Sujet Précédent Sujet Suivant

Aide pour désinstaller crossbrowse & co

Résolu/Fermé
nadouchkaya Messages postés 7 Date d'inscription mardi 1 septembre 2015 Statut Membre Dernière intervention 11 septembre 2015 - 2 sept. 2015 à 10:18
nadouchkaya Messages postés 7 Date d'inscription mardi 1 septembre 2015 Statut Membre Dernière intervention 11 septembre 2015 - 11 sept. 2015 à 11:03
Bonjour à tous,

Je recherche désespérément de l'aide depuis que j'ai malencontreusement téléchargé des PUP / Adwares avec un logiciel de traitement de texte (un manque de vigilancen un click et bim !). J'ai lu des posts précédents à ce sujet j'ai donc suivi les conseils. J'ai installé adwCleaner et fait des nettoyages (j'ai un paquet de rapports !). Puis j'ai utilisé FRST et obtenu les 2 rapports suivants (pas 3 comme cela semblait prévu)
https://pjjoint.malekal.com/files.php?id=20150902_u8b14d13d14m7
https://pjjoint.malekal.com/files.php?id=20150902_f15e12g12w13i9

Cela me bloque à tel point que j'utilise un autre poste pour vous envoyer ce message (mon PC est vieux, il a peu de RAM mais il me suffit). Quelqu'un aurait-il la gentillesse de m'aider ? Mille mercis d'avance !
-N
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
2 sept. 2015 à 10:19
Salut,

Je regarde les rapports.
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
2 sept. 2015 à 10:31
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :



