PC lent et suppression de malware (Crossbrowse)
Fermé
Aomphalos
Messages postés
1
Date d'inscription
mardi 1 septembre 2015
Statut
Membre
Dernière intervention
1 septembre 2015
-
1 sept. 2015 à 12:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 sept. 2015 à 17:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 sept. 2015 à 17:25
A voir également:
- PC lent et suppression de malware (Crossbrowse)
- Pc lent - Guide
- Test performance pc - Guide
- Forcer suppression fichier - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 sept. 2015 à 12:55
1 sept. 2015 à 12:55
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Merci de votre aide !
Voici le rapport Adwcleaner (les autres arrivent aussi) :
# AdwCleaner v5.005 - Rapport créé le 01/09/2015 à 13:07:42
# Mis à jour le 31/08/2015 par Xplode
# Base de données : 2015-08-31.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Romain - TIM
# Exécuté depuis : C:\Users\Romain\Downloads\AdwCleaner-5.005.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Service Supprimé : globalUpdate
[-] Service Supprimé : globalUpdatem
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\MyBrowser 1.0.2V31.08
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\Users\Romain\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Romain\AppData\Local\Crossbrowse
[!] Dossier Non Supprimé : C:\Users\Romain\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\gwmxfnvp.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Romain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnk
[-] Tâche Supprimée : Crossbrowse
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-1-6
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-1-7
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-10_user
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-3
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-4
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-5
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-5_user
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-6
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-7
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-1-6
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-1-7
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-10_user
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-3
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-4
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-5
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-5_user
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-6
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-7
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Clé Supprimée : HKLM\SOFTWARE\1dea3ade-0667-4694-94d4-f067325927ef
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\MyBrowser 1.0.2V31.08
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\MyBrowser 1.0.2V31.08
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser 1.0.2V31.08
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\MyBrowser 1.0.2V31.08
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-2278067279-4028924619-2297777794-1001\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [14567 octets] ##########
Voici le rapport Adwcleaner (les autres arrivent aussi) :
# AdwCleaner v5.005 - Rapport créé le 01/09/2015 à 13:07:42
# Mis à jour le 31/08/2015 par Xplode
# Base de données : 2015-08-31.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Romain - TIM
# Exécuté depuis : C:\Users\Romain\Downloads\AdwCleaner-5.005.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : globalUpdate
[-] Service Supprimé : globalUpdatem
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\MyBrowser 1.0.2V31.08
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\Users\Romain\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Romain\AppData\Local\Crossbrowse
[!] Dossier Non Supprimé : C:\Users\Romain\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\gwmxfnvp.default\Extensions\***@***
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Romain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Romain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnk
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche Supprimée : Crossbrowse
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-1-6
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-1-7
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-10_user
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-3
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-4
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-5
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-5_user
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-6
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-7
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-1-6
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-1-7
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-10_user
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-3
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-4
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-5
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-5_user
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-6
[-] Tâche Supprimée : 99c6c1c6-e010-4367-b201-98a2ae234215-7
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Clé Supprimée : HKLM\SOFTWARE\1dea3ade-0667-4694-94d4-f067325927ef
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\MyBrowser 1.0.2V31.08
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\MyBrowser 1.0.2V31.08
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser 1.0.2V31.08
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\MyBrowser 1.0.2V31.08
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-2278067279-4028924619-2297777794-1001\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [14567 octets] ##########
Voici les rapports de FRST64 que vous m'avez demandé :
FRST. text : http://pjjoint.malekal.com/files.php?id=20150901_m513j9b12l11
Addition. text : http://pjjoint.malekal.com/files.php?id=20150901_u86l15o13k5
Shortcut. text : http://pjjoint.malekal.com/files.php?id=20150901_g5r7x7x12i5
Merci encore !
