Invasion de pub sous chrome
Résolu/Fermé
the broch
Messages postés
40
Date d'inscription
samedi 29 décembre 2012
Statut
Membre
Dernière intervention
31 octobre 2016
-
19 janv. 2016 à 19:35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 22 janv. 2016 à 00:44
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 22 janv. 2016 à 00:44
A voir également:
- Invasion de pub sous chrome
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Mise a jour chrome - Accueil - Applications & Logiciels
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Chrome cast sur tv - Guide
4 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 janv. 2016 à 21:30
19 janv. 2016 à 21:30
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 janv. 2016 à 23:03
19 janv. 2016 à 23:03
Non.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1403059991-3068174468-3033725643-1015\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1403059991-3068174468-3033725643-1005\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1403059991-3068174468-3033725643-1004\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1403059991-3068174468-3033725643-1003\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-1403059991-3068174468-3033725643-1003] => hxxp://get-access.me/wpad.dat?cd1a3a38f96d14313803626f636d65091110848
HKU\S-1-5-21-1403059991-3068174468-3033725643-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKLM -> {725E5DE6-5BB9-441A-B2DA-8139D6302FDB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> {725E5DE6-5BB9-441A-B2DA-8139D6302FDB} URL =
SearchScopes: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> {9EB56AF0-9CD5-405E-9399-B94FA3605F8C} URL =
SearchScopes: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> {BA6575FE-E993-4CD5-99E9-F07FFF2FCD4F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> {BE353060-416B-4BFA-B82C-15350E45AA22} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: TheTorntv V10 -> {11111111-1111-1111-1111-110611331111} -> C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-bho64.dll => Pas de fichier
BHO: GoSave -> {20f8eed5-91c8-467a-9293-18a0d39d83c6} -> C:\Program Files (x86)\GoSave\Vobn3ecqq0aTB2.x64.dll => Pas de fichier
BHO: Pas de nom -> {5ad82c2a-e4bd-450e-a91d-59769f7e8c19} -> Pas de fichier
BHO-x32: Pas de nom -> {11111111-1111-1111-1111-110611331111} -> Pas de fichier
BHO-x32: Pas de nom -> {20f8eed5-91c8-467a-9293-18a0d39d83c6} -> Pas de fichier
BHO-x32: Pas de nom -> {5ad82c2a-e4bd-450e-a91d-59769f7e8c19} -> Pas de fichier
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWow64\Msdxm6.ocx [2000-04-21] (Microsoft Corporation)
Toolbar: HKU\.DEFAULT -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWow64\Msdxm6.ocx [2000-04-21] (Microsoft Corporation)
Edge HomeButtonPage: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> hxxp://www.oursurfing.com/?type=hp&ts=1445683627&z=c61d90a6abcca4a8f3c5be0g6z4zbw8q8bfc7q4o8m&from=amt&uid=st31000528as_5vp6zfl6xxxx5vp6zfl6
CHR Session Restore: Default -> est activé.
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
C:\Program Files\Enigma Software Group
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Users\theo minecraft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\Users\theo minecraft\AppData\Roaming\presmar
C:\Program Files (x86)\FoxTabPDFCreator
C:\Users\THEO\AppData\Roaming\HAPSYPI
C:\Users\THEO\AppData\Roaming\HTOCLOM
Task: {0F66CA8F-7A9E-412B-B9A9-EDFF2FEC4BE7} - System32\Tasks\HTOCLOM => C:\Users\THEO\AppData\Roaming\HTOCLOM.exe <==== ATTENTION
Task: {0FD37B11-4C64-4DE5-8725-A897363FA10E} - System32\Tasks\UM => C:\Users\THEO\AppData\Roaming\UM.exe <==== ATTENTION
Task: {26BA7B1C-D7F5-4705-B8E0-FEEEDA2C2748} - System32\Tasks\4746 => C:\Windows\system32\wscript.exe [2015-10-30] (Microsoft Corporation) <==== ATTENTION
Task: {29C85A3F-49CB-4422-96D5-1D163E80F3A6} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {3D75D5E2-4A6C-4863-B46B-453CDCC8175C} - System32\Tasks\HAPSYPI => C:\Users\THEO\AppData\Roaming\HAPSYPI.exe <==== ATTENTION
