P l a y + N o w + R a d i o
Fermé
Sevchichi
Messages postés
23
Date d'inscription
jeudi 6 juin 2013
Statut
Membre
Dernière intervention
6 septembre 2016
-
6 avril 2015 à 10:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2015 à 22:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2015 à 22:20
A voir également:
- P l a y + N o w + R a d i o
- Ô majuscule - Guide
- Bouton marche arret i o - Forum Word
- E dans l'o clavier ✓ - Forum Windows
- Ö au lieu de é ✓ - Forum Clavier
- Faire un "e" dans l' "o" ? ✓ - Forum Bureautique
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 avril 2015 à 10:35
6 avril 2015 à 10:35
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 avril 2015 à 11:26
6 avril 2015 à 11:26
Tu as deux antivirus Norton et Avast!
Un seul antivirus par PC.
Désinstalle un des deux.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [81952 2012-10-30] (PC Utilities Pro)
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [Driver Pro] => C:\Program Files (x86)\Driver Pro\DPLauncher.exe [340512 2012-10-30] (PC Utilities Pro)
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [SearchProtect] => C:\Users\Severine\AppData\Roaming\SearchProtect\bin\cltmng.exe [3470624 2013-09-22] (Conduit)
FF HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
CHR HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [2013-08-07]
CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\Severine\AppData\Roaming\BabSolution\CR\searchgol.crx [2013-10-09]
CHR HKLM-x32\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [2013-08-07]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Severine\AppData\Local\Wajam\Chrome\wajam.crx [2013-04-04]
2015-03-21 21:48 - 2015-03-21 21:50 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-06 09:50 - 2013-10-09 18:49 - 00000316 _____ () C:\WINDOWS\Tasks\UpdaterEX.job
2015-04-05 17:38 - 2013-08-07 14:34 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-04-08 21:08 - 2014-04-08 21:31 - 6000640 _____ () C:\Program Files (x86)\GUT1042.tmp
2014-04-08 21:09 - 2014-04-08 21:32 - 6000640 _____ () C:\Program Files (x86)\GUT283E.tmp
Task: C:\WINDOWS\Tasks\Digital Sites.job => C:\Users\Severine\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\UpdaterEX.job => C:\Users\Severine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DAA418A3-BA1A-44D3-A03B-AE72F49A9B8D} - System32\Tasks\UpdaterEX => C:\Users\Severine\AppData\Roaming\UpdaterEX\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {258A0F41-45D6-4D72-B15A-B985CA3E1323} - System32\Tasks\Digital Sites => C:\Users\Severine\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {32EB8F4D-6CD5-4A66-A5D9-C234C10354BA} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Un seul antivirus par PC.
Désinstalle un des deux.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [81952 2012-10-30] (PC Utilities Pro)
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [Driver Pro] => C:\Program Files (x86)\Driver Pro\DPLauncher.exe [340512 2012-10-30] (PC Utilities Pro)
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [SearchProtect] => C:\Users\Severine\AppData\Roaming\SearchProtect\bin\cltmng.exe [3470624 2013-09-22] (Conduit)
FF HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
CHR HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [2013-08-07]
CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\Severine\AppData\Roaming\BabSolution\CR\searchgol.crx [2013-10-09]
CHR HKLM-x32\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [2013-08-07]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Severine\AppData\Local\Wajam\Chrome\wajam.crx [2013-04-04]
2015-03-21 21:48 - 2015-03-21 21:50 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-06 09:50 - 2013-10-09 18:49 - 00000316 _____ () C:\WINDOWS\Tasks\UpdaterEX.job
2015-04-05 17:38 - 2013-08-07 14:34 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-04-08 21:08 - 2014-04-08 21:31 - 6000640 _____ () C:\Program Files (x86)\GUT1042.tmp
2014-04-08 21:09 - 2014-04-08 21:32 - 6000640 _____ () C:\Program Files (x86)\GUT283E.tmp
Task: C:\WINDOWS\Tasks\Digital Sites.job => C:\Users\Severine\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\UpdaterEX.job => C:\Users\Severine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DAA418A3-BA1A-44D3-A03B-AE72F49A9B8D} - System32\Tasks\UpdaterEX => C:\Users\Severine\AppData\Roaming\UpdaterEX\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {258A0F41-45D6-4D72-B15A-B985CA3E1323} - System32\Tasks\Digital Sites => C:\Users\Severine\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {32EB8F4D-6CD5-4A66-A5D9-C234C10354BA} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Ah j'oubliais, du coup j'ai réinitialisé moteur de recherhce et j'ai aussi redémarré, mais les fenêtres génantes et polluantes reviennent et mon pc rame énormémant!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 avril 2015 à 12:25
