00001122 _____ C:\Users\Denis\Desktop\AnyProtect.lnk
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 __SHD C:\Users\Denis\AppData\Roaming\AnyProtectEx
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Local\WebShield
2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\ProgramData\update
2015-08-31 13:30 - 2015-08-31 13:30 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Users\Denis\AppData\Roaming\istartsurf
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\ProgramData\6WdsManPro6
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Program Files (x86)\MiniLite
2015-08-31 02:14 - 2015-08-31 02:14 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsdF81.tmp
2015-08-31 02:12 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job
2015-08-31 02:12 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010075
2015-08-31 02:12 - 2015-08-31 02:12 - 00004188 _____ C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO
2015-08-31 02:12 - 2015-08-31 02:12 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_005010075
2015-08-31 02:11 - 2015-08-31 12:19 - 00002130 _____ C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job
2015-08-31 02:11 - 2015-08-31 02:11 - 00000217 _____ C:\task.vbs
2015-08-31 02:11 - 2015-08-31 02:11 - 00000000 ____D C:\Program Files (x86)\0bff43ce-fbe7-4a52-ad1f-11561b0af37d
2015-08-31 02:10 - 2015-08-31 02:10 - 00000000 ____D C:\Users\Denis\AppData\Local\Software
2015-08-31 01:19 - 2015-08-31 12:50 - 00000000 ____D C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000
2015-08-31 01:19 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002020075
2015-08-31 01:19 - 2015-08-31 01:43 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_002020075
2015-08-31 01:19 - 2015-08-31 01:19 - 00001265 _____ C:\Users\Denis\Desktop\Continue MaxComputerCleaner Uninstaller.lnk
2015-08-31 01:15 - 2015-08-31 01:15 - 00000000 ____D C:\WINDOWS\Setup
2015-08-31 01:14 - 2015-08-31 01:14 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-31 01:13 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job
2015-08-31 01:13 - 2015-08-31 02:11 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 01:13 - 2015-08-31 01:13 - 00004190 _____ C:\WINDOWS\System32\Tasks\zyCb0BJsS6SVL6CMZxch8ts
2015-08-31 01:13 - 2015-08-31 01:13 - 00000000 ____D C:\Program Files (x86)\71f2518d-5579-4f98-a015-d6dedbb45bd0
2015-08-31 01:12 - 2015-08-31 12:57 - 00004664 _____ C:\WINDOWS\SysWOW64\Siybbud.ini
2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\SysWOW64\SiybbudOff.ini
2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\system32\SiybbudOff.ini
2015-08-31 01:12 - 2015-08-31 01:12 - 00003528 _____ C:\WINDOWS\System32\Tasks\Jseaeiowaofi
2015-08-31 01:12 - 2015-08-30 16:19 - 00353648 _____ C:\WINDOWS\system32\Siybbud64.dll
2015-08-31 01:12 - 2015-08-30 16:19 - 00283504 _____ C:\WINDOWS\SysWOW64\Siybbud.dll
2015-08-31 01:11 - 2015-08-31 12:59 - 00000000 ____D C:\Program Files\shopperz300820151717
2015-08-31 01:11 - 2015-08-31 01:11 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-31 01:11 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vt_1_10_0_22.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vw_1_10_0_22.sys
2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts
2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO
2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe
2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe
2015-08-31 01:11 - 2015-08-31 01:11 - 0001393 _____ () C:\Users\Denis\AppData\Local\Chrome .lnk
2015-08-31 01:11 - 2015-08-31 01:11 - 0000258 _____ () C:\Users\Denis\AppData\Local\Firefox .lnk
2015-08-31 01:11 - 2015-08-31 01:11 - 0001010 _____ () C:\Users\Denis\AppData\Local\Iexplore .lnk
2015-08-31 02:14 - 2015-08-31 02:14 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsdF81.tmp
2015-08-31 13:32 - 2015-08-31 13:32 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsx439B.tmp
Task: C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV30.08\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EFVDGXTL1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe <==== ATTENTION
Task: {D28C1970-7785-41DD-86DA-313860231267} - System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe [2015-04-20] () <==== ATTENTION
