Sujet Précédent Sujet Suivant

Téléchargement incessant de logiciel

Résolu/Fermé
Mayster22 Messages postés 6 Date d'inscription lundi 26 octobre 2015 Statut Membre Dernière intervention 26 octobre 2015 - 26 oct. 2015 à 02:39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 26 oct. 2015 à 16:54
Bonsoir à toutes et à tous,
je fais appel à vous en espérant que vous puissiez m'aider parce que je suis un peu perdu.. En effet depuis hier mon ordinateur ne fait que télécharger des logiciels (par exemple: mybrowser, chromium, boxore et une multitude d'autres) sans me demander mon autorisation.Même si je les supprime ils reviennent quelques temps après. Cela ralenti énormément mon PC, affiche de la pub sans interruption et me tracasse particulièrement étant donné que mon ordinateur n'a même pas deux mois. (je sais qu'il y a déjà d'autres articles pour ce même genre de problème mais les âmes généreuses ayant aidé ses gens avant moi préconisaient de refaire un post car chaque cas est différent, merci de votre compréhension).
Quelqu'un peut il m'aider à résoudre ce problème? Merci beaucoup à tous pour prendre un peu de votre temps pour aider de pauvres gens comme moi :)
A voir également:

4 réponses

Réponse 1 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 292
Modifié par Destrio5 le 26/10/2015 à 05:38
Bonjour,