6 avril 2015 à 12:25
Le fix ne fonctionne pas, car fixlist.txt et FRST ne sont pas dans le même dossier.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Severine at 2015-04-06 12:36:29 Run:1
Running from C:\Users\Severine\Downloads
Loaded Profiles: Severine (Available profiles: Severine & quent_000 & pompo_000 & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [81952 2012-10-30] (PC Utilities Pro)
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [Driver Pro] => C:\Program Files (x86)\Driver Pro\DPLauncher.exe [340512 2012-10-30] (PC Utilities Pro)
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [SearchProtect] => C:\Users\Severine\AppData\Roaming\SearchProtect\bin\cltmng.exe [3470624 2013-09-22] (Conduit)
FF HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
CHR HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [2013-08-07]
CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\Severine\AppData\Roaming\BabSolution\CR\searchgol.crx [2013-10-09]
CHR HKLM-x32\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [2013-08-07]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Severine\AppData\Local\Wajam\Chrome\wajam.crx [2013-04-04]
2015-03-21 21:48 - 2015-03-21 21:50 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-06 09:50 - 2013-10-09 18:49 - 00000316 _____ () C:\WINDOWS\Tasks\UpdaterEX.job
2015-04-05 17:38 - 2013-08-07 14:34 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-04-08 21:08 - 2014-04-08 21:31 - 6000640 _____ () C:\Program Files (x86)\GUT1042.tmp
2014-04-08 21:09 - 2014-04-08 21:32 - 6000640 _____ () C:\Program Files (x86)\GUT283E.tmp
Task: C:\WINDOWS\Tasks\Digital Sites.job => C:\Users\Severine\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\UpdaterEX.job => C:\Users\Severine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DAA418A3-BA1A-44D3-A03B-AE72F49A9B8D} - System32\Tasks\UpdaterEX => C:\Users\Severine\AppData\Roaming\UpdaterEX\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {258A0F41-45D6-4D72-B15A-B985CA3E1323} - System32\Tasks\Digital Sites => C:\Users\Severine\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {32EB8F4D-6CD5-4A66-A5D9-C234C10354BA} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Optimizer Pro => value deleted successfully.
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Driver Pro => value deleted successfully.
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => value deleted successfully.
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\Software\Mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} => value deleted successfully.
"HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc" => Key deleted successfully.
C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac" => Key deleted successfully.
C:\Users\Severine\AppData\Roaming\BabSolution\CR\searchgol.crx => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc" => Key deleted successfully.
"C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx" => File/Directory not found.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp" => Key deleted successfully.
C:\Users\Severine\AppData\Local\Wajam\Chrome\wajam.crx => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\WINDOWS\Tasks\UpdaterEX.job => Moved successfully.
C:\Program Files (x86)\SearchProtect => Moved successfully.
C:\Program Files (x86)\GUT1042.tmp => Moved successfully.
C:\Program Files (x86)\GUT283E.tmp => Moved successfully.
C:\WINDOWS\Tasks\Digital Sites.job => Moved successfully.
C:\WINDOWS\Tasks\UpdaterEX.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAA418A3-BA1A-44D3-A03B-AE72F49A9B8D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAA418A3-BA1A-44D3-A03B-AE72F49A9B8D}" => Key deleted successfully.
C:\Windows\System32\Tasks\UpdaterEX => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpdaterEX" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{258A0F41-45D6-4D72-B15A-B985CA3E1323}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{258A0F41-45D6-4D72-B15A-B985CA3E1323}" => Key deleted successfully.
C:\Windows\System32\Tasks\Digital Sites => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Digital Sites" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32EB8F4D-6CD5-4A66-A5D9-C234C10354BA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32EB8F4D-6CD5-4A66-A5D9-C234C10354BA}" => Key deleted successfully.
C:\Windows\System32\Tasks\BitGuard => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard" => Key deleted successfully.
