Sujet Précédent Sujet Suivant

Pages internet qui s'ouvre tout seul !!!

Résolu/Fermé
LaBruss33 Messages postés 20 Date d'inscription lundi 2 mai 2016 Statut Membre Dernière intervention 8 octobre 2018 - 5 févr. 2017 à 13:44
LaBruss33 Messages postés 20 Date d'inscription lundi 2 mai 2016 Statut Membre Dernière intervention 8 octobre 2018 - 6 févr. 2017 à 18:41
bonjour a tous, je suis assez emmerder, j'ai voulu télécharger un logiciel qui bien évidement a bousillé mon ordi, jai fait un scanne W defender, un CCleaner et un scan ADW, mais le problème persiste et même si modzilla et fermer il vas démarré tout seul pour ouvrir les pages de pub

voici mon rapport ADW, si quelqu’un a une solution a proposer, merci d'avance

# AdwCleaner v6.043 - Rapport créé le 05/02/2017 à 12:44:05
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Xavie - DESKTOP-T9P09HM
# Exécuté depuis : D:\Downloads\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****


Service trouvé: SMUpd
Service trouvé: SMUpdd
Service trouvé: GoogleChromeUpService
Service trouvé: NetUtils2016
Service trouvé: NetUtils2016srv
Service trouvé: Nettrans
          • [ Dossiers ] *****


Dossier trouvé: C:\ProgramData\b8312d65-3dc1-1
Dossier trouvé: C:\ProgramData\b8312d65-5ff3-0
Dossier trouvé: C:\Users\Xavie\AppData\Local\AppTrailers
Dossier trouvé: C:\Users\Xavie\AppData\Local\MarvelSound
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\Note-up
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\Event Monitor
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\gplyra
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\MarvelSound
Dossier trouvé: C:\Program Files\Common Files\Noobzo
Dossier trouvé: C:\ProgramData\SearchModule
Dossier trouvé: C:\ProgramData\My Web Shield
Dossier trouvé: C:\ProgramData\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\Hotfreshs
Dossier trouvé: C:\ProgramData\Application Data\SearchModule
Dossier trouvé: C:\ProgramData\Application Data\My Web Shield
Dossier trouvé: C:\ProgramData\Application Data\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\Application Data\Hotfreshs
Dossier trouvé: C:\Program Files (x86)\BestCleaner
Dossier trouvé: C:\Program Files (x86)\Up Pro
Dossier trouvé: C:\Users\Xavie\AppData\Local\Programs\GEN
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Dossier trouvé: C:\Windows\SysWoW64\sstmp
          • [ Fichiers ] *****


Fichier trouvé: C:\Users\Xavie\AppData\Roaming\booking.ico
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\aliexpress.ico
Fichier trouvé: C:\Users\Xavie\Desktop\Aliexpress.URL
Fichier trouvé: C:\Users\Xavie\Desktop\AutoTime.lnk
Fichier trouvé: C:\Windows\SysNative\drivers\NetUtils2016.sys
Fichier trouvé: C:\END
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\TOSTACK
Fichier trouvé: C:\ProgramData\service.exe
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\ProgramData\Application Data\service.exe
Fichier trouvé: C:\ProgramData\Application Data\smp2.exe
Fichier trouvé: C:\Windows\SysWoW64\findit.xml
Fichier trouvé: C:\Windows\SysWoW64\NetUtils2016.exe
Fichier trouvé: C:\ProgramData\service.exe
Fichier trouvé: C:\Windows\rsrcs.dll
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\md.xml
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\Config.xml
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\noah.dat
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\Installer.dat
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\InstallationConfiguration.xml
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\Main.dat
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\agent.dat
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\Mozilla\Firefox\Profiles\pnu68xvt.default\searchplugins\smod.xml
          • [ DLL ] *****


