Programmes qui reviennent tout seulsFermé

Question

Bonjour, bonsoir,

J'ai un soucis.. Il y a de ça une semaine, un programme s'est installé sur mon pc sans que je ne m'en rende compte (winservice86) alors que je n'avais strictement rien installé dernièrement. Le soucis c'est qu'il est venu avec plusieurs de ses copains et à chaque fois que je les désinstallent, ils reviennent dès que je rallume le pc et parfois encore plus nombreux.

Voici, au jour d'aujourd'hui les coupable : https://prnt.sc/6cc6ux (qBittorent est de moi, il n'est pas arrivé tout seul)

J'ai essayé AdwCleaner et ZHPcleaner comme il était conseillé dans d'autres forums, tout les scans que j'ai (ccleaner, anti-virus..) mais rien n'y fait, ils reviennent tout le temps et me plante Chrome pour le rouvrir avec 1 page nommée "SmartSearch".

Avez-vous une solution, ça devient très rapidement emcombrant..?

Merci d'avance !


Configuration: Windows 7 / Chrome 40.0.2214.115

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

TenmaNordine · Answer

Rapport Adwcleaner

https://pjjoint.malekal.com/files.php?id=20150303_d11m14u7h6f7

Rapport FRST.txt

https://pjjoint.malekal.com/files.php?id=FRST_20150303_t6l6j15x6v12

Rapport Shortcut.txt

https://pjjoint.malekal.com/files.php?id=20150303_m14l13l7f14v8

Rapport Addition.txt

https://pjjoint.malekal.com/files.php?id=20150303_y5l8m13w13e5


Depuis le début de soirée ils continuent de se multipliers.. ces machins sont pires que des gremlins..

