Des pages s'ouvrent toutes seul sur chrome
TheFlex
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je suis nouveau sur ce site et je viens vous demandez de l'aide car depuis maintenant deux mois des pages s'ouvrent toute seul sur mon navigateur internet toute les 5 à 10 minutes au débuts ce n'était pas dérangeant mais cela devient vite chiant...
Ayant regardé d'autres poste j'ai fait un test ADWcleaner au préalable, je vous met donc le Rapport a disposition :
# AdwCleaner v6.043 - Rapport créé le 25/02/2017 à 12:58:41
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-24.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : Administrateur - PC-NONO
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
*
[-] Dossier supprimé: C:\Program Files (x86)\03000200-1452374925-0500-0006-000700080009
[-] Dossier supprimé: C:\ProgramData\Service1291
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Mail.Ru
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Nichrome
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Orbitum
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\torch
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Xpom
[-] Dossier supprimé: C:\Program Files\Enigma Software Group
[-] Dossier supprimé: C:\ProgramData\Mail.Ru
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru
[-] Dossier supprimé: C:\Program Files (x86)\Mail.Ru
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
*
[-] Fichier supprimé: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
[-] Fichier supprimé: C:\Users\Administrateur\Favorites\Mail.Ru.url
[-] Fichier supprimé: C:\Users\Administrateur\Favorites\Mail.Ru Агент - используй для общения!.url
[-] Fichier supprimé: C:\END
[-] Fichier supprimé: C:\TOSTACK
*
[!] Raccourci non supprimé: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
*
[-] Tâche supprimée: TBELSYNMTXMWOCVD
[-] Tâche supprimée: TBELSYNMTXMWOCVD
*
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
[-] Clé supprimée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\Clara
[-] Clé supprimée: HKLM\SOFTWARE\zcengine
[-] Clé supprimée: HKLM\SOFTWARE\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Donnée restaurée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\icanjjkadceebmhanpekkofdhclnoijl
*
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://mail.ru/cnt/10445?gp=818408
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://mail.ru/cnt/10445?gp=811040
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ccfifbojenkenpkmnbnndeadpfdiffof
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: icanjjkadceebmhanpekkofdhclnoijl
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: oelpkepjlgmehajehfeicfbjdiobdkfj
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: ccfifbojenkenpkmnbnndeadpfdiffof
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: icanjjkadceebmhanpekkofdhclnoijl
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: oelpkepjlgmehajehfeicfbjdiobdkfj
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: ojlcebdkbpjdpiligkdbbkdkfjmchbfd
*
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*
C:\AdwCleaner\AdwCleaner[C0].txt - [6455 octets] - [25/02/2017 12:58:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [6551 octets] - [25/02/2017 12:55:30]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6603 octets] ##########
Merci d'avance :)
Ayant regardé d'autres poste j'ai fait un test ADWcleaner au préalable, je vous met donc le Rapport a disposition :
# AdwCleaner v6.043 - Rapport créé le 25/02/2017 à 12:58:41
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-24.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : Administrateur - PC-NONO
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
*
-
-
-
- [ Services ] *****
- [ Dossiers ] *****
-
-
-
[-] Dossier supprimé: C:\Program Files (x86)\03000200-1452374925-0500-0006-000700080009
[-] Dossier supprimé: C:\ProgramData\Service1291
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Mail.Ru
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Nichrome
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Orbitum
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\torch
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Xpom
[-] Dossier supprimé: C:\Program Files\Enigma Software Group
[-] Dossier supprimé: C:\ProgramData\Mail.Ru
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru
[-] Dossier supprimé: C:\Program Files (x86)\Mail.Ru
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
*
-
-
-
- [ Fichiers ] *****
-
-
-
[-] Fichier supprimé: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
[-] Fichier supprimé: C:\Users\Administrateur\Favorites\Mail.Ru.url
[-] Fichier supprimé: C:\Users\Administrateur\Favorites\Mail.Ru Агент - используй для общения!.url
[-] Fichier supprimé: C:\END
[-] Fichier supprimé: C:\TOSTACK
*
-
-
-
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
-
-
-
[!] Raccourci non supprimé: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
*
-
-
-
- [ Tâches planifiées ] *****
-
-
-
[-] Tâche supprimée: TBELSYNMTXMWOCVD
[-] Tâche supprimée: TBELSYNMTXMWOCVD
*
-
-
-
- [ Registre ] *****
-
-
-
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
[-] Clé supprimée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\Clara
[-] Clé supprimée: HKLM\SOFTWARE\zcengine
[-] Clé supprimée: HKLM\SOFTWARE\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Donnée restaurée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\icanjjkadceebmhanpekkofdhclnoijl
*
-
-
-
- [ Navigateurs ] *****
-
-
-
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://mail.ru/cnt/10445?gp=818408
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://mail.ru/cnt/10445?gp=811040
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ccfifbojenkenpkmnbnndeadpfdiffof