Aucune DLL patchée trouvée.
          • [ WMI ] *****


Aucune clé malveillante trouvée.
          • [ Raccourcis ] *****


Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( %SNP% )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté: C:\Users\Xavie\Desktop\Google Chrome.lnk ( %SNP% )
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=H25zamobl20544BU%2Cdf86b94c-fb99-4171-857f-42f61943b999
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( %SNP% )
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=H25zamobl20544BU%2Cdf86b94c-fb9
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk ( hxxp://www%2dsearching.com/?prd=set_epe&s=H25zamobl20544BU%2Cdf86b94c-fb99-4171-857f-42f61943b999
          • [ Tâches planifiées ] *****


Tâche trouvée: lKvYyUX0wj
Tâche trouvée: RunAtStartup
Tâche trouvée: RunAtStartup
Tâche trouvée: GEN
Tâche trouvée: GEN_Interval
Tâche trouvée: SMW_P
          • [ Registre ] *****


Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: HKU\.DEFAULT\Software\jhtrsq
Clé trouvée: HKU\.DEFAULT\Software\UpgSvr
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Installer
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\System Healer
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\PC
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\MICROSOFT\OTUT
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\AutoTime
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Event Monitor
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\MarvelSound
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\MICROSOFT\wewewe
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\dlr
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\PopWnd
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\UpgSvr
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\AppDataLow\Software\AppTrailers
Clé trouvée: HKU\S-1-5-18\Software\jhtrsq
Clé trouvée: HKU\S-1-5-18\Software\UpgSvr
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\System Healer
Clé trouvée: HKCU\Software\PC
Clé trouvée: HKCU\Software\MICROSOFT\OTUT
Clé trouvée: HKCU\Software\AutoTime
Clé trouvée: HKCU\Software\Event Monitor
Clé trouvée: HKCU\Software\MarvelSound
Clé trouvée: HKCU\Software\MICROSOFT\wewewe
Clé trouvée: HKCU\Software\dlr
Clé trouvée: HKCU\Software\PopWnd
Clé trouvée: HKCU\Software\UpgSvr
Clé trouvée: HKCU\Software\AppDataLow\Software\AppTrailers
Clé trouvée: HKLM\SOFTWARE\Jawego
Clé trouvée: HKLM\SOFTWARE\SearchModule
Clé trouvée: HKLM\SOFTWARE\PC
Clé trouvée: HKLM\SOFTWARE\Event Monitor
Clé trouvée: HKLM\SOFTWARE\OtherSearch
Clé trouvée: HKLM\SOFTWARE\trotuxSoftware
Clé trouvée: HKLM\SOFTWARE\jhtrsq
Clé trouvée: HKLM\SOFTWARE\mtHotfresh
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée: [x64] HKCU\Software\Installer
Clé trouvée: [x64] HKCU\Software\System Healer
Clé trouvée: [x64] HKCU\Software\PC
Clé trouvée: [x64] HKCU\Software\MICROSOFT\OTUT
Clé trouvée: [x64] HKCU\Software\AutoTime
Clé trouvée: [x64] HKCU\Software\Event Monitor
Clé trouvée: [x64] HKCU\Software\MarvelSound
Clé trouvée: [x64] HKCU\Software\MICROSOFT\wewewe
Clé trouvée: [x64] HKCU\Software\dlr
Clé trouvée: [x64] HKCU\Software\PopWnd
Clé trouvée: [x64] HKCU\Software\UpgSvr
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
Clé trouvée: [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée: [x64] HKLM\SOFTWARE\RunBooster
Clé trouvée: [x64] HKLM\SOFTWARE\jhtrsq
Donnée trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5Ed
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkGStHC4wmTIB36R7ZL3Qv9yyX0WRWy07QEULEXB
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkGStHC4wmTIB36R7ZL3Qv9yyX0WRWy07QEULE
Valeur trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\SearchScopes\{021ABECB-0AD6-4F89-B650-30B8F45135F2}
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{021ABECB-0AD6-4F89-B650-30B8F45135F2}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Valeur trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{021ABECB-0AD6-4F89-B650-30B8F45135F2}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gplyra]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Clé trouvée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Valeur trouvée: HKEY_USERS\S-1-5-18\Environment [SNP]
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
          • [ Navigateurs web ] *****