Task: {647A8654-0550-4E53-8B65-7C8A8D806194} - System32\Tasks\Ujoshadh => C:\Program Files\shopperz300820151717\Reoyssu.bat [2015-08-30] () <==== ATTENTION
Task: {882BD946-8AF6-499D-8CF7-4C5CEB3ABE23} - System32\Tasks\RMKOPFXN => C:\ProgramData\Service1104\Service1104.exe [2015-08-30] () <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Ethol
Messages postés
11
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
11 avril 2016
31 août 2015 à 14:51
31 août 2015 à 14:51
Voici le logfix. Je signal au passage que j'ai eu des soucis suite au redémarage de l'ordi , je n'avais plus de connexion internet et impossible de cliquer sur la barredes taches. C'est revenus apres trois rédémarages.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-08-2015
Exécuté par Denis (2015-08-31 14:28:47) Run:1
Exécuté depuis C:\Users\Denis\Desktop
Profils chargés: Denis (Profils disponibles: Denis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [shopperz300820151717] => C:\Program Files\shopperz300820151717\Hupsacs.exe [432328 2015-08-30] ()
HKLM\...\Run: [shopperz30082015171764] => C:\Program Files\shopperz300820151717\Hupsacs64.exe [463560 2015-08-30] ()
HKLM\...\Run: [gpuminer] => C:\Users\Denis\AppData\Roaming\cpuminer\sgminer\start.cmd
HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\...\Run: [GoogleChromeAutoLaunch_53F4E143D439BA8D62F9CC70854665D0] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => Pas de fichier
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50080;https=127.0.0.1:50080 [Attention - Possible Proxy Malicieux]
R2 IHProtect Service; C:\Program Files (x86)\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system)
R2 OTdDXebsY; C:\ProgramData\wTbmMSLrC\OTdDXebsY.exe [2732024 2015-08-31] (Irrational Number Applications)
R2 shopperz300820151717 Updater; C:\Program Files\shopperz300820151717\Udeyfho.exe [174280 2015-08-30] ()
S3 Siybbud; C:\Program Files\shopperz300820151717\Siybbud.exe [2043760 2015-08-30] ()
R2 WdsManPro; C:\ProgramData\6WdsManPro6\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
S2 gopibeko; C:\Users\Denis\AppData\Local\DCD27810-1440984013-1120-0802-051333000000\snsuCBF0.tmp [X]
R2 qitepybo; C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000\knsz4070.tmpfs [X]
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-31] ()
2015-08-31 13:32 - 2015-08-31 13:33 - 00002872 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-08-31 13:32 - 2015-08-31 13:33 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-08-31 13:32 - 2015-08-31 13:32 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsx439B.tmp
2015-08-31 13:32 - 2015-08-31 13:32 - 00001122 _____ C:\Users\Denis\Desktop\AnyProtect.lnk
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 __SHD C:\Users\Denis\AppData\Roaming\AnyProtectEx
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Local\WebShield
2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\ProgramData\update
2015-08-31 13:30 - 2015-08-31 13:30 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Users\Denis\AppData\Roaming\istartsurf
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\ProgramData\6WdsManPro6
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Program Files (x86)\MiniLite
2015-08-31 02:14 - 2015-08-31 02:14 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsdF81.tmp
2015-08-31 02:12 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job
2015-08-31 02:12 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010075
2015-08-31 02:12 - 2015-08-31 02:12 - 00004188 _____ C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO
2015-08-31 02:12 - 2015-08-31 02:12 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_005010075
2015-08-31 02:11 - 2015-08-31 12:19 - 00002130 _____ C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job
2015-08-31 02:11 - 2015-08-31 02:11 - 00000217 _____ C:\task.vbs
2015-08-31 02:11 - 2015-08-31 02:11 - 00000000 ____D C:\Program Files (x86)\0bff43ce-fbe7-4a52-ad1f-11561b0af37d
2015-08-31 02:10 - 2015-08-31 02:10 - 00000000 ____D C:\Users\Denis\AppData\Local\Software
2015-08-31 01:19 - 2015-08-31 12:50 - 00000000 ____D C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000