HKLM\...\Run: [mbot_fr_014010075] => [X]
HKLM\...\Run: [gmsd_fr_005010075] => [X]
HKLM\...\Run: [gmsd_fr_005010076] => C:\Program Files\gmsd_fr_005010076\gmsd_fr_005010076.exe [3978896 2015-08-31] ()
HKLM\...\RunOnce: [upgmsd_fr_005010076.exe] => C:\Users\nadouchka\AppData\Local\gmsd_fr_005010076\upgmsd_fr_005010076.exe [3314320 2015-08-31] ()
HKU\S-1-5-21-1065579550-1957989165-1601327590-1000\...\Run: [GoogleChromeAutoLaunch_0A3A096C723B72BF3EFFEC9FD62ACF93] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll => Pas de fichier
R2 jimocoso; C:\Program Files\E668E244-1440975649-11DF-8E08-3D7314A383EB\jnsxD286.tmp [227328 2015-08-31] () [Fichier non signé]
R2 totyseku; C:\Program Files\E668E244-1440975649-11DF-8E08-3D7314A383EB\hnsdEA1E.tmp [137728 2015-08-31] () [Fichier non signé]
R2 Update Oasis Space; C:\Program Files\Oasis Space\updateOasisSpace.exe [462024 2015-09-01] ()
R2 Util Oasis Space; C:\Program Files\Oasis Space\bin\utilOasisSpace.exe [462024 2015-09-01] ()
R2 pepyzoni; C:\Program Files\E668E244-1440975649-11DF-8E08-3D7314A383EB\knsiB975.tmpfs [X]
2015-09-01 19:17 - 2015-09-01 19:21 - 00000000 ____D C:\Program Files\Oasis Space
2015-09-01 19:12 - 2015-09-01 19:12 - 00001408 _____ C:\Windows\PFRO.log
2015-08-31 19:58 - 2015-09-01 19:58 - 00001028 _____ C:\Windows\Tasks\dLm5iCSGudKxJzbDKTM0.job
2015-08-31 19:58 - 2015-09-01 19:58 - 00001006 _____ C:\Windows\Tasks\qVwzpDxxI.job
2015-08-31 19:56 - 2015-08-31 19:56 - 00000000 ____D C:\Program Files\1c5bd727-dc01-4e5d-9c8f-0286b3af7214
2015-08-31 19:52 - 2015-08-31 19:52 - 00000000 ____D C:\ProgramData\vWdsManProv
2015-08-31 19:45 - 2015-08-31 19:45 - 00000000 ____D C:\Program Files\2d3d41fd-26eb-4be0-b2b1-29b7d98fe4c5
2015-08-31 19:26 - 2015-09-01 19:48 - 00000864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-31 19:26 - 2015-09-01 19:48 - 00000852 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-31 18:28 - 2015-08-31 18:29 - 00000000 ____D C:\ProgramData\HWdsManProH
2015-08-31 18:27 - 2015-09-01 19:56 - 00000000 ____D C:\Users\nadouchka\AppData\Local\gmsd_fr_005010076
2015-08-31 18:27 - 2015-08-31 19:51 - 00000000 ____D C:\Program Files\gmsd_fr_005010076
2015-08-31 10:44 - 2015-08-31 10:49 - 00000000 ____D C:\Program Files\Software
2015-08-31 10:44 - 2015-08-31 10:44 - 00000000 ____D C:\Users\nadouchka\AppData\Local\CF16CA80-D19F-4D83-B96D-10A514C5ED8
2015-08-31 10:34 - 2015-08-31 10:34 - 00613255 _____ (CMI Limited) C:\Users\nadouchka\AppData\Local\nso99DA.tmp
2015-08-31 10:16 - 2015-08-31 10:16 - 00000000 ____D C:\ProgramData\QWdsManProQ
2015-08-31 10:15 - 2015-08-31 10:15 - 00204800 _____ C:\Windows\system32\9ffe3.exe
2015-08-31 10:15 - 2015-08-31 10:15 - 00204800 _____ C:\Windows\system32\06335e3.exe
2015-08-31 10:14 - 2015-08-31 10:14 - 00000000 ____D C:\Users\nadouchka\AppData\Local\CrashRpt
2015-08-31 09:29 - 2015-09-01 19:53 - 00001030 _____ C:\Windows\Tasks\7Vdbvhw2wYlb4DZJi6A3w.job
2015-08-31 09:29 - 2015-09-01 19:53 - 00001016 _____ C:\Windows\Tasks\rDWZ91wburg3kN.job
2015-08-31 09:26 - 2015-09-01 19:13 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 09:00 - 2015-08-31 09:00 - 01618432 _____ C:\Users\nadouchka\Downloads\AdwCleaner-5.004.exe
2015-08-31 02:24 - 2015-08-31 02:24 - 00000000 ____D C:\Users\nadouchka\AppData\Local\77DC7FDF-F9AD-402D-A85B-C8F26F301EDD
2015-08-31 01:55 - 2015-08-31 01:55 - 00000000 ____D C:\ProgramData\Sawsomli
2015-08-31 01:53 - 2015-08-31 01:53 - 00613255 _____ (CMI Limited) C:\Users\nadouchka\AppData\Local\nsmFEAD.tmp
2015-08-31 01:50 - 2015-08-31 02:11 - 00000000 ____D C:\ProgramData\TVTime
