Sujet Précédent Sujet Suivant

Publicités Adclick

Résolu/Fermé
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017 - Modifié par Malekal_morte- le 18/05/2016 à 11:28
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017 - 26 mai 2016 à 09:30
Bonjour,

Mon Pc est, quasiment, devenu hors contrôle. Des applications inconnues s'installent sur mon bureau (la plupart en chinois), des publicités Adclick qui ne cessent d'apparaître et, cerise sur le gâteau, il me change la langue, systématiquement, en chinois. Que dois-je faire ?
Ma config est la suivante : Windows 7 64 bits.
Merci d'avance.

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 mai 2016 à 11:27
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise manuellement tes navigateurs :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 11:29
Merci, je m'y mets tout de suite.
A +
0
Réponse 2 / 12
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 11:44
# AdwCleaner v5.117 - Rapport créé le 18/05/2016 à 10:33:26
# Mis à jour le 15/05/2016 par Xplode
# Base de données : 2016-05-15.2 [Serveur]
# Système d'exploitation : Windows 7 Professional (X64)
# Nom d'utilisateur : acer - ACER-PC
# Exécuté depuis : C:\Users\acer\Downloads\adwcleaner_5.117.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : QMUdisk
[-] Service supprimé : TSSKX64
[-] Service supprimé : softaal
[-] Service supprimé : CloudPrinter
[-] Service supprimé : SRepairDrv
[-] Service supprimé : tsnethlpx64
[-] Service supprimé : noteupdateservice
[-] Service supprimé : GoogleChromeUpSvc
[-] Service supprimé : GoogleChromeUpService
[-] Service supprimé : Ronzap
[-] Service supprimé : QQRepair2f4
          • [ Dossiers ] *****


[#] Dossier supprimé : C:\ProgramData\tencent
[#] Dossier supprimé : C:\ProgramData\TXQMPC
[#] Dossier supprimé : C:\ProgramData\WindowsMsg
[#] Dossier supprimé : C:\ProgramData\Application Data\tencent
[#] Dossier supprimé : C:\ProgramData\Application Data\TXQMPC
[#] Dossier supprimé : C:\ProgramData\Application Data\WindowsMsg
[#] Dossier supprimé : C:\Users\acer\AppData\Local\Temp\tencent
[#] Dossier supprimé : C:\Users\acer\AppData\Local\Temp\pptassist
[#] Dossier supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent
[#] Dossier supprimé : C:\Users\acer\AppData\Local\pptassist
[#] Dossier supprimé : C:\Users\acer\AppData\Local\Yeaplayer
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\tencent
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\pptassist
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\vnlgp
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\UPUpdata
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\anote
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PPT美化大师
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\yt2k8iyr.default\extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\yt2k8iyr.default\extensions\{d720d64d-c71a-4316-b59e-8a41b860178f}
[#] Dossier supprimé : C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\YourGSearchFinder_br
[#] Dossier supprimé : C:\Program Files\Common Files\tencent
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\ProgramData\msiql.exe
[-] Fichier supprimé : C:\ProgramData\service.exe
[-] Fichier supprimé : C:\ProgramData\xdo.zip
[-] Fichier supprimé : C:\ProgramData\webad.xml
[-] Fichier supprimé : C:\ProgramData\setup_52.exe
[-] Fichier supprimé : C:\ProgramData\tim.exe
[-] Fichier supprimé : C:\ProgramData\xldl.dll
[#] Fichier supprimé : C:\ProgramData\Application Data\msiql.exe
[#] Fichier supprimé : C:\ProgramData\Application Data\service.exe
[#] Fichier supprimé : C:\ProgramData\Application Data\xdo.zip
[#] Fichier supprimé : C:\ProgramData\Application Data\webad.xml
[#] Fichier supprimé : C:\ProgramData\Application Data\setup_52.exe
[#] Fichier supprimé : C:\ProgramData\Application Data\tim.exe
[#] Fichier supprimé : C:\ProgramData\Application Data\xldl.dll
[-] Fichier supprimé : C:\Windows\SysWOW64\findit.xml
[-] Fichier supprimé : C:\Users\acer\AppData\Local\Temp\FreeVPNSetup.exe
[-] Fichier supprimé : C:\Users\acer\AppData\Local\Temp\xldl.dll
[-] Fichier supprimé : C:\Users\acer\AppData\Roaming\service.exe
[-] Fichier supprimé : C:\Users\acer\AppData\Roaming\xdo.zip
[-] Fichier supprimé : C:\Users\acer\AppData\Roaming\xldl.dll
[-] Fichier supprimé : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\yt2k8iyr.default\searchplugins\findit.xml
[-] Fichier supprimé : C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\searchplugins\findit.xml
[-] Fichier supprimé : C:\Windows\SysNative\drivers\TSSKX64.sys
[-] Fichier supprimé : C:\Windows\SysNative\drivers\TFsFltX64.sys
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****


