Virus publicitaire
Fermé
ferchichimeher
Messages postés
13
Date d'inscription
mercredi 18 février 2015
Statut
Membre
Dernière intervention
11 janvier 2016
-
Modifié par Malekal_morte- le 9/01/2016 à 20:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 janv. 2016 à 15:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 janv. 2016 à 15:06
A voir également:
- Virus publicitaire
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
9 janv. 2016 à 20:18
9 janv. 2016 à 20:18
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
ferchichimeher
Messages postés
13
Date d'inscription
mercredi 18 février 2015
Statut
Membre
Dernière intervention
11 janvier 2016
9 janv. 2016 à 20:49
9 janv. 2016 à 20:49
# AdwCleaner v5.028 - Rapport créé le 09/01/2016 à 20:44:13
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 7 Starter Service Pack 1 (x86)
# Nom d'utilisateur : saytama - AMINE_DARK
# Exécuté depuis : C:\Users\saytama\Downloads\Programs\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : ApplicationHosting
[-] Service Supprimé : Medlight
[-] Service Supprimé : caMyciloP
[-] Service Supprimé : Service Mgr MiddleRush
[-] Service Supprimé : Update Mgr MiddleRush
[x] Dossier Non Supprimé : C:\Program Files\ASP
[x] Dossier Non Supprimé : C:\Program Files\WindoWeather
[x] Dossier Non Supprimé : C:\Program Files\Middle Rush
[x] Dossier Non Supprimé : C:\Program Files\Common Files\48ed1695-d484-472b-bd42-582714ef1368
[x] Dossier Non Supprimé : C:\ProgramData\Systweak
[x] Dossier Non Supprimé : C:\ProgramData\tencent
[x] Dossier Non Supprimé : C:\ProgramData\caMyciloPs
[x] Dossier Non Supprimé : C:\ProgramData\ApplicationHosting
[x] Dossier Non Supprimé : C:\ProgramData\Medlights
[x] Dossier Non Supprimé : C:\ProgramData\WindoWeatherConfig
[x] Dossier Non Supprimé : C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368
[x] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Local\Systweak
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Roaming\Systweak
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Roaming\tencent
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather
[x] Dossier Non Supprimé : C:\Windows\system32\Tasks\Advanced System~Protector
[-] Fichier Supprimé : C:\Users\Public\Desktop\Advanced System~Protector.lnk
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcgnigmofekcllgbiejhmigggmgehkip_0.localstorage
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcgnigmofekcllgbiejhmigggmgehkip_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_movixhub.searchalgo.com_0.localstorage
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_movixhub.searchalgo.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.windfinder.com_0.localstorage
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.windfinder.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Windows\system32\sasnative32.exe
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 7 Starter Service Pack 1 (x86)
# Nom d'utilisateur : saytama - AMINE_DARK
# Exécuté depuis : C:\Users\saytama\Downloads\Programs\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : ApplicationHosting
[-] Service Supprimé : Medlight
[-] Service Supprimé : caMyciloP
[-] Service Supprimé : Service Mgr MiddleRush
[-] Service Supprimé : Update Mgr MiddleRush
- [ Dossiers ] *****
[x] Dossier Non Supprimé : C:\Program Files\ASP
[x] Dossier Non Supprimé : C:\Program Files\WindoWeather
[x] Dossier Non Supprimé : C:\Program Files\Middle Rush
