Sujet Précédent Sujet Suivant

PC infecté.

Fermé
capitainew Messages postés 53 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 6 mai 2018 - 6 mars 2016 à 17:41
capitainew Messages postés 53 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 6 mai 2018 - 23 mars 2016 à 15:43
Bonjour à tous

Depuis récemment lors d'un téléchargement dont j'ai oublié de décocher certaine case m'a installer un tas d'autres logiciels.

Je les est tous supprimer mais depuis des pages internet sur Firefox s'ouvrent tout le temps.
En disant "votre PC est infecté par des virus veuillez appeler le numéro suivant..."

J'ai installé FRST.
J'ai fais le scanner et deux fichier ceux sont créer.
Donc si quelqu'un s'y connais et pourrait m'aider s'il vous plaît.

Merci beaucoup.
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 6/03/2016 à 17:47
Salut,

Donne les rapports FRST via http://pjjoint.malekal.com.
Donne les liens pjjoint en réponse.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 6
capitainew Messages postés 53 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 6 mai 2018
6 mars 2016 à 20:05
https://pjjoint.malekal.com/files.php?id=20160306_x11x7b10f9l14
et
https://pjjoint.malekal.com/files.php?id=FRST_20160306_e11r9n10k5p8

merci.
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 6/03/2016 à 20:22
Voila :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


 HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe 
 HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe 
 HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [CrashService] => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe --max-reports=50 --no-window  
 HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [WindApp] => C:\Users\Vaucel\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup  
HKLM-x32\...\Run: [mbot_en_037050252] => [X] 
HKLM-x32\...\Run: [mpck_en_005030252] => [X] 
HKLM-x32\...\Run: [gmsd_fr_005010252] => [X] 
HKLM-x32\...\Run: [sun3] => [X] 
Tcpip\..\Interfaces\{62ed770a-429c-11e5-9bc2-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{64e3cfad-0e72-40e7-9ef5-11379bb898bb}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{f17679ab-3728-4a0d-b61a-432689daba85}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
FF DefaultSearchEngine: so-v 
FF SelectedSearchEngine: 
FF Homepage: about:home 
FF Session Restore: -> est activé. 
 FF Keyword.URL: hxxp://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms} [Pays US - 184.73.224.59] 
Tcpip\..\Interfaces\{f82bd721-d30b-42ac-aa04-802c231f4d6d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
 S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer555.exe [235776 2015-12-15] (MustangService) 
 R2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2531488 2015-04-14] (Speedbit Ltd.)  
 R2 hudixogezbt; C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816\knsgD796.tmp [210944 2016-02-29] () [Fichier non signé]
 R2 WdMan; C:\ProgramData\SWdMS\WdMan.exe [320168 2016-02-28] (TU-Funs LIMITED)  
 2016-02-28 19:02 - 2016-02-28 19:51 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater 
 2016-02-28 18:54 - 2016-02-28 19:57 - 00000000 ____D C:\Users\Vaucel\AppData\Local\mbot_en_037050252 
 2016-02-28 15:13 - 2016-02-28 15:13 - 00003300 _____ C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} 
