pub et logiciel indésirable intempestif.Résolu/Fermé

Question

Bonjour, depuis ce matin j'ai un problème, des logiciels et pubs s'ouvrent de manière intempestive sur mon ordinateur. Des logiciel du style Smart AD, YTDownloadeur, etc... se sont installer. J'ai énormément de mal à accéder à internet ou à faire quoi que ce sois sur mon ordinateur car tellement de fenêtre s'ouvre et fait planter mon ordinateur. J'ai donc essayer spybot et malwaerbeat-antimalwear mais rien n'y fait. Que faire?
Merci d'avance de vos réponse.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

ninto · Answer

rapport adcleaner:

# AdwCleaner v3.311 - Rapport créé le 10/09/2015 à 20:12:33
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 10 Home  (64 bits)
# Nom d'utilisateur : HAUSPIE Valentin - HAUSPIEVALENTIN
# Exécuté depuis : C:\Users\HAUSPIE Valentin\Desktop\adwcleaner_3.311.exe
# Option : Nettoyer

 [ Services ] *****

Service Supprimé : CltMngSvc
Service Supprimé : GlobalUpdater
Service Supprimé : SMUpd
Service Supprimé : SMUpdd

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\SearchModule
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[!] Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Common Files\IMGUpdater
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\HAUSPIE Valentin\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\HAUSPIE Valentin\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\HAUSPIE Valentin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\HAUSPIE Valentin\AppData\Roaming\Store
Dossier Supprimé : C:\Users\HAUSPIE Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Fichier Supprimé : C:\Users\HAUSPI~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\HAUSPIE Valentin\AppData\Roaming\Bubble Dock.boostrap.log

 [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : Smp
Tâche Supprimée : WindApp Update
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-1-6
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-1-7
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-10_user
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-13
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-14
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-3
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-5
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-5_user
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-6
Tâche Supprimée : 051316a5-2bd3-4d17-ad4e-7337b26215b3-7

 [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\HAUSPIE Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
Raccourci Désinfecté : C:\Users\HAUSPIE Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk

 [ Registre ] *****

rapport FRST:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20150910_8v13k5j10x13

SHORTCUT: https://pjjoint.malekal.com/files.php?id=20150910_s10t1415t6j7

Addition: https://pjjoint.malekal.com/files.php?id=20150910_u15u12u5p6d10

badaouinoor87 · Answer

Après avoir nettoyé avec Adwcleaner, pensez à installer le plugin Ghostery. Ça permet de bloquer définitivement les pub et les fenêtres Popup

