Pages internet qui s'ouvre tout seul !!!

Résolu
LaBruss33 Messages postés 21 Statut Membre -  
LaBruss33 Messages postés 21 Statut Membre -
bonjour a tous, je suis assez emmerder, j'ai voulu télécharger un logiciel qui bien évidement a bousillé mon ordi, jai fait un scanne W defender, un CCleaner et un scan ADW, mais le problème persiste et même si modzilla et fermer il vas démarré tout seul pour ouvrir les pages de pub

voici mon rapport ADW, si quelqu’un a une solution a proposer, merci d'avance

# AdwCleaner v6.043 - Rapport créé le 05/02/2017 à 12:44:05
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Xavie - DESKTOP-T9P09HM
# Exécuté depuis : D:\Downloads\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****


Service trouvé: SMUpd
Service trouvé: SMUpdd
Service trouvé: GoogleChromeUpService
Service trouvé: NetUtils2016
Service trouvé: NetUtils2016srv
Service trouvé: Nettrans
          • [ Dossiers ] *****


Dossier trouvé: C:\ProgramData\b8312d65-3dc1-1
Dossier trouvé: C:\ProgramData\b8312d65-5ff3-0
Dossier trouvé: C:\Users\Xavie\AppData\Local\AppTrailers
Dossier trouvé: C:\Users\Xavie\AppData\Local\MarvelSound
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\Note-up
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\Event Monitor
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\gplyra
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\MarvelSound
Dossier trouvé: C:\Program Files\Common Files\Noobzo
Dossier trouvé: C:\ProgramData\SearchModule
Dossier trouvé: C:\ProgramData\My Web Shield
Dossier trouvé: C:\ProgramData\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\Hotfreshs
Dossier trouvé: C:\ProgramData\Application Data\SearchModule
Dossier trouvé: C:\ProgramData\Application Data\My Web Shield
Dossier trouvé: C:\ProgramData\Application Data\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\Application Data\Hotfreshs
Dossier trouvé: C:\Program Files (x86)\BestCleaner
Dossier trouvé: C:\Program Files (x86)\Up Pro
Dossier trouvé: C:\Users\Xavie\AppData\Local\Programs\GEN
Dossier trouvé: C:\Users\Xavie\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Dossier trouvé: C:\Windows\SysWoW64\sstmp
          • [ Fichiers ] *****


Fichier trouvé: C:\Users\Xavie\AppData\Roaming\booking.ico
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\aliexpress.ico
Fichier trouvé: C:\Users\Xavie\Desktop\Aliexpress.URL
Fichier trouvé: C:\Users\Xavie\Desktop\AutoTime.lnk
Fichier trouvé: C:\Windows\SysNative\drivers\NetUtils2016.sys
Fichier trouvé: C:\END
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\TOSTACK
Fichier trouvé: C:\ProgramData\service.exe
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\ProgramData\Application Data\service.exe
Fichier trouvé: C:\ProgramData\Application Data\smp2.exe
Fichier trouvé: C:\Windows\SysWoW64\findit.xml
Fichier trouvé: C:\Windows\SysWoW64\NetUtils2016.exe
Fichier trouvé: C:\ProgramData\service.exe
Fichier trouvé: C:\Windows\rsrcs.dll
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\md.xml
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\Config.xml
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\noah.dat
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\Installer.dat
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\InstallationConfiguration.xml
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\Main.dat
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\agent.dat
Fichier trouvé: C:\Users\Xavie\AppData\Roaming\Mozilla\Firefox\Profiles\pnu68xvt.default\searchplugins\smod.xml
          • [ DLL ] *****


Aucune DLL patchée trouvée.
          • [ WMI ] *****


Aucune clé malveillante trouvée.
          • [ Raccourcis ] *****


Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( %SNP% )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté: C:\Users\Xavie\Desktop\Google Chrome.lnk ( %SNP% )
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=H25zamobl20544BU%2Cdf86b94c-fb99-4171-857f-42f61943b999
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( %SNP% )
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=H25zamobl20544BU%2Cdf86b94c-fb9
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté: C:\Users\Xavie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk ( hxxp://www%2dsearching.com/?prd=set_epe&s=H25zamobl20544BU%2Cdf86b94c-fb99-4171-857f-42f61943b999
          • [ Tâches planifiées ] *****