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dans le bloc ce qui suit : R2 hurygire; C:\Users\Nazbrock\AppData\Roaming\00000000-1424744112-0000-0000-6CF0499F6648\jnsb2986.tmp [95232 2015-02-24] () [File not signed] S2 lofugoge; C:\Users\Nazbrock\AppData\Local\00000000-1425418768-0000-0000-6CF0499F6648\snsuE590.tmp [140800 2015-03-03] () [File not signed] R2 pihofyby; C:\Users\Nazbrock\AppData\Roaming\00000000-1425418054-0000-0000-6CF0499F6648\jnsf7EB0.tmp [102912 2015-03-03] () [File not signed] R2 qiduvoko; C:\Users\Nazbrock\AppData\Local\00000000-1425418482-0000-0000-6CF0499F6648\insc8883.tmp [99840 2015-03-03] () [File not signed] S2 cae99edb; C:\Windows\system32 undll32.exe c:\Program Files (x86)\super optimizer\supoptstats.dll,ENT R2 hebyrivy; C:\Users\Nazbrock\AppData\Roaming\00000000-1425418054-0000-0000-6CF0499F6648 sf4340.tmpfs [X] R2 suhepyso; C:\Users\Nazbrock\AppData\Roaming\00000000-1424744112-0000-0000-6CF0499F6648 smF077.tmpfs [X] 2015-03-03 22:22 - 2015-03-03 22:26 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job 2015-03-03 22:22 - 2015-03-03 22:26 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job 2015-03-03 22:22 - 2015-03-03 22:26 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job 2015-03-03 22:22 - 2015-03-03 22:22 - 00002832 _____ () C:\Windows\System32\Tasks\APSnotifierPP1 2015-03-03 22:22 - 2015-03-03 22:22 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP3 2015-03-03 22:22 - 2015-03-03 22:22 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP2 2015-03-03 22:22 - 2015-03-03 22:22 - 00001015 _____ () C:\Users\Nazbrock\Desktop\AnyProtect.lnk 2015-03-03 22:22 - 2015-03-03 22:22 - 00000000 ____D () C:\Users\Nazbrock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup 2015-03-03 22:14 - 2015-03-03 22:14 - 00613067 _____ (CMI Limited) C:\Users\Nazbrock\AppData\Local sh317E.tmp 2015-03-03 22:04 - 2015-03-03 22:27 - 00000000 ____D () C:\ProgramData\{e6928a53-70a9-38a6-e692-28a5370a294d} 2015-03-03 22:01 - 2015-03-03 22:26 - 00001346 _____ () C:\Windows\Tasks\YDUAA.job 2015-03-03 22:01 - 2015-03-03 22:26 - 00001346 _____ () C:\Windows\Tasks\TWSJY.job 2015-03-03 22:01 - 2015-03-03 22:01 - 01976280 _____ (HD PlusV03.03) C:\Users\Nazbrock\AppData\Roaming\YDUAA.exe 2015-03-03 22:01 - 2015-03-03 22:01 - 01497560 _____ (HD PlusV03.03) C:\Users\Nazbrock\AppData\Roaming\TWSJY.exe 2015-03-03 22:01 - 2015-03-03 22:01 - 00004380 _____ () C:\Windows\System32\Tasks\YDUAA 2015-03-03 22:01 - 2015-03-03 22:01 - 00004380 _____ () C:\Windows\System32\Tasks\TWSJY 2015-03-03 22:01 - 2015-03-03 22:01 - 00000000 ____D () C:\Program Files (x86)\afbb5146-0792-4bdb-88c9-b2be9859d038 2015-03-03 22:00 - 2015-03-03 22:02 - 00000000 ____D () C:\Program Files (x86)\HD Cinema Plus 1.8V03.03 2015-03-03 21:57 - 2015-03-03 21:57 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf 2015-03-03 21:39 - 2015-03-03 21:39 - 00000000 ____D () C:\Users\Nazbrock\AppData\Local\00000000-1425418768-0000-0000-6CF0499F6648 2015-03-03 21:34 - 2015-03-03 21:34 - 00029733 _____ () C:\Users\Nazbrock\Desktop\ZHPCleaner.txt 2015-03-03 21:34 - 2015-03-03 21:34 - 00000000 ____D () C:\Users\Nazbrock\AppData\Local\00000000-1425418482-0000-0000-6CF0499F6648 2015-03-03 21:27 - 2015-03-03 21:58 - 00000000 ____D () C:\Users\Nazbrock\AppData\Roaming\00000000-1425418054-0000-0000-6CF0499F6648 2015-02-24 03:29 - 2015-02-24 03:29 - 00628496 _____ (CMI Limited) C:\Users\Nazbrock\AppData\Local st2F4A.tmp 2015-02-24 02:19 - 2015-02-24 02:19 - 00000000 ____D () C:\Users\Nazbrock\AppData\Local\00000000-1424744372-0000-0000-6CF0499F6648 2015-02-24 02:15 - 2015-02-24 02:15 - 00000000 ____D () C:\Users\Nazbrock\AppData\Roaming\00000000-1424744112-0000-0000-6CF0499F6648 2015-02-21 