Adwares : System Healer, MPC Cleaner, zdengine
Résolu/Fermé
Dark Raveil
Messages postés
47
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
15 mars 2017
-
Modifié par Malekal_morte- le 8/04/2016 à 21:46
Dark Raveil Messages postés 47 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 15 mars 2017 - 9 avril 2016 à 00:14
Dark Raveil Messages postés 47 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 15 mars 2017 - 9 avril 2016 à 00:14
A voir également:
- Adwares : System Healer, MPC Cleaner, zdengine
- Comment supprimer les adwares - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 avril 2016 à 20:53
8 avril 2016 à 20:53
Salut,
Pour vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 8/04/2016 à 22:01
Modifié par Malekal_morte- le 8/04/2016 à 22:01
ouaip bourré d'adwares, fais ces trois étapes :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
3°)
Fais un nettoyage HitMan Pro.
refais un nouveau scan FRST et credonne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=G48zbwybl002,b62056bc-d39e-4158-a5b0-c86962151465
ShortcutWithArgument: C:\Users\damien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=G48zbwybl002,b62056bc-d39e-4158-a5b0-c86962151465
ShortcutWithArgument: C:\Users\damien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=G48zbwybl002,b62056bc-d39e-4158-a5b0-c86962151465
Task: {043FA94C-B076-4E3F-A873-A24C8A069710} - System32\Tasks\{790E7847-0578-790C-0C11-08780904117F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ACAAIAA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsA (l'élément de données a 9316 caractères en plus).
Task: {09BABE5F-CBA1-4980-A6DE-66AFC4C7BEC0} - System32\Tasks\WindApp Update => C:\Users\damien\AppData\Roaming\Store\WindApp\WindApp Update.exe [2015-03-20] (Nosibay) <==== ATTENTION
Task: {0CD44664-08FA-4ACB-8F0D-5F71BD734EEA} - System32\Tasks\kze3024 => C:\Program Files (x86)\QuickSearch\kze3024.exe [2016-03-30] () <==== ATTENTION
Task: {49D1A5D9-DF32-404C-A7FD-2B245D14BCCB} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Task: {51F88483-5801-4226-8DA6-C08E47DCD25B} - System32\Tasks\Zicberd => C:\PROGRA~1\JADKIF~1\Vitloxzo.bat
Task: {7E4C6DA2-CAEC-4984-BDF1-B4480BF393B8} - System32\Tasks\bvyvave => C:\Users\damien\AppData\Local\bvyvave\bvyvave.exe [2016-04-03] () <==== ATTENTION
Task: {846374E7-8706-47F6-9D2B-B0A30EE9FBF3} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE
Task: {96740464-A9EB-439C-9BF7-6AA79E2F3B95} - System32\Tasks\Boxore Update => C:\ProgramData\Boxore\7.1\Boxore.exe [2016-04-08] ()
Task: {995405F2-82A7-42FC-A018-C0956FAB165C} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe
Task: {B2F11E99-D794-440C-B507-DAF135EC9025} - System32\Tasks\DNSWILLISTON => dnswilliston.exe <==== ATTENTION
Task: {B57886A2-ED6A-4773-B04B-A88BE0A19D2A} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Task: {CE40C238-9675-4CDF-8A98-5D23A3F03777} - System32\Tasks\SMW_UpdateTask_Time_323835323136393439362d2d55506c2a5a55576c412334 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {D8302B1E-EA23-4069-AB5A-85AFA798F3D5} - System32\Tasks\FYJHMJXE1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe [2016-03-30] (TomorrowGames) <==== ATTENTION