Tâche trouvée: lKvYyUX0wj
Tâche trouvée: RunAtStartup
Tâche trouvée: RunAtStartup
Tâche trouvée: GEN
Tâche trouvée: GEN_Interval
Tâche trouvée: SMW_P
          • [ Registre ] *****


Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: HKU\.DEFAULT\Software\jhtrsq
Clé trouvée: HKU\.DEFAULT\Software\UpgSvr
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Installer
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\System Healer
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\PC
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\MICROSOFT\OTUT
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\AutoTime
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Event Monitor
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\MarvelSound
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\MICROSOFT\wewewe
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\dlr
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\PopWnd
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\UpgSvr
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\AppDataLow\Software\AppTrailers
Clé trouvée: HKU\S-1-5-18\Software\jhtrsq
Clé trouvée: HKU\S-1-5-18\Software\UpgSvr
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\System Healer
Clé trouvée: HKCU\Software\PC
Clé trouvée: HKCU\Software\MICROSOFT\OTUT
Clé trouvée: HKCU\Software\AutoTime
Clé trouvée: HKCU\Software\Event Monitor
Clé trouvée: HKCU\Software\MarvelSound
Clé trouvée: HKCU\Software\MICROSOFT\wewewe
Clé trouvée: HKCU\Software\dlr
Clé trouvée: HKCU\Software\PopWnd
Clé trouvée: HKCU\Software\UpgSvr
Clé trouvée: HKCU\Software\AppDataLow\Software\AppTrailers
Clé trouvée: HKLM\SOFTWARE\Jawego
Clé trouvée: HKLM\SOFTWARE\SearchModule
Clé trouvée: HKLM\SOFTWARE\PC
Clé trouvée: HKLM\SOFTWARE\Event Monitor
Clé trouvée: HKLM\SOFTWARE\OtherSearch
Clé trouvée: HKLM\SOFTWARE\trotuxSoftware
Clé trouvée: HKLM\SOFTWARE\jhtrsq
Clé trouvée: HKLM\SOFTWARE\mtHotfresh
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée: [x64] HKCU\Software\Installer
Clé trouvée: [x64] HKCU\Software\System Healer
Clé trouvée: [x64] HKCU\Software\PC
Clé trouvée: [x64] HKCU\Software\MICROSOFT\OTUT
Clé trouvée: [x64] HKCU\Software\AutoTime
Clé trouvée: [x64] HKCU\Software\Event Monitor
Clé trouvée: [x64] HKCU\Software\MarvelSound
Clé trouvée: [x64] HKCU\Software\MICROSOFT\wewewe
Clé trouvée: [x64] HKCU\Software\dlr
Clé trouvée: [x64] HKCU\Software\PopWnd
Clé trouvée: [x64] HKCU\Software\UpgSvr
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
Clé trouvée: [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée: [x64] HKLM\SOFTWARE\RunBooster
Clé trouvée: [x64] HKLM\SOFTWARE\jhtrsq
Donnée trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5Ed
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkGStHC4wmTIB36R7ZL3Qv9yyX0WRWy07QEULEXB
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkGStHC4wmTIB36R7ZL3Qv9yyX0WRWy07QEULE
Valeur trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\SearchScopes\{021ABECB-0AD6-4F89-B650-30B8F45135F2}
Clé trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{021ABECB-0AD6-4F89-B650-30B8F45135F2}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Valeur trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{021ABECB-0AD6-4F89-B650-30B8F45135F2}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gplyra]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Clé trouvée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Valeur trouvée: HKEY_USERS\S-1-5-18\Environment [SNP]
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
          • [ Navigateurs web ] *****


Firefox préf trouvée: [C:\Users\Xavie\AppData\Roaming\Mozilla\Firefox\Profiles\pnu68xvt.default\prefs.js] - "browser.newtab.url" - "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=H25zamobl20544BU%2Cdf86b94c-fb99-
Firefox préf trouvée: [C:\Users\Xavie\AppData\Roaming\Mozilla\Firefox\Profiles\pnu68xvt.default\prefs.js] - "browser.startup.homepage" - "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=H25zamobl20544BU%2Cdf86b94c
Chromium préf trouvée: [C:\Users\Xavie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.trotux.com/?z=796504befed3221793bb682gdzfbbq9o1tco9z0g6g&from=isr&uid=SanDiskXSD8SNAT128G1002_16
Chromium préf trouvée: [C:\Users\Xavie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.trotux.com/?z=796504befed3221793bb682gdzfbbq9o1tco9z0g6g&from=isr&uid=SanDiskXSD8SNAT128G1002_1

