GOM player et signalement de sites bloqués par Malwarebytes
Résolu/Fermé
jm973jm
Messages postés
4
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
7 janvier 2016
-
6 janv. 2016 à 09:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 janv. 2016 à 14:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 janv. 2016 à 14:06
A voir également:
- GOM player et signalement de sites bloqués par Malwarebytes
- Meilleurs sites de téléchargement - Accueil - Outils
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Sites de vente d'occasion - Guide
- Telecharger gom player - Télécharger - Lecture
- Problème de réception tv pas de signal aujourd' hui - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 janv. 2016 à 10:14
6 janv. 2016 à 10:14
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 janv. 2016 à 21:56
6 janv. 2016 à 21:56
Salut,
y a vraiment besoin que Gadwin soit installé ?
Touche Windows + R
tape msconfig et OK.
Dans l'onglet Démarrage, décoche les lignes suivantes :
HKLM\...\Run: [THotkey] => C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [360448 2008-05-27] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2008-07-30] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [DDWMon] => C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe [495616 2007-04-26] (TOSHIBA Corporation)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16860672 2008-04-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [ACU] => C:\Program Files\Atheros\ACU.exe [450648 2008-04-14] (Atheros Communications, Inc.)
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [DLA] => C:\WINDOWS\System32\DLA\DLACTRLW.EXE [127036 2006-06-13] (Sonic Solutions)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40368 2011-08-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SESMPSP] => C:\Program Files\EPSON_P2\Status Monitor\SEPSPZ.EXE [436248 2011-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [rkfree] => C:\Program Files\rkfree\rkfree.exe /b
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe
HKLM\...\Run: [flockbox] => C:\Program Files\My Lockbox\flockbox.exe [1071472 2007-12-14] (FSPro Labs)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe [67752 2006-12-22] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-11] (TOSHIBA)
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [Gadwin Screen] => C:\Program Files\Gadwin Systems\Screen\Screen.exe [495616 2008-12-09] (Gadwin Systems, Inc)
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [MsgCenterExe] => C:\program files\real\realplayer\update\RealOneMessageCenter.exe -osboot
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [NBJ] => C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [1916928 2004-09-24] (Ahead Software AG)
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [SEO Soft] => C:\Program Files\SEO Soft\seosoft.exe 15 15
Clic sur OK et ne redémarre pas l'ordinateur.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-05 08:41 - 2016-01-05 14:15 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Chromium
2016-01-05 08:38 - 2016-01-06 17:38 - 00000408 _____ C:\WINDOWS\Tasks\At1.job
2016-01-05 08:38 - 2016-01-05 08:38 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Setup95774375
2016-01-05 08:37 - 2016-01-05 14:17 - 00000000 ____D C:\Documents and Settings\User\Application Data\Nico Mak Computing
2016-01-05 08:36 - 2016-01-06 01:38 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\{EBC5DD99-CF6D-B121-A2F5-94C9869D6851}
2016-01-05 08:36 - 2016-01-05 08:42 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\cedo
HKLM\...\Run: [rkfree] => C:\Program Files\rkfree\rkfree.exe /b
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\User\LOCALS~1\APPLIC~1\{EBC5D~1\UNINST~1.EXE
2016-01-05 14:14 - 2010-01-11 10:08 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
y a vraiment besoin que Gadwin soit installé ?
Touche Windows + R
tape msconfig et OK.
Dans l'onglet Démarrage, décoche les lignes suivantes :
HKLM\...\Run: [THotkey] => C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [360448 2008-05-27] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2008-07-30] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [DDWMon] => C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe [495616 2007-04-26] (TOSHIBA Corporation)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16860672 2008-04-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [ACU] => C:\Program Files\Atheros\ACU.exe [450648 2008-04-14] (Atheros Communications, Inc.)