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: icanjjkadceebmhanpekkofdhclnoijl
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: oelpkepjlgmehajehfeicfbjdiobdkfj
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: ccfifbojenkenpkmnbnndeadpfdiffof
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: icanjjkadceebmhanpekkofdhclnoijl
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: oelpkepjlgmehajehfeicfbjdiobdkfj
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: ojlcebdkbpjdpiligkdbbkdkfjmchbfd
*
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*
C:\AdwCleaner\AdwCleaner[C0].txt - [6455 octets] - [25/02/2017 12:58:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [6551 octets] - [25/02/2017 12:55:30]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6603 octets] ##########
Merci d'avance :)
A voir également:
- Des pages s'ouvrent toutes seul sur chrome
- Mise a jour chrome - Accueil - Applications & Logiciels
- Comment supprimer une page sur word - Guide
- Comment imprimer un tableau excel sur une seule page - Guide
- Google chrome - Télécharger - Navigateurs
- Exporter favoris chrome - Guide
4 réponses
salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
Task: {7A94DBFB-722D-47EF-9182-E238E6BBBA5D} - System32\Tasks\Sifsylo => C:\PROGRA~1\GROOVE~1\Usifcujd.bat <==== ATTENTION
Task: {5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} - System32\Tasks\Mofoxooslog => C:\ProgramData\Mofoxooslog\1.0.7.1\eesexleg.exe
Task: {8076A131-32EA-476E-9078-2EF2B1B80990} - System32\Tasks\TaskSched => Chrome.exe hxxp://gjdksleeeee.ru/eloxys
2017-02-21 11:51 - 2017-02-21 11:51 - 00000000 ____D C:\Program Files\WindowsUninstaller
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-02-2017
Exécuté par Administrateur (25-02-2017 21:06:14) Run:1
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
Task: {7A94DBFB-722D-47EF-9182-E238E6BBBA5D} - System32\Tasks\Sifsylo => C:\PROGRA~1\GROOVE~1\Usifcujd.bat <==== ATTENTION
Task: {5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} - System32\Tasks\Mofoxooslog => C:\ProgramData\Mofoxooslog\1.0.7.1\eesexleg.exe
Task: {8076A131-32EA-476E-9078-2EF2B1B80990} - System32\Tasks\TaskSched => Chrome.exe hxxp://gjdksleeeee.ru/eloxys
2017-02-21 11:51 - 2017-02-21 11:51 - 00000000 ____D C:\Program Files\WindowsUninstaller
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A94DBFB-722D-47EF-9182-E238E6BBBA5D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A94DBFB-722D-47EF-9182-E238E6BBBA5D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Sifsylo => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sifsylo => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Mofoxooslog => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mofoxooslog => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8076A131-32EA-476E-9078-2EF2B1B80990} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8076A131-32EA-476E-9078-2EF2B1B80990} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\TaskSched => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TaskSched => clé supprimé(es) avec succès
C:\Program Files\WindowsUninstaller => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4166485852-3803068923-1559975404-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4166485852-3803068923-1559975404-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49538727 B
Java, Flash, Steam htmlcache => 64282908 B
Windows/system/drivers => 14436432 B
Edge => 0 B
Chrome => 384865491 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 113615 B
LocalService => 66228 B
NetworkService => 7854226 B
Arnaud => 24073796 B
Administrateur => 1343817066 B
RecycleBin => 220902404 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Administrateur (25-02-2017 21:06:14) Run:1
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
Task: {7A94DBFB-722D-47EF-9182-E238E6BBBA5D} - System32\Tasks\Sifsylo => C:\PROGRA~1\GROOVE~1\Usifcujd.bat <==== ATTENTION
Task: {5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} - System32\Tasks\Mofoxooslog => C:\ProgramData\Mofoxooslog\1.0.7.1\eesexleg.exe
Task: {8076A131-32EA-476E-9078-2EF2B1B80990} - System32\Tasks\TaskSched => Chrome.exe hxxp://gjdksleeeee.ru/eloxys
2017-02-21 11:51 - 2017-02-21 11:51 - 00000000 ____D C:\Program Files\WindowsUninstaller
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A94DBFB-722D-47EF-9182-E238E6BBBA5D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A94DBFB-722D-47EF-9182-E238E6BBBA5D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Sifsylo => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sifsylo => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Mofoxooslog => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mofoxooslog => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8076A131-32EA-476E-9078-2EF2B1B80990} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8076A131-32EA-476E-9078-2EF2B1B80990} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\TaskSched => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TaskSched => clé supprimé(es) avec succès
C:\Program Files\WindowsUninstaller => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4166485852-3803068923-1559975404-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4166485852-3803068923-1559975404-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49538727 B
Java, Flash, Steam htmlcache => 64282908 B
Windows/system/drivers => 14436432 B
Edge => 0 B
Chrome => 384865491 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 113615 B
LocalService => 66228 B
NetworkService => 7854226 B
Arnaud => 24073796 B
Administrateur => 1343817066 B
RecycleBin => 220902404 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 21:08:18
ok :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170225_r8p15i12n14i15
Shortcut : https://pjjoint.malekal.com/files.php?id=20170225_j7v7i15d10o6