[-] Raccourci désinfecté : C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : Update Service for Torrent Search
[-] Tâche supprimée : Update Service for Torrent Search2
[-] Tâche supprimée : osTip
[-] Tâche supprimée : Tawesh Helper
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Clé supprimée : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Clé supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Ronzap.exe
[-] Valeur supprimée : HKLM\SOFTWARE\RegisteredApplications [Yeaplayer]
[-] Clé supprimée : HKLM\SOFTWARE\Clients\Media\yeaplayer
[-] Clé supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RONZAP.EXE
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\metnsd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\qmgcfiles
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.3gp
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.aac
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.ac3
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.ape
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.avi
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.f4v
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.flac
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.flv
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.m4v
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.mkv
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.mov
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.mp3
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.mp4
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.mpeg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.mpg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.ogg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.rm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.rmvb
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.vob
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.wav
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.wma
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Yeaplayer.wmv
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Clé supprimée : HKCU\Software\Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}
[-] Clé supprimée : HKCU\Software\Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{357D32FC-F0AE-4B37-B36F-D44AA31496F5}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{80B3B43F-7508-4627-BE66-00FB9AE5EE72}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5A83D7C9-4A14-4000-BC05-389268238753}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Clé supprimée : HKCU\Software\distromatic
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Installer
[-] Clé supprimée : HKCU\Software\STA
[-] Clé supprimée : HKCU\Software\PPTAssist
[-] Clé supprimée : HKCU\Software\osTip
[-] Clé supprimée : HKCU\Software\anote
[-] Clé supprimée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PPTAssist
[-] Clé supprimée : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vnlgp
[-] Clé supprimée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée : HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée : HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3753C867-3F7A-46CC-ABE4-E9CA2BBFA420}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9D467169-8A43-4F27-B4FB-5D1EE74D0788}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{8C45B5C2-715C-4AE4-87ED-5183744BD12E}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A4678D93-D543-4F76-B5B9-DC29B8028D28}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E6ED5632-8977-414F-B750-50060CCF10A5}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{43D5D340-EAA9-42CE-B4BE-81FF4BA345D0}]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.softonic[1]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Installer]
[#] Valeur supprimée : HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Windows\CurrentVersion\Run [Installer]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tim.exe -start]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yeaplayer]
[#] Valeur supprimée : HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Windows\CurrentVersion\Run [Yeaplayer]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[#] Valeur supprimée : HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
          • [ Navigateurs ] *****


[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.hohosearch.com/?ts=AHEqAn8lBn0mAU..&v=20160513&uid=AB7C87FB673356D285BD8A929F657412&ptid=amz&mode=loadm");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename", "hohosearch");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=hohosearch");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("browser.search.hiddenOneOffs", "DuckDuckGo,eBay France,findit");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("browser.search.searchengine.hp", "hxxp://www.hohosearch.com/?ts=AHEqAn8lBn0mAU..&v=20160513&uid=AB7C87FB673356D285BD8A929F657412&ptid=amz&mode=loadm");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("browser.search.searchengine.sp", "hxxp://www.hohosearch.com/chrome.php?mode=ffsengext&ptid=amz&q={searchTerms}&ts=AHEqAn8lBn0mAU..&uid=AB7C87FB673356D285BD8A929F657412&v=20160513");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "AB7C87FB673356D285BD8A929F657412");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.hohosearch.com/chrome.php?mode=ffsengext&ptid=amz&q={searchTerms}&ts=AHEqAn8lBn0mAU..&uid=AB7C87FB673356D285BD8A929F657412&v=20160513");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("browser.search.selectedEngine", "hohosearch");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "46.0");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782a80d2");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016051410");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1463218007259");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.hohosearch.com/chrome.php?uid=AB7C87FB673356D285BD8A929F657412&ptid=amz&ts=AHEqAn8lBn0mAU..&v=20160513&mode=ffexttoolbar&q=[...]
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\acer\\\\AppData\\\\R[...]
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\acer\AppData\Roaming\Profiles\rmb4egkj.default\prefs.js] supprimée : user_pref("keyword.URL", "hxxp://www.hohosearch.com/chrome.php?uid=AB7C87FB673356D285BD8A929F657412&ptid=amz&ts=AHEqAn8lBn0mAU..&v=20160513&mode=ffexttoolbar&q=");