 2016-02-28 15:11 - 2016-02-28 15:11 - 00000884 _____ C:\WINDOWS\SysWOW64\${LOGFILE} 
 2016-02-28 15:07 - 2016-02-28 20:04 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\WTools  
 2016-02-28 15:06 - 2016-02-28 20:03 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Store  
 2016-02-28 15:05 - 2016-02-28 15:05 - 00003294 _____ C:\WINDOWS\System32\Tasks\Sunrise 
 2016-02-28 15:02 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\SpaceSoundPro 
 2016-02-28 15:02 - 2016-02-28 15:11 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Nosibay  
 2016-02-28 14:56 - 2016-02-28 15:08 - 00000000 ____D C:\Users\Vaucel\AppData\Local\BoBrowser  
 2016-02-28 14:56 - 2016-02-28 14:56 - 00003284 _____ C:\WINDOWS\System32\Tasks\crash_service  
 2016-02-28 14:56 - 2016-02-28 14:56 - 00003260 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser  
 2016-02-28 14:52 - 2016-02-28 18:42 - 00000000 ____D C:\Users\Vaucel\AppData\Local\22D7A240-1456671178-11DD-B9DF-08606E442816 
 2016-02-28 14:52 - 2016-02-28 14:53 - 00000000 ____D C:\ProgramData\SWdMS 
 2016-02-28 14:52 - 2016-02-28 14:52 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 
 2016-02-28 14:52 - 2016-02-28 14:50 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak  
 2016-02-28 14:51 - 2016-03-02 15:39 - 00000000 ____D C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816 
 2016-02-28 14:51 - 2016-02-28 15:14 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\yoursearching  
 2016-02-29 19:59 - 2016-03-01 19:28 - 00000000 __SHD C:\ProgramData\windowsup 
 2016-03-06 16:38 - 2016-03-06 16:38 - 00000474 _____ C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job  
 2016-03-06 16:32 - 2016-03-06 16:37 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ...Z...ZZZZ  
 2016-02-28 14:47 - 2016-03-05 10:54 - 00000000 ____D C:\Program Files (x86)\RayDld 
 2016-02-28 14:47 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\Sound+ 
 2016-02-28 15:00 - 2016-02-28 15:00 - 0001234 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.boostrap.log 
 2016-02-28 15:02 - 2016-02-28 15:05 - 0005719 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.installation.log 
 2016-02-29 19:59 - 2016-02-29 19:59 - 0841216 ____H () C:\Users\Vaucel\AppData\Roaming\crack.exe 
 2016-02-28 15:07 - 2016-02-28 15:07 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\Selection Tools.installation.log 
 2016-02-28 15:00 - 2016-02-28 15:00 - 0000097 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.boostrap.log 
 2016-02-28 15:06 - 2016-02-28 15:06 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.installation.log 
Task: {2A5D76BA-D8D4-46A5-8A11-685D67DD147F} - System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => pcalua.exe -a C:\Users\Vaucel\AppData\Roaming\yoursearching\UninstallManager.exe -c  -ptid=brd
Task: {6F05829C-42A8-4030-91BD-0D6141B63BC3} - System32\Tasks\Run_Bobby_Browser => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD} - System32\Tasks\crash_service => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
Task: {D672BAA0-31F3-4504-8D26-110E31B6E009} - System32\Tasks\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41 => Wscript.exe //B "C:\ProgramData\SpeedBit\sbhe.js" sbu.exe /invoke /f:check_services /l:0
C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => Wscript.exe M/B C:\ProgramData\SpeedBit\sbhe.js sbu.exe <==== ATTENTION