FRST. text : http://pjjoint.malekal.com/files.php?id=20150901_m513j9b12l11
Addition. text : http://pjjoint.malekal.com/files.php?id=20150901_u86l15o13k5
Shortcut. text : http://pjjoint.malekal.com/files.php?id=20150901_g5r7x7x12i5
Merci encore !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 sept. 2015 à 14:55
1 sept. 2015 à 14:55
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job => C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe <==== ATTENTION
Task: C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job => C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe <==== ATTENTION
Task: C:\Windows\Tasks\GNb5ZIq77.job => C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe <==== ATTENTION
Task: C:\Windows\Tasks\whLsjrldx.job => C:\Users\Romain\AppData\Roaming\whLsjrldx.exe <==== ATTENTION
Task: C:\Windows\Tasks\yNsXPfEW.job => C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job => C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe <==== ATTENTION
HKU\S-1-5-21-2278067279-4028924619-2297777794-1001\...\Run: [GoogleChromeAutoLaunch_6FC69AB5393E0833A82E8C62D4C92B3A] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58573;https=127.0.0.1:58573 [Attention - Possible Proxy Malicieux]
CHR Extension: (CheckMeUp) - C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilijopanljbpmcbbjcbcangafhmmldg [2015-08-31]
R2 WdsManPro; C:\ProgramData\OWdsManProO\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
2015-09-01 12:47 - 2015-09-01 13:09 - 00001038 _____ C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job
2015-09-01 12:47 - 2015-09-01 13:09 - 00001002 _____ C:\Windows\Tasks\GNb5ZIq77.job
2015-09-01 12:47 - 2015-09-01 12:47 - 00004036 _____ C:\Windows\System32\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR
2015-09-01 12:47 - 2015-09-01 12:47 - 00004002 _____ C:\Windows\System32\Tasks\GNb5ZIq77
2015-08-31 23:55 - 2015-08-31 23:55 - 01654272 _____ C:\Users\Romain\Downloads\adwcleaner_5.005.exe
2015-08-31 23:49 - 2015-08-31 23:50 - 00242936 _____ C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3 (1).exe
2015-08-31 23:31 - 2015-08-14 03:50 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-31 23:31 - 2015-08-14 03:50 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-31 23:17 - 2015-08-31 23:17 - 00242936 _____ C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3.exe
2015-08-31 23:13 - 2015-09-01 13:09 - 00001028 _____ C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job
2015-08-31 23:13 - 2015-09-01 13:09 - 00001002 _____ C:\Windows\Tasks\whLsjrldx.job
2015-08-31 23:13 - 2015-08-31 23:13 - 00004028 _____ C:\Windows\System32\Tasks\ZyKd2MeaewHA5iyh2XdMWn
2015-08-31 23:13 - 2015-08-31 23:13 - 00004002 _____ C:\Windows\System32\Tasks\whLsjrldx
2015-08-31 23:12 - 2015-08-31 23:12 - 00000000 ____D C:\Program Files (x86)\2d3d41fd-26eb-4be0-b2b1-29b7d98fe4c5
2015-08-31 23:11 - 2015-08-31 23:11 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Romain\Downloads\SpyHunter-Installer.exe
2015-08-31 23:09 - 2015-08-31 23:09 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-31 23:07 - 2015-08-31 23:07 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 23:07 - 2015-08-31 23:07 - 00000000 ____D C:\ProgramData\OWdsManProO
2015-08-31 23:05 - 2015-09-01 13:09 - 00001030 _____ C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job
2015-08-31 23:05 - 2015-09-01 13:09 - 00001000 _____ C:\Windows\Tasks\yNsXPfEW.job
2015-08-31 23:05 - 2015-08-31 23:05 - 00004030 _____ C:\Windows\System32\Tasks\f0yQ4zoFMNHex7BdcfvxXIA
2015-08-31 23:05 - 2015-08-31 23:05 - 00003998 _____ C:\Windows\System32\Tasks\yNsXPfEW
2015-08-31 23:04 - 2015-09-01 12:45 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 23:04 - 2015-08-31 23:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-08-31 23:00 - 2015-08-31 23:01 - 01266224 _____ C:\Users\Romain\Downloads\Setup.exe
2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vt_1_10_0_22.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vw_1_10_0_22.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\GNb5ZIq77
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe
2014-08-22 15:54 - 2015-09-01 13:10 - 0000074 _____ () C:\Users\Romain\AppData\Roaming\sp_data.sys
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\whLsjrldx