[x] Dossier Non Supprimé : C:\Program Files\Common Files\48ed1695-d484-472b-bd42-582714ef1368
[x] Dossier Non Supprimé : C:\ProgramData\Systweak
[x] Dossier Non Supprimé : C:\ProgramData\tencent
[x] Dossier Non Supprimé : C:\ProgramData\caMyciloPs
[x] Dossier Non Supprimé : C:\ProgramData\ApplicationHosting
[x] Dossier Non Supprimé : C:\ProgramData\Medlights
[x] Dossier Non Supprimé : C:\ProgramData\WindoWeatherConfig
[x] Dossier Non Supprimé : C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368
[x] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Local\Systweak
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Roaming\Systweak
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Roaming\tencent
[x] Dossier Non Supprimé : C:\Users\saytama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather
[x] Dossier Non Supprimé : C:\Windows\system32\Tasks\Advanced System~Protector
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\Public\Desktop\Advanced System~Protector.lnk
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcgnigmofekcllgbiejhmigggmgehkip_0.localstorage
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcgnigmofekcllgbiejhmigggmgehkip_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_movixhub.searchalgo.com_0.localstorage
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_movixhub.searchalgo.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.windfinder.com_0.localstorage
[-] Fichier Supprimé : C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.windfinder.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Windows\system32\sasnative32.exe
- [ DLLs ] *****
ferchichimeher
Messages postés
13
Date d'inscription
mercredi 18 février 2015
Statut
Membre
Dernière intervention
11 janvier 2016
9 janv. 2016 à 21:08
9 janv. 2016 à 21:08
ferchichimeher
Messages postés
13
Date d'inscription
mercredi 18 février 2015
Statut
Membre
Dernière intervention
11 janvier 2016
9 janv. 2016 à 21:09
9 janv. 2016 à 21:09
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ferchichimeher
Messages postés
13
Date d'inscription
mercredi 18 février 2015
Statut
Membre
Dernière intervention
11 janvier 2016
9 janv. 2016 à 21:09
9 janv. 2016 à 21:09
ferchichimeher
Messages postés
13
Date d'inscription
mercredi 18 février 2015
Statut
Membre
Dernière intervention
11 janvier 2016
9 janv. 2016 à 21:15
9 janv. 2016 à 21:15
et après svp
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 9/01/2016 à 21:44
Modifié par Malekal_morte- le 9/01/2016 à 21:44
Tu installes trop de programmes pourris & parasites.
Exemple pour goMovix - A lire GoMovix Hijacker.
CHR Extension: (goMovix) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiogeidobnphbnjmnlcjpopgfghcnebf [2016-01-04]
CHR Extension: (MovixHub) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd [2015-12-12]
CHR Extension: (MovixHub Start) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf [2015-12-12]
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-04 19:44 - 2016-01-04 19:44 - 00000000 ____D C:\ProgramData\caMyciloPs
HKLM\...\Run: [pcmgr] => C:\Program Files\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
R2 caMyciloP; C:\ProgramData\\caMyciloP\\caMyciloP.exe [538112 2016-01-09] () [Fichier non signé]
R2 cmdidx; C:\Program Files\cmdidx\cmdidx.exe [383488 2016-01-04] () [Fichier non signé] <==== ATTENTION
CHR Extension: (goMovix) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiogeidobnphbnjmnlcjpopgfghcnebf [2016-01-04]