C:\AdwCleaner\AdwCleaner[C0].txt - [11130 octets] - [23/11/2016 08:51:09]
C:\AdwCleaner\AdwCleaner[C2].txt - [1340 octets] - [14/12/2016 18:15:07]
C:\AdwCleaner\AdwCleaner[C3].txt - [1628 octets] - [09/01/2017 14:27:52]
C:\AdwCleaner\AdwCleaner[C4].txt - [5653 octets] - [20/01/2017 10:54:04]
C:\AdwCleaner\AdwCleaner[C5].txt - [1740 octets] - [26/01/2017 16:41:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [10212 octets] - [23/11/2016 08:50:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [1484 octets] - [14/12/2016 17:56:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [1754 octets] - [09/01/2017 14:26:56]
C:\AdwCleaner\AdwCleaner[S3].txt - [6001 octets] - [20/01/2017 10:46:01]
C:\AdwCleaner\AdwCleaner[S4].txt - [1895 octets] - [26/01/2017 16:34:29]
C:\AdwCleaner\AdwCleaner[S5].txt - [1968 octets] - [26/01/2017 16:40:28]
C:\AdwCleaner\AdwCleaner[S6].txt - [13527 octets] - [05/02/2017 12:44:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [13602 octets] ##########

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Fais nettoyer sur AdwCleaner puis :

    Réinitialise/Répare les navigateurs WEB :