2015-08-31 01:50 - 2015-08-31 01:51 - 00000872 _____ C:\Windows\system32\${LOGFILE}
2015-08-31 01:31 - 2015-08-31 01:31 - 00004696 _____ C:\Windows\system32\Siybbud.ini
2015-08-31 01:31 - 2015-08-31 01:31 - 00002408 _____ C:\Windows\system32\SiybbudOff.ini
2015-08-31 01:31 - 2015-08-30 16:19 - 00283504 _____ C:\Windows\system32\Siybbud.dll
2015-08-31 01:30 - 2015-08-31 01:30 - 00000000 ____D C:\Windows\system32\abis
2015-08-31 01:02 - 2015-08-31 01:02 - 00000000 ____D C:\Users\nadouchka\AppData\Roaming\Opera Software
2015-08-31 01:02 - 2015-08-31 01:02 - 00000000 ____D C:\Users\nadouchka\AppData\Local\Opera Software
2015-08-31 01:01 - 2006-09-18 23:41 - 00000736 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-08-31 01:00 - 2015-08-31 01:01 - 00000000 ____D C:\Program Files\E668E244-1440975649-11DF-8E08-3D7314A383EB
2015-08-31 00:57 - 2015-08-31 19:52 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 00:57 - 2015-08-31 00:58 - 00000000 ____D C:\ProgramData\tWdsManProt
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\nadouchka\AppData\Roaming\7Vdbvhw2wYlb4DZJi6A3w
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\nadouchka\AppData\Roaming\7Vdbvhw2wYlb4DZJi6A3w.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\nadouchka\AppData\Roaming\bkyTzhYoefAXPjgVzJz
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\nadouchka\AppData\Roaming\bkyTzhYoefAXPjgVzJz.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\nadouchka\AppData\Roaming\dLm5iCSGudKxJzbDKTM0
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\nadouchka\AppData\Roaming\dLm5iCSGudKxJzbDKTM0.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\nadouchka\AppData\Roaming\ogxOvWMxsXdNBCO4d06xBnh0r
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\nadouchka\AppData\Roaming\ogxOvWMxsXdNBCO4d06xBnh0r.exe
2008-09-06 23:57 - 2008-09-13 08:08 - 0000594 _____ () C:\Users\nadouchka\AppData\Roaming\QuickZip45.ini
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\nadouchka\AppData\Roaming\qVwzpDxxI
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\nadouchka\AppData\Roaming\qVwzpDxxI.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\nadouchka\AppData\Roaming\rDWZ91wburg3kN
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\nadouchka\AppData\Roaming\rDWZ91wburg3kN.exe
2011-01-28 22:30 - 2011-01-28 22:30 - 0024206 _____ () C:\Users\nadouchka\AppData\Roaming\UserTile.png
2008-01-16 15:08 - 2009-05-03 11:15 - 0004082 _____ () C:\Users\nadouchka\AppData\Roaming\wklnhst.dat
2015-08-31 01:53 - 2015-08-31 01:53 - 0613255 _____ (CMI Limited) C:\Users\nadouchka\AppData\Local\nsmFEAD.tmp
2015-08-31 10:34 - 2015-08-31 10:34 - 0613255 _____ (CMI Limited) C:\Users\nadouchka\AppData\Local\nso99DA.tmp
Task: C:\Windows\Tasks\7Vdbvhw2wYlb4DZJi6A3w.job => C:\Users\nadouchka\AppData\Roaming\7Vdbvhw2wYlb4DZJi6A3w.exe <==== ATTENTION
Task: C:\Windows\Tasks\dLm5iCSGudKxJzbDKTM0.job => C:\Users\nadouchka\AppData\Roaming\dLm5iCSGudKxJzbDKTM0.exe <==== ATTENTION
Task: C:\Windows\Tasks\qVwzpDxxI.job => C:\Users\nadouchka\AppData\Roaming\qVwzpDxxI.exe <==== ATTENTION
Task: C:\Windows\Tasks\rDWZ91wburg3kN.job => C:\Users\nadouchka\AppData\Roaming\rDWZ91wburg3kN.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
nadouchkaya Messages postés 7 Date d'inscription mardi 1 septembre 2015 Statut Membre Dernière intervention 11 septembre 2015
2 sept. 2015 à 12:19
Merci beaucoup pour cette réponse super rapide !! Je testerai tout cela ce soir et te tiens au courant.
0
nadouchkaya Messages postés 7 Date d'inscription mardi 1 septembre 2015 Statut Membre Dernière intervention 11 septembre 2015
3 sept. 2015 à 18:45
Bonjour,