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot HKLM-x32\...\Run: [MovieDea] => C:\Program Files (x86)\MovieDea\MovieDea.exe [3186176 2015-06-08] (MovieDea) HKU\S-1-5-21-646987984-842474006-955067962-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot HKU\S-1-5-21-646987984-842474006-955067962-1001\...\Run: [GoogleChromeAutoLaunch_C52FE3E8D61555CF130D478CAB1B0EF5] => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe [636928 2015-08-29] (MyBrowser) HKU\S-1-5-21-646987984-842474006-955067962-1001\...\Run: [DeskBar] => C:\Users\HAUSPIE Valentin\AppData\Local\DeskBar\dblaunch.exe [239104 2015-09-10] () AppInit_DLLs: C:\ProgramData\EpsanDrive\EpsanDrive64.dll => C:\ProgramData\EpsanDrive\EpsanDrive64.dll [988160 2015-09-09] (EpsanDrive) R2 gyvixodu; C:\Program Files (x86)\6B076B00-1441876502-81E1-37D7-10BF480ADC01\hnsy6197.tmp [203776 2015-09-10] () [Fichier non signé] R2 lehicewu; C:\Program Files (x86)\6B076B00-1441876502-81E1-37D7-10BF480ADC01\jnsr4552.tmp [181760 2015-09-10] () [Fichier non signé] AppInit_DLLs-x32: C:\ProgramData\EpsanDrive\EpsanDrive32.dll => C:\ProgramData\EpsanDrive\EpsanDrive32.dll [753664 2015-09-09] (EpsanDrive) R2 NixSrv; C:\Program Files\NixSrv\NixSrv.exe [379904 2015-09-03] () [Fichier non signé] R2 qipoqewi; C:\Program Files (x86)\6B076B00-1441876502-81E1-37D7-10BF480ADC01\knsc9D5.tmp [1381376 2015-09-10] () [Fichier non signé] R2 wsasvc_1.10.0.19; C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-16] (Word Surfer) S2 BrsHelper; C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE [X] S2 globalUpdate1d0ebf0b694dc95; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] S3 globalUpdatem1d0ebf0b699bf5e; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [57728 2015-06-16] (Word Surfer) S1 gukgicwg; \??\C:\WINDOWS\system32\drivers\gukgicwg.sys [X] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] 2015-09-10 20:39 - 2015-09-10 20:39 - 00001222 _____ C:\Users\HAUSPIE Valentin\Desktop\Continue Live Installation.lnk 2015-09-10 20:36 - 2015-09-10 20:41 - 00000000 ____D C:\FRST 2015-09-10 20:35 - 2015-09-10 20:35 - 00016148 _____ C:\WINDOWS\system32\HAUSPIEVALENTIN_HAUSPIE Valentin_HistoryPrediction.bin 2015-09-10 20:18 - 2015-09-10 20:18 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log 2015-09-10 20:16 - 2015-09-10 20:16 - 00036292 _____ C:\WINDOWS\PFRO.log 2015-09-10 20:09 - 2015-09-10 20:35 - 02190848 _____ (Farbar) C:\Users\HAUSPIE Valentin\Desktop\FRST64.exe 2015-09-10 19:48 - 2015-09-10 20:20 - 00001096 _____ C:\WINDOWS\Tasks\NrRu0ntZoCSYg5XlnupITCVx.job 2015-09-10 19:48 - 2015-09-10 19:48 - 00004246 _____ C:\WINDOWS\System32\Tasks\NrRu0ntZoCSYg5XlnupITCVx 2015-09-10 19:47 - 2015-09-10 19:47 - 00000000 ____D C:\Program Files (x86)\cb7042f2-8457-443d-aaac-a30acbe0a3fd 2015-09-10 19:46 - 2015-09-10 19:48 - 00000000 ____D C:\Program Files (x86)\MyBrowser 1.0.2V10.09 2015-09-10 19:40 - 2015-09-10 19:40 - 00003750 _____ C:\WINDOWS\System32\Tasks\BAUpd 2015-09-10 19:40 - 2015-09-10 19:40 - 00002478 _____ C:\Users\HAUSPIE Valentin\Desktop\BrowserAir.lnk 2015-09-10 19:40 - 2015-09-10 19:40 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir 2015-09-10 19:39 - 2015-09-10 19:40 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\BrowserAir 