CHR Extension: (MovixHub) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd [2015-12-12]
CHR Extension: (MovixHub Start) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf [2015-12-12]
S2 nowuedctep; C:\Users\saytama\AppData\Local\tamptam.exe [28160 2016-01-04] () [Fichier non signé]
2016-01-09 19:29 - 2016-01-09 19:29 - 00000000 ____D C:\Users\saytama\AppData\Roaming\Systweak
2016-01-09 19:28 - 2016-01-09 20:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2016-01-09 19:28 - 2016-01-09 20:07 - 00000000 ____D C:\Program Files\ASP
2016-01-09 19:28 - 2016-01-09 19:28 - 00000000 ____D C:\Users\saytama\AppData\Local\Systweak
2016-01-09 19:28 - 2016-01-09 19:28 - 00000000 ____D C:\ProgramData\Systweak
2016-01-09 13:29 - 2016-01-09 13:29 - 00000000 ____D C:\ProgramData\WindoWeatherConfig
2016-01-09 10:49 - 2016-01-09 10:49 - 00000000 ____D C:\Users\saytama\AppData\Roaming\ks
2016-01-09 20:50 - 2016-01-09 20:52 - 00000000 ____D C:\ProgramData\caMyciloP
2016-01-09 00:17 - 2016-01-09 17:46 - 00000000 ____D C:\Users\saytama\AppData\Local\PPTAssist
2016-01-09 00:17 - 2016-01-09 10:49 - 00000000 ____D C:\ProgramData\kingsoft
2016-01-09 00:16 - 2016-01-09 13:29 - 00000000 ____D C:\Program Files\ppt
2016-01-09 00:16 - 2016-01-09 00:16 - 00000000 ____D C:\Users\saytama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather
2016-01-09 00:15 - 2016-01-09 13:24 - 00000000 ____D C:\Program Files\WindoWeather
2016-01-04 12:39 - 2016-01-04 12:39 - 00000000 ____D C:\Program Files\Common Files\Tamzap
2016-01-04 12:38 - 2016-01-04 19:38 - 00000000 ____D C:\Program Files\cmdidx
2016-01-04 12:38 - 2016-01-04 12:38 - 00041472 _____ C:\Users\saytama\AppData\Local\tamptam.dat
2016-01-04 12:38 - 2016-01-04 12:38 - 00028160 _____ C:\Users\saytama\AppData\Local\tamptam.exe
2016-01-04 12:38 - 2016-01-04 12:38 - 00000187 _____ C:\Users\saytama\AppData\Local\tamptam.exe.config
2016-01-04 12:38 - 2016-01-04 12:38 - 00000000 ____D C:\ProgramData\Medlights
2016-01-04 12:37 - 2016-01-04 12:37 - 00000000 ____D C:\ProgramData\ApplicationHosting
2016-01-03 21:10 - 2016-01-09 20:08 - 00000000 ____D C:\Program Files\Common Files\48ed1695-d484-472b-bd42-582714ef1368
2016-01-03 21:10 - 2016-01-09 17:55 - 00000000 ____D C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368
2016-01-03 21:10 - 2016-01-03 21:11 - 00000000 ____D C:\Program Files\Middle Rush
2015-12-11 16:06 - 2015-12-11 16:06 - 00000000 ____D C:\Users\saytama\AppData\Local\Apps\2.0
2016-01-04 12:38 - 2016-01-04 12:38 - 0041472 _____ () C:\Users\saytama\AppData\Local\tamptam.dat
2016-01-04 12:38 - 2016-01-04 12:38 - 0028160 _____ () C:\Users\saytama\AppData\Local\tamptam.exe
2016-01-04 12:38 - 2016-01-04 12:38 - 0000187 _____ () C:\Users\saytama\AppData\Local\tamptam.exe.config
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Exemple pour goMovix - A lire GoMovix Hijacker.
CHR Extension: (goMovix) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiogeidobnphbnjmnlcjpopgfghcnebf [2016-01-04]
CHR Extension: (MovixHub) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd [2015-12-12]
CHR Extension: (MovixHub Start) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf [2015-12-12]
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-04 19:44 - 2016-01-04 19:44 - 00000000 ____D C:\ProgramData\caMyciloPs
HKLM\...\Run: [pcmgr] => C:\Program Files\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
R2 caMyciloP; C:\ProgramData\\caMyciloP\\caMyciloP.exe [538112 2016-01-09] () [Fichier non signé]