2015-08-31 01:19 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002020075
2015-08-31 01:19 - 2015-08-31 01:43 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_002020075
2015-08-31 01:19 - 2015-08-31 01:19 - 00001265 _____ C:\Users\Denis\Desktop\Continue MaxComputerCleaner Uninstaller.lnk
2015-08-31 01:15 - 2015-08-31 01:15 - 00000000 ____D C:\WINDOWS\Setup
2015-08-31 01:14 - 2015-08-31 01:14 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-31 01:13 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job
2015-08-31 01:13 - 2015-08-31 02:11 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 01:13 - 2015-08-31 01:13 - 00004190 _____ C:\WINDOWS\System32\Tasks\zyCb0BJsS6SVL6CMZxch8ts
2015-08-31 01:13 - 2015-08-31 01:13 - 00000000 ____D C:\Program Files (x86)\71f2518d-5579-4f98-a015-d6dedbb45bd0
2015-08-31 01:12 - 2015-08-31 12:57 - 00004664 _____ C:\WINDOWS\SysWOW64\Siybbud.ini
2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\SysWOW64\SiybbudOff.ini
2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\system32\SiybbudOff.ini
2015-08-31 01:12 - 2015-08-31 01:12 - 00003528 _____ C:\WINDOWS\System32\Tasks\Jseaeiowaofi
2015-08-31 01:12 - 2015-08-30 16:19 - 00353648 _____ C:\WINDOWS\system32\Siybbud64.dll
2015-08-31 01:12 - 2015-08-30 16:19 - 00283504 _____ C:\WINDOWS\SysWOW64\Siybbud.dll
2015-08-31 01:11 - 2015-08-31 12:59 - 00000000 ____D C:\Program Files\shopperz300820151717
2015-08-31 01:11 - 2015-08-31 01:11 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-31 01:11 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vt_1_10_0_22.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vw_1_10_0_22.sys
2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts
2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO
2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe
2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe
2015-08-31 01:11 - 2015-08-31 01:11 - 0001393 _____ () C:\Users\Denis\AppData\Local\Chrome .lnk
2015-08-31 01:11 - 2015-08-31 01:11 - 0000258 _____ () C:\Users\Denis\AppData\Local\Firefox .lnk
2015-08-31 01:11 - 2015-08-31 01:11 - 0001010 _____ () C:\Users\Denis\AppData\Local\Iexplore .lnk
2015-08-31 02:14 - 2015-08-31 02:14 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsdF81.tmp
2015-08-31 13:32 - 2015-08-31 13:32 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsx439B.tmp
Task: C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV30.08\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EFVDGXTL1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe <==== ATTENTION
Task: {D28C1970-7785-41DD-86DA-313860231267} - System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe [2015-04-20] () <==== ATTENTION
Task: {647A8654-0550-4E53-8B65-7C8A8D806194} - System32\Tasks\Ujoshadh => C:\Program Files\shopperz300820151717\Reoyssu.bat [2015-08-30] () <==== ATTENTION
Task: {882BD946-8AF6-499D-8CF7-4C5CEB3ABE23} - System32\Tasks\RMKOPFXN => C:\ProgramData\Service1104\Service1104.exe [2015-08-30] () <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz300820151717 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz30082015171764 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gpuminer => valeur supprimé(es) avec succès
HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_53F4E143D439BA8D62F9CC70854665D0 => valeur supprimé(es) avec succès
"C:\ProgramData\TomorrowGames\TomorrowGames64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\TomorrowGames\TomorrowGames32.dll" => Données de la valeur supprimé(es) avec succès.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
IHProtect Service => Impossible d'arrêter le service.
IHProtect Service => service supprimé(es) avec succès
OTdDXebsY => Impossible d'arrêter le service.
OTdDXebsY => service supprimé(es) avec succès
shopperz300820151717 Updater => Impossible d'arrêter le service.
shopperz300820151717 Updater => service supprimé(es) avec succès
Siybbud => service supprimé(es) avec succès
WdsManPro => Impossible d'arrêter le service.
WdsManPro => service supprimé(es) avec succès
gopibeko => service supprimé(es) avec succès
qitepybo => Impossible d'arrêter le service.