Task: {4B8499D0-8F96-40D8-B81D-6A93652EBB24} - System32\Tasks\ZRLQLIPG => C:\Users\THEO\AppData\Roaming\ZRLQLIPG.exe <==== ATTENTION
Task: {72FA4930-CCE4-49B4-A78F-1FAEA1DBE8F4} - System32\Tasks\bhTSn2MO => C:\Users\theo minecraft\AppData\Roaming\bhTSn2MO.exe <==== ATTENTION
Task: {A23BCF82-1AC0-4D2C-B22F-08DE79FE40E3} - System32\Tasks\HGMYB => C:\Users\THEO\AppData\Roaming\HGMYB.exe <==== ATTENTION
Task: {E1AF10D7-53EB-4798-A9D4-99CBA8E0A5D8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {E479C8E9-50B5-4119-988A-16F278D70519} - System32\Tasks\CCAAGIA => C:\Users\THEO\AppData\Roaming\CCAAGIA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bhTSn2MO.job => C:\Users\theo minecraft\AppData\Roaming\bhTSn2MO.exe <==== ATTENTION
C:\Users\theo minecraft\AppData\Roaming\bhTSn2MO.exe
Task: C:\WINDOWS\Tasks\CCAAGIA.job => C:\Users\THEO\AppData\Roaming\CCAAGIA.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\CCAAGIA.exe
Task: C:\WINDOWS\Tasks\HAPSYPI.job => C:\Users\THEO\AppData\Roaming\HAPSYPI.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\HAPSYPI.exe
Task: C:\WINDOWS\Tasks\HGMYB.job => C:\Users\THEO\AppData\Roaming\HGMYB.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\HGMYB.exe
Task: C:\WINDOWS\Tasks\HTOCLOM.job => C:\Users\THEO\AppData\Roaming\HTOCLOM.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\HTOCLOM.exe
Task: C:\WINDOWS\Tasks\UM.job => C:\Users\THEO\AppData\Roaming\UM.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\UM.exe
Task: C:\WINDOWS\Tasks\ZRLQLIPG.job => C:\Users\THEO\AppData\Roaming\ZRLQLIPG.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\ZRLQLIPG.exe
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
Task: {B09C2EA2-9E79-46FF-A350-5F3778E7F45C} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe
FirewallRules: [{870B9430-7441-47C3-91ED-DA5E7F885F5C}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{8778DE6C-85F2-4D89-901F-3467353B1C27}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{8EDFD5BF-D4E0-476E-99AC-8FAC0907B32C}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{4388ABAA-A164-43FF-9E3A-8F69676CA53F}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{75C33652-9BB0-4842-A43D-505CD5E4383D}] => (Allow) C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{8E120B70-177A-439A-AB65-0A79B79AF592}] => (Allow) C:\Program Files (x86)\Bench\Proxy\pwdg.exe
FirewallRules: [{8326858A-9C3E-4E97-A326-94D006A75F5C}] => (Allow) C:\Users\THEO\AppData\Local\Temp\Rar$EXa0.957\Tuile_Generator_Crack.exe
FirewallRules: [{88A08DD0-0251-4CC5-8C81-C5DE10A1AB70}] => (Allow) C:\Users\THEO\AppData\Local\Temp\Rar$EXa0.957\Tuile_Generator_Crack.exe
FirewallRules: [{19B81F8E-F581-4F21-90CB-753F92601D9C}] => (Allow) C:\Program Files (x86)\SmileFiles\SmileFiles.exe
FirewallRules: [{EBDA5D96-8F3A-4015-BE4F-3C046DBC50F8}] => (Allow) C:\Program Files (x86)\SmileFiles\SmileFiles.exe
FirewallRules: [{9A27DADB-5FA1-4AFA-9F25-2A4A9281E6A4}] => (Allow) C:\Program Files (x86)\SmileFiles\downloader.exe
FirewallRules: [{C0940BB4-6DDA-425E-8040-78AD2837AE1B}] => (Allow) C:\Program Files (x86)\SmileFiles\downloader.exe
FirewallRules: [{48E2ED80-5286-4ADE-ABA6-7DA069F0BC86}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
StandardProfile\AuthorizedApplications: [C:\Users\theo minecraft\AppData\Roaming\avant.exe] => Enabled:Windows Messanger
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Converter" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1e578da5-a7c9-479c-c72b-3ddc74a54243}" /f
EmptyTemp:
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1403059991-3068174468-3033725643-1015\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1403059991-3068174468-3033725643-1005\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1403059991-3068174468-3033725643-1004\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1403059991-3068174468-3033725643-1003\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-1403059991-3068174468-3033725643-1003] => hxxp://get-access.me/wpad.dat?cd1a3a38f96d14313803626f636d65091110848