R2 cmdidx; C:\Program Files\cmdidx\cmdidx.exe [383488 2016-01-04] () [Fichier non signé] <==== ATTENTION
CHR Extension: (goMovix) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiogeidobnphbnjmnlcjpopgfghcnebf [2016-01-04]
CHR Extension: (MovixHub) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd [2015-12-12]
CHR Extension: (MovixHub Start) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf [2015-12-12]
S2 nowuedctep; C:\Users\saytama\AppData\Local\tamptam.exe [28160 2016-01-04] () [Fichier non signé]
2016-01-09 19:29 - 2016-01-09 19:29 - 00000000 ____D C:\Users\saytama\AppData\Roaming\Systweak
2016-01-09 19:28 - 2016-01-09 20:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2016-01-09 19:28 - 2016-01-09 20:07 - 00000000 ____D C:\Program Files\ASP
2016-01-09 19:28 - 2016-01-09 19:28 - 00000000 ____D C:\Users\saytama\AppData\Local\Systweak
2016-01-09 19:28 - 2016-01-09 19:28 - 00000000 ____D C:\ProgramData\Systweak
2016-01-09 13:29 - 2016-01-09 13:29 - 00000000 ____D C:\ProgramData\WindoWeatherConfig
2016-01-09 10:49 - 2016-01-09 10:49 - 00000000 ____D C:\Users\saytama\AppData\Roaming\ks
2016-01-09 20:50 - 2016-01-09 20:52 - 00000000 ____D C:\ProgramData\caMyciloP
2016-01-09 00:17 - 2016-01-09 17:46 - 00000000 ____D C:\Users\saytama\AppData\Local\PPTAssist
2016-01-09 00:17 - 2016-01-09 10:49 - 00000000 ____D C:\ProgramData\kingsoft
2016-01-09 00:16 - 2016-01-09 13:29 - 00000000 ____D C:\Program Files\ppt
2016-01-09 00:16 - 2016-01-09 00:16 - 00000000 ____D C:\Users\saytama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather
2016-01-09 00:15 - 2016-01-09 13:24 - 00000000 ____D C:\Program Files\WindoWeather
2016-01-04 12:39 - 2016-01-04 12:39 - 00000000 ____D C:\Program Files\Common Files\Tamzap
2016-01-04 12:38 - 2016-01-04 19:38 - 00000000 ____D C:\Program Files\cmdidx
2016-01-04 12:38 - 2016-01-04 12:38 - 00041472 _____ C:\Users\saytama\AppData\Local\tamptam.dat
2016-01-04 12:38 - 2016-01-04 12:38 - 00028160 _____ C:\Users\saytama\AppData\Local\tamptam.exe
2016-01-04 12:38 - 2016-01-04 12:38 - 00000187 _____ C:\Users\saytama\AppData\Local\tamptam.exe.config
2016-01-04 12:38 - 2016-01-04 12:38 - 00000000 ____D C:\ProgramData\Medlights
2016-01-04 12:37 - 2016-01-04 12:37 - 00000000 ____D C:\ProgramData\ApplicationHosting
2016-01-03 21:10 - 2016-01-09 20:08 - 00000000 ____D C:\Program Files\Common Files\48ed1695-d484-472b-bd42-582714ef1368
2016-01-03 21:10 - 2016-01-09 17:55 - 00000000 ____D C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368
2016-01-03 21:10 - 2016-01-03 21:11 - 00000000 ____D C:\Program Files\Middle Rush
2015-12-11 16:06 - 2015-12-11 16:06 - 00000000 ____D C:\Users\saytama\AppData\Local\Apps\2.0
2016-01-04 12:38 - 2016-01-04 12:38 - 0041472 _____ () C:\Users\saytama\AppData\Local\tamptam.dat
2016-01-04 12:38 - 2016-01-04 12:38 - 0028160 _____ () C:\Users\saytama\AppData\Local\tamptam.exe
2016-01-04 12:38 - 2016-01-04 12:38 - 0000187 _____ () C:\Users\saytama\AppData\Local\tamptam.exe.config
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ferchichimeher
Messages postés
13
Date d'inscription
mercredi 18 février 2015
Statut
Membre
Dernière intervention
11 janvier 2016
11 janv. 2016 à 14:37
11 janv. 2016 à 14:37
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
Exécuté par saytama (2016-01-11 14:31:23) Run:1
Exécuté depuis C:\Users\saytama\Desktop