Firefox préf trouvée: [C:\Users\Xavie\AppData\Roaming\Mozilla\Firefox\Profiles\pnu68xvt.default\prefs.js] - "browser.newtab.url" - "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=H25zamobl20544BU%2Cdf86b94c-fb99-
Firefox préf trouvée: [C:\Users\Xavie\AppData\Roaming\Mozilla\Firefox\Profiles\pnu68xvt.default\prefs.js] - "browser.startup.homepage" - "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=H25zamobl20544BU%2Cdf86b94c
Chromium préf trouvée: [C:\Users\Xavie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.trotux.com/?z=796504befed3221793bb682gdzfbbq9o1tco9z0g6g&from=isr&uid=SanDiskXSD8SNAT128G1002_16
Chromium préf trouvée: [C:\Users\Xavie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.trotux.com/?z=796504befed3221793bb682gdzfbbq9o1tco9z0g6g&from=isr&uid=SanDiskXSD8SNAT128G1002_1


C:\AdwCleaner\AdwCleaner[C0].txt - [11130 octets] - [23/11/2016 08:51:09]
C:\AdwCleaner\AdwCleaner[C2].txt - [1340 octets] - [14/12/2016 18:15:07]
C:\AdwCleaner\AdwCleaner[C3].txt - [1628 octets] - [09/01/2017 14:27:52]
C:\AdwCleaner\AdwCleaner[C4].txt - [5653 octets] - [20/01/2017 10:54:04]
C:\AdwCleaner\AdwCleaner[C5].txt - [1740 octets] - [26/01/2017 16:41:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [10212 octets] - [23/11/2016 08:50:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [1484 octets] - [14/12/2016 17:56:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [1754 octets] - [09/01/2017 14:26:56]
C:\AdwCleaner\AdwCleaner[S3].txt - [6001 octets] - [20/01/2017 10:46:01]
C:\AdwCleaner\AdwCleaner[S4].txt - [1895 octets] - [26/01/2017 16:34:29]
C:\AdwCleaner\AdwCleaner[S5].txt - [1968 octets] - [26/01/2017 16:40:28]
C:\AdwCleaner\AdwCleaner[S6].txt - [13527 octets] - [05/02/2017 12:44:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [13602 octets] ##########

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 févr. 2017 à 13:59
Salut,

Fais nettoyer sur AdwCleaner puis :

Réinitialise/Répare les navigateurs WEB :