1/

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1
Mayster22 Messages postés 6 Date d'inscription lundi 26 octobre 2015 Statut Membre Dernière intervention 26 octobre 2015
26 oct. 2015 à 12:02
Le rapport pour Adwcleaner est le suivant: https://pjjoint.malekal.com/files.php?id=20151026_s11h6g11u5u6
0
Mayster22 Messages postés 6 Date d'inscription lundi 26 octobre 2015 Statut Membre Dernière intervention 26 octobre 2015
26 oct. 2015 à 12:11
Pour FRST, le rapport addition: https://pjjoint.malekal.com/files.php?id=20151026_o14j11h13l13y10
le rapport FRST: https://pjjoint.malekal.com/files.php?id=FRST_20151026_p8e12b7z8h10
Merci pour bien vouloir m'aider Destrio5
0
Réponse 2 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 292
26 oct. 2015 à 13:36
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
HKU\S-1-5-21-658568334-3245959037-1877221785-1001\...\Run: [GoogleChromeAutoLaunch_59C18DA08F8C1DD61F43481CBA68A0A7] => "C:\Users\Julien\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-658568334-3245959037-1877221785-1001\...\Run: [GoogleChromeAutoLaunch_FCB352BAE99A1B0294603B0D0B621B25] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_cmi_15_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0C0EtDtCtD0CtDzztAtB0FzzyDzztBtN0D0Tzu0StCtAzytAtN1L2XzutAtFtCyEtFtDtFtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0AyEtAtBtCtDtDtGyEyD0C0AtGzy0AtBzztGyDtAyDyBtG0FtDyEyDtB0A0C0B0CzyyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtDyE0AyC0C0AzztGyBtDyD0FtGyEyDtBzytGzzyEyCtCtG0AyBtCtAzyyE0EtC0BzzyBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCtBzy%26cr%3D975750626%26a%3Dwncy_cmi_15_43%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-658568334-3245959037-1877221785-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_cmi_15_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0C0EtDtCtD0CtDzztAtB0FzzyDzztBtN0D0Tzu0StCtAzytAtN1L2XzutAtFtCyEtFtDtFtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0AyEtAtBtCtDtDtGyEyD0C0AtGzy0AtBzztGyDtAyDyBtG0FtDyEyDtB0A0C0B0CzyyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtDyE0AyC0C0AzztGyBtDyD0FtGyEyDtBzytGzzyEyCtCtG0AyBtCtAzyyE0EtC0BzzyBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCtBzy%26cr%3D975750626%26a%3Dwncy_cmi_15_43%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-658568334-3245959037-1877221785-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_cmi_15_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0C0EtDtCtD0CtDzztAtB0FzzyDzztBtN0D0Tzu0StCtAzytAtN1L2XzutAtFtCyEtFtDtFtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0AyEtAtBtCtDtDtGyEyD0C0AtGzy0AtBzztGyDtAyDyBtG0FtDyEyDtB0A0C0B0CzyyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtDyE0AyC0C0AzztGyBtDyD0FtGyEyDtBzytGzzyEyCtCtG0AyBtCtAzyyE0EtC0BzzyBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCtBzy%26cr%3D975750626%26a%3Dwncy_cmi_15_43%26os%3DWindows%2B8.1&p={searchTerms}
FF Homepage: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_cmi_15_43¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0C0EtDtCtD0CtDzztAtB0FzzyDzztBtN0D0Tzu0StCtAzytAtN1L2XzutAtFtCyEtFtDtFtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0AyEtAtBtCtDtDtGyEyD0C0AtGzy0AtBzztGyDtAyDyBtG0FtDyEyDtB0A0C0B0CzyyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtDyE0AyC0C0AzztGyBtDyD0FtGyEyDtBzytGzzyEyCtCtG0AyBtCtAzyyE0EtC0BzzyBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCtBzy%26cr%3D975750626%26a%3Dwncy_cmi_15_43%26os%3DWindows%2B8.1
FF HKLM\...\Firefox\Extensions: [{C5FF9DC8-34F5-4EFD-89EE-1182133A57AD}] - C:\Program Files\shopperz251020151508\Firefox\{C5FF9DC8-34F5-4EFD-89EE-1182133A57AD}.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{C5FF9DC8-34F5-4EFD-89EE-1182133A57AD}] - C:\Program Files\shopperz251020151508\Firefox\{C5FF9DC8-34F5-4EFD-89EE-1182133A57AD}.xpi => non trouvé(e)
CHR HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_cmi_15_43¶m1=1¶m2=f%3D1%26b%3DChrome%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0C0EtDtCtD0CtDzztAtB0FzzyDzztBtN0D0Tzu0StCtAzytAtN1L2XzutAtFtCyEtFtDtFtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0AyEtAtBtCtDtDtGyEyD0C0AtGzy0AtBzztGyDtAyDyBtG0FtDyEyDtB0A0C0B0CzyyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtDyE0AyC0C0AzztGyBtDyD0FtGyEyDtBzytGzzyEyCtCtG0AyBtCtAzyyE0EtC0BzzyBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCtBzy%26cr%3D975750626%26a%3Dwncy_cmi_15_43%26os%3DWindows%2B8.1
CHR StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_cmi_15_43¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0C0EtDtCtD0CtDzztAtB0FzzyDzztBtN0D0Tzu0StCtAzytAtN1L2XzutAtFtCyEtFtDtFtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0AyEtAtBtCtDtDtGyEyD0C0AtGzy0AtBzztGyDtAyDyBtG0FtDyEyDtB0A0C0B0CzyyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtDyE0AyC0C0AzztGyBtDyD0FtGyEyDtBzytGzzyEyCtCtG0AyBtCtAzyyE0EtC0BzzyBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCtBzy%26cr%3D975750626%26a%3Dwncy_cmi_15_43%26os%3DWindows%2B8.1"
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_cmi_15_43¶m1=1¶m2=f%3D4%26b%3DChrome%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0C0EtDtCtD0CtDzztAtB0FzzyDzztBtN0D0Tzu0StCtAzytAtN1L2XzutAtFtCyEtFtDtFtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0AyEtAtBtCtDtDtGyEyD0C0AtGzy0AtBzztGyDtAyDyBtG0FtDyEyDtB0A0C0B0CzyyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtDyE0AyC0C0AzztGyBtDyD0FtGyEyDtBzytGzzyEyCtCtG0AyBtCtAzyyE0EtC0BzzyBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCtBzy%26cr%3D975750626%26a%3Dwncy_cmi_15_43%26os%3DWindows%2B8.1&p={searchTerms}
CHR DefaultSearchKeyword: Default -> search provided by yahoo.com
S2 rgrlYkvY; C:\ProgramData\YiZBaAwwnt\rgrlYkvY.exe [3001328 2015-10-25] () [Fichier non signé]
C:\Windows\System32\Tasks\{45620DF7-7B0C-437B-9129-791CB48E429C}
C:\ProgramData\YiZBaAwwnt
C:\Windows\System32\Tasks\{D8514DDC-BAD8-49B0-9F1A-683EEBF7B3EE}
C:\Users\Julien\AppData\Local\MyBrowser
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser
C:\Users\Julien\Desktop\Chromium.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
C:\Users\Julien\AppData\Local\{3156070A-15FE-6BB2-7866-4E5A5C0EB2C2}
C:\Windows\Tasks\chbdRQ33I8JGmmZoc6KVUm.job
C:\Windows\System32\Tasks\chbdRQ33I8JGmmZoc6KVUm
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\System32\Tasks\Kuooogfu
C:\Users\Julien\AppData\LocalLow\Company
C:\ProgramData\Ejriblem
C:\Users\Julien\AppData\Local\mixvideoplayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixVideoPlayer
C:\Users\Julien\AppData\Roaming\chbdRQ33I8JGmmZoc6KVUm
C:\Users\Julien\AppData\Roaming\chbdRQ33I8JGmmZoc6KVUm.exe
C:\Users\Julien\AppData\Roaming\RLkIaSZw7m
C:\Users\Julien\AppData\Roaming\zQ7r8v96
Task: {2C516358-1B03-4FB8-9B0C-60B8A667573A} - System32\Tasks\chbdRQ33I8JGmmZoc6KVUm => C:\Users\Julien\AppData\Roaming\chbdRQ33I8JGmmZoc6KVUm.exe [2015-04-20] () <==== ATTENTION
Task: {658ADB22-3C6B-4959-971E-4CB963F437C7} - System32\Tasks\{D8514DDC-BAD8-49B0-9F1A-683EEBF7B3EE} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {73F22352-4676-4517-9B9C-CA7F70093B03} - System32\Tasks\Kuooogfu => C:\Program
Task: {EF02B79A-9A10-4AA3-B459-FCCB888B1BB3} - System32\Tasks\{45620DF7-7B0C-437B-9129-791CB48E429C} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1
Task: C:\Windows\Tasks\chbdRQ33I8JGmmZoc6KVUm.job => C:\Users\Julien\AppData\Roaming\chbdRQ33I8JGmmZoc6KVUm.exe <==== ATTENTION
FirewallRules: [{783900D8-09CA-48B8-87CB-F5DDA6E97B36}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{A512C626-7E77-4BF2-934B-BA802CEC8851}] => (Allow) C:\Users\Julien\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{1CB135B8-3A9D-4C77-8977-4664C803B282}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
EmptyTemp:
end