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.




2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

3°)

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis https://forum.malekal.com/viewtopic.php?t=48312&start=le paragraphe "manuellement"] PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 4 / 6
capitainew Messages postés 53 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 6 mai 2018
7 mars 2016 à 20:48
Merci.
J'ai donc effectuer ces tâches et un nouveau fichier texte c'est créer après redémarrage.
Je vous colle son contenu ci-contre.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Vaucel (2016-03-07 20:36:00) Run:1
Exécuté depuis C:\Users\Vaucel\Desktop
Profils chargés: Vaucel (Profils disponibles: Vaucel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [CrashService] => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe --max-reports=50 --no-window
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\...\Run: [WindApp] => C:\Users\Vaucel\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
HKLM-x32\...\Run: [mbot_en_037050252] => [X]
HKLM-x32\...\Run: [mpck_en_005030252] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010252] => [X]
HKLM-x32\...\Run: [sun3] => [X]
Tcpip\..\Interfaces\{62ed770a-429c-11e5-9bc2-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{64e3cfad-0e72-40e7-9ef5-11379bb898bb}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
Tcpip\..\Interfaces\{f17679ab-3728-4a0d-b61a-432689daba85}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
FF DefaultSearchEngine: so-v
FF SelectedSearchEngine:
FF Homepage: about:home
FF Session Restore: -> est activé.
FF Keyword.URL: hxxp://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms} [Pays US - 184.73.224.59]
Tcpip\..\Interfaces\{f82bd721-d30b-42ac-aa04-802c231f4d6d}: [NameServer] 104.197.191.4 [Pays US - 104.197.191.4]
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer555.exe [235776 2015-12-15] (MustangService)
R2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2531488 2015-04-14] (Speedbit Ltd.)
R2 hudixogezbt; C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816\knsgD796.tmp [210944 2016-02-29] () [Fichier non signé]
R2 WdMan; C:\ProgramData\SWdMS\WdMan.exe [320168 2016-02-28] (TU-Funs LIMITED)
2016-02-28 19:02 - 2016-02-28 19:51 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
2016-02-28 18:54 - 2016-02-28 19:57 - 00000000 ____D C:\Users\Vaucel\AppData\Local\mbot_en_037050252
2016-02-28 15:13 - 2016-02-28 15:13 - 00003300 _____ C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977}
2016-02-28 15:11 - 2016-02-28 15:11 - 00000884 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-02-28 15:07 - 2016-02-28 20:04 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\WTools
2016-02-28 15:06 - 2016-02-28 20:03 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Store
2016-02-28 15:05 - 2016-02-28 15:05 - 00003294 _____ C:\WINDOWS\System32\Tasks\Sunrise
2016-02-28 15:02 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-02-28 15:02 - 2016-02-28 15:11 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\Nosibay
2016-02-28 14:56 - 2016-02-28 15:08 - 00000000 ____D C:\Users\Vaucel\AppData\Local\BoBrowser
2016-02-28 14:56 - 2016-02-28 14:56 - 00003284 _____ C:\WINDOWS\System32\Tasks\crash_service
2016-02-28 14:56 - 2016-02-28 14:56 - 00003260 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2016-02-28 14:52 - 2016-02-28 18:42 - 00000000 ____D C:\Users\Vaucel\AppData\Local\22D7A240-1456671178-11DD-B9DF-08606E442816
2016-02-28 14:52 - 2016-02-28 14:53 - 00000000 ____D C:\ProgramData\SWdMS
2016-02-28 14:52 - 2016-02-28 14:52 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 14:52 - 2016-02-28 14:50 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-02-28 14:51 - 2016-03-02 15:39 - 00000000 ____D C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816
2016-02-28 14:51 - 2016-02-28 15:14 - 00000000 ____D C:\Users\Vaucel\AppData\Roaming\yoursearching
2016-02-29 19:59 - 2016-03-01 19:28 - 00000000 __SHD C:\ProgramData\windowsup
2016-03-06 16:38 - 2016-03-06 16:38 - 00000474 _____ C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job
2016-03-06 16:32 - 2016-03-06 16:37 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ...Z...ZZZZ
2016-02-28 14:47 - 2016-03-05 10:54 - 00000000 ____D C:\Program Files (x86)\RayDld
2016-02-28 14:47 - 2016-03-01 19:28 - 00000000 ____D C:\Program Files\Sound+
2016-02-28 15:00 - 2016-02-28 15:00 - 0001234 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.boostrap.log
2016-02-28 15:02 - 2016-02-28 15:05 - 0005719 _____ () C:\Users\Vaucel\AppData\Roaming\Bubble Dock.installation.log
2016-02-29 19:59 - 2016-02-29 19:59 - 0841216 ____H () C:\Users\Vaucel\AppData\Roaming\crack.exe
2016-02-28 15:07 - 2016-02-28 15:07 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\Selection Tools.installation.log
2016-02-28 15:00 - 2016-02-28 15:00 - 0000097 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.boostrap.log
2016-02-28 15:06 - 2016-02-28 15:06 - 0000078 _____ () C:\Users\Vaucel\AppData\Roaming\WindApp.installation.log
Task: {2A5D76BA-D8D4-46A5-8A11-685D67DD147F} - System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => pcalua.exe -a C:\Users\Vaucel\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=brd
Task: {6F05829C-42A8-4030-91BD-0D6141B63BC3} - System32\Tasks\Run_Bobby_Browser => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD} - System32\Tasks\crash_service => C:\Users\Vaucel\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
Task: {D672BAA0-31F3-4504-8D26-110E31B6E009} - System32\Tasks\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41 => Wscript.exe //B "C:\ProgramData\SpeedBit\sbhe.js" sbu.exe /invoke /f:check_services /l:0
C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => Wscript.exe M/B C:\ProgramData\SpeedBit\sbhe.js sbu.exe <==== ATTENTION