et enfin :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Réponse 2 / 10
LaBruss33 Messages postés 20 Date d'inscription lundi 2 mai 2016 Statut Membre Dernière intervention 8 octobre 2018
5 févr. 2017 à 15:40
je vous remercie pour votre aide, j'ai bien fais ce que vous m’avez demander mais mon probléme persiste toujours
ci-dessous les lien de pjjiont:
https://pjjoint.malekal.com/files.php?id=20170205_v6s9h15h14d10
https://pjjoint.malekal.com/files.php?id=FRST_20170205_z12v9b12k9z9
https://pjjoint.malekal.com/files.php?id=20170205_g11r11i12i10j11
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 5/02/2017 à 16:00
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKLM\...\RunOnce: [QQ6BDY5BWA] => C:\Program Files\H6JQ7IJEKP\H6JQ7IJEK.exe [769024 2017-02-05] (1) 
 HKLM\...\RunOnce: [OMEWPRODUCT_LNWQ8] => C:\Program Files (x86)\BestCleaner\BX0ZMX.exe <===== ATTENTION  
 HKLM\...\RunOnce: [OMEWPRODUCT_HB0HM] => C:\Program Files (x86)\DPower\KHNLTE.exe <===== ATTENTION  
 HKLM\...\RunOnce: [KE4Z90F0PD] => C:\Users\Xavie\AppData\Local\Temp\06JELZM0RN.exe [769024 2017-02-05] (1) <===== ATTENTION  
 HKLM\...\RunOnce: [KHYRATRMCM] => C:\Program Files\H2IU98E2YK\H2IU98E2Y.exe [769024 2017-02-05] (1) 
 HKLM\...\RunOnce: [IT435ELBM2] => C:\Program Files (x86)\DPower\BZAJ8UU11B.exe <===== ATTENTION  
 HKLM\...\RunOnce: [L5R855M9DU] => C:\Program Files (x86)\BestCleaner\U7UIVU55WT.exe <===== ATTENTION  
 HKLM\...\RunOnce: [OTUTPRODUCT_GXC3H] => C:\Program Files (x86)\mpck\PFGHM6.exe <===== ATTENTION  
 HKLM\...\RunOnce: [3R894PSPXU] => C:\Program Files\IPJ1XKC3YE\IPJ1XKC3Y.exe [769024 2017-02-05] (1) 
 HKLM\...\RunOnce: [QJ544YCDOC] => C:\Program Files\96UKEPJ78I\96UKEPJ78.exe [769024 2017-02-05] (1) 
 HKLM\...\RunOnce: [NTLYPTR4F0] => C:\Program Files\H7YG45D1EO\H7YG45D1E.exe [769024 2017-02-05] (1) 
 HKLM\...\RunOnce: [DXDSKMN5FU] => C:\Program Files\R83BWVET0V\R83BWVET0.exe [769024 2017-02-05] (1) .
 HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\...\Run: [CCleaner Monitoring] => D:\Logiciel\optimisation PC\nettoyage\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)  
HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\...\Run: [jN-jlIph5s.exe] => C:\Users\Xavie\AppData\Local\Temp\{db2-ca-21-be45a-8e5a8-29b4-ed1a4}\jN-jlIph5s.exe [1212416 2017-02-05] () <===== ATTENTION 
HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\...\Run: [V#yno-RrWS.exe] => C:\Users\Xavie\AppData\Local\Temp\{db2-ca-21-be45a-8e5a8-29b4-ed1a4}\V#yno-RrWS.exe [1267712 2017-02-05] () <===== ATTENTION 
 HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\...\Run: [PJCWQRMMQP.exe] => C:\Users\Xavie\AppData\Local\Temp\e7-a395a-dc9-2e4bf-379eb5558973e\PJCWQRMMQP.exe [266240 2017-02-05] () <===== ATTENTION  
 HKLM\...\Providers\me1j2iqc: C:\Program Files (x86)\Coerersp Client\local64spl.dll [289792 2017-02-05] ()  
 ShellExecuteHooks: Pas de nom - {C73EC60A-DE4B-11E6-A854-64006A5CFC23} - C:\Users\Xavie\AppData\Roaming\Thertsparimoly\Prcichjoferly.dll -> Pas de fichier 
 CHR Extension: (Pas de nom) - C:\Users\Xavie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gndgngmogcnpkcbknmcgpnooljecgadk [2017-02-05] 
 2017-02-05 13:06 - 2017-02-05 13:06 - 00000000 ____D C:\ProgramData\{C1640407-4B26-8EC1-CDE0-108357A29B4D} 
 2017-02-05 12:33 - 2017-02-05 12:33 - 00000000 ____D C:\Program Files\96UKEPJ78I 
 2017-02-05 12:32 - 2017-02-05 12:32 - 00004418 _____ C:\Windows\System32\Tasks\SMW_UpdateTask_Time_3434383738303030352d554a374134342d2a326c5b5a  
 2017-02-05 12:31 - 2017-02-05 12:31 - 00003346 _____ C:\Windows\System32\Tasks\psv_Inch-Tech 
 2017-02-05 12:31 - 2017-02-05 12:31 - 00003346 _____ C:\Windows\System32\Tasks\psv_Airzoostrong 
 2017-02-05 12:31 - 2017-02-05 12:31 - 00003314 _____ C:\Windows\System32\Tasks\psv_Ecofan 
 2017-02-05 12:31 - 2017-02-05 12:31 - 00000000 ____H C:\Windows\system32\BITBBD5.tmp  