2015-09-10 19:38 - 2015-09-10 19:38 - 00003904 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update 2015-09-10 19:38 - 2015-09-10 19:38 - 00000078 _____ C:\Users\HAUSPIE Valentin\AppData\Roaming\Selection Tools.installation.log 2015-09-10 19:38 - 2015-09-10 19:38 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Roaming\WTools 2015-09-10 19:37 - 2015-09-10 19:37 - 00000078 _____ C:\Users\HAUSPIE Valentin\AppData\Roaming\WindApp.installation.log 2015-09-10 19:35 - 2015-09-10 19:35 - 00000000 ____D C:\ZombieInvasion 2015-09-10 19:33 - 2015-09-10 19:33 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\DeskBar 2015-09-10 19:32 - 2015-09-10 19:32 - 00004466 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323630303136343734302d7823232a57454a4141575032 2015-09-10 19:32 - 2015-09-10 19:32 - 00003978 _____ C:\WINDOWS\System32\Tasks\SMWUpd 2015-09-10 19:32 - 2015-09-10 19:32 - 00000000 ____D C:\Program Files\Common Files\Goobzo 2015-09-10 16:05 - 2015-09-10 20:20 - 00001098 _____ C:\WINDOWS\Tasks\gXi6df9QHGuulokaVZ8GrEiGi.job 2015-09-10 16:05 - 2015-09-10 16:05 - 00004248 _____ C:\WINDOWS\System32\Tasks\gXi6df9QHGuulokaVZ8GrEiGi 2015-09-10 16:04 - 2015-09-10 19:01 - 00000000 ____D C:\Program Files (x86)\7182762b-c2bf-4b94-b98d-153754d8559d 2015-09-10 16:03 - 2015-09-10 16:03 - 00001383 _____ C:\Users\HAUSPIE Valentin\AppData\Local\Chrome .lnk 2015-09-10 16:02 - 2015-09-10 20:14 - 00000878 _____ C:\Users\HAUSPIE Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk 2015-09-10 16:02 - 2015-09-10 20:14 - 00000104 _____ C:\Users\HAUSPIE Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk 2015-09-10 16:02 - 2015-09-10 16:02 - 00001008 _____ C:\Users\HAUSPIE Valentin\AppData\Local\Iexplore .lnk 2015-09-10 16:02 - 2015-09-10 16:02 - 00000258 _____ C:\Users\HAUSPIE Valentin\AppData\Local\Firefox .lnk 2015-09-10 15:11 - 2015-09-10 20:20 - 00001062 _____ C:\WINDOWS\Tasks\VtRgpL6.job 2015-09-10 15:11 - 2015-09-10 15:11 - 00004176 _____ C:\WINDOWS\System32\Tasks\VtRgpL6 2015-09-10 15:08 - 2015-09-10 15:08 - 00003896 _____ C:\WINDOWS\System32\Tasks\Convertor 2015-09-10 15:08 - 2015-09-10 15:08 - 00003428 _____ C:\WINDOWS\System32\Tasks\Winsta Update 2015-09-10 15:08 - 2015-09-10 15:08 - 00003396 _____ C:\WINDOWS\System32\Tasks\WinKit 2015-09-10 15:08 - 2015-09-10 15:08 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Roaming\PDFConvert 2015-09-10 15:08 - 2015-09-10 15:08 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\{A5D3E880-3D2A-47A7-8BC3-A501B8EBADD2} 2015-09-10 15:08 - 2015-09-10 15:08 - 00000000 ____D C:\Program Files (x86)\Winsta 2015-09-10 15:08 - 2015-09-10 15:08 - 00000000 ____D C:\Program Files (x86)\Convertor 2015-09-10 15:07 - 2014-11-06 20:46 - 01375089 _____ C:\Users\HAUSPIE Valentin\Desktop\adwcleaner_3.311.exe 2015-09-10 11:48 - 2015-09-10 20:20 - 00001088 _____ C:\WINDOWS\Tasks\eOwTIHdMxEpw6vO03Eiq.job 2015-09-10 11:48 - 2015-09-10 11:48 - 00004230 _____ C:\WINDOWS\System32\Tasks\eOwTIHdMxEpw6vO03Eiq 2015-09-10 11:46 - 2015-09-10 19:01 - 00000000 ____D C:\Program Files (x86)\7e190821-4544-40cb-8e26-c5101d82dff2 2015-09-10 11:45 - 2015-09-10 19:01 - 00000000 ____D C:\Program Files (x86)\MyBrowser 1.0.2V09.09 2015-09-10 11:44 - 2015-09-10 20:21 - 00001102 _____ C:\WINDOWS\Tasks\MyBrowser.job 2015-09-10 11:44 - 2015-09-10 19:39 - 00004214 _____ C:\WINDOWS\System32\Tasks\MyBrowser 2015-09-10 11:44 - 2015-09-10 19:39 - 00002413 _____ C:\Users\Public\Desktop\MyBrowser.lnk 2015-09-10 11:44 - 2015-09-10 11:44 - 00003604 _____ C:\WINDOWS\System32\Tasks\bvxvbxvd 2015-09-10 11:44 - 2015-09-10 11:44 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\MyBrowser 2015-09-10 11:44 - 2015-09-10 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser 2015-09-10 11:43 - 2015-09-10 19:01 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\bvxvbxvd 2015-09-10 11:43 - 2015-09-10 11:43 - 00000000 ____D C:\Program Files (x86)\MyBrowser 2015-09-10 11:42 - 2015-09-10 11:43 - 00000000 ____D C:\Program Files (x86)\MovieDea 2015-09-10 11:42 - 2015-09-10 11:42 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea 2015-09-10 11:41 - 2015-09-10 19:01 - 00000000 ____D C:\Program Files (x86)\eb888598-a345-401a-8bde-01b4452a3656 2015-09-10 11:41 - 2015-09-10 19:01 - 00000000 ____D C:\Program Files (x86)\d57722c1-6d88-4729-80ef-d9c570b93db5 2015-09-10 11:41 - 2015-09-10 11:41 - 00003380 _____ C:\WINDOWS\System32\Tasks unTask 2015-09-10 11:41 - 2015-09-10 11:41 - 00003290 _____ C:\WINDOWS\System32\Tasks\updateTask 2015-09-10 11:41 - 2015-09-10 11:41 - 00000292 _____ C: ask.vbs 2015-09-10 11:40 - 2015-09-10 16:03 - 00002034 _____ C:\Users\HAUSPIE Valentin\Desktop\YTDownloader.lnk 2015-09-10 11:40 - 2015-09-10 11:40 - 00004048 _____ C:\WINDOWS\System32\Tasks\YTDownloaderUpd 2015-09-10 11:38 - 2015-09-10 11:38 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\CrashRpt 2015-09-10 11:37 - 2015-09-10 15:34 - 00003550 _____ C:\WINDOWS\System32\Tasks\Wreaseax 2015-09-10 11:37 - 2015-09-10 11:37 - 00000000 ____D C:\ProgramData\Wreaseax 2015-09-10 11:36 - 2015-09-10 19:01 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\SmartWeb 2015-09-10 11:35 - 2015-09-10 11:35 - 00000000 ___HD C:\OneDriveTemp 2015-09-10 11:28 - 2015-09-10 11:28 - 00004314 _____ C:\WINDOWS\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update 2015-09-10 11:28 - 2015-09-10 11:28 - 00004284 _____ C:\WINDOWS\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core 2015-09-10 11:27 - 2015-09-10 11:28 - 00000000 ____D C:\Program Files (x86)\WordSurfer_1.10.0.19 2015-09-10 11:25 - 2015-09-10 20:16 - 00000000 ____D C:\ProgramData\ujesFbKqX 2015-09-10 11:18 - 2015-09-10 20:20 - 00001096 _____ C:\WINDOWS\Tasks\WW5ol3Zwx1SKSxUaLF03C4Cs.job 2015-09-10 11:18 - 2015-09-10 11:18 - 00004246 _____ C:\WINDOWS\System32\Tasks\WW5ol3Zwx1SKSxUaLF03C4Cs 2015-09-10 11:17 - 2015-09-10 19:01 - 00000000 ____D C:\Program Files (x86)\e31c76c9-05a0-41fe-8be6-8459d712fc88 2015-09-10 11:16 - 2015-09-10 20:21 - 00000396 ____H C:\WINDOWS\Tasks\RTMAEURJTRTXWYUE.job 2015-09-10 11:16 - 2015-09-10 19:47 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-09-10 11:16 - 2015-09-10 15:29 - 00000000 ____D C:\Program Files\NixSrv 2015-09-10 11:16 - 2015-09-10 11:17 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\6B076B00-1441883804-81E1-37D7-10BF480ADC01 2015-09-10 11:16 - 2015-09-10 11:16 - 00003494 _____ C:\WINDOWS\System32\Tasks\RTMAEURJTRTXWYUE 2015-09-10 11:16 - 2009-06-10 23:00 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2015-09-10 