Task: {F4307BBB-8C3C-4BB8-A815-7D6D6D26B210} - System32\Tasks\ARBPJCDMDSACDIVM => C:\ProgramData\Service1104\Service1104.exe [2016-04-08] () <==== ATTENTION
Task: {F44D9B10-A0F9-45EC-ADF7-E80703594C79} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe
Task: {F57D9354-543B-4396-95D4-C34926EE4DEC} - System32\Tasks\DNS Monitoring => C:\Windows\system32\regsvr32.exe [2014-11-21] (Microsoft Corporation)
Task: {FDDE0889-F358-4D2F-9B84-3DCF64A62F85} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Task: C:\Windows\Tasks\ARBPJCDMDSACDIVM.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\Windows\Tasks\Boxore Update.job => C:\ProgramData\Boxore\7.1\Boxore.exe
Task: C:\Windows\Tasks\FYJHMJXE1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Task: C:\Windows\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
2016-04-08 21:13 - 2016-04-08 21:13 - 00000000 ____D C:\Program Files (x86)\rec_fr_247
2016-04-08 21:13 - 2016-04-08 21:13 - 00000000 ____D C:\Program Files (x86)\MyBestOffersToday
2016-04-08 21:12 - 2016-04-08 21:17 - 00000000 ____D C:\FRST
2016-04-08 21:11 - 2016-04-08 21:11 - 00000000 ____D C:\Users\damien\AppData\Local\app
2016-04-08 21:10 - 2016-04-08 21:15 - 00000364 ____H C:\Windows\Tasks\ARBPJCDMDSACDIVM.job
2016-04-08 21:10 - 2016-04-08 21:13 - 00000000 ____D C:\Users\damien\AppData\Local\mbot_en_037050292
2016-04-08 21:10 - 2016-04-08 21:11 - 00000376 _____ C:\Windows\Tasks\FYJHMJXE1.job
2016-04-08 21:10 - 2016-04-08 21:11 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-04-08 21:10 - 2016-04-08 21:10 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-04-08 21:10 - 2016-04-08 21:10 - 00003374 _____ C:\Windows\System32\Tasks\ARBPJCDMDSACDIVM
2016-04-08 21:10 - 2016-04-08 21:10 - 00002890 _____ C:\Windows\System32\Tasks\FYJHMJXE1
2016-04-08 21:10 - 2016-04-08 21:10 - 00001841 _____ C:\Users\Public\Desktop\Play Games.lnk
2016-04-08 21:10 - 2016-04-08 21:10 - 00000000 ____D C:\Users\damien\AppData\Local\EB31C57D-1460149800-E211-BF0A-208984653730
2016-04-08 21:10 - 2016-04-08 21:10 - 00000000 ____D C:\ProgramData\TomorrowGames
2016-04-08 21:10 - 2016-04-08 21:10 - 00000000 ____D C:\ProgramData\Service1104
2016-04-08 21:10 - 2016-04-08 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
2016-04-08 21:10 - 2016-04-08 21:10 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2016-04-08 21:10 - 2016-04-08 21:10 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-04-08 21:10 - 2016-04-08 21:10 - 00000000 ____D C:\Program Files (x86)\mbot_en_037050292
2016-04-08 21:07 - 2016-04-08 21:07 - 00001159 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-08 20:54 - 2016-04-08 20:54 - 00000000 ____D C:\Users\damien\AppData\Local\rec_fr_247
2016-04-08 20:53 - 2016-04-08 20:53 - 00003466 _____ C:\Windows\System32\Tasks\bvyvave
2016-04-08 20:52 - 2016-04-08 20:53 - 00000000 ____D C:\Users\damien\AppData\Local\bvyvave
2016-04-08 20:52 - 2016-04-08 20:52 - 00002846 _____ C:\Windows\System32\Tasks\System HealerPeriod
2016-04-08 20:52 - 2016-04-08 20:52 - 00002550 _____ C:\Windows\System32\Tasks\System HealerStartUp
2016-04-08 20:52 - 2016-04-08 20:52 - 00000294 _____ C:\Windows\Tasks\System HealerStartUp.job
2016-04-08 20:52 - 2016-04-08 20:52 - 00000294 _____ C:\Windows\Tasks\System HealerPeriod.job