qitepybo => service supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP2 => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\nsx439B.tmp => déplacé(es) avec succès
C:\Users\Denis\Desktop\AnyProtect.lnk => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\AnyProtectEx => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup => déplacé(es) avec succès
C:\Program Files (x86)\AnyProtectEx => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\WebShield => déplacé(es) avec succès
C:\ProgramData\update => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\istartsurf => déplacé(es) avec succès
C:\ProgramData\6WdsManPro6 => déplacé(es) avec succès
C:\Program Files (x86)\MiniLite => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\nsdF81.tmp => déplacé(es) avec succès
C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => déplacé(es) avec succès
C:\Program Files (x86)\gmsd_fr_005010075 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\gmsd_fr_005010075 => déplacé(es) avec succès
C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => déplacé(es) avec succès
C:\task.vbs => déplacé(es) avec succès
C:\Program Files (x86)\0bff43ce-fbe7-4a52-ad1f-11561b0af37d => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\Software => déplacé(es) avec succès
C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000 => déplacé(es) avec succès
C:\Program Files (x86)\gmsd_fr_002020075 => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\gmsd_fr_002020075 => déplacé(es) avec succès
C:\Users\Denis\Desktop\Continue MaxComputerCleaner Uninstaller.lnk => déplacé(es) avec succès
C:\WINDOWS\Setup => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\zyCb0BJsS6SVL6CMZxch8ts => déplacé(es) avec succès
C:\Program Files (x86)\71f2518d-5579-4f98-a015-d6dedbb45bd0 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Siybbud.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SiybbudOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\SiybbudOff.ini => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Jseaeiowaofi => déplacé(es) avec succès
C:\WINDOWS\system32\Siybbud64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Siybbud.dll => déplacé(es) avec succès
C:\Program Files\shopperz300820151717 => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\Drivers\ppfd_vt_1_10_0_22.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\ppfd_vw_1_10_0_22.sys => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO => déplacé(es) avec succès
"C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO" => Fichier/Dossier non trouvé(e).
C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe => déplacé(es) avec succès
"C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts" => Fichier/Dossier non trouvé(e).
C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\Chrome .lnk => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\Firefox .lnk => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\Iexplore .lnk => déplacé(es) avec succès
"C:\Users\Denis\AppData\Local\nsdF81.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Denis\AppData\Local\nsx439B.tmp" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => non trouvé(e).
C:\WINDOWS\Tasks\APSnotifierPP1.job => non trouvé(e).
C:\WINDOWS\Tasks\APSnotifierPP2.job => non trouvé(e).
C:\WINDOWS\Tasks\APSnotifierPP3.job => non trouvé(e).
C:\WINDOWS\Tasks\EFVDGXTL1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => non trouvé(e).
C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D28C1970-7785-41DD-86DA-313860231267}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D28C1970-7785-41DD-86DA-313860231267}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XGhwXy8B8jcmErYFTz8wcOO" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{647A8654-0550-4E53-8B65-7C8A8D806194}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{647A8654-0550-4E53-8B65-7C8A8D806194}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Ujoshadh => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ujoshadh" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{882BD946-8AF6-499D-8CF7-4C5CEB3ABE23}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{882BD946-8AF6-499D-8CF7-4C5CEB3ABE23}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RMKOPFXN => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RMKOPFXN" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-31 14:32:00)<=
"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-08-2015
Exécuté par Denis (2015-08-31 14:28:47) Run:1
Exécuté depuis C:\Users\Denis\Desktop
Profils chargés: Denis (Profils disponibles: Denis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [shopperz300820151717] => C:\Program Files\shopperz300820151717\Hupsacs.exe [432328 2015-08-30] ()
HKLM\...\Run: [shopperz30082015171764] => C:\Program Files\shopperz300820151717\Hupsacs64.exe [463560 2015-08-30] ()
HKLM\...\Run: [gpuminer] => C:\Users\Denis\AppData\Roaming\cpuminer\sgminer\start.cmd
HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\...\Run: [GoogleChromeAutoLaunch_53F4E143D439BA8D62F9CC70854665D0] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => Pas de fichier