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\whLsjrldx.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\yNsXPfEW
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job => C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe <==== ATTENTION
Task: C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job => C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe <==== ATTENTION
Task: C:\Windows\Tasks\GNb5ZIq77.job => C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe <==== ATTENTION
Task: C:\Windows\Tasks\whLsjrldx.job => C:\Users\Romain\AppData\Roaming\whLsjrldx.exe <==== ATTENTION
Task: C:\Windows\Tasks\yNsXPfEW.job => C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job => C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe <==== ATTENTION
HKU\S-1-5-21-2278067279-4028924619-2297777794-1001\...\Run: [GoogleChromeAutoLaunch_6FC69AB5393E0833A82E8C62D4C92B3A] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58573;https=127.0.0.1:58573 [Attention - Possible Proxy Malicieux]
CHR Extension: (CheckMeUp) - C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilijopanljbpmcbbjcbcangafhmmldg [2015-08-31]
R2 WdsManPro; C:\ProgramData\OWdsManProO\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
2015-09-01 12:47 - 2015-09-01 13:09 - 00001038 _____ C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job
2015-09-01 12:47 - 2015-09-01 13:09 - 00001002 _____ C:\Windows\Tasks\GNb5ZIq77.job
2015-09-01 12:47 - 2015-09-01 12:47 - 00004036 _____ C:\Windows\System32\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR
2015-09-01 12:47 - 2015-09-01 12:47 - 00004002 _____ C:\Windows\System32\Tasks\GNb5ZIq77
2015-08-31 23:55 - 2015-08-31 23:55 - 01654272 _____ C:\Users\Romain\Downloads\adwcleaner_5.005.exe
2015-08-31 23:49 - 2015-08-31 23:50 - 00242936 _____ C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3 (1).exe
2015-08-31 23:31 - 2015-08-14 03:50 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-31 23:31 - 2015-08-14 03:50 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-31 23:17 - 2015-08-31 23:17 - 00242936 _____ C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3.exe
2015-08-31 23:13 - 2015-09-01 13:09 - 00001028 _____ C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job
2015-08-31 23:13 - 2015-09-01 13:09 - 00001002 _____ C:\Windows\Tasks\whLsjrldx.job
2015-08-31 23:13 - 2015-08-31 23:13 - 00004028 _____ C:\Windows\System32\Tasks\ZyKd2MeaewHA5iyh2XdMWn
2015-08-31 23:13 - 2015-08-31 23:13 - 00004002 _____ C:\Windows\System32\Tasks\whLsjrldx
2015-08-31 23:12 - 2015-08-31 23:12 - 00000000 ____D C:\Program Files (x86)\2d3d41fd-26eb-4be0-b2b1-29b7d98fe4c5
2015-08-31 23:11 - 2015-08-31 23:11 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Romain\Downloads\SpyHunter-Installer.exe
2015-08-31 23:09 - 2015-08-31 23:09 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-31 23:07 - 2015-08-31 23:07 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 23:07 - 2015-08-31 23:07 - 00000000 ____D C:\ProgramData\OWdsManProO
2015-08-31 23:05 - 2015-09-01 13:09 - 00001030 _____ C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job
2015-08-31 23:05 - 2015-09-01 13:09 - 00001000 _____ C:\Windows\Tasks\yNsXPfEW.job
2015-08-31 23:05 - 2015-08-31 23:05 - 00004030 _____ C:\Windows\System32\Tasks\f0yQ4zoFMNHex7BdcfvxXIA
2015-08-31 23:05 - 2015-08-31 23:05 - 00003998 _____ C:\Windows\System32\Tasks\yNsXPfEW
2015-08-31 23:04 - 2015-09-01 12:45 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 23:04 - 2015-08-31 23:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-08-31 23:00 - 2015-08-31 23:01 - 01266224 _____ C:\Users\Romain\Downloads\Setup.exe
2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vt_1_10_0_22.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vw_1_10_0_22.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\GNb5ZIq77
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe
2014-08-22 15:54 - 2015-09-01 13:10 - 0000074 _____ () C:\Users\Romain\AppData\Roaming\sp_data.sys
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\whLsjrldx
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\whLsjrldx.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\yNsXPfEW
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci !
Voici le rapport de FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-08-2015
Exécuté par Romain (2015-09-01 15:00:13) Run:1
Exécuté depuis C:\Users\Romain\Desktop
Profils chargés: Romain (Profils disponibles: Romain)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job => C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe <==== ATTENTION
Task: C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job => C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe <==== ATTENTION
Task: C:\Windows\Tasks\GNb5ZIq77.job => C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe <==== ATTENTION
Task: C:\Windows\Tasks\whLsjrldx.job => C:\Users\Romain\AppData\Roaming\whLsjrldx.exe <==== ATTENTION
Task: C:\Windows\Tasks\yNsXPfEW.job => C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job => C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe <==== ATTENTION
HKU\S-1-5-21-2278067279-4028924619-2297777794-1001\...\Run: [GoogleChromeAutoLaunch_6FC69AB5393E0833A82E8C62D4C92B3A] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58573;https=127.0.0.1:58573 [Attention - Possible Proxy Malicieux]
CHR Extension: (CheckMeUp) - C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilijopanljbpmcbbjcbcangafhmmldg [2015-08-31]
R2 WdsManPro; C:\ProgramData\OWdsManProO\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
2015-09-01 12:47 - 2015-09-01 13:09 - 00001038 _____ C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job
2015-09-01 12:47 - 2015-09-01 13:09 - 00001002 _____ C:\Windows\Tasks\GNb5ZIq77.job
2015-09-01 12:47 - 2015-09-01 12:47 - 00004036 _____ C:\Windows\System32\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR
2015-09-01 12:47 - 2015-09-01 12:47 - 00004002 _____ C:\Windows\System32\Tasks\GNb5ZIq77
2015-08-31 23:55 - 2015-08-31 23:55 - 01654272 _____ C:\Users\Romain\Downloads\adwcleaner_5.005.exe
2015-08-31 23:49 - 2015-08-31 23:50 - 00242936 _____ C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3 (1).exe
2015-08-31 23:31 - 2015-08-14 03:50 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-31 23:31 - 2015-08-14 03:50 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-31 23:17 - 2015-08-31 23:17 - 00242936 _____ C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3.exe
2015-08-31 23:13 - 2015-09-01 13:09 - 00001028 _____ C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job
2015-08-31 23:13 - 2015-09-01 13:09 - 00001002 _____ C:\Windows\Tasks\whLsjrldx.job
2015-08-31 23:13 - 2015-08-31 23:13 - 00004028 _____ C:\Windows\System32\Tasks\ZyKd2MeaewHA5iyh2XdMWn
2015-08-31 23:13 - 2015-08-31 23:13 - 00004002 _____ C:\Windows\System32\Tasks\whLsjrldx
2015-08-31 23:12 - 2015-08-31 23:12 - 00000000 ____D C:\Program Files (x86)\2d3d41fd-26eb-4be0-b2b1-29b7d98fe4c5
2015-08-31 23:11 - 2015-08-31 23:11 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Romain\Downloads\SpyHunter-Installer.exe
2015-08-31 23:09 - 2015-08-31 23:09 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-31 23:07 - 2015-08-31 23:07 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 23:07 - 2015-08-31 23:07 - 00000000 ____D C:\ProgramData\OWdsManProO
2015-08-31 23:05 - 2015-09-01 13:09 - 00001030 _____ C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job
2015-08-31 23:05 - 2015-09-01 13:09 - 00001000 _____ C:\Windows\Tasks\yNsXPfEW.job
2015-08-31 23:05 - 2015-08-31 23:05 - 00004030 _____ C:\Windows\System32\Tasks\f0yQ4zoFMNHex7BdcfvxXIA
2015-08-31 23:05 - 2015-08-31 23:05 - 00003998 _____ C:\Windows\System32\Tasks\yNsXPfEW
2015-08-31 23:04 - 2015-09-01 12:45 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 23:04 - 2015-08-31 23:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-08-31 23:00 - 2015-08-31 23:01 - 01266224 _____ C:\Users\Romain\Downloads\Setup.exe
2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vt_1_10_0_22.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vw_1_10_0_22.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\GNb5ZIq77
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe
2014-08-22 15:54 - 2015-09-01 13:10 - 0000074 _____ () C:\Users\Romain\AppData\Roaming\sp_data.sys
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\whLsjrldx
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\whLsjrldx.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\yNsXPfEW
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe
C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job => déplacé(es) avec succès
C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job => déplacé(es) avec succès
C:\Windows\Tasks\GNb5ZIq77.job => déplacé(es) avec succès
C:\Windows\Tasks\whLsjrldx.job => déplacé(es) avec succès
C:\Windows\Tasks\yNsXPfEW.job => déplacé(es) avec succès
C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job => déplacé(es) avec succès
HKU\S-1-5-21-2278067279-4028924619-2297777794-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_6FC69AB5393E0833A82E8C62D4C92B3A => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilijopanljbpmcbbjcbcangafhmmldg => déplacé(es) avec succès
WdsManPro => Impossible d'arrêter le service.