2016-04-08 20:51 - 2016-04-08 20:52 - 00000000 ____D C:\Users\damien\AppData\Local\SearchProtect
2016-04-08 20:51 - 2016-04-08 20:51 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2016-04-08 20:51 - 2016-04-08 20:51 - 00022172 _____ C:\Windows\System32\Tasks\DNSWILLISTON
2016-04-08 20:51 - 2016-04-08 20:51 - 00004246 _____ C:\Windows\System32\Tasks\SMW_UpdateTask_Time_323835323136393439362d2d55506c2a5a55576c412334
2016-04-08 20:51 - 2016-04-08 20:51 - 00003730 _____ C:\Windows\System32\Tasks\DNS Monitoring
2016-04-08 20:51 - 2016-04-08 20:51 - 00003570 _____ C:\Windows\System32\Tasks\System Healer Task
2016-04-08 20:51 - 2016-04-08 20:51 - 00003344 _____ C:\Windows\System32\Tasks\Zicberd
2016-04-08 20:51 - 2016-04-08 20:51 - 00003312 _____ C:\Windows\System32\Tasks\SystemHealer Run Delay
2016-04-08 20:51 - 2016-04-08 20:51 - 00003246 _____ C:\Windows\System32\Tasks\SystemHealer Monitor
2016-04-08 20:51 - 2016-04-08 20:51 - 00000000 ____D C:\Users\damien\AppData\Local\DeskBar
2016-04-08 20:51 - 2016-04-08 20:51 - 00000000 ____D C:\ProgramData\SearchModule
2016-04-08 20:51 - 2016-04-08 20:51 - 00000000 ____D C:\ProgramData\ca23ff39-3623-1
2016-04-08 20:51 - 2016-04-08 20:51 - 00000000 ____D C:\ProgramData\ca23ff39-34c1-0
2016-04-08 20:51 - 2016-04-08 20:51 - 00000000 ____D C:\Program Files\Common Files\Soobzo
2016-04-08 20:50 - 2016-04-08 21:01 - 00000000 ____D C:\Program Files (x86)\ComoBo
2016-04-08 20:50 - 2016-04-08 20:56 - 00000000 ____D C:\Users\damien\AppData\Roaming\System Healer
2016-04-08 20:50 - 2016-04-08 20:54 - 00000000 ____D C:\Users\damien\AppData\Local\SunnyDay21
2016-04-08 20:50 - 2016-04-08 20:52 - 00010192 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini
2016-04-08 20:50 - 2016-04-08 20:52 - 00010192 _____ C:\Windows\system32\BoxoreServiceOff.ini
2016-04-08 20:50 - 2016-04-08 20:51 - 00000000 ____D C:\Users\damien\AppData\Local\Boxore
2016-04-08 20:50 - 2016-04-08 20:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2016-04-08 20:50 - 2016-04-08 20:50 - 00022954 _____ C:\Windows\System32\Tasks\{790E7847-0578-790C-0C11-08780904117F}
2016-04-08 20:50 - 2016-04-08 20:50 - 00015232 _____ C:\Windows\System32\Tasks\WinTaske
2016-04-08 20:50 - 2016-04-08 20:50 - 00004046 _____ C:\Windows\System32\Tasks\Boxore Update
2016-04-08 20:50 - 2016-04-08 20:50 - 00000484 _____ C:\Windows\Tasks\Boxore Update.job
2016-04-08 20:50 - 2016-04-08 20:50 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-08 20:50 - 2016-04-08 20:50 - 00000000 ____D C:\Users\damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
2016-04-08 20:50 - 2016-04-08 20:50 - 00000000 ____D C:\Users\damien\AppData\LocalLow\Company
2016-04-08 20:50 - 2016-04-08 20:50 - 00000000 ____D C:\Users\damien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-04-08 20:50 - 2016-04-08 20:50 - 00000000 ____D C:\Users\damien\AppData\Local\csdi_monetize_220160408
2016-04-08 20:50 - 2016-04-08 20:50 - 00000000 ____D C:\Users\damien\AppData\Local\csdi_monetize_120160408
2016-04-08 20:50 - 2016-04-08 20:50 - 00000000 ____D C:\ProgramData\Boxore
2016-04-08 20:50 - 2016-04-08 20:50 - 00000000 ____D C:\ProgramData\60821a5b-73d7-0
2016-04-08 20:50 - 2016-04-08 20:50 - 00000000 ____D C:\ProgramData\60821a5b-2d47-1