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [20435 octets] - [18/05/2016 10:33:26]
C:\AdwCleaner\AdwCleaner[S1].txt - [22480 octets] - [18/05/2016 10:31:39]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [20585 octets] ##########
0
Réponse 3 / 12
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 12:01
Les liens des rapports FRST

https://pjjoint.malekal.com/files.php?id=FRST_20160518_x6q6u9r8s14
https://pjjoint.malekal.com/files.php?id=20160518_7x6i15t6m15
https://pjjoint.malekal.com/files.php?id=20160518_w10v14c12d914

Merci d'avance pour l'aide
0
Réponse 4 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 18/05/2016 à 12:35
Tu avais Avast! et tu l'as désinstallé ?

On va virer pas mal de programmes chinois, tu as aussi des programmes Wifi, j'ai un doute si tu les as installé volontairement.
Si c'est le cas ne fais rien et dis le moi, je modifierai le script ci-dessous pour ne pas les supprimer.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
Task: {10FA50F2-44BD-42F7-907D-5C80BCDEF205} - System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN => C:\Users\acer\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION
Task: {3727CCBF-4C11-42D9-8745-1237341D63D7} - System32\Tasks\BaiduPinyinUpdate => C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\bdupdate.exe
Task: {44439BF4-6438-4A70-9DC2-76DFE7804F40} - System32\Tasks\NetWork\Shell\Input Updater => C:\Program Files (x86)\MoshouInput\updater.exe [2015-11-20] (MOSHOUSHURUFA.COM, Inc.)
Task: {94539EDC-BA15-4509-9A88-78E29C3729AA} - System32\Tasks\PPTAssistantUpdateTask_acer => C:\Users\acer\AppData\Local\PPTAssist\assistupdate.exe
Task: {C9D9F581-67AA-4FE2-AD71-656810152B5E} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-05-18] (Shanghai Guangle Network Technology Ltd
)
Task: {D6AF3E45-2127-43C9-A948-2EE07784A9DA} - System32\Tasks\PED_Torrent_Search => Rundll32.exe 4mW3UU0.dll,#67
CustomCLSID: HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\acer\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\acer\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\acer\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\acer\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
HKLM-x32\...\Run: [3] => C:\Users\acer\AppData\Local\Temp\3.exe /start <===== ATTENTION 
 HKLM-x32\...\Run: [BaiduPinyin] => C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\baidupinyin.exe --autorun  
 HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\...\Run: [mohpimyin.exe] => C:\Program Files (x86)\MoshouInput\mohpimyin.exe [788784 2015-11-20] (MOSHOUSHURUFA.COM Inc.)  
 HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\...\Run: [taskhost] => rundll32.exe C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll Start /AUTORUN  
 HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\...\Run: [aa] => C:\Program Files (x86)\ms\launch.exe [370176 2016-05-11] ()  
 R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()  
 S2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [X] 
 S3 BaiduPinyinUpdater; C:\Program Files (x86)\Baidu\BaiduPinyinUpdate\bdupdate.exe [X]  
 R2 SDDUpdate; C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\SNDA\SDUpdate\SDDUpdateSvc.dll [238392 2016-05-18] (SNDA)  
 R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-05-18] ()  
2016-05-18 10:51 - 2016-05-18 10:51 - 00000000 ____D C:\Users\acer\AppData\LocalLow\MoshouInput 