WdsManPro => service supprimé(es) avec succès
"C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\GNb5ZIq77.job" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR => déplacé(es) avec succès
C:\Windows\System32\Tasks\GNb5ZIq77 => déplacé(es) avec succès
C:\Users\Romain\Downloads\adwcleaner_5.005.exe => déplacé(es) avec succès
C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3 (1).exe => déplacé(es) avec succès
C:\Windows\SysWOW64\FlashPlayerApp.exe => déplacé(es) avec succès
C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl => déplacé(es) avec succès
C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3.exe => déplacé(es) avec succès
"C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\whLsjrldx.job" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\ZyKd2MeaewHA5iyh2XdMWn => déplacé(es) avec succès
C:\Windows\System32\Tasks\whLsjrldx => déplacé(es) avec succès
C:\Program Files (x86)\2d3d41fd-26eb-4be0-b2b1-29b7d98fe4c5 => déplacé(es) avec succès
C:\Users\Romain\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\OWdsManProO => déplacé(es) avec succès
"C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\yNsXPfEW.job" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\f0yQ4zoFMNHex7BdcfvxXIA => déplacé(es) avec succès
C:\Windows\System32\Tasks\yNsXPfEW => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf => déplacé(es) avec succès
C:\Users\Romain\Downloads\Setup.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\ppfd_vt_1_10_0_22.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\ppfd_vw_1_10_0_22.sys => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\GNb5ZIq77 => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\whLsjrldx => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\whLsjrldx.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\yNsXPfEW => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe => déplacé(es) avec succès
Le système a dû redémarrer..
Voici le rapport de FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-08-2015
Exécuté par Romain (2015-09-01 15:00:13) Run:1
Exécuté depuis C:\Users\Romain\Desktop
Profils chargés: Romain (Profils disponibles: Romain)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job => C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe <==== ATTENTION
Task: C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job => C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe <==== ATTENTION
Task: C:\Windows\Tasks\GNb5ZIq77.job => C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe <==== ATTENTION
Task: C:\Windows\Tasks\whLsjrldx.job => C:\Users\Romain\AppData\Roaming\whLsjrldx.exe <==== ATTENTION
Task: C:\Windows\Tasks\yNsXPfEW.job => C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job => C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe <==== ATTENTION
HKU\S-1-5-21-2278067279-4028924619-2297777794-1001\...\Run: [GoogleChromeAutoLaunch_6FC69AB5393E0833A82E8C62D4C92B3A] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58573;https=127.0.0.1:58573 [Attention - Possible Proxy Malicieux]
CHR Extension: (CheckMeUp) - C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilijopanljbpmcbbjcbcangafhmmldg [2015-08-31]
R2 WdsManPro; C:\ProgramData\OWdsManProO\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
2015-09-01 12:47 - 2015-09-01 13:09 - 00001038 _____ C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job
2015-09-01 12:47 - 2015-09-01 13:09 - 00001002 _____ C:\Windows\Tasks\GNb5ZIq77.job
2015-09-01 12:47 - 2015-09-01 12:47 - 00004036 _____ C:\Windows\System32\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR
2015-09-01 12:47 - 2015-09-01 12:47 - 00004002 _____ C:\Windows\System32\Tasks\GNb5ZIq77
2015-08-31 23:55 - 2015-08-31 23:55 - 01654272 _____ C:\Users\Romain\Downloads\adwcleaner_5.005.exe
2015-08-31 23:49 - 2015-08-31 23:50 - 00242936 _____ C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3 (1).exe
2015-08-31 23:31 - 2015-08-14 03:50 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-31 23:31 - 2015-08-14 03:50 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-31 23:17 - 2015-08-31 23:17 - 00242936 _____ C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3.exe
2015-08-31 23:13 - 2015-09-01 13:09 - 00001028 _____ C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job
2015-08-31 23:13 - 2015-09-01 13:09 - 00001002 _____ C:\Windows\Tasks\whLsjrldx.job
2015-08-31 23:13 - 2015-08-31 23:13 - 00004028 _____ C:\Windows\System32\Tasks\ZyKd2MeaewHA5iyh2XdMWn
2015-08-31 23:13 - 2015-08-31 23:13 - 00004002 _____ C:\Windows\System32\Tasks\whLsjrldx
2015-08-31 23:12 - 2015-08-31 23:12 - 00000000 ____D C:\Program Files (x86)\2d3d41fd-26eb-4be0-b2b1-29b7d98fe4c5
2015-08-31 23:11 - 2015-08-31 23:11 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Romain\Downloads\SpyHunter-Installer.exe