Ran by Severine at 2015-04-06 12:36:29 Run:1
Running from C:\Users\Severine\Downloads
Loaded Profiles: Severine (Available profiles: Severine & quent_000 & pompo_000 & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [81952 2012-10-30] (PC Utilities Pro)
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [Driver Pro] => C:\Program Files (x86)\Driver Pro\DPLauncher.exe [340512 2012-10-30] (PC Utilities Pro)
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Run: [SearchProtect] => C:\Users\Severine\AppData\Roaming\SearchProtect\bin\cltmng.exe [3470624 2013-09-22] (Conduit)
FF HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
CHR HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [2013-08-07]
CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\Severine\AppData\Roaming\BabSolution\CR\searchgol.crx [2013-10-09]
CHR HKLM-x32\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [2013-08-07]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Severine\AppData\Local\Wajam\Chrome\wajam.crx [2013-04-04]
2015-03-21 21:48 - 2015-03-21 21:50 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-06 09:50 - 2013-10-09 18:49 - 00000316 _____ () C:\WINDOWS\Tasks\UpdaterEX.job
2015-04-05 17:38 - 2013-08-07 14:34 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-04-08 21:08 - 2014-04-08 21:31 - 6000640 _____ () C:\Program Files (x86)\GUT1042.tmp
2014-04-08 21:09 - 2014-04-08 21:32 - 6000640 _____ () C:\Program Files (x86)\GUT283E.tmp
Task: C:\WINDOWS\Tasks\Digital Sites.job => C:\Users\Severine\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\UpdaterEX.job => C:\Users\Severine\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DAA418A3-BA1A-44D3-A03B-AE72F49A9B8D} - System32\Tasks\UpdaterEX => C:\Users\Severine\AppData\Roaming\UpdaterEX\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {258A0F41-45D6-4D72-B15A-B985CA3E1323} - System32\Tasks\Digital Sites => C:\Users\Severine\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {32EB8F4D-6CD5-4A66-A5D9-C234C10354BA} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Optimizer Pro => value deleted successfully.
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Driver Pro => value deleted successfully.
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => value deleted successfully.
HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\Software\Mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} => value deleted successfully.
"HKU\S-1-5-21-3109383734-2563768604-3477670989-1002\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc" => Key deleted successfully.
C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac" => Key deleted successfully.
C:\Users\Severine\AppData\Roaming\BabSolution\CR\searchgol.crx => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc" => Key deleted successfully.
"C:\Users\Severine\AppData\Local\CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx" => File/Directory not found.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp" => Key deleted successfully.
C:\Users\Severine\AppData\Local\Wajam\Chrome\wajam.crx => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\WINDOWS\Tasks\UpdaterEX.job => Moved successfully.
C:\Program Files (x86)\SearchProtect => Moved successfully.
C:\Program Files (x86)\GUT1042.tmp => Moved successfully.
C:\Program Files (x86)\GUT283E.tmp => Moved successfully.
C:\WINDOWS\Tasks\Digital Sites.job => Moved successfully.
C:\WINDOWS\Tasks\UpdaterEX.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAA418A3-BA1A-44D3-A03B-AE72F49A9B8D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAA418A3-BA1A-44D3-A03B-AE72F49A9B8D}" => Key deleted successfully.
C:\Windows\System32\Tasks\UpdaterEX => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpdaterEX" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{258A0F41-45D6-4D72-B15A-B985CA3E1323}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{258A0F41-45D6-4D72-B15A-B985CA3E1323}" => Key deleted successfully.
C:\Windows\System32\Tasks\Digital Sites => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Digital Sites" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32EB8F4D-6CD5-4A66-A5D9-C234C10354BA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32EB8F4D-6CD5-4A66-A5D9-C234C10354BA}" => Key deleted successfully.
C:\Windows\System32\Tasks\BitGuard => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard" => Key deleted successfully.
End of Fixlog 12:36:33
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 avril 2015 à 12:40
6 avril 2015 à 12:40
Réinitialise tous les navigateurs WEB.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 6/04/2015 à 16:18
Modifié par Malekal_morte- le 6/04/2015 à 16:18
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci beaucoup, j'ai l'impression que tout est guéri!!
Par contre rien n'est resté dans le presse papier, je n'ai pas pu envoyer le résumé l'examen. Je suis désolée!
mais je crois bien que le logiciel : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
A supprimé les envahisseurs!
Merci beaucoup!
Par contre rien n'est resté dans le presse papier, je n'ai pas pu envoyer le résumé l'examen. Je suis désolée!
mais je crois bien que le logiciel : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
A supprimé les envahisseurs!
Merci beaucoup!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 avril 2015 à 22:20
6 avril 2015 à 22:20
=)
tu peux le garder Malwarebytes,
fais des scans de temps en temps avec.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
tu peux le garder Malwarebytes,
fais des scans de temps en temps avec.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
6 avril 2015 à 10:38
Sevchichi
6 avril 2015 à 11:10
6 avril 2015 à 11:16
6 avril 2015 à 11:18
6 avril 2015 à 11:20