11:15 - 2015-09-10 20:20 - 00000390 _____ C:\WINDOWS\Tasks\IXPQQULL1.job 2015-09-10 11:15 - 2015-09-10 19:47 - 00000000 ____D C:\Program Files (x86)\6B076B00-1441876502-81E1-37D7-10BF480ADC01 2015-09-10 11:15 - 2015-09-10 11:15 - 00002958 _____ C:\WINDOWS\System32\Tasks\IXPQQULL1 2015-09-10 11:15 - 2015-09-10 11:15 - 00000000 ____D C:\ProgramData\Service1198 2015-09-10 11:14 - 2015-09-10 11:16 - 00000000 ____D C:\ProgramData\EpsanDrive 2015-09-10 11:14 - 2015-09-10 11:14 - 00000000 ____D C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066 2015-09-10 10:45 - 2015-09-10 10:45 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\CEF 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\HAUSPIE Valentin\AppData\Roaming\eOwTIHdMxEpw6vO03Eiq 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\HAUSPIE Valentin\AppData\Roaming\gXi6df9QHGuulokaVZ8GrEiGi 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\HAUSPIE Valentin\AppData\Roaming\NrRu0ntZoCSYg5XlnupITCVx 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\HAUSPIE Valentin\AppData\Roaming\NrRu0ntZoCSYg5XlnupITCVx.exe 2015-09-10 19:38 - 2015-09-10 19:38 - 0000078 _____ () C:\Users\HAUSPIE Valentin\AppData\Roaming\Selection Tools.installation.log 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\HAUSPIE Valentin\AppData\Roaming\VtRgpL6 2015-09-10 19:37 - 2015-09-10 19:37 - 0000078 _____ () C:\Users\HAUSPIE Valentin\AppData\Roaming\WindApp.installation.log 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\HAUSPIE Valentin\AppData\Roaming\WW5ol3Zwx1SKSxUaLF03C4Cs 2012-06-18 20:52 - 2013-07-18 14:24 - 0005120 _____ () C:\Users\HAUSPIE Valentin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-09-10 16:02 - 2015-09-10 16:02 - 0000258 _____ () C:\Users\HAUSPIE Valentin\AppData\Local\Firefox .lnk 2015-09-10 16:02 - 2015-09-10 16:02 - 0001008 _____ () C:\Users\HAUSPIE Valentin\AppData\Local\Iexplore .lnk 2015-09-10 11:16 - 2015-09-10 11:16 - 0000187 _____ () C:\Users\HAUSPIE Valentin\AppData\Local\Mediaex.exe.config Task: C:\WINDOWS\Tasks\eOwTIHdMxEpw6vO03Eiq.job => C:\Users\HAUSPIE Valentin\AppData\Roaming\eOwTIHdMxEpw6vO03Eiq.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\gXi6df9QHGuulokaVZ8GrEiGi.job => C:\Users\HAUSPIE Valentin\AppData\Roaming\gXi6df9QHGuulokaVZ8GrEiGi.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\IXPQQULL1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\MyBrowser.job => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe Task: C:\WINDOWS\Tasks\NrRu0ntZoCSYg5XlnupITCVx.job => C:\Users\HAUSPIE Valentin\AppData\Roaming\NrRu0ntZoCSYg5XlnupITCVx.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\RTMAEURJTRTXWYUE.job => C:\ProgramData\Service1198\Service1198.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\VtRgpL6.job => C:\Users\HAUSPIE Valentin\AppData\Roaming\VtRgpL6.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\WW5ol3Zwx1SKSxUaLF03C4Cs.job => C:\Users\HAUSPIE Valentin\AppData\Roaming\WW5ol3Zwx1SKSxUaLF03C4Cs.exe <==== ATTENTION Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Corriger / Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= puis : installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/ (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