Encore une fois merci pour cette réponse très claire.
J'ai suivi toutes les étapes mais au niveau de la réinitialisation de mes navigateurs, je n'ai pas pu accéder à toutes les étapes donc j'espère que j'ai néanmoins pu tout supprimer...

Je n'ai pas eu le temps de tester correctement mais après un nouveau nettoyage et redémarrage, tout semblait clean.

Je te joins mon rapport FRST :

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:31-08-2015
Exécuté par nadouchka (2015-09-02 20:40:25) Run:1
Exécuté depuis C:\Users\nadouchka\Desktop
Profils chargés: nadouchka (Profils disponibles: nadouchka)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

HKLM\...\Run: [mbot_fr_014010075] => [X]
HKLM\...\Run: [gmsd_fr_005010075] => [X]
HKLM\...\Run: [gmsd_fr_005010076] => C:\Program Files\gmsd_fr_005010076\gmsd_fr_005010076.exe [3978896 2015-08-31] ()
HKLM\...\RunOnce: [upgmsd_fr_005010076.exe] => C:\Users\nadouchka\AppData\Local\gmsd_fr_005010076\upgmsd_fr_005010076.exe [3314320 2015-08-31] ()
HKU\S-1-5-21-1065579550-1957989165-1601327590-1000\...\Run: [GoogleChromeAutoLaunch_0A3A096C723B72BF3EFFEC9FD62ACF93] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll => Pas de fichier
R2 jimocoso; C:\Program Files\E668E244-1440975649-11DF-8E08-3D7314A383EB\jnsxD286.tmp [227328 2015-08-31] () [Fichier non signé]
R2 totyseku; C:\Program Files\E668E244-1440975649-11DF-8E08-3D7314A383EB\hnsdEA1E.tmp [137728 2015-08-31] () [Fichier non signé]
R2 Update Oasis Space; C:\Program Files\Oasis Space\updateOasisSpace.exe [462024 2015-09-01] ()
R2 Util Oasis Space; C:\Program Files\Oasis Space\bin\utilOasisSpace.exe [462024 2015-09-01] ()
R2 pepyzoni; C:\Program Files\E668E244-1440975649-11DF-8E08-3D7314A383EB\knsiB975.tmpfs [X]
2015-09-01 19:17 - 2015-09-01 19:21 - 00000000 ____D C:\Program Files\Oasis Space
2015-09-01 19:12 - 2015-09-01 19:12 - 00001408 _____ C:\Windows\PFRO.log
2015-08-31 19:58 - 2015-09-01 19:58 - 00001028 _____ C:\Windows\Tasks\dLm5iCSGudKxJzbDKTM0.job
2015-08-31 19:58 - 2015-09-01 19:58 - 00001006 _____ C:\Windows\Tasks\qVwzpDxxI.job
2015-08-31 19:56 - 2015-08-31 19:56 - 00000000 ____D C:\Program Files\1c5bd727-dc01-4e5d-9c8f-0286b3af7214
2015-08-31 19:52 - 2015-08-31 19:52 - 00000000 ____D C:\ProgramData\vWdsManProv
2015-08-31 19:45 - 2015-08-31 19:45 - 00000000 ____D C:\Program Files\2d3d41fd-26eb-4be0-b2b1-29b7d98fe4c5