2016-04-08 20:50 - 2015-09-18 20:58 - 00304000 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll
2016-04-08 20:49 - 2016-04-08 21:00 - 00000000 ____D C:\Program Files (x86)\DNS Unlocker
2016-04-08 20:40 - 2016-04-08 20:58 - 00010976 _____ C:\Windows\SysWOW64\zdengineOff.ini
2016-04-08 20:40 - 2016-04-08 20:58 - 00010976 _____ C:\Windows\system32\zdengineOff.ini
2016-04-08 20:40 - 2016-04-08 20:40 - 00346005 _____ (zdengine) C:\Windows\system32\zdengine64.dll
2016-04-08 20:40 - 2016-04-08 20:40 - 00297109 _____ (zdengine) C:\Windows\SysWOW64\zdengine.dll
2016-04-08 20:40 - 2016-03-04 16:13 - 00046352 _____ (zdengine) C:\Windows\system32\Drivers\zdwfp64.sys
2016-04-08 20:38 - 2016-04-08 20:38 - 00000290 __RSH C:\Users\damien\ntuser.pol
2016-04-08 20:36 - 2016-04-08 21:03 - 00000000 ____D C:\Program Files\Jadkifgelnynmy
2016-04-08 20:36 - 2016-04-08 21:00 - 00000000 ____D C:\Program Files (x86)\Hostify
2016-04-08 20:34 - 2016-04-08 21:10 - 00000000 ____D C:\Users\damien\AppData\Local\CrashDumps
2016-04-08 20:33 - 2016-04-08 20:34 - 00000000 ____D C:\Users\damien\AppData\Local\EB31C57D-1460147631-E211-BF0A-208984653730
2016-04-08 20:32 - 2016-04-08 20:42 - 00000000 ____D C:\Users\damien\AppData\Local\DailyPcClean Support
2016-04-08 20:32 - 2016-04-08 20:32 - 00000875 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-04-08 20:32 - 2016-04-08 20:32 - 00000000 ____D C:\Users\damien\Documents\DailyPCClean
2016-04-08 20:30 - 2016-04-08 21:10 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2016-04-08 20:30 - 2016-04-08 21:02 - 00000000 ____D C:\Program Files (x86)\EB31C57D-1460140255-E211-BF0A-208984653730
2016-04-08 20:30 - 2016-04-08 20:50 - 00000000 ____D C:\Windows\system32\SSL
2016-04-08 20:30 - 2016-04-08 20:30 - 00001994 _____ C:\Windows\System32\Tasks\kze3024
2016-04-08 20:30 - 2016-04-08 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEn Browser Enhancer
2016-04-08 20:29 - 2016-04-08 20:34 - 00000000 ____D C:\Users\damien\AppData\Roaming\WTools
2016-04-08 20:29 - 2016-04-08 20:32 - 00000000 ____D C:\Users\damien\AppData\Roaming\Nosibay
2016-04-08 20:29 - 2016-04-08 20:29 - 00003718 _____ C:\Windows\System32\Tasks\WindApp Update
2016-04-08 20:29 - 2016-04-08 20:29 - 00000000 ____D C:\Users\damien\AppData\Roaming\Store
2016-04-08 18:18 - 2016-04-08 20:50 - 00065856 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\cherimoya.sys
R1 44625c061d1eed6a6967e4b280bdcc07; C:\Windows\system32\drivers\44625c061d1eed6a6967e4b280bdcc07.sys [92488 2016-04-05] (YWWEQM)
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2016-04-08] ()
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [65856 2016-04-08] (Windows (R) Win 7 DDK provider)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-04-08] (DotC United Inc)
R2 zdwfp; C:\Windows\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine)
S1 judenqpl; \??\C:\Windows\system32\drivers\judenqpl.sys [X]
R3 SMUpdd; \??\C:\Program Files\Common Files\Soobzo\GDUpdate\smw.sys [X]
R2 zdengine; C:\Program Files (x86)\QuickSearch\zdengine.exe [1798773 2016-04-08] (zdengine) [Fichier non signé]
R2 zigipyro; C:\Users\damien\AppData\Local\EB31C57D-1460149800-E211-BF0A-208984653730\qnsz288B.tmp [158720 2015-12-26] () [Fichier non signé]