ninto · Answer

il n'y a pas eu de fichier texte qui c'est ouvert et mon pc à redemarer, Au redémarage, FRST à disparu de mon bureau et mon pc est de plus en plus lent et j'ai énormément de mal à l'utiliser. est-ce normal?

ninto · Answer

Pas de souçis.
Voici le rapport:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
Exécuté par HAUSPIE Valentin (2015-09-11 11:16:53) Run:2
Exécuté depuis C:\Users\HAUSPIE Valentin\Desktop
Profils chargés: HAUSPIE Valentin (Profils disponibles: HAUSPIE Valentin & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe 
HKLM-x32\...\Run: [] => [X] 
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot 
HKLM-x32\...\Run: [MovieDea] => C:\Program Files (x86)\MovieDea\MovieDea.exe [3186176 2015-06-08] (MovieDea) 
HKU\S-1-5-21-646987984-842474006-955067962-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot 
HKU\S-1-5-21-646987984-842474006-955067962-1001\...\Run: [GoogleChromeAutoLaunch_C52FE3E8D61555CF130D478CAB1B0EF5] => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe [636928 2015-08-29] (MyBrowser) 
HKU\S-1-5-21-646987984-842474006-955067962-1001\...\Run: [DeskBar] => C:\Users\HAUSPIE Valentin\AppData\Local\DeskBar\dblaunch.exe [239104 2015-09-10] () 
AppInit_DLLs: C:\ProgramData\EpsanDrive\EpsanDrive64.dll => C:\ProgramData\EpsanDrive\EpsanDrive64.dll [988160 2015-09-09] (EpsanDrive) 
R2 gyvixodu; C:\Program Files (x86)\6B076B00-1441876502-81E1-37D7-10BF480ADC01\hnsy6197.tmp [203776 2015-09-10] () [Fichier non signé] 
R2 lehicewu; C:\Program Files (x86)\6B076B00-1441876502-81E1-37D7-10BF480ADC01\jnsr4552.tmp [181760 2015-09-10] () [Fichier non signé] 
AppInit_DLLs-x32: C:\ProgramData\EpsanDrive\EpsanDrive32.dll => C:\ProgramData\EpsanDrive\EpsanDrive32.dll [753664 2015-09-09] (EpsanDrive) 
R2 NixSrv; C:\Program Files\NixSrv\NixSrv.exe [379904 2015-09-03] () [Fichier non signé] 
R2 qipoqewi; C:\Program Files (x86)\6B076B00-1441876502-81E1-37D7-10BF480ADC01\knsc9D5.tmp [1381376 2015-09-10] () [Fichier non signé] 
R2 wsasvc_1.10.0.19; C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-16] (Word Surfer) 
S2 BrsHelper; C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE [X] 
S2 globalUpdate1d0ebf0b694dc95; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] 
S3 globalUpdatem1d0ebf0b699bf5e; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] 
R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [57728 2015-06-16] (Word Surfer) 
S1 gukgicwg; \??\C:\WINDOWS\system32\drivers\gukgicwg.sys [X] 
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] 
2015-09-10 20:39 - 2015-09-10 20:39 - 00001222 _____ C:\Users\HAUSPIE Valentin\Desktop\Continue Live Installation.lnk 
2015-09-10 20:35 - 2015-09-10 20:35 - 00016148 _____ C:\WINDOWS\system32\HAUSPIEVALENTIN_HAUSPIE Valentin_HistoryPrediction.bin 
2015-09-10 19:48 - 2015-09-10 20:20 - 00001096 _____ C:\WINDOWS\Tasks\NrRu0ntZoCSYg5XlnupITCVx.job 
2015-09-10 19:48 - 2015-09-10 19:48 - 00004246 _____ C:\WINDOWS\System32\Tasks\NrRu0ntZoCSYg5XlnupITCVx 
2015-09-10 19:47 - 2015-09-10 19:47 - 00000000 ____D C:\Program Files (x86)\cb7042f2-8457-443d-aaac-a30acbe0a3fd 
2015-09-10 19:46 - 2015-09-10 19:48 - 00000000 ____D C:\Program Files (x86)\MyBrowser 1.0.2V10.09 
2015-09-10 19:40 - 2015-09-10 19:40 - 00003750 _____ C:\WINDOWS\System32\Tasks\BAUpd 
2015-09-10 19:40 - 2015-09-10 19:40 - 00002478 _____ C:\Users\HAUSPIE Valentin\Desktop\BrowserAir.lnk 
2015-09-10 19:40 - 2015-09-10 19:40 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir 
2015-09-10 19:39 - 2015-09-10 19:40 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Local\BrowserAir 
2015-09-10 19:38 - 2015-09-10 19:38 - 00003904 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update 
2015-09-10 19:38 - 2015-09-10 19:38 - 00000078 _____ C:\Users\HAUSPIE Valentin\AppData\Roaming\Selection Tools.installation.log 
2015-09-10 19:38 - 2015-09-10 19:38 - 00000000 ____D C:\Users\HAUSPIE Valentin\AppData\Roaming\WTools 
2015-09-10 19:37 - 2015-09-10 19:37 - 00000078 _____ C:\Users\HAUSPIE Valentin\AppData\Roaming\WindApp.installation.log 
2015-09-10 19:35 - 2015-09-10 19:35 - 00000000 ____D C:\ZombieInvasion

Malekal_morte- · Answer

ok, voici la suite :

 Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

 Tutorial Malwarebytes version gratuite
 Tutorial Malwarebytes version payante

Mets Malwarebytes à  jour puis lance un examen. 

A la fin du scan, clic sur "Supprimer Selection" en bas à  gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal d'analyse. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

ninto · Answer

Voici le rapport:  https://pjjoint.malekal.com/files.php?id=20150913_l8z13z11p6z9

Malekal_morte- · Answer

il reste quel soucis ?

ninto · Answer

il n'y a plus rien de génant, juste au démarage, il y a Asus Vibe qui s'ouvre en grand écran et qui plante, donc je le ferme puis mon ordinateur fonctionne normalement.

Sinon un grand merci !!

Malekal_morte- · Answer

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

ninto · Answer

D'accord, merci beaucoup!

Pub et logiciel indésirable intempestif.

12 réponses

Discussions similaires

Newsletters