2015-08-31 23:09 - 2015-08-31 23:09 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-31 23:07 - 2015-08-31 23:07 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 23:07 - 2015-08-31 23:07 - 00000000 ____D C:\ProgramData\OWdsManProO
2015-08-31 23:05 - 2015-09-01 13:09 - 00001030 _____ C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job
2015-08-31 23:05 - 2015-09-01 13:09 - 00001000 _____ C:\Windows\Tasks\yNsXPfEW.job
2015-08-31 23:05 - 2015-08-31 23:05 - 00004030 _____ C:\Windows\System32\Tasks\f0yQ4zoFMNHex7BdcfvxXIA
2015-08-31 23:05 - 2015-08-31 23:05 - 00003998 _____ C:\Windows\System32\Tasks\yNsXPfEW
2015-08-31 23:04 - 2015-09-01 12:45 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 23:04 - 2015-08-31 23:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-08-31 23:00 - 2015-08-31 23:01 - 01266224 _____ C:\Users\Romain\Downloads\Setup.exe
2015-08-14 20:52 - 2015-08-14 20:52 - 00061328 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vt_1_10_0_22.sys
2015-08-14 20:52 - 2015-08-14 20:52 - 00057744 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vw_1_10_0_22.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\GNb5ZIq77
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe
2014-08-22 15:54 - 2015-09-01 13:10 - 0000074 _____ () C:\Users\Romain\AppData\Roaming\sp_data.sys
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\whLsjrldx
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\whLsjrldx.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Romain\AppData\Roaming\yNsXPfEW
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe
C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job => déplacé(es) avec succès
C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job => déplacé(es) avec succès
C:\Windows\Tasks\GNb5ZIq77.job => déplacé(es) avec succès
C:\Windows\Tasks\whLsjrldx.job => déplacé(es) avec succès
C:\Windows\Tasks\yNsXPfEW.job => déplacé(es) avec succès
C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job => déplacé(es) avec succès
HKU\S-1-5-21-2278067279-4028924619-2297777794-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_6FC69AB5393E0833A82E8C62D4C92B3A => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilijopanljbpmcbbjcbcangafhmmldg => déplacé(es) avec succès
WdsManPro => Impossible d'arrêter le service.
WdsManPro => service supprimé(es) avec succès
"C:\Windows\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\GNb5ZIq77.job" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\Gdw6ObdZx4nlT5IDWXdeyCCI5NR => déplacé(es) avec succès
C:\Windows\System32\Tasks\GNb5ZIq77 => déplacé(es) avec succès
C:\Users\Romain\Downloads\adwcleaner_5.005.exe => déplacé(es) avec succès
C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3 (1).exe => déplacé(es) avec succès
C:\Windows\SysWOW64\FlashPlayerApp.exe => déplacé(es) avec succès
C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl => déplacé(es) avec succès
C:\Users\Romain\Downloads\Firefox Setup Stub 40.0.3.exe => déplacé(es) avec succès
"C:\Windows\Tasks\ZyKd2MeaewHA5iyh2XdMWn.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\whLsjrldx.job" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\ZyKd2MeaewHA5iyh2XdMWn => déplacé(es) avec succès
C:\Windows\System32\Tasks\whLsjrldx => déplacé(es) avec succès
C:\Program Files (x86)\2d3d41fd-26eb-4be0-b2b1-29b7d98fe4c5 => déplacé(es) avec succès
C:\Users\Romain\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\OWdsManProO => déplacé(es) avec succès
"C:\Windows\Tasks\f0yQ4zoFMNHex7BdcfvxXIA.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\yNsXPfEW.job" => Fichier/Dossier non trouvé(e).
C:\Windows\System32\Tasks\f0yQ4zoFMNHex7BdcfvxXIA => déplacé(es) avec succès
C:\Windows\System32\Tasks\yNsXPfEW => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf => déplacé(es) avec succès
C:\Users\Romain\Downloads\Setup.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\ppfd_vt_1_10_0_22.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\ppfd_vw_1_10_0_22.sys => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\f0yQ4zoFMNHex7BdcfvxXIA.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\Gdw6ObdZx4nlT5IDWXdeyCCI5NR.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\GNb5ZIq77 => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\GNb5ZIq77.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\whLsjrldx => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\whLsjrldx.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\yNsXPfEW => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\yNsXPfEW.exe => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\ZyKd2MeaewHA5iyh2XdMWn.exe => déplacé(es) avec succès
Le système a dû redémarrer..
Fin de Fixlog 15:00:26
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 sept. 2015 à 15:14
1 sept. 2015 à 15:14
ok fais le reste.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 sept. 2015 à 17:25
1 sept. 2015 à 17:25
il reste quel problème et sur quel navigateur WEB ?