2015-08-31 19:26 - 2015-09-01 19:48 - 00000864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-31 19:26 - 2015-09-01 19:48 - 00000852 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-31 18:28 - 2015-08-31 18:29 - 00000000 ____D C:\ProgramData\HWdsManProH
2015-08-31 18:27 - 2015-09-01 19:56 - 00000000 ____D C:\Users\nadouchka\AppData\Local\gmsd_fr_005010076
2015-08-31 18:27 - 2015-08-31 19:51 - 00000000 ____D C:\Program Files\gmsd_fr_005010076
2015-08-31 10:44 - 2015-08-31 10:49 - 00000000 ____D C:\Program Files\Software
2015-08-31 10:44 - 2015-08-31 10:44 - 00000000 ____D C:\Users\nadouchka\AppData\Local\CF16CA80-D19F-4D83-B96D-10A514C5ED8
2015-08-31 10:34 - 2015-08-31 10:34 - 00613255 _____ (CMI Limited) C:\Users\nadouchka\AppData\Local\nso99DA.tmp
2015-08-31 10:16 - 2015-08-31 10:16 - 00000000 ____D C:\ProgramData\QWdsManProQ
2015-08-31 10:15 - 2015-08-31 10:15 - 00204800 _____ C:\Windows\system32\9ffe3.exe
2015-08-31 10:15 - 2015-08-31 10:15 - 00204800 _____ C:\Windows\system32\06335e3.exe
2015-08-31 10:14 - 2015-08-31 10:14 - 00000000 ____D C:\Users\nadouchka\AppData\Local\CrashRpt
2015-08-31 09:29 - 2015-09-01 19:53 - 00001030 _____ C:\Windows\Tasks\7Vdbvhw2wYlb4DZJi6A3w.job
2015-08-31 09:29 - 2015-09-01 19:53 - 00001016 _____ C:\Windows\Tasks\rDWZ91wburg3kN.job
2015-08-31 09:26 - 2015-09-01 19:13 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 09:00 - 2015-08-31 09:00 - 01618432 _____ C:\Users\nadouchka\Downloads\AdwCleaner-5.004.exe
2015-08-31 02:24 - 2015-08-31 02:24 - 00000000 ____D C:\Users\nadouchka\AppData\Local\77DC7FDF-F9AD-402D-A85B-C8F26F301EDD
2015-08-31 01:55 - 2015-08-31 01:55 - 00000000 ____D C:\ProgramData\Sawsomli
2015-08-31 01:53 - 2015-08-31 01:53 - 00613255 _____ (CMI Limited) C:\Users\nadouchka\AppData\Local\nsmFEAD.tmp
2015-08-31 01:50 - 2015-08-31 02:11 - 00000000 ____D C:\ProgramData\TVTime
2015-08-31 01:50 - 2015-08-31 01:51 - 00000872 _____ C:\Windows\system32\${LOGFILE}
2015-08-31 01:31 - 2015-08-31 01:31 - 00004696 _____ C:\Windows\system32\Siybbud.ini
2015-08-31 01:31 - 2015-08-31 01:31 - 00002408 _____ C:\Windows\system32\SiybbudOff.ini
2015-08-31 01:31 - 2015-08-30 16:19 - 00283504 _____ C:\Windows\system32\Siybbud.dll
2015-08-31 01:30 - 2015-08-31 01:30 - 00000000 ____D C:\Windows\system32\abis
2015-08-31 01:02 - 2015-08-31 01:02 - 00000000 ____D C:\Users\nadouchka\AppData\Roaming\Opera Software
2015-08-31 01:02 - 2015-08-31 01:02 - 00000000 ____D C:\Users\nadouchka\AppData\Local\Opera Software