HKU\S-1-5-21-1403059991-3068174468-3033725643-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKLM -> {725E5DE6-5BB9-441A-B2DA-8139D6302FDB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> {725E5DE6-5BB9-441A-B2DA-8139D6302FDB} URL =
SearchScopes: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> {9EB56AF0-9CD5-405E-9399-B94FA3605F8C} URL =
SearchScopes: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> {BA6575FE-E993-4CD5-99E9-F07FFF2FCD4F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> {BE353060-416B-4BFA-B82C-15350E45AA22} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: TheTorntv V10 -> {11111111-1111-1111-1111-110611331111} -> C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-bho64.dll => Pas de fichier
BHO: GoSave -> {20f8eed5-91c8-467a-9293-18a0d39d83c6} -> C:\Program Files (x86)\GoSave\Vobn3ecqq0aTB2.x64.dll => Pas de fichier
BHO: Pas de nom -> {5ad82c2a-e4bd-450e-a91d-59769f7e8c19} -> Pas de fichier
BHO-x32: Pas de nom -> {11111111-1111-1111-1111-110611331111} -> Pas de fichier
BHO-x32: Pas de nom -> {20f8eed5-91c8-467a-9293-18a0d39d83c6} -> Pas de fichier
BHO-x32: Pas de nom -> {5ad82c2a-e4bd-450e-a91d-59769f7e8c19} -> Pas de fichier
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWow64\Msdxm6.ocx [2000-04-21] (Microsoft Corporation)
Toolbar: HKU\.DEFAULT -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWow64\Msdxm6.ocx [2000-04-21] (Microsoft Corporation)
Edge HomeButtonPage: HKU\S-1-5-21-1403059991-3068174468-3033725643-1003 -> hxxp://www.oursurfing.com/?type=hp&ts=1445683627&z=c61d90a6abcca4a8f3c5be0g6z4zbw8q8bfc7q4o8m&from=amt&uid=st31000528as_5vp6zfl6xxxx5vp6zfl6
CHR Session Restore: Default -> est activé.
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
C:\Program Files\Enigma Software Group
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Users\theo minecraft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\Users\theo minecraft\AppData\Roaming\presmar
C:\Program Files (x86)\FoxTabPDFCreator
C:\Users\THEO\AppData\Roaming\HAPSYPI
C:\Users\THEO\AppData\Roaming\HTOCLOM
Task: {0F66CA8F-7A9E-412B-B9A9-EDFF2FEC4BE7} - System32\Tasks\HTOCLOM => C:\Users\THEO\AppData\Roaming\HTOCLOM.exe <==== ATTENTION
Task: {0FD37B11-4C64-4DE5-8725-A897363FA10E} - System32\Tasks\UM => C:\Users\THEO\AppData\Roaming\UM.exe <==== ATTENTION
Task: {26BA7B1C-D7F5-4705-B8E0-FEEEDA2C2748} - System32\Tasks\4746 => C:\Windows\system32\wscript.exe [2015-10-30] (Microsoft Corporation) <==== ATTENTION
Task: {29C85A3F-49CB-4422-96D5-1D163E80F3A6} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {3D75D5E2-4A6C-4863-B46B-453CDCC8175C} - System32\Tasks\HAPSYPI => C:\Users\THEO\AppData\Roaming\HAPSYPI.exe <==== ATTENTION
Task: {4B8499D0-8F96-40D8-B81D-6A93652EBB24} - System32\Tasks\ZRLQLIPG => C:\Users\THEO\AppData\Roaming\ZRLQLIPG.exe <==== ATTENTION
Task: {72FA4930-CCE4-49B4-A78F-1FAEA1DBE8F4} - System32\Tasks\bhTSn2MO => C:\Users\theo minecraft\AppData\Roaming\bhTSn2MO.exe <==== ATTENTION
Task: {A23BCF82-1AC0-4D2C-B22F-08DE79FE40E3} - System32\Tasks\HGMYB => C:\Users\THEO\AppData\Roaming\HGMYB.exe <==== ATTENTION
Task: {E1AF10D7-53EB-4798-A9D4-99CBA8E0A5D8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {E479C8E9-50B5-4119-988A-16F278D70519} - System32\Tasks\CCAAGIA => C:\Users\THEO\AppData\Roaming\CCAAGIA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bhTSn2MO.job => C:\Users\theo minecraft\AppData\Roaming\bhTSn2MO.exe <==== ATTENTION
C:\Users\theo minecraft\AppData\Roaming\bhTSn2MO.exe
Task: C:\WINDOWS\Tasks\CCAAGIA.job => C:\Users\THEO\AppData\Roaming\CCAAGIA.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\CCAAGIA.exe
Task: C:\WINDOWS\Tasks\HAPSYPI.job => C:\Users\THEO\AppData\Roaming\HAPSYPI.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\HAPSYPI.exe
Task: C:\WINDOWS\Tasks\HGMYB.job => C:\Users\THEO\AppData\Roaming\HGMYB.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\HGMYB.exe
Task: C:\WINDOWS\Tasks\HTOCLOM.job => C:\Users\THEO\AppData\Roaming\HTOCLOM.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\HTOCLOM.exe