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sound+ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CrashService => valeur supprimé(es) avec succès
HKU\S-1-5-21-2073808751-713460604-2950661242-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WindApp => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050252 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mpck_en_005030252 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010252 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun3 => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{62ed770a-429c-11e5-9bc2-806e6f6e6963}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{64e3cfad-0e72-40e7-9ef5-11379bb898bb}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f17679ab-3728-4a0d-b61a-432689daba85}\\NameServer => valeur supprimé(es) avec succès
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
FF Session Restore: -> supprimé(es) avec succès
Firefox "Keyword.URL" supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f82bd721-d30b-42ac-aa04-802c231f4d6d}\\NameServer => valeur supprimé(es) avec succès
MustangService_2015_10_10 => service supprimé(es) avec succès
SBUpd => Impossible d'arrêter le service.
SBUpd => service supprimé(es) avec succès
hudixogezbt => service non trouvé(e).
WdMan => Impossible d'arrêter le service.
WdMan => service supprimé(es) avec succès
C:\Program Files (x86)\Max Driver Updater => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Local\mbot_en_037050252 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\WTools => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Store => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Sunrise => déplacé(es) avec succès
C:\Program Files\SpaceSoundPro => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Local\BoBrowser => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Local\22D7A240-1456671178-11DD-B9DF-08606E442816 => déplacé(es) avec succès
C:\ProgramData\SWdMS => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\22D7A240-1456667498-11DD-B9DF-08606E442816 => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\yoursearching => déplacé(es) avec succès
C:\ProgramData\windowsup => déplacé(es) avec succès
C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => déplacé(es) avec succès
C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ...Z...ZZZZ => déplacé(es) avec succès
C:\Program Files (x86)\RayDld => déplacé(es) avec succès
C:\Program Files\Sound+ => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Bubble Dock.boostrap.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Bubble Dock.installation.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\crack.exe => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\Selection Tools.installation.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\WindApp.boostrap.log => déplacé(es) avec succès
C:\Users\Vaucel\AppData\Roaming\WindApp.installation.log => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A5D76BA-D8D4-46A5-8A11-685D67DD147F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A5D76BA-D8D4-46A5-8A11-685D67DD147F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C4191B3A-B74F-435C-9BA2-EF1E63984977} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C4191B3A-B74F-435C-9BA2-EF1E63984977}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F05829C-42A8-4030-91BD-0D6141B63BC3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F05829C-42A8-4030-91BD-0D6141B63BC3}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2BC45E3-7EFF-4B7D-9B7A-2202CA2665CD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D672BAA0-31F3-4504-8D26-110E31B6E009}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D672BAA0-31F3-4504-8D26-110E31B6E009}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SBW_UpdateTask_Time_313238353836373235322d3237575a236c6c3255342a41" => clé supprimé(es) avec succès
"C:\WINDOWS\Tasks\SBW_UpdateTask_Time_313238353836373235322d344a414155342a2a236c6c5a.job => Wscript.exe M/B C:\ProgramData\SpeedBit\sbhe.js sbu.exe <==== ATTENTION" => non trouvé(e).


Le système a dû redémarrer.

Fin de Fixlog 20:36:13

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
capitainew Messages postés 53 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 6 mai 2018
14 mars 2016 à 19:02
plus personne ??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
14 mars 2016 à 20:07
Tu as bien tout fait ?
Tu as pu remettre les DNS en automatique ?

Si oui refais un scan FRST et donne les rapports via pjjoint.
0
capitainew Messages postés 53 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 6 mai 2018
23 mars 2016 à 15:43
Oui, merci.

Voici le fichier FRST.tkt

https://pjjoint.malekal.com/files.php?id=FRST_20160323_v12s6f12n7c14
0
Réponse 6 / 6
Anonyme
14 mars 2016 à 20:16
Utilise ADWCleanner et malwarebyte anti-malware, cela va enlever le plus gros.

ici pour changer les pages d'accueil de tes navigateur :
https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web

N'oublies pas de redémarrer entre chaque utilisations de logiciels.
-1