2015-08-31 01:01 - 2006-09-18 23:41 - 00000736 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-08-31 01:00 - 2015-08-31 01:01 - 00000000 ____D C:\Program Files\E668E244-1440975649-11DF-8E08-3D7314A383EB
2015-08-31 00:57 - 2015-08-31 19:52 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 00:57 - 2015-08-31 00:58 - 00000000 ____D C:\ProgramData\tWdsManProt
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\nadouchka\AppData\Roaming\7Vdbvhw2wYlb4DZJi6A3w
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\nadouchka\AppData\Roaming\7Vdbvhw2wYlb4DZJi6A3w.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\nadouchka\AppData\Roaming\bkyTzhYoefAXPjgVzJz
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\nadouchka\AppData\Roaming\bkyTzhYoefAXPjgVzJz.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\nadouchka\AppData\Roaming\dLm5iCSGudKxJzbDKTM0
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\nadouchka\AppData\Roaming\dLm5iCSGudKxJzbDKTM0.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\nadouchka\AppData\Roaming\ogxOvWMxsXdNBCO4d06xBnh0r
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\nadouchka\AppData\Roaming\ogxOvWMxsXdNBCO4d06xBnh0r.exe
2008-09-06 23:57 - 2008-09-13 08:08 - 0000594 _____ () C:\Users\nadouchka\AppData\Roaming\QuickZip45.ini
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\nadouchka\AppData\Roaming\qVwzpDxxI
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\nadouchka\AppData\Roaming\qVwzpDxxI.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\nadouchka\AppData\Roaming\rDWZ91wburg3kN
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\nadouchka\AppData\Roaming\rDWZ91wburg3kN.exe
2011-01-28 22:30 - 2011-01-28 22:30 - 0024206 _____ () C:\Users\nadouchka\AppData\Roaming\UserTile.png
2008-01-16 15:08 - 2009-05-03 11:15 - 0004082 _____ () C:\Users\nadouchka\AppData\Roaming\wklnhst.dat
2015-08-31 01:53 - 2015-08-31 01:53 - 0613255 _____ (CMI Limited) C:\Users\nadouchka\AppData\Local\nsmFEAD.tmp
2015-08-31 10:34 - 2015-08-31 10:34 - 0613255 _____ (CMI Limited) C:\Users\nadouchka\AppData\Local\nso99DA.tmp
Task: C:\Windows\Tasks\7Vdbvhw2wYlb4DZJi6A3w.job => C:\Users\nadouchka\AppData\Roaming\7Vdbvhw2wYlb4DZJi6A3w.exe <==== ATTENTION
Task: C:\Windows\Tasks\dLm5iCSGudKxJzbDKTM0.job => C:\Users\nadouchka\AppData\Roaming\dLm5iCSGudKxJzbDKTM0.exe <==== ATTENTION
Task: C:\Windows\Tasks\qVwzpDxxI.job => C:\Users\nadouchka\AppData\Roaming\qVwzpDxxI.exe <==== ATTENTION
Task: C:\Windows\Tasks\rDWZ91wburg3kN.job => C:\Users\nadouchka\AppData\Roaming\rDWZ91wburg3kN.exe <==== ATTENTION