Task: C:\WINDOWS\Tasks\UM.job => C:\Users\THEO\AppData\Roaming\UM.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\UM.exe
Task: C:\WINDOWS\Tasks\ZRLQLIPG.job => C:\Users\THEO\AppData\Roaming\ZRLQLIPG.exe <==== ATTENTION
C:\Users\THEO\AppData\Roaming\ZRLQLIPG.exe
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
Task: {B09C2EA2-9E79-46FF-A350-5F3778E7F45C} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe
FirewallRules: [{870B9430-7441-47C3-91ED-DA5E7F885F5C}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{8778DE6C-85F2-4D89-901F-3467353B1C27}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{8EDFD5BF-D4E0-476E-99AC-8FAC0907B32C}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{4388ABAA-A164-43FF-9E3A-8F69676CA53F}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{75C33652-9BB0-4842-A43D-505CD5E4383D}] => (Allow) C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{8E120B70-177A-439A-AB65-0A79B79AF592}] => (Allow) C:\Program Files (x86)\Bench\Proxy\pwdg.exe
FirewallRules: [{8326858A-9C3E-4E97-A326-94D006A75F5C}] => (Allow) C:\Users\THEO\AppData\Local\Temp\Rar$EXa0.957\Tuile_Generator_Crack.exe
FirewallRules: [{88A08DD0-0251-4CC5-8C81-C5DE10A1AB70}] => (Allow) C:\Users\THEO\AppData\Local\Temp\Rar$EXa0.957\Tuile_Generator_Crack.exe
FirewallRules: [{19B81F8E-F581-4F21-90CB-753F92601D9C}] => (Allow) C:\Program Files (x86)\SmileFiles\SmileFiles.exe
FirewallRules: [{EBDA5D96-8F3A-4015-BE4F-3C046DBC50F8}] => (Allow) C:\Program Files (x86)\SmileFiles\SmileFiles.exe
FirewallRules: [{9A27DADB-5FA1-4AFA-9F25-2A4A9281E6A4}] => (Allow) C:\Program Files (x86)\SmileFiles\downloader.exe
FirewallRules: [{C0940BB4-6DDA-425E-8040-78AD2837AE1B}] => (Allow) C:\Program Files (x86)\SmileFiles\downloader.exe
FirewallRules: [{48E2ED80-5286-4ADE-ABA6-7DA069F0BC86}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
StandardProfile\AuthorizedApplications: [C:\Users\theo minecraft\AppData\Roaming\avant.exe] => Enabled:Windows Messanger
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Converter" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1e578da5-a7c9-479c-c72b-3ddc74a54243}" /f
EmptyTemp:
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
the broch
Messages postés
40
Date d'inscription
samedi 29 décembre 2012
Statut
Membre
Dernière intervention
31 octobre 2016
20 janv. 2016 à 17:54
20 janv. 2016 à 17:54
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 janv. 2016 à 18:00
20 janv. 2016 à 18:00
As-tu encore des soucis ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
the broch
Messages postés
40
Date d'inscription
samedi 29 décembre 2012
Statut
Membre
Dernière intervention
31 octobre 2016
20 janv. 2016 à 18:56
20 janv. 2016 à 18:56
Merci ^^ ! A priori aucun problème voici le raport :
https://pjjoint.malekal.com/files.php?id=20160120_g14p11e13p146
https://pjjoint.malekal.com/files.php?id=20160120_g14p11e13p146
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
21 janv. 2016 à 01:44
21 janv. 2016 à 01:44
Il manque le rapport FRST.
the broch
Messages postés
40
Date d'inscription
samedi 29 décembre 2012
Statut
Membre
Dernière intervention
31 octobre 2016
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
21 janv. 2016 à 21:08
21 janv. 2016 à 21:08
En effet excuse moi : https://pjjoint.malekal.com/files.php?id=FRST_20160121_c7z5s12p5k12
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 janv. 2016 à 00:44
22 janv. 2016 à 00:44
Pas de problème :)
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adobe Reader / Java ne sont pas à jour :
https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Pour finir :
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adobe Reader / Java ne sont pas à jour :
https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Modifié par the broch le 19/01/2016 à 22:23
https://pjjoint.malekal.com/files.php?id=FRST_20160119_e14l14x11e10g10
https://pjjoint.malekal.com/files.php?id=20160119_t10i15i9y7n15
PS:J'ai oublié de fermé chrome c'est grave ? si oui j'en referais un demain