13:38 - 2015-02-21 13:38 - 00003286 _____ () C:\Windows\System32\Tasks\GQ4fP6uM1qV00MJ 2015-02-21 13:38 - 2015-02-21 13:38 - 00003246 _____ () C:\Windows\System32\Tasks\oRezrJORWkGYE7q 2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Nazbrock\AppData\Roaming\TWSJY 2015-03-03 22:01 - 2015-03-03 22:01 - 1497560 _____ (HD PlusV03.03) C:\Users\Nazbrock\AppData\Roaming\TWSJY.exe 2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Nazbrock\AppData\Roaming\YDUAA 2015-03-03 22:01 - 2015-03-03 22:01 - 1976280 _____ (HD PlusV03.03) C:\Users\Nazbrock\AppData\Roaming\YDUAA.exe 2014-12-03 12:31 - 2014-12-03 12:31 - 0628496 _____ (CMI Limited) C:\Users\Nazbrock\AppData\Local sf1CAE.tmp 2015-03-03 22:14 - 2015-03-03 22:14 - 0613067 _____ (CMI Limited) C:\Users\Nazbrock\AppData\Local sh317E.tmp 2014-11-12 13:20 - 2014-11-12 13:20 - 0613012 _____ (CMI Limited) C:\Users\Nazbrock\AppData\Local sq5D10.tmp 2015-02-24 03:29 - 2015-02-24 03:29 - 0628496 _____ (CMI Limited) C:\Users\Nazbrock\AppData\Local st2F4A.tmp 2014-04-19 12:10 - 2014-04-19 12:10 - 0301496 _____ (VuuPC Limited) C:\Users\Nazbrock\AppData\Local sy8648.tmp 2014-04-19 11:46 - 2014-04-19 11:46 - 1097384 _____ (AnyProtect.com) C:\Users\Nazbrock\AppData\Local sz56D2.tmp Task: {094252EA-E50A-4A7A-8AA3-D096DCC4F904} - System32\Tasks\WIN-statsAdmin => C:\Users\Nazbrock\AppData\Local\Microsoft\WinU\~cfpfttr.exe <==== ATTENTION Task: {1FF63880-A8AC-45CD-996E-E1EFF5871B49} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Nazbrock\AppData\Roaming\~ngzxiou.exe Task: {21AC02F8-1725-4CE1-86EE-CBE47CF2F33B} - \AutoKMS No Task File <==== ATTENTION Task: {2CDA1864-379A-424E-8B2F-88D967EA2BC3} - System32\Tasks\TWSJY => C:\Users\Nazbrock\AppData\Roaming\TWSJY.exe [2015-03-03] (HD PlusV03.03) <==== ATTENTION Task: {38B25D60-B8C3-4CED-B21E-C276F058A1AE} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {5494249B-56DA-4C1A-810C-3B0CF6181128} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Nazbrock\AppData\Roaming\~mnsyihd.exe Task: {89B4FBB6-E121-41AD-9191-110274B59542} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {974E64B5-1235-441B-987C-9686AD39A874} - System32\Tasks\GQ4fP6uM1qV00MJ => C:\Users\Nazbrock\AppData\Roaming\ya42Lz9\ldJ1Jnx.exe Task: {A997074E-E922-4EE2-8BB6-0D26F128ACCE} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {AB16B056-9C8A-4A2C-9ED8-531327C83D05} - System32\Tasks\WGR6UG2NEjpDwgx => C:\Users\Nazbrock\AppData\Roaming\7XlPq0v\HSMj9Vt.exe Task: {CF81D4F4-EEE8-49BE-91FA-B6C30A59EBEE} - System32\Tasks\WIN-statsSystem => C:\Users\Nazbrock\AppData\Local\Microsoft\WinU\~bjqpmje.exe Task: {D08EAA02-D6B0-40C3-A885-BCD1B86FBB39} - System32\Tasks\YDUAA => C:\Users\Nazbrock\AppData\Roaming\YDUAA.exe [2015-03-03] (HD PlusV03.03) <==== ATTENTION Task: {FD5B92E7-32CF-417C-975C-1D9E7DD32B0D} - System32\Tasks\oRezrJORWkGYE7q => C:\Users\Nazbrock\AppData\Roaming\C7Nn5gV\gL2BdgO.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\TWSJY.job => C:\Users\Nazbrock\AppData\Roaming\TWSJY.exe <==== ATTENTION Task: C:\Windows\Tasks\YDUAA.job => C:\Users\Nazbrock\AppData\Roaming\YDUAA.exe <==== ATTENTION cmd: netsh winsock reset Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

TenmaNordine · Answer

Rapport fixlist.txt

https://pjjoint.malekal.com/files.php?id=20150303_x11h14q6q8o12

Je remarque qu'il y a moins de pop-up qu'auparavant lorsque je redémarre le pc, point très positif ça !

Malekal_morte- · Answer

Réinitialise bien les navigateurs WEB puis :



Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

TenmaNordine · Answer

Rapport MalwareBytes

https://pjjoint.malekal.com/files.php?id=20150304_o9x15s9w10e9

Programmes qui reviennent tout seuls

6 réponses

Discussions similaires

Newsletters