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [DLA] => C:\WINDOWS\System32\DLA\DLACTRLW.EXE [127036 2006-06-13] (Sonic Solutions)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40368 2011-08-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SESMPSP] => C:\Program Files\EPSON_P2\Status Monitor\SEPSPZ.EXE [436248 2011-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [rkfree] => C:\Program Files\rkfree\rkfree.exe /b
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe
HKLM\...\Run: [flockbox] => C:\Program Files\My Lockbox\flockbox.exe [1071472 2007-12-14] (FSPro Labs)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe [67752 2006-12-22] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-11] (TOSHIBA)
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [Gadwin Screen] => C:\Program Files\Gadwin Systems\Screen\Screen.exe [495616 2008-12-09] (Gadwin Systems, Inc)
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [MsgCenterExe] => C:\program files\real\realplayer\update\RealOneMessageCenter.exe -osboot
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [NBJ] => C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [1916928 2004-09-24] (Ahead Software AG)
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [SEO Soft] => C:\Program Files\SEO Soft\seosoft.exe 15 15
Clic sur OK et ne redémarre pas l'ordinateur.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-05 08:41 - 2016-01-05 14:15 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Chromium
2016-01-05 08:38 - 2016-01-06 17:38 - 00000408 _____ C:\WINDOWS\Tasks\At1.job
2016-01-05 08:38 - 2016-01-05 08:38 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Setup95774375
2016-01-05 08:37 - 2016-01-05 14:17 - 00000000 ____D C:\Documents and Settings\User\Application Data\Nico Mak Computing
2016-01-05 08:36 - 2016-01-06 01:38 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\{EBC5DD99-CF6D-B121-A2F5-94C9869D6851}
2016-01-05 08:36 - 2016-01-05 08:42 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\cedo
HKLM\...\Run: [rkfree] => C:\Program Files\rkfree\rkfree.exe /b
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\User\LOCALS~1\APPLIC~1\{EBC5D~1\UNINST~1.EXE
2016-01-05 14:14 - 2010-01-11 10:08 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
jm973jm
Messages postés
4
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
7 janvier 2016
7 janv. 2016 à 08:09
7 janv. 2016 à 08:09
Bonjour et merci à toi pour le temps passé et les conseils. J'ai fait les modifs et j'ai eu ça en rapport du fix :
C:\Documents and Settings\User\Local Settings\Application Data\Chromium => déplacé(es) avec succès
C:\WINDOWS\Tasks\At1.job => déplacé(es) avec succès
C:\Documents and Settings\User\Local Settings\Application Data\Setup95774375 => déplacé(es) avec succès
C:\Documents and Settings\User\Application Data\Nico Mak Computing => déplacé(es) avec succès
C:\Documents and Settings\User\Local Settings\Application Data\{EBC5DD99-CF6D-B121-A2F5-94C9869D6851} => déplacé(es) avec succès
C:\Documents and Settings\User\Local Settings\Application Data\cedo => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\rkfree => valeur non trouvé(e).
C:\WINDOWS\Tasks\At1.job => non trouvé(e).
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy => déplacé(es) avec succès
A+
JM
C:\Documents and Settings\User\Local Settings\Application Data\Chromium => déplacé(es) avec succès
C:\WINDOWS\Tasks\At1.job => déplacé(es) avec succès
C:\Documents and Settings\User\Local Settings\Application Data\Setup95774375 => déplacé(es) avec succès
C:\Documents and Settings\User\Application Data\Nico Mak Computing => déplacé(es) avec succès
C:\Documents and Settings\User\Local Settings\Application Data\{EBC5DD99-CF6D-B121-A2F5-94C9869D6851} => déplacé(es) avec succès
C:\Documents and Settings\User\Local Settings\Application Data\cedo => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\rkfree => valeur non trouvé(e).
C:\WINDOWS\Tasks\At1.job => non trouvé(e).
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy => déplacé(es) avec succès
Fin de Fixlog 08:01:07
Je vais redémarrer la machine ... J'utilise Gadwin mais si c'est pas bon je prends un autre pgm de copie écranA+
JM
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
jm973jm
Messages postés
4
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
7 janvier 2016
7 janv. 2016 à 10:58
7 janv. 2016 à 10:58
ok vois si avec la manip msconfig, c'est un peu plus rapide ou moins lent.
jm973jm
Messages postés
4
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
7 janvier 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
7 janv. 2016 à 12:12
7 janv. 2016 à 12:12
Oui ça va mieux avec le (salutaire) ménage des process inutiles ... merci ++
Mais j'ai toujours des messages d'alertes à répétition de Malwarebytes sur des "sites malveillants" avec plusieurs IP différentes, surtout quand le client torrent BitComet est actif.... Je me demande si ce ne sont des fausses alertes et je vais sûrement virer Malwarebytes.
Merci pour tout
JM
Mais j'ai toujours des messages d'alertes à répétition de Malwarebytes sur des "sites malveillants" avec plusieurs IP différentes, surtout quand le client torrent BitComet est actif.... Je me demande si ce ne sont des fausses alertes et je vais sûrement virer Malwarebytes.
Merci pour tout
JM
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
jm973jm
Messages postés
4
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
7 janvier 2016
Modifié par Malekal_morte- le 7/01/2016 à 14:06
Modifié par Malekal_morte- le 7/01/2016 à 14:06
Ce sont de fausses alertes.
Regarde si tu peux mettre l'exe de torrent en exception sur Malwarebytes, tu auras la paix.
Regarde si tu peux mettre l'exe de torrent en exception sur Malwarebytes, tu auras la paix.
6 janv. 2016 à 21:05
Rapport AdwCleaner : https://pjjoint.malekal.com/files.php?id=20160106_o15m15r13g15g14
Rapport Addition : https://pjjoint.malekal.com/files.php?id=20160106_e14m9h7h5i6
Rapport FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160106_e13o1411e6r13
J'ai corrigé les pb décelés par Adw et ça va mieux déjà !
A plus
JM