 2016-05-18 10:31 - 2016-05-18 10:33 - 00000000 ____D C:\AdwCleaner  
 2016-05-18 10:30 - 2016-05-18 10:31 - 03651136 _____ C:\Users\acer\Downloads\adwcleaner_5.117.exe 
 2016-05-18 10:22 - 2016-05-18 10:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress 
 2016-05-18 10:22 - 2016-05-18 10:22 - 00000000 ____D C:\Program Files\ZipTool 
 2016-05-18 10:21 - 2016-05-18 10:21 - 00000000 ____D C:\Program Files (x86)\ms 
 2016-05-18 10:20 - 2016-05-18 10:23 - 00000000 ____D C:\Program Files (x86)\Wifisrv 
 2016-05-18 10:18 - 2016-05-18 10:18 - 00000000 ____D C:\Program Files\¿ìѹ 
 2016-05-18 09:36 - 2016-05-18 09:36 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys  
 2016-05-18 09:35 - 2016-05-18 09:35 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\acer\Downloads\SpyHunter-Installer.exe  
 2016-05-18 09:32 - 2016-05-18 10:18 - 00003366 _____ C:\Windows\System32\Tasks\KuaiZip_Update 
 2016-05-18 09:31 - 2016-05-18 10:18 - 00000799 _____ C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk 
 2016-05-18 09:31 - 2016-05-18 10:18 - 00000775 _____ C:\Users\acer\Desktop\¿ìѹ.lnk 
 2016-05-18 09:31 - 2016-05-18 10:04 - 00000326 _____ C:\Windows\Tasks\PPTAssistantNotifyTask_acer.job  
 2016-05-18 09:31 - 2016-05-18 09:31 - 00003308 _____ C:\Windows\System32\Tasks\PPTAssistantNotifyTask_acer 
 2016-05-18 09:30 - 2016-05-18 10:34 - 00000596 _____ C:\Windows\Tasks\PPTAssistantUpdateTask_acer.job  
 2016-05-18 09:30 - 2016-05-18 10:17 - 00003578 _____ C:\Windows\System32\Tasks\PPTAssistantUpdateTask_acer 
 2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\Windows\System32\Tasks\NetWork 
 2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\Users\acer\AppData\Roaming\MoshouInput 
 2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\ProgramData\MoshouInput 
 2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ħÊÖÆ´Òô 
 2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\Program Files (x86)\MoshouInput 
 2016-05-18 09:28 - 2015-11-20 04:42 - 02511936 _____ (hxxp://moshoushurufa.com/) C:\ProgramData\moshou_gl_010.exe [Pays TW - 60.248.110.115]
 2016-05-18 09:01 - 2016-05-18 09:01 - 00250912 _____ C:\Windows\SysWOW64\kz.exe  
 2016-05-18 08:43 - 2016-05-18 08:44 - 00000000 ____D C:\Users\acer\AppData\Roaming\ZHP  
 2016-05-18 08:42 - 2016-05-18 08:43 - 02105344 _____ C:\Users\acer\Downloads\ZHPDiag3.exe  
 2016-05-18 08:28 - 2016-05-18 08:28 - 00003014 _____ C:\Windows\System32\Tasks\BaiduPinyinUpdate 
 2016-05-18 08:28 - 2016-05-18 08:28 - 00000000 ____D C:\ProgramData\did 
 2016-05-18 08:28 - 2016-05-18 08:28 - 00000000 ____D C:\Program Files\Common Files\Baidu 
2016-05-18 08:28 - 2016-05-03 19:08 - 00480864 _____ (Baidu, Inc.) C:\Windows\system32\baiducn.ime 
2016-05-18 08:28 - 2016-05-03 19:08 - 00409184 _____ (Baidu, Inc.) C:\Windows\SysWOW64\baiducn.ime 
 2016-05-18 08:27 - 2016-05-18 08:28 - 00000000 ____D C:\Users\acer\AppData\Roaming\Baidu 
 2016-05-18 08:27 - 2016-05-18 08:28 - 00000000 ____D C:\Users\acer\AppData\LocalLow\Baidu 
 2016-05-18 08:27 - 2016-05-18 08:28 - 00000000 ____D C:\ProgramData\Baidu  
 2016-05-18 08:24 - 2016-05-18 08:24 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\¶à²Ê±ãÇ© 
 2016-05-18 08:21 - 2016-02-18 10:10 - 05267952 _____ () C:\ProgramData\ziptool_wc-9015_setup.exe  
 2016-05-18 08:15 - 2016-05-18 08:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi 
 2016-05-18 08:15 - 2016-03-04 05:00 - 10167000 _____ (深圳市驱动人生软件技术有限公司) C:\ProgramData\160wifi_wcid-6085.exe  