Profils chargés: saytama (Profils disponibles: saytama)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [pcmgr] => C:\Program Files\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
R2 caMyciloP; C:\ProgramData\\caMyciloP\\caMyciloP.exe [538112 2016-01-09] () [Fichier non signé]
R2 cmdidx; C:\Program Files\cmdidx\cmdidx.exe [383488 2016-01-04] () [Fichier non signé] <==== ATTENTION
CHR Extension: (goMovix) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiogeidobnphbnjmnlcjpopgfghcnebf [2016-01-04]
CHR Extension: (MovixHub) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd [2015-12-12]
CHR Extension: (MovixHub Start) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf [2015-12-12]
S2 nowuedctep; C:\Users\saytama\AppData\Local\tamptam.exe [28160 2016-01-04] () [Fichier non signé]
2016-01-09 19:29 - 2016-01-09 19:29 - 00000000 ____D C:\Users\saytama\AppData\Roaming\Systweak
2016-01-09 19:28 - 2016-01-09 20:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2016-01-09 19:28 - 2016-01-09 20:07 - 00000000 ____D C:\Program Files\ASP
2016-01-09 19:28 - 2016-01-09 19:28 - 00000000 ____D C:\Users\saytama\AppData\Local\Systweak
2016-01-09 19:28 - 2016-01-09 19:28 - 00000000 ____D C:\ProgramData\Systweak
2016-01-09 13:29 - 2016-01-09 13:29 - 00000000 ____D C:\ProgramData\WindoWeatherConfig
2016-01-09 10:49 - 2016-01-09 10:49 - 00000000 ____D C:\Users\saytama\AppData\Roaming\ks
2016-01-09 20:50 - 2016-01-09 20:52 - 00000000 ____D C:\ProgramData\caMyciloP
2016-01-09 00:17 - 2016-01-09 17:46 - 00000000 ____D C:\Users\saytama\AppData\Local\PPTAssist
2016-01-09 00:17 - 2016-01-09 10:49 - 00000000 ____D C:\ProgramData\kingsoft
2016-01-09 00:16 - 2016-01-09 13:29 - 00000000 ____D C:\Program Files\ppt
2016-01-09 00:16 - 2016-01-09 00:16 - 00000000 ____D C:\Users\saytama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather
2016-01-09 00:15 - 2016-01-09 13:24 - 00000000 ____D C:\Program Files\WindoWeather
2016-01-04 12:39 - 2016-01-04 12:39 - 00000000 ____D C:\Program Files\Common Files\Tamzap
2016-01-04 12:38 - 2016-01-04 19:38 - 00000000 ____D C:\Program Files\cmdidx
2016-01-04 12:38 - 2016-01-04 12:38 - 00041472 _____ C:\Users\saytama\AppData\Local\tamptam.dat
2016-01-04 12:38 - 2016-01-04 12:38 - 00028160 _____ C:\Users\saytama\AppData\Local\tamptam.exe
2016-01-04 12:38 - 2016-01-04 12:38 - 00000187 _____ C:\Users\saytama\AppData\Local\tamptam.exe.config
2016-01-04 12:38 - 2016-01-04 12:38 - 00000000 ____D C:\ProgramData\Medlights
2016-01-04 12:37 - 2016-01-04 12:37 - 00000000 ____D C:\ProgramData\ApplicationHosting
2016-01-03 21:10 - 2016-01-09 20:08 - 00000000 ____D C:\Program Files\Common Files\48ed1695-d484-472b-bd42-582714ef1368
2016-01-03 21:10 - 2016-01-09 17:55 - 00000000 ____D C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368
2016-01-03 21:10 - 2016-01-03 21:11 - 00000000 ____D C:\Program Files\Middle Rush
2015-12-11 16:06 - 2015-12-11 16:06 - 00000000 ____D C:\Users\saytama\AppData\Local\Apps\2.0
2016-01-04 12:38 - 2016-01-04 12:38 - 0041472 _____ () C:\Users\saytama\AppData\Local\tamptam.dat
2016-01-04 12:38 - 2016-01-04 12:38 - 0028160 _____ () C:\Users\saytama\AppData\Local\tamptam.exe
2016-01-04 12:38 - 2016-01-04 12:38 - 0000187 _____ () C:\Users\saytama\AppData\Local\tamptam.exe.config
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\pcmgr => valeur supprimé(es) avec succès
caMyciloP => Impossible d'arrêter le service.
caMyciloP => service supprimé(es) avec succès
cmdidx => Impossible d'arrêter le service.