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50080;https=127.0.0.1:50080 [Attention - Possible Proxy Malicieux]
R2 IHProtect Service; C:\Program Files (x86)\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system)
R2 OTdDXebsY; C:\ProgramData\wTbmMSLrC\OTdDXebsY.exe [2732024 2015-08-31] (Irrational Number Applications)
R2 shopperz300820151717 Updater; C:\Program Files\shopperz300820151717\Udeyfho.exe [174280 2015-08-30] ()
S3 Siybbud; C:\Program Files\shopperz300820151717\Siybbud.exe [2043760 2015-08-30] ()
R2 WdsManPro; C:\ProgramData\6WdsManPro6\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
S2 gopibeko; C:\Users\Denis\AppData\Local\DCD27810-1440984013-1120-0802-051333000000\snsuCBF0.tmp [X]
R2 qitepybo; C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000\knsz4070.tmpfs [X]
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2015-08-31] ()
2015-08-31 13:32 - 2015-08-31 13:33 - 00002872 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-08-31 13:32 - 2015-08-31 13:33 - 00002870 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-08-31 13:32 - 2015-08-31 13:33 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-08-31 13:32 - 2015-08-31 13:33 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-08-31 13:32 - 2015-08-31 13:32 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsx439B.tmp
2015-08-31 13:32 - 2015-08-31 13:32 - 00001122 _____ C:\Users\Denis\Desktop\AnyProtect.lnk
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 __SHD C:\Users\Denis\AppData\Roaming\AnyProtectEx
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-31 13:32 - 2015-08-31 13:32 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\Users\Denis\AppData\Local\WebShield
2015-08-31 13:30 - 2015-08-31 13:32 - 00000000 ____D C:\ProgramData\update
2015-08-31 13:30 - 2015-08-31 13:30 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Users\Denis\AppData\Roaming\istartsurf
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\ProgramData\6WdsManPro6
2015-08-31 13:30 - 2015-08-31 13:30 - 00000000 ____D C:\Program Files (x86)\MiniLite
2015-08-31 02:14 - 2015-08-31 02:14 - 00613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsdF81.tmp
2015-08-31 02:12 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job
2015-08-31 02:12 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010075
2015-08-31 02:12 - 2015-08-31 02:12 - 00004188 _____ C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO
2015-08-31 02:12 - 2015-08-31 02:12 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_005010075
2015-08-31 02:11 - 2015-08-31 12:19 - 00002130 _____ C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job
2015-08-31 02:11 - 2015-08-31 02:11 - 00000217 _____ C:\task.vbs
2015-08-31 02:11 - 2015-08-31 02:11 - 00000000 ____D C:\Program Files (x86)\0bff43ce-fbe7-4a52-ad1f-11561b0af37d
2015-08-31 02:10 - 2015-08-31 02:10 - 00000000 ____D C:\Users\Denis\AppData\Local\Software
2015-08-31 01:19 - 2015-08-31 12:50 - 00000000 ____D C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000
2015-08-31 01:19 - 2015-08-31 02:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002020075
2015-08-31 01:19 - 2015-08-31 01:43 - 00000000 ____D C:\Users\Denis\AppData\Local\gmsd_fr_002020075
2015-08-31 01:19 - 2015-08-31 01:19 - 00001265 _____ C:\Users\Denis\Desktop\Continue MaxComputerCleaner Uninstaller.lnk
2015-08-31 01:15 - 2015-08-31 01:15 - 00000000 ____D C:\WINDOWS\Setup
2015-08-31 01:14 - 2015-08-31 01:14 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-31 01:13 - 2015-08-31 13:00 - 00001036 _____ C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job
2015-08-31 01:13 - 2015-08-31 02:11 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 01:13 - 2015-08-31 01:13 - 00004190 _____ C:\WINDOWS\System32\Tasks\zyCb0BJsS6SVL6CMZxch8ts
2015-08-31 01:13 - 2015-08-31 01:13 - 00000000 ____D C:\Program Files (x86)\71f2518d-5579-4f98-a015-d6dedbb45bd0
2015-08-31 01:12 - 2015-08-31 12:57 - 00004664 _____ C:\WINDOWS\SysWOW64\Siybbud.ini
2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\SysWOW64\SiybbudOff.ini
2015-08-31 01:12 - 2015-08-31 12:57 - 00002384 _____ C:\WINDOWS\system32\SiybbudOff.ini
2015-08-31 01:12 - 2015-08-31 01:12 - 00003528 _____ C:\WINDOWS\System32\Tasks\Jseaeiowaofi
2015-08-31 01:12 - 2015-08-30 16:19 - 00353648 _____ C:\WINDOWS\system32\Siybbud64.dll
2015-08-31 01:12 - 2015-08-30 16:19 - 00283504 _____ C:\WINDOWS\SysWOW64\Siybbud.dll
2015-08-31 01:11 - 2015-08-31 12:59 - 00000000 ____D C:\Program Files\shopperz300820151717
2015-08-31 01:11 - 2015-08-31 01:11 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-31 01:11 - 2015-08-20 11:46 - 00056736 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vt_1_10_0_22.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\WINDOWS\system32\Drivers\ppfd_vw_1_10_0_22.sys
2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts
2015-08-31 03:01 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO
2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe