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_014010075 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010075 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010076 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_005010076.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1065579550-1957989165-1601327590-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_0A3A096C723B72BF3EFFEC9FD62ACF93 => valeur supprimé(es) avec succès
"C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" => Données de la valeur supprimé(es) avec succès.
jimocoso => Service arrêté avec succès.
jimocoso => service supprimé(es) avec succès
totyseku => Service arrêté avec succès.
totyseku => service supprimé(es) avec succès
Update Oasis Space => Impossible d'arrêter le service.
Update Oasis Space => service supprimé(es) avec succès
Util Oasis Space => Impossible d'arrêter le service.
Util Oasis Space => service supprimé(es) avec succès
pepyzoni => Service arrêté avec succès.
pepyzoni => service supprimé(es) avec succès

"C:\Program Files\Oasis Space" dossier déplacer:

Impossible de déplacer "C:\Program Files\Oasis Space" => Planifié pour déplacement au redémarrage.

C:\Windows\PFRO.log => déplacé(es) avec succès
C:\Windows\Tasks\dLm5iCSGudKxJzbDKTM0.job => déplacé(es) avec succès
C:\Windows\Tasks\qVwzpDxxI.job => déplacé(es) avec succès
C:\Program Files\1c5bd727-dc01-4e5d-9c8f-0286b3af7214 => déplacé(es) avec succès
C:\ProgramData\vWdsManProv => déplacé(es) avec succès
C:\Program Files\2d3d41fd-26eb-4be0-b2b1-29b7d98fe4c5 => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Mozilla Firefox.lnk => déplacé(es) avec succès
C:\ProgramData\HWdsManProH => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Local\gmsd_fr_005010076 => déplacé(es) avec succès
C:\Program Files\gmsd_fr_005010076 => déplacé(es) avec succès
C:\Program Files\Software => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Local\CF16CA80-D19F-4D83-B96D-10A514C5ED8 => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Local\nso99DA.tmp => déplacé(es) avec succès
C:\ProgramData\QWdsManProQ => déplacé(es) avec succès
C:\Windows\system32\9ffe3.exe => déplacé(es) avec succès
C:\Windows\system32\06335e3.exe => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Windows\Tasks\7Vdbvhw2wYlb4DZJi6A3w.job => déplacé(es) avec succès
C:\Windows\Tasks\rDWZ91wburg3kN.job => déplacé(es) avec succès
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Users\nadouchka\Downloads\AdwCleaner-5.004.exe => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Local\77DC7FDF-F9AD-402D-A85B-C8F26F301EDD => déplacé(es) avec succès
"C:\ProgramData\Sawsomli" => Fichier/Dossier non trouvé(e).
C:\Users\nadouchka\AppData\Local\nsmFEAD.tmp => déplacé(es) avec succès
C:\ProgramData\TVTime => déplacé(es) avec succès
C:\Windows\system32\${LOGFILE} => déplacé(es) avec succès
C:\Windows\system32\Siybbud.ini => déplacé(es) avec succès
C:\Windows\system32\SiybbudOff.ini => déplacé(es) avec succès
C:\Windows\system32\Siybbud.dll => déplacé(es) avec succès
C:\Windows\system32\abis => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files\E668E244-1440975649-11DF-8E08-3D7314A383EB => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\tWdsManProt => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\7Vdbvhw2wYlb4DZJi6A3w => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\7Vdbvhw2wYlb4DZJi6A3w.exe => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\bkyTzhYoefAXPjgVzJz => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\bkyTzhYoefAXPjgVzJz.exe => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\dLm5iCSGudKxJzbDKTM0 => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\dLm5iCSGudKxJzbDKTM0.exe => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\ogxOvWMxsXdNBCO4d06xBnh0r => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\ogxOvWMxsXdNBCO4d06xBnh0r.exe => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\QuickZip45.ini => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\qVwzpDxxI => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\qVwzpDxxI.exe => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\rDWZ91wburg3kN => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\rDWZ91wburg3kN.exe => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\UserTile.png => déplacé(es) avec succès
C:\Users\nadouchka\AppData\Roaming\wklnhst.dat => déplacé(es) avec succès
"C:\Users\nadouchka\AppData\Local\nsmFEAD.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\nadouchka\AppData\Local\nso99DA.tmp" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\7Vdbvhw2wYlb4DZJi6A3w.job => non trouvé(e).
C:\Windows\Tasks\dLm5iCSGudKxJzbDKTM0.job => non trouvé(e).
C:\Windows\Tasks\qVwzpDxxI.job => non trouvé(e).
C:\Windows\Tasks\rDWZ91wburg3kN.job => non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-02 20:46:28)<=

C:\Program Files\Oasis Space => a été déplacé(e) avec succès

Fin de Fixlog 20:46:28

En tout cas merci beaucoup pour ton aide précieuse !

-N
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
3 sept. 2015 à 20:52
Pas de soucis,


Voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
nadouchkaya Messages postés 7 Date d'inscription mardi 1 septembre 2015 Statut Membre Dernière intervention 11 septembre 2015
6 sept. 2015 à 20:39
Salut,

J'ai suivi la démarche mais je n'ai pas du enregistrer les scans au bon moment car mes 2 premiers rapports étaient vides alors qu'après le premier scan 270 fichiers étaient trouvés (puis supprimés), puis 20 !