--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
1
Mayster22 Messages postés 6 Date d'inscription lundi 26 octobre 2015 Statut Membre Dernière intervention 26 octobre 2015
26 oct. 2015 à 15:06
Voici le rapport https://pjjoint.malekal.com/files.php?id=20151026_q13y6z10n10p14
0
Réponse 3 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 292
26 oct. 2015 à 15:26
Encore des soucis ?

Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
0
Mayster22 Messages postés 6 Date d'inscription lundi 26 octobre 2015 Statut Membre Dernière intervention 26 octobre 2015
26 oct. 2015 à 15:58
Non à priori tous va pour le mieux! :) milles merci!
Rapport addition: https://pjjoint.malekal.com/files.php?id=20151026_l13n6z11l8j6
Rapport FRST: https://pjjoint.malekal.com/files.php?id=FRST_20151026_k13c8u5b10u6
Dis moi tu n'aurais pas quelques conseils ou logiciels à télécharger pour éviter de ré-avoir ses problèmes dans le futur? :) encore merci !
0
Réponse 4 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 292
Modifié par Destrio5 le 26/10/2015 à 16:13
Pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.


==Problème résolu ?==

Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
0
Mayster22 Messages postés 6 Date d'inscription lundi 26 octobre 2015 Statut Membre Dernière intervention 26 octobre 2015
26 oct. 2015 à 16:36
Voici le rapport de Delfix: https://pjjoint.malekal.com/files.php?id=20151026_w9e5z8n9m12
Merci beaucoup pour tes conseils et ton aide Destrio5 tu m'as rendu un grand service!
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 292
26 oct. 2015 à 16:54
Ok pour DelFix.

Bonne fin de journée ;)
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Ambre.ezzn -

25 réponses