2015-04-19 14:20 - 2015-08-31 03:01 - 0000626 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe
2015-08-31 01:11 - 2015-08-31 01:11 - 0001393 _____ () C:\Users\Denis\AppData\Local\Chrome .lnk
2015-08-31 01:11 - 2015-08-31 01:11 - 0000258 _____ () C:\Users\Denis\AppData\Local\Firefox .lnk
2015-08-31 01:11 - 2015-08-31 01:11 - 0001010 _____ () C:\Users\Denis\AppData\Local\Iexplore .lnk
2015-08-31 02:14 - 2015-08-31 02:14 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsdF81.tmp
2015-08-31 13:32 - 2015-08-31 13:32 - 0613255 _____ (CMI Limited) C:\Users\Denis\AppData\Local\nsx439B.tmp
Task: C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV30.08\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EFVDGXTL1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe <==== ATTENTION
Task: {D28C1970-7785-41DD-86DA-313860231267} - System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe [2015-04-20] () <==== ATTENTION
Task: {647A8654-0550-4E53-8B65-7C8A8D806194} - System32\Tasks\Ujoshadh => C:\Program Files\shopperz300820151717\Reoyssu.bat [2015-08-30] () <==== ATTENTION
Task: {882BD946-8AF6-499D-8CF7-4C5CEB3ABE23} - System32\Tasks\RMKOPFXN => C:\ProgramData\Service1104\Service1104.exe [2015-08-30] () <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz300820151717 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz30082015171764 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gpuminer => valeur supprimé(es) avec succès
HKU\S-1-5-21-2121310509-3286558083-3770949935-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_53F4E143D439BA8D62F9CC70854665D0 => valeur supprimé(es) avec succès
"C:\ProgramData\TomorrowGames\TomorrowGames64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\TomorrowGames\TomorrowGames32.dll" => Données de la valeur supprimé(es) avec succès.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
IHProtect Service => Impossible d'arrêter le service.
IHProtect Service => service supprimé(es) avec succès
OTdDXebsY => Impossible d'arrêter le service.
OTdDXebsY => service supprimé(es) avec succès
shopperz300820151717 Updater => Impossible d'arrêter le service.
shopperz300820151717 Updater => service supprimé(es) avec succès
Siybbud => service supprimé(es) avec succès
WdsManPro => Impossible d'arrêter le service.
WdsManPro => service supprimé(es) avec succès
gopibeko => service supprimé(es) avec succès
qitepybo => Impossible d'arrêter le service.
qitepybo => service supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP2 => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\nsx439B.tmp => déplacé(es) avec succès
C:\Users\Denis\Desktop\AnyProtect.lnk => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\AnyProtectEx => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup => déplacé(es) avec succès
C:\Program Files (x86)\AnyProtectEx => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\WebShield => déplacé(es) avec succès
C:\ProgramData\update => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\istartsurf => déplacé(es) avec succès
C:\ProgramData\6WdsManPro6 => déplacé(es) avec succès
C:\Program Files (x86)\MiniLite => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\nsdF81.tmp => déplacé(es) avec succès
C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => déplacé(es) avec succès
C:\Program Files (x86)\gmsd_fr_005010075 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\gmsd_fr_005010075 => déplacé(es) avec succès
C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => déplacé(es) avec succès
C:\task.vbs => déplacé(es) avec succès
C:\Program Files (x86)\0bff43ce-fbe7-4a52-ad1f-11561b0af37d => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\Software => déplacé(es) avec succès
C:\Program Files (x86)\DCD27810-1440976773-1120-0802-051333000000 => déplacé(es) avec succès
C:\Program Files (x86)\gmsd_fr_002020075 => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\gmsd_fr_002020075 => déplacé(es) avec succès
C:\Users\Denis\Desktop\Continue MaxComputerCleaner Uninstaller.lnk => déplacé(es) avec succès
C:\WINDOWS\Setup => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\zyCb0BJsS6SVL6CMZxch8ts => déplacé(es) avec succès
C:\Program Files (x86)\71f2518d-5579-4f98-a015-d6dedbb45bd0 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Siybbud.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SiybbudOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\SiybbudOff.ini => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Jseaeiowaofi => déplacé(es) avec succès
C:\WINDOWS\system32\Siybbud64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Siybbud.dll => déplacé(es) avec succès
C:\Program Files\shopperz300820151717 => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\Drivers\ppfd_vt_1_10_0_22.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\ppfd_vw_1_10_0_22.sys => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts => déplacé(es) avec succès
C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO => déplacé(es) avec succès
"C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO" => Fichier/Dossier non trouvé(e).