Finalement voici ce que j'ai obtenu après plusieurs scans/suppression
https://pjjoint.malekal.com/files.php?id=20150906_m13w13h15m5b6

Effectivement je continue d'avoir des pb d'ouverture de fenêtres intempestives qui s'accompagnent du lancement de téléchargement de programmes. J'ai aussi l'habitude d'échanger mes fichiers lourds via des plateformes (par ex. free dl) et lorsque je m'y rends, j'accède à une interface qui n'est pas celle du site, les boutons envoyer ou télécharger (selon le cas) renvoient vers le type de programmes qui ont posé pb. Donc bien sur pour l'instant je n'utilise plus et dès que qq chose s'ouvre je ferme bien tout.

Je te remercie d'avance pour ton aide !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 sept. 2015 à 22:12
C'est sur quel navigateur WEB ces pubs ?
0
nadouchkaya Messages postés 7 Date d'inscription mardi 1 septembre 2015 Statut Membre Dernière intervention 11 septembre 2015
7 sept. 2015 à 09:58
Sur mozilla (avec adblock), je n'ai pas testé avec un autre navigateur
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 sept. 2015 à 13:28
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.
0
nadouchkaya Messages postés 7 Date d'inscription mardi 1 septembre 2015 Statut Membre Dernière intervention 11 septembre 2015
8 sept. 2015 à 13:09
Merci pour tout, ça m'a l'air d'aller beaucoup mieux ! Je n'ai pas encore beaucoup utilisé le PC mais a priori je n'ai pas eu de lancement auto d'exécutables comme c'était le cas. Je suppose que je peux réinstaller adblock à présent.
Penses tu que je devrais faire la même manip avec Chrome ou ce n'est pas la peine ? Sur certains sites je passe sous chrome car je ne peux pas me connecter avec firefox, donc même si c'est plus rare, je m'en sers quand même un peu. Quant au fichier mozilla.old, je le laisse tranquillement à sa place et je n'y touche pas je suppose.

Vraiment merci à toi, lors de mon premier message mon PC était quasi inutilisable, tu es super réactif et efficace, je t'en suis très reconnaissante !
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 sept. 2015 à 16:11
Si tu n'as pas de problème sur Google Chrome, ce n'est pas la peine.

Pas de soucis =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
nadouchkaya Messages postés 7 Date d'inscription mardi 1 septembre 2015 Statut Membre Dernière intervention 11 septembre 2015
Modifié par nadouchkaya le 11/09/2015 à 11:13
Bonjour,
d'abord j'espère que je n'abuse pas de ton temps et de ton aide ! Merci pour toutes les infos sur les liens que tu m'as communiqués et que je fais tourner, car je ne connaissais pas le système de repack et c'est comme ça que je me suis fait polluer sur un site en lequel j'avais pourtant toute confiance (donc j'ai pas fait gaffe...).

Je te recontacte car j'ai des gros pb de lenteurs depuis la réinstallation/réinitialisation des navigateurs. Globalement, tout est lent à l'ouverture mais le pire c'est l'ouverture et l'utilisation des navigateurs. Avec firefox, il faut plusieurs minutes avant qu'il se lance, c'est infernal ! Au bout de tout ce temps j'obtiens un message qui dit qu'un script ne répond pas, puis enfin j'accède à ma page d'accueil et il me faut encore attendre avant que ça réponde (pour avoir la main puis atteindre n'importe quel site). Avec chrome c'est juste un petit peu mieux mais c'est également très long avant réponse. Une fois que le navigateur est ouvert et après un peu de laborieuse navigation, ça devient plus fluide. Je me suis demandé s'il fallait réinstaller ou quoi faire. Je n'ai rien noté qui explique ce pb depuis que tu m'as guidée dans toutes les manip, j'ai simplement réinstallé firefox avec adblock et blockulicious.

Mais comme je ne suis pas une grande experte comme tu l'auras compris, j'ai préféré ne rien toucher sans un avis éclairé !

Je te remercie par avance et pour tout !
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Vous ne disposez pas d'un accès suffisant pour désinstaller
Utilisateur anonyme -
kacirayan -

26 réponses
Désinstaller et réinstaller Messenger
MayLyn -
MaxGix -

1 réponse