    et enfin :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\RunOnce: [QQ6BDY5BWA] => C:\Program Files\H6JQ7IJEKP\H6JQ7IJEK.exe [769024 2017-02-05] (1)
    HKLM\...\RunOnce: [OMEWPRODUCT_LNWQ8] => C:\Program Files (x86)\BestCleaner\BX0ZMX.exe <===== ATTENTION
    HKLM\...\RunOnce: [OMEWPRODUCT_HB0HM] => C:\Program Files (x86)\DPower\KHNLTE.exe <===== ATTENTION
    HKLM\...\RunOnce: [KE4Z90F0PD] => C:\Users\Xavie\AppData\Local\Temp\06JELZM0RN.exe [769024 2017-02-05] (1) <===== ATTENTION
    HKLM\...\RunOnce: [KHYRATRMCM] => C:\Program Files\H2IU98E2YK\H2IU98E2Y.exe [769024 2017-02-05] (1)
    HKLM\...\RunOnce: [IT435ELBM2] => C:\Program Files (x86)\DPower\BZAJ8UU11B.exe <===== ATTENTION
    HKLM\...\RunOnce: [L5R855M9DU] => C:\Program Files (x86)\BestCleaner\U7UIVU55WT.exe <===== ATTENTION
    HKLM\...\RunOnce: [OTUTPRODUCT_GXC3H] => C:\Program Files (x86)\mpck\PFGHM6.exe <===== ATTENTION
    HKLM\...\RunOnce: [3R894PSPXU] => C:\Program Files\IPJ1XKC3YE\IPJ1XKC3Y.exe [769024 2017-02-05] (1)
    HKLM\...\RunOnce: [QJ544YCDOC] => C:\Program Files\96UKEPJ78I\96UKEPJ78.exe [769024 2017-02-05] (1)
    HKLM\...\RunOnce: [NTLYPTR4F0] => C:\Program Files\H7YG45D1EO\H7YG45D1E.exe [769024 2017-02-05] (1)
    HKLM\...\RunOnce: [DXDSKMN5FU] => C:\Program Files\R83BWVET0V\R83BWVET0.exe [769024 2017-02-05] (1) .
    HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\...\Run: [CCleaner Monitoring] => D:\Logiciel\optimisation PC\nettoyage\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
    HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\...\Run: [jN-jlIph5s.exe] => C:\Users\Xavie\AppData\Local\Temp\{db2-ca-21-be45a-8e5a8-29b4-ed1a4}\jN-jlIph5s.exe [1212416 2017-02-05] () <===== ATTENTION
    HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\...\Run: [V#yno-RrWS.exe] => C:\Users\Xavie\AppData\Local\Temp\{db2-ca-21-be45a-8e5a8-29b4-ed1a4}\V#yno-RrWS.exe [1267712 2017-02-05] () <===== ATTENTION
    HKU\S-1-5-21-2952647318-1788930548-2783064301-1001\...\Run: [PJCWQRMMQP.exe] => C:\Users\Xavie\AppData\Local\Temp\e7-a395a-dc9-2e4bf-379eb5558973e\PJCWQRMMQP.exe [266240 2017-02-05] () <===== ATTENTION
    HKLM\...\Providers\me1j2iqc: C:\Program Files (x86)\Coerersp Client\local64spl.dll [289792 2017-02-05] ()
    ShellExecuteHooks: Pas de nom - {C73EC60A-DE4B-11E6-A854-64006A5CFC23} - C:\Users\Xavie\AppData\Roaming\Thertsparimoly\Prcichjoferly.dll -> Pas de fichier
    CHR Extension: (Pas de nom) - C:\Users\Xavie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gndgngmogcnpkcbknmcgpnooljecgadk [2017-02-05]
    2017-02-05 13:06 - 2017-02-05 13:06 - 00000000 ____D C:\ProgramData\{C1640407-4B26-8EC1-CDE0-108357A29B4D}
    2017-02-05 12:33 - 2017-02-05 12:33 - 00000000 ____D C:\Program Files\96UKEPJ78I
    2017-02-05 12:32 - 2017-02-05 12:32 - 00004418 _____ C:\Windows\System32\Tasks\SMW_UpdateTask_Time_3434383738303030352d554a374134342d2a326c5b5a
    2017-02-05 12:31 - 2017-02-05 12:31 - 00003346 _____ C:\Windows\System32\Tasks\psv_Inch-Tech
    2017-02-05 12:31 - 2017-02-05 12:31 - 00003346 _____ C:\Windows\System32\Tasks\psv_Airzoostrong
    2017-02-05 12:31 - 2017-02-05 12:31 - 00003314 _____ C:\Windows\System32\Tasks\psv_Ecofan
    2017-02-05 12:31 - 2017-02-05 12:31 - 00000000 ____H C:\Windows\system32\BITBBD5.tmp
    2017-02-05 12:30 - 2017-02-05 12:30 - 01908153 _____ C:\Users\Xavie\AppData\Roaming\Air-Tom.tst
    2017-02-05 12:30 - 2017-02-05 12:30 - 00983040 _____ C:\Users\Xavie\AppData\Roaming\Air-Tom.exe
    2017-02-05 12:30 - 2017-02-05 12:30 - 00278519 _____ C:\Users\Xavie\AppData\Roaming\Bioing.bin
    2017-02-05 12:23 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\R83BWVET0V
    2017-02-05 12:23 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\H7YG45D1EO
    2017-02-05 12:23 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\H6JQ7IJEKP
    2017-02-05 12:23 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\H2IU98E2YK
    2017-02-05 12:22 - 2017-02-05 12:23 - 00000000 ____D C:\Program Files\IPJ1XKC3YE
    2017-02-05 12:02 - 2017-02-05 12:02 - 00003590 _____ C:\Windows\System32\Tasks\Genius3_Interval
    2017-02-05 12:02 - 2017-02-05 12:02 - 00003246 _____ C:\Windows\System32\Tasks\Genius3
    2017-02-05 12:00 - 2017-02-05 12:45 - 00000000 ____D C:\Users\Xavie\AppData\Roaming\Thertsparimoly
    2017-02-05 12:00 - 2017-02-05 12:37 - 00000000 ____D C:\Windows\system32\SSL