C:\Users\Denis\AppData\Roaming\XGhwXy8B8jcmErYFTz8wcOO.exe => déplacé(es) avec succès
"C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts" => Fichier/Dossier non trouvé(e).
C:\Users\Denis\AppData\Roaming\zyCb0BJsS6SVL6CMZxch8ts.exe => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\Chrome .lnk => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\Firefox .lnk => déplacé(es) avec succès
C:\Users\Denis\AppData\Local\Iexplore .lnk => déplacé(es) avec succès
"C:\Users\Denis\AppData\Local\nsdF81.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Denis\AppData\Local\nsx439B.tmp" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\Tasks\3e94f2a3-ec1e-426f-95bd-0d728f5ee38d-10_user.job => non trouvé(e).
C:\WINDOWS\Tasks\APSnotifierPP1.job => non trouvé(e).
C:\WINDOWS\Tasks\APSnotifierPP2.job => non trouvé(e).
C:\WINDOWS\Tasks\APSnotifierPP3.job => non trouvé(e).
C:\WINDOWS\Tasks\EFVDGXTL1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\XGhwXy8B8jcmErYFTz8wcOO.job => non trouvé(e).
C:\WINDOWS\Tasks\zyCb0BJsS6SVL6CMZxch8ts.job => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D28C1970-7785-41DD-86DA-313860231267}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D28C1970-7785-41DD-86DA-313860231267}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\XGhwXy8B8jcmErYFTz8wcOO => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XGhwXy8B8jcmErYFTz8wcOO" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{647A8654-0550-4E53-8B65-7C8A8D806194}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{647A8654-0550-4E53-8B65-7C8A8D806194}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Ujoshadh => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ujoshadh" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{882BD946-8AF6-499D-8CF7-4C5CEB3ABE23}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{882BD946-8AF6-499D-8CF7-4C5CEB3ABE23}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RMKOPFXN => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RMKOPFXN" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-31 14:32:00)<=
"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Fin de Fixlog 14:32:00
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ethol
Messages postés
11
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
11 avril 2016
Modifié par Ethol le 31/08/2015 à 15:37
Modifié par Ethol le 31/08/2015 à 15:37
j'ai reinistialiser Chrome mais j'ai toujous autant de pubs :s
Il y a t'il autre chose à faire ensuite ?
Il y a t'il autre chose à faire ensuite ?
Ethol
Messages postés
11
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
11 avril 2016
31 août 2015 à 16:06
31 août 2015 à 16:06
au passage shopperz est toujours present sur mon pc ( dans parametre - application ...) . j'essaye de le desinstal manuellement sans grande conviction.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 août 2015 à 16:58
31 août 2015 à 16:58
oui à cause de cela :
"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
La seule possibilité c'est de supprimer ces deux .sys soit avec un CD Live soit en mettant le disque en esclave sur un autre ordinateur.
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Une fois sur le CD Live Malekal, supprime les deux fichiers .sys en question.
"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer
La seule possibilité c'est de supprimer ces deux .sys soit avec un CD Live soit en mettant le disque en esclave sur un autre ordinateur.
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Une fois sur le CD Live Malekal, supprime les deux fichiers .sys en question.
Ethol
Messages postés
11
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
11 avril 2016
31 août 2015 à 17:23
31 août 2015 à 17:23
ok je vais essayer ça et je te tiendrais au courant ... j'ai aussi passé un coup de malwarebyte ... en tous cas mon pc est deja plus rapide et je te remerice d'avoir pris le temps de m'expliquer.
Ethol
Messages postés
11
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
11 avril 2016
31 août 2015 à 17:27
31 août 2015 à 17:27
jsute une petite question , si je suis en windows 10 , doije prendre cdlive win7 ou win8 ? avant j'etais sous win7 est ce que ça fait quelque chose.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 août 2015 à 17:56
31 août 2015 à 17:56
Tu peux prendre le CD Live Win7.