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]
S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
S2 Jadkifgelnynmy Updater; C:\Program Files\Jadkifgelnynmy\Roidse.exe [X]
R2 kufyroryzbt; C:\Program Files (x86)\EB31C57D-1460140255-E211-BF0A-208984653730\knsq74FA.tmpfs [X]
S2 WajaInterEn Browser Enhancer; C:\Program Files\WajaInterEn Browser Enhancer\536daf6244219eefaf2bf8afd373f530.exe [X]
S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
R3 2DC9AE37-541B-4A0C-81C2-9D2FF6EF6DFD; C:\Program Files\Jadkifgelnynmy\Gepjuoc.exe [235872 2016-04-08] ()
R2 BoxoreService; C:\ProgramData\Boxore\LSP\BoxoreService.exe [1706040 2015-09-18] (Boxore OU) [Fichier non signé]
S3 DomzoSojol; C:\Program Files\Jadkifgelnynmy\DomzoSojol.exe [428896 2016-04-08] ()
R2 rijufoze; C:\Program Files (x86)\EB31C57D-1460140255-E211-BF0A-208984653730\hnspB391.tmp [138240 2016-04-08] () [Fichier non signé]
R2 rocufyky; C:\Program Files (x86)\EB31C57D-1460140255-E211-BF0A-208984653730\jnsy9624.tmp [389632 2016-04-08] () [Fichier non signé]
R2 SMUpd; C:\Program Files\Common Files\Soobzo\GDUpdate\smu.exe [2454016 2016-04-06] (Search Module Ltd.) [Fichier non signé]
Winsock: Catalog9 01 C:\Windows\SysWOW64\BoxoreService.dll [304000 2015-09-18] (Boxore OU)
Winsock: Catalog9 02 C:\Windows\SysWOW64\BoxoreService.dll [304000 2015-09-18] (Boxore OU)
Winsock: Catalog9 03 C:\Windows\SysWOW64\BoxoreService.dll [304000 2015-09-18] (Boxore OU)
Winsock: Catalog9 04 C:\Windows\SysWOW64\BoxoreService.dll [304000 2015-09-18] (Boxore OU)
Winsock: Catalog9 05 C:\Windows\SysWOW64\zdengine.dll [297109 2016-04-08] (zdengine)
Winsock: Catalog9 06 C:\Windows\SysWOW64\zdengine.dll [297109 2016-04-08] (zdengine)
Winsock: Catalog9 07 C:\Windows\SysWOW64\zdengine.dll [297109 2016-04-08] (zdengine)
Winsock: Catalog9 08 C:\Windows\SysWOW64\zdengine.dll [297109 2016-04-08] (zdengine)
Winsock: Catalog9 19 C:\Windows\SysWOW64\zdengine.dll [297109 2016-04-08] (zdengine)
Winsock: Catalog9 20 C:\Windows\SysWOW64\BoxoreService.dll [304000 2015-09-18] (Boxore OU)
Winsock: Catalog9-x64 01 C:\Windows\system32\zdengine64.dll [346005 2016-04-08] (zdengine)
Winsock: Catalog9-x64 02 C:\Windows\system32\zdengine64.dll [346005 2016-04-08] (zdengine)
Winsock: Catalog9-x64 03 C:\Windows\system32\zdengine64.dll [346005 2016-04-08] (zdengine)
Winsock: Catalog9-x64 04 C:\Windows\system32\zdengine64.dll [346005 2016-04-08] (zdengine)
Winsock: Catalog9-x64 15 C:\Windows\system32\zdengine64.dll [346005 2016-04-08] (zdengine)
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [IDSCCOM9JZ] => C:\Program Files (x86)\Hostify\idsccom_9JZ.exe [3954688 2016-04-08] ()
HKLM-x32\...\Run: [WizzWifiHotspot] => C:\Program Files (x86)\WizzWifiHotspot\WizzWifiHotspot.exe
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\SunnyDay21\SunnyDay.exe
HKLM-x32\...\Run: [ComoBo] => C:\Program Files (x86)\ComoBo\ComoBo
HKLM-x32\...\Run: [Boxore] => C:\ProgramData\Boxore\7.1\Boxore.exe [11837956 2016-04-08] ()
HKLM-x32\...\Run: [rec_fr_247] => C:\Program Files (x86)\rec_fr_247\rec_fr_247.exe [3973296 2016-04-03] ()
HKLM-x32\...\Run: [mbot_en_037050292] => C:\Program Files (x86)\mbot_en_037050292\mbot_en_037050292.exe [4054192 2016-04-08] ()