    2017-02-05 12:00 - 2017-02-05 12:07 - 00000000 ____D C:\Program Files (x86)\Cizeck
    2017-02-05 12:00 - 2017-02-05 12:00 - 00006068 _____ C:\Windows\System32\Tasks\Coerersp Client
    2017-02-05 12:00 - 2017-02-05 12:00 - 00003776 _____ C:\Windows\System32\Tasks\Qirakmomse
    2017-02-05 12:00 - 2017-02-05 12:00 - 00000000 ____D C:\Users\Xavie\AppData\Local\Lgicavly
    Task: {EFF162E7-5B55-49B9-A4B2-82DA04C08685} - System32\Tasks\psv_Inch-Tech => /c regedit.exe /s "C:\ProgramData\Hotfresh\Tampsuntom.reg" & del "C:\ProgramData\Hotfresh\Tampsuntom.reg" & SCHTASKS /Delete /TN "psv_Inch-Tech" /F <==== ATTENTION
    Task: {C300CC53-3845-47C1-B1FD-2B4778705135} - System32\Tasks\SMW_UpdateTask_Time_3434383738303030352d554a374134342d2a326c5b5a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
    Task: {D2E5AC99-A202-4C5E-BD70-BB239D065869} - System32\Tasks\{134EEAD7-AD62-474C-B5BD-BB693B3C2430} => pcalua.exe -a C:\Users\Xavie\AppData\Local\{0E7B3827-2AD3-549F-474B-717763238DEF}\uninst.exe -c -FN="C:\Users\Xavie\AppData\Roaming\0c3d61831f352ca6d0d704887f910a03\updatetaskupdate.exe"-P=/Uninstall /s /noun /DelSelfDir
    Task: {32E996EE-8EDC-45B8-A380-93D20DCF88E4} - System32\Tasks\psv_Airzoostrong => /c regedit.exe /s "C:\ProgramData\Hotfresh\Treslax.reg" & del "C:\ProgramData\Hotfresh\Treslax.reg" & SCHTASKS /Delete /TN "psv_Airzoostrong" /F <==== ATTENTION
    Task: {49827708-FB6E-4CCE-9DF6-EC37C162EC79} - System32\Tasks\Genius3_Interval => C:\Program Files (x86)\MarvelSound\splayer\updater\ulauncher.exe <==== ATTENTION
    Task: {59500F6C-AAC2-4223-910B-E678D2E054D9} - System32\Tasks\psv_Labtech => /c regedit.exe /s "C:\ProgramData\Hotfresh\Ranfresh.reg" & del "C:\ProgramData\Hotfresh\Ranfresh.reg" & SCHTASKS /Delete /TN "psv_Labtech" /F <==== ATTENTION
    Task: {687E5EAC-C431-4E32-AB75-4A949AA29F80} - System32\Tasks\Qirakmomse => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SanDiskXSD8SNAT128G1002_163580423865&%3Bv=201725 /q
    Task: {690A41A9-3E75-4C5B-99F5-48B033A228A3} - System32\Tasks\Genius3 => C:\Program Files (x86)\MarvelSound\splayer\updater\ulauncher.exe <==== ATTENTION
    Task: {70573C74-4338-4F71-9E7F-AD12BCA2CA0A} - \ATK Package A22126881260 -> Pas de fichier <==== ATTENTION
    Task: {8BA79FC3-8608-4486-8034-D99C5A5C650A} - System32\Tasks\MSFT_TaskSettings3\CaesarsSlots => powershell.exe -NoProfile -WindowStyle Hidden -command cmd.exe /c if exist C:\Users\Xavie\AppData\Local\Packages\Playtika.CaesarsSlotsFreeCasino_7vjeg68vnncd2 start explorer.exe shell:appsFolder\Playtika.CaesarsSlotsFreeCasino_7vjeg68vnncd2!App
    Task: {9F43D6CF-141E-46B1-A8A4-5A421B91473B} - System32\Tasks\psv_Ecofan => /c regedit.exe /s "C:\ProgramData\Hotfresh\Iceex.reg" & del "C:\ProgramData\Hotfresh\Iceex.reg" & SCHTASKS /Delete /TN "psv_Ecofan" /F <==== ATTENTION
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    puis :

    MalwareBytes ( durée : environ 40min de scan ):
    ==================================================
    Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

    Mettre à jour MBAM à jour puis lancer une analyse.
    A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
    Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

    Vas chercher le rapport dans l'onglet "Compte-Rendus".
    A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
    Puis en bas "Exporter fichier texte", enregistre sur le bureau.
    Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
    Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    non CCleaner sert à rien dans ton cas.
    0
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    vois ce qu'il reste comme problème.
    Refais un scan FRST et donner les rapports via pjjoint
    pour voir ce qu'il reste.

    Ca urge pas, tu peux faire cela demain.
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui cela a supprimé tous les adwares,

    ca semble correct

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
  7. LaBruss33 Messages postés 21 Statut Membre
     
    OK je lire le doc ce soir ou quand j'aurais un peux de temps,
    je n’ai pas trouvé l'option LPIs sur Malwarebytes mais j’ai fait une analyse

    en tout cas je vous remercie pour votre aide, je trouve ça super que les forom informatique permette une tels synergie avec les professionnel !
    juste par curiosité, vous faite ça pour votre plaisir et votre propre satisfaction ou vous êtes employer pour cela ?
    0