 2017-02-05 12:30 - 2017-02-05 12:30 - 01908153 _____ C:\Users\Xavie\AppData\Roaming\Air-Tom.tst  
 2017-02-05 12:30 - 2017-02-05 12:30 - 00983040 _____ C:\Users\Xavie\AppData\Roaming\Air-Tom.exe  
 2017-02-05 12:30 - 2017-02-05 12:30 - 00278519 _____ C:\Users\Xavie\AppData\Roaming\Bioing.bin  
 2017-02-05 12:23 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\R83BWVET0V 
 2017-02-05 12:23 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\H7YG45D1EO 
 2017-02-05 12:23 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\H6JQ7IJEKP 
 2017-02-05 12:23 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\H2IU98E2YK 
 2017-02-05 12:22 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\IPJ1XKC3YE 
 2017-02-05 12:02 - 2017-02-05 12:02 - 00003590 _____ C:\Windows\System32\Tasks\Genius3_Interval 
 2017-02-05 12:02 - 2017-02-05 12:02 - 00003246 _____ C:\Windows\System32\Tasks\Genius3 
 2017-02-05 12:00 - 2017-02-05 12:45 - 00000000 ____D C:\Users\Xavie\AppData\Roaming\Thertsparimoly 
 2017-02-05 12:00 - 2017-02-05 12:37 - 00000000 ____D C:\Windows\system32\SSL 
 2017-02-05 12:00 - 2017-02-05 12:07 - 00000000 ____D C:\Program Files (x86)\Cizeck 
 2017-02-05 12:00 - 2017-02-05 12:00 - 00006068 _____ C:\Windows\System32\Tasks\Coerersp Client 
 2017-02-05 12:00 - 2017-02-05 12:00 - 00003776 _____ C:\Windows\System32\Tasks\Qirakmomse 
 2017-02-05 12:00 - 2017-02-05 12:00 - 00000000 ____D C:\Users\Xavie\AppData\Local\Lgicavly 
Task: {EFF162E7-5B55-49B9-A4B2-82DA04C08685} - System32\Tasks\psv_Inch-Tech => /c regedit.exe /s "C:\ProgramData\Hotfresh\Tampsuntom.reg" & del "C:\ProgramData\Hotfresh\Tampsuntom.reg" & SCHTASKS /Delete /TN "psv_Inch-Tech" /F <==== ATTENTION
Task: {C300CC53-3845-47C1-B1FD-2B4778705135} - System32\Tasks\SMW_UpdateTask_Time_3434383738303030352d554a374134342d2a326c5b5a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {D2E5AC99-A202-4C5E-BD70-BB239D065869} - System32\Tasks\{134EEAD7-AD62-474C-B5BD-BB693B3C2430} => pcalua.exe -a C:\Users\Xavie\AppData\Local\{0E7B3827-2AD3-549F-474B-717763238DEF}\uninst.exe -c -FN="C:\Users\Xavie\AppData\Roaming\0c3d61831f352ca6d0d704887f910a03\updatetaskupdate.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {32E996EE-8EDC-45B8-A380-93D20DCF88E4} - System32\Tasks\psv_Airzoostrong => /c regedit.exe /s "C:\ProgramData\Hotfresh\Treslax.reg" & del "C:\ProgramData\Hotfresh\Treslax.reg" & SCHTASKS /Delete /TN "psv_Airzoostrong" /F <==== ATTENTION
Task: {49827708-FB6E-4CCE-9DF6-EC37C162EC79} - System32\Tasks\Genius3_Interval => C:\Program Files (x86)\MarvelSound\splayer\updater\ulauncher.exe <==== ATTENTION
Task: {59500F6C-AAC2-4223-910B-E678D2E054D9} - System32\Tasks\psv_Labtech => /c regedit.exe /s "C:\ProgramData\Hotfresh\Ranfresh.reg" & del "C:\ProgramData\Hotfresh\Ranfresh.reg" & SCHTASKS /Delete /TN "psv_Labtech" /F <==== ATTENTION
Task: {687E5EAC-C431-4E32-AB75-4A949AA29F80} - System32\Tasks\Qirakmomse => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SanDiskXSD8SNAT128G1002_163580423865&%3Bv=201725 /q
Task: {690A41A9-3E75-4C5B-99F5-48B033A228A3} - System32\Tasks\Genius3 => C:\Program Files (x86)\MarvelSound\splayer\updater\ulauncher.exe <==== ATTENTION
Task: {70573C74-4338-4F71-9E7F-AD12BCA2CA0A} - \ATK Package A22126881260 -> Pas de fichier <==== ATTENTION
Task: {8BA79FC3-8608-4486-8034-D99C5A5C650A} - System32\Tasks\MSFT_TaskSettings3\CaesarsSlots => powershell.exe -NoProfile -WindowStyle Hidden -command cmd.exe /c if exist C:\Users\Xavie\AppData\Local\Packages\Playtika.CaesarsSlotsFreeCasino_7vjeg68vnncd2 start explorer.exe shell:appsFolder\Playtika.CaesarsSlotsFreeCasino_7vjeg68vnncd2!App
Task: {9F43D6CF-141E-46B1-A8A4-5A421B91473B} - System32\Tasks\psv_Ecofan => /c regedit.exe /s "C:\ProgramData\Hotfresh\Iceex.reg" & del "C:\ProgramData\Hotfresh\Iceex.reg" & SCHTASKS /Delete /TN "psv_Ecofan" /F <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :


MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 4 / 10
LaBruss33 Messages postés 20 Date d'inscription lundi 2 mai 2016 Statut Membre Dernière intervention 8 octobre 2018
5 févr. 2017 à 21:31
je n'ai pas eu de fichier au redémarrage après la correction sur FRST mais il me semble qu'un fichier c'est généré (pjjiont ci dessous)

https://pjjoint.malekal.com/files.php?id=20170205_m12d15s15e14y15

je n'est pas beaucoup de temps je ferais l'analyse demain avec MBAM cependant un CCleaner ne suffis pas ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 févr. 2017 à 21:47
non CCleaner sert à rien dans ton cas.
0
Réponse 6 / 10
LaBruss33 Messages postés 20 Date d'inscription lundi 2 mai 2016 Statut Membre Dernière intervention 8 octobre 2018
5 févr. 2017 à 22:21
c'est bon j'ai pu faire l'analyse voila les compte rendu:

https://pjjoint.malekal.com/files.php?id=20170205_g8w10j5y5f12
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 févr. 2017 à 22:55
vois ce qu'il reste comme problème.
Refais un scan FRST et donner les rapports via pjjoint
pour voir ce qu'il reste.

Ca urge pas, tu peux faire cela demain.
0
Réponse 8 / 10
LaBruss33 Messages postés 20 Date d'inscription lundi 2 mai 2016 Statut Membre Dernière intervention 8 octobre 2018
6 févr. 2017 à 17:37
effectivement j'ai l'impression des mon navigateur internet marche bien, comment ça ce fait ?? le code que vous m'avez donner tait un correctif ??

voici les analyse FRST:

https://pjjoint.malekal.com/files.php?id=FRST_20170206_d15w10v9m9h5
https://pjjoint.malekal.com/files.php?id=20170206_p11w13n9d13r12
https://pjjoint.malekal.com/files.php?id=20170206_j13i13u1111u13
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
6 févr. 2017 à 18:05
oui cela a supprimé tous les adwares,

ca semble correct

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Réponse 10 / 10
LaBruss33 Messages postés 20 Date d'inscription lundi 2 mai 2016 Statut Membre Dernière intervention 8 octobre 2018
6 févr. 2017 à 18:41
OK je lire le doc ce soir ou quand j'aurais un peux de temps,
je n’ai pas trouvé l'option LPIs sur Malwarebytes mais j’ai fait une analyse

en tout cas je vous remercie pour votre aide, je trouve ça super que les forom informatique permette une tels synergie avec les professionnel !
juste par curiosité, vous faite ça pour votre plaisir et votre propre satisfaction ou vous êtes employer pour cela ?
0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
mon Xiaomi redmi note 8 pro monte et baisse le son tout seul !
mtex1131 -
Merci -

103 réponses
Volume qui monte tout seul
Hiliuyun -
Vico -

14 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
portable qui appelle tout seul
tigrou -
Cicine -

29 réponses