HKLM-x32\...\RunOnce: [updpcc_en_035010292.exe] => C:\Users\damien\AppData\Local\DailyPcClean Support\updpcc_en_035010292.exe [3242672 2016-04-08] ()
HKLM-x32\...\RunOnce: [usun.exe] => C:\Users\damien\AppData\Local\SunnyDay21\usun.exe [3244208 2016-04-08] ()
HKLM-x32\...\RunOnce: [Wizzwifihotspot] => C:\Program Files (x86)\WizzWifiHotspot\WizzWifiHotspot.exe /minimized /regrun
HKLM-x32\...\RunOnce: [upmbot_en_037050292.exe] => C:\Users\damien\AppData\Local\mbot_en_037050292\upmbot_en_037050292.exe [3248816 2016-04-08] ()
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
HKU\S-1-5-21-2284758592-942795357-4090075894-1001\...\Run: [WindApp] => C:\Users\damien\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
HKU\S-1-5-21-2284758592-942795357-4090075894-1001\...\Run: [Selection Tools] => C:\Users\damien\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe /winstartup
HKU\S-1-5-21-2284758592-942795357-4090075894-1001\...\Run: [Caster] => C:\Program Files\Caster\wizzcaster.exe
HKU\S-1-5-21-2284758592-942795357-4090075894-1001\...\Run: [DeskBar] => C:\Users\damien\AppData\Local\DeskBar\dblaunch.exe [239104 2015-11-09] ()
AppInit_DLLs: C:\ProgramData\TomorrowGames\OKFMDXP64.dll => C:\ProgramData\TomorrowGames\OKFMDXP64.dll [1098752 2016-03-30] (TomorrowGames)
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\OKFMDXP32.dll => C:\ProgramData\TomorrowGames\OKFMDXP32.dll [847872 2016-03-30] (TomorrowGames)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => Pas de fichier
cmd: netsh winsock reset
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage HitMan Pro.
refais un nouveau scan FRST et credonne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Dark Raveil
Messages postés
47
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
15 mars 2017
8 avril 2016 à 22:29
8 avril 2016 à 22:29
Voici donc le premier fichier
https://pjjoint.malekal.com/files.php?id=20160408_p12s14v6e14l9
Voici donc les 3 autres fichiers
https://pjjoint.malekal.com/files.php?id=FRST_20160408_c12b14y15z15x11
https://pjjoint.malekal.com/files.php?id=20160408_v12y11i12w10c8
https://pjjoint.malekal.com/files.php?id=20160408_c7j7g9h12u15
https://pjjoint.malekal.com/files.php?id=20160408_p12s14v6e14l9
Voici donc les 3 autres fichiers
https://pjjoint.malekal.com/files.php?id=FRST_20160408_c12b14y15z15x11
https://pjjoint.malekal.com/files.php?id=20160408_v12y11i12w10c8
https://pjjoint.malekal.com/files.php?id=20160408_c7j7g9h12u15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 avril 2016 à 22:30
8 avril 2016 à 22:30
ok,
reste quel problème ?
pub etc ?
reste quel problème ?
pub etc ?
Dark Raveil
Messages postés
47
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
15 mars 2017
8 avril 2016 à 22:35
8 avril 2016 à 22:35
Là actuellement je ne décèle rien de problématique.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 avril 2016 à 22:36
8 avril 2016 à 22:36
ok well done =))
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Dark Raveil
Messages postés
47
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
15 mars 2017
9 avril 2016 à 00:14
9 avril 2016 à 00:14
Merci bien pour tous ces conseils.
8 avril 2016 à 21:23
https://pjjoint.malekal.com/files.php?id=20160408_q7l15z14o8f14
je n'ai pas eu de fichier shotcut es ce normal ?