cmdidx => service supprimé(es) avec succès
C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiogeidobnphbnjmnlcjpopgfghcnebf => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf => déplacé(es) avec succès
nowuedctep => service supprimé(es) avec succès
C:\Users\saytama\AppData\Roaming\Systweak => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector => déplacé(es) avec succès
C:\Program Files\ASP => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\Systweak => déplacé(es) avec succès
C:\ProgramData\Systweak => déplacé(es) avec succès
C:\ProgramData\WindoWeatherConfig => déplacé(es) avec succès
C:\Users\saytama\AppData\Roaming\ks => déplacé(es) avec succès
"C:\ProgramData\caMyciloP" dossier déplacer:
"C:\ProgramData\caMyciloP" => dossier déplacé(es) avec succès
C:\Users\saytama\AppData\Local\PPTAssist => déplacé(es) avec succès
C:\ProgramData\kingsoft => déplacé(es) avec succès
C:\Program Files\ppt => déplacé(es) avec succès
C:\Users\saytama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather => déplacé(es) avec succès
C:\Program Files\WindoWeather => déplacé(es) avec succès
C:\Program Files\Common Files\Tamzap => déplacé(es) avec succès
C:\Program Files\cmdidx => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\tamptam.dat => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\tamptam.exe => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\tamptam.exe.config => déplacé(es) avec succès
C:\ProgramData\Medlights => déplacé(es) avec succès
C:\ProgramData\ApplicationHosting => déplacé(es) avec succès
C:\Program Files\Common Files\48ed1695-d484-472b-bd42-582714ef1368 => déplacé(es) avec succès
C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368 => déplacé(es) avec succès
C:\Program Files\Middle Rush => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\Apps\2.0 => déplacé(es) avec succès
"C:\Users\saytama\AppData\Local\tamptam.dat" => non trouvé(e).
"C:\Users\saytama\AppData\Local\tamptam.exe" => non trouvé(e).
"C:\Users\saytama\AppData\Local\tamptam.exe.config" => non trouvé(e).
Le système a dû redémarrer.
Exécuté par saytama (2016-01-11 14:31:23) Run:1
Exécuté depuis C:\Users\saytama\Desktop
Profils chargés: saytama (Profils disponibles: saytama)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [pcmgr] => C:\Program Files\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
R2 caMyciloP; C:\ProgramData\\caMyciloP\\caMyciloP.exe [538112 2016-01-09] () [Fichier non signé]
R2 cmdidx; C:\Program Files\cmdidx\cmdidx.exe [383488 2016-01-04] () [Fichier non signé] <==== ATTENTION
CHR Extension: (goMovix) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiogeidobnphbnjmnlcjpopgfghcnebf [2016-01-04]
CHR Extension: (MovixHub) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd [2015-12-12]
CHR Extension: (MovixHub Start) - C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf [2015-12-12]
S2 nowuedctep; C:\Users\saytama\AppData\Local\tamptam.exe [28160 2016-01-04] () [Fichier non signé]
2016-01-09 19:29 - 2016-01-09 19:29 - 00000000 ____D C:\Users\saytama\AppData\Roaming\Systweak
2016-01-09 19:28 - 2016-01-09 20:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2016-01-09 19:28 - 2016-01-09 20:07 - 00000000 ____D C:\Program Files\ASP
2016-01-09 19:28 - 2016-01-09 19:28 - 00000000 ____D C:\Users\saytama\AppData\Local\Systweak
2016-01-09 19:28 - 2016-01-09 19:28 - 00000000 ____D C:\ProgramData\Systweak
2016-01-09 13:29 - 2016-01-09 13:29 - 00000000 ____D C:\ProgramData\WindoWeatherConfig
2016-01-09 10:49 - 2016-01-09 10:49 - 00000000 ____D C:\Users\saytama\AppData\Roaming\ks
2016-01-09 20:50 - 2016-01-09 20:52 - 00000000 ____D C:\ProgramData\caMyciloP
2016-01-09 00:17 - 2016-01-09 17:46 - 00000000 ____D C:\Users\saytama\AppData\Local\PPTAssist
2016-01-09 00:17 - 2016-01-09 10:49 - 00000000 ____D C:\ProgramData\kingsoft
2016-01-09 00:16 - 2016-01-09 13:29 - 00000000 ____D C:\Program Files\ppt
2016-01-09 00:16 - 2016-01-09 00:16 - 00000000 ____D C:\Users\saytama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather
2016-01-09 00:15 - 2016-01-09 13:24 - 00000000 ____D C:\Program Files\WindoWeather
2016-01-04 12:39 - 2016-01-04 12:39 - 00000000 ____D C:\Program Files\Common Files\Tamzap
2016-01-04 12:38 - 2016-01-04 19:38 - 00000000 ____D C:\Program Files\cmdidx
2016-01-04 12:38 - 2016-01-04 12:38 - 00041472 _____ C:\Users\saytama\AppData\Local\tamptam.dat
2016-01-04 12:38 - 2016-01-04 12:38 - 00028160 _____ C:\Users\saytama\AppData\Local\tamptam.exe
2016-01-04 12:38 - 2016-01-04 12:38 - 00000187 _____ C:\Users\saytama\AppData\Local\tamptam.exe.config
2016-01-04 12:38 - 2016-01-04 12:38 - 00000000 ____D C:\ProgramData\Medlights
2016-01-04 12:37 - 2016-01-04 12:37 - 00000000 ____D C:\ProgramData\ApplicationHosting
2016-01-03 21:10 - 2016-01-09 20:08 - 00000000 ____D C:\Program Files\Common Files\48ed1695-d484-472b-bd42-582714ef1368
2016-01-03 21:10 - 2016-01-09 17:55 - 00000000 ____D C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368
2016-01-03 21:10 - 2016-01-03 21:11 - 00000000 ____D C:\Program Files\Middle Rush
2015-12-11 16:06 - 2015-12-11 16:06 - 00000000 ____D C:\Users\saytama\AppData\Local\Apps\2.0
2016-01-04 12:38 - 2016-01-04 12:38 - 0041472 _____ () C:\Users\saytama\AppData\Local\tamptam.dat
2016-01-04 12:38 - 2016-01-04 12:38 - 0028160 _____ () C:\Users\saytama\AppData\Local\tamptam.exe
2016-01-04 12:38 - 2016-01-04 12:38 - 0000187 _____ () C:\Users\saytama\AppData\Local\tamptam.exe.config
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\pcmgr => valeur supprimé(es) avec succès
caMyciloP => Impossible d'arrêter le service.
caMyciloP => service supprimé(es) avec succès
cmdidx => Impossible d'arrêter le service.
cmdidx => service supprimé(es) avec succès
C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiogeidobnphbnjmnlcjpopgfghcnebf => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf => déplacé(es) avec succès
nowuedctep => service supprimé(es) avec succès
C:\Users\saytama\AppData\Roaming\Systweak => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector => déplacé(es) avec succès
C:\Program Files\ASP => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\Systweak => déplacé(es) avec succès
C:\ProgramData\Systweak => déplacé(es) avec succès
C:\ProgramData\WindoWeatherConfig => déplacé(es) avec succès
C:\Users\saytama\AppData\Roaming\ks => déplacé(es) avec succès
"C:\ProgramData\caMyciloP" dossier déplacer:
"C:\ProgramData\caMyciloP" => dossier déplacé(es) avec succès
C:\Users\saytama\AppData\Local\PPTAssist => déplacé(es) avec succès
C:\ProgramData\kingsoft => déplacé(es) avec succès
C:\Program Files\ppt => déplacé(es) avec succès
C:\Users\saytama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather => déplacé(es) avec succès
C:\Program Files\WindoWeather => déplacé(es) avec succès
C:\Program Files\Common Files\Tamzap => déplacé(es) avec succès
C:\Program Files\cmdidx => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\tamptam.dat => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\tamptam.exe => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\tamptam.exe.config => déplacé(es) avec succès
C:\ProgramData\Medlights => déplacé(es) avec succès
C:\ProgramData\ApplicationHosting => déplacé(es) avec succès
C:\Program Files\Common Files\48ed1695-d484-472b-bd42-582714ef1368 => déplacé(es) avec succès
C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368 => déplacé(es) avec succès
C:\Program Files\Middle Rush => déplacé(es) avec succès
C:\Users\saytama\AppData\Local\Apps\2.0 => déplacé(es) avec succès
"C:\Users\saytama\AppData\Local\tamptam.dat" => non trouvé(e).
"C:\Users\saytama\AppData\Local\tamptam.exe" => non trouvé(e).
"C:\Users\saytama\AppData\Local\tamptam.exe.config" => non trouvé(e).
Le système a dû redémarrer.
Fin de Fixlog 14:31:37
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
11 janv. 2016 à 15:06
11 janv. 2016 à 15:06
Réinitialise les navigateurs WEB et vois ce qu'il reste comme problème.