 2016-05-18 08:15 - 2015-12-02 03:24 - 00238080 ____R C:\Windows\system32\wifinetinit64.dll  
 2016-05-18 08:15 - 2015-12-02 03:24 - 00016624 ____R C:\Windows\system32\wifinetmini64.sys  
 2016-05-18 08:13 - 2016-05-18 09:31 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys  
 2016-05-18 08:13 - 2016-05-18 08:28 - 00000000 ____D C:\Users\acer\AppData\Roaming\Kuaizip 
 2016-05-18 08:13 - 2016-05-18 08:13 - 00000000 ____D C:\Users\acer\AppData\Roaming\Softlink 
 2016-05-18 08:12 - 2016-02-18 03:56 - 07318464 _____ C:\ProgramData\KuaiZip_Setup_1875570831_jiuzhuan_001.exe  
 2016-05-18 08:11 - 2016-05-18 10:17 - 00000000 ____D C:\ProgramData\kingsoft  
 2016-05-18 08:11 - 2016-05-18 08:11 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdSkip 
 2016-05-18 08:11 - 2016-05-18 08:11 - 00000000 ____D C:\Users\acer\AppData\Roaming\ADSKIP 
 2016-05-18 08:11 - 2016-05-11 06:31 - 00208776 _____ C:\Windows\system32\Drivers\askProtect64.sys  
 2016-05-18 08:11 - 2016-05-04 09:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\ProgramData\OfficeAssist.0172.80.1384.exe 
 2016-05-18 08:10 - 2016-05-18 08:10 - 00000000 ____D C:\Users\Public\Thunder Network 
 2016-05-18 08:10 - 2016-05-18 08:10 - 00000000 ____D C:\ProgramData\Thunder Network 
 2016-05-18 08:10 - 2016-05-16 17:21 - 03022848 _____ (UPCleaner) C:\ProgramData\ADS.exe 
 2016-05-18 08:09 - 2016-05-18 08:09 - 00000000 ____D C:\Users\acer\Tracing  
 2016-05-18 08:09 - 2016-05-16 17:25 - 02496403 _____ ( ) C:\Users\acer\AppData\Roaming\yeaplayer_51495.exe 
 2016-05-17 14:41 - 2016-05-17 14:41 - 00111912 _____ C:\Users\acer\AppData\Local\GDIPFONTCACHEV1.DAT  
 2016-05-17 14:30 - 2016-05-17 14:30 - 00000000 _____ C:\Windows\SysWOW64\config.nt  
 2016-05-17 14:30 - 2011-05-10 13:10 - 00253888 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe  
 2016-05-17 12:06 - 2016-05-12 17:40 - 03022848 _____ (UPCleaner) C:\Users\acer\AppData\Roaming\ADS.exe  
 2016-05-17 12:04 - 2016-03-04 05:00 - 10167000 _____ (深圳市驱动人生软件技术有限公司) C:\Users\acer\AppData\Roaming\160wifi_wcid-6085.exe 
 2016-05-17 11:56 - 2016-05-18 08:10 - 00000000 ____D C:\ProgramData\download  
 2016-05-17 11:55 - 2016-05-16 17:19 - 01266688 _____ C:\ProgramData\conhost51495.exe 
 2016-05-16 08:11 - 2016-05-16 08:11 - 00115712 _____ C:\Users\acer\Downloads\Office2013Keygen.exe 
 2016-05-14 10:00 - 2016-05-14 10:00 - 00041472 _____ C:\Users\acer\AppData\Local\Stripin.dat  
 2016-05-14 10:00 - 2016-05-14 10:00 - 00000187 _____ C:\Users\acer\AppData\Local\Stripin.exe.config 
 2016-05-14 09:59 - 2016-05-14 09:59 - 07600640 _____ C:\Users\acer\AppData\Roaming\agent.dat  
 2016-05-17 12:04 - 2016-03-04 05:00 - 10167000 _____ (深圳市驱动人生软件技术有限公司) C:\Users\acer\AppData\Roaming\160wifi_wcid-6085.exe 
 2016-05-17 12:06 - 2016-05-12 17:40 - 3022848 _____ (UPCleaner) C:\Users\acer\AppData\Roaming\ADS.exe  
 2016-05-14 09:59 - 2016-05-14 09:59 - 7600640 _____ () C:\Users\acer\AppData\Roaming\agent.dat  
 2016-05-14 09:58 - 2016-05-14 09:58 - 0054272 _____ () C:\Users\acer\AppData\Roaming\ApplicationHosting.dat  
 2016-05-14 09:59 - 2016-05-14 09:59 - 0065040 _____ () C:\Users\acer\AppData\Roaming\Config.xml  
 2016-05-14 09:59 - 2016-05-14 09:59 - 0189663 _____ () C:\Users\acer\AppData\Roaming\Driptop.bin  
 2016-05-14 09:58 - 2016-05-14 09:58 - 0016992 _____ () C:\Users\acer\AppData\Roaming\InstallationConfiguration.xml  
 2016-05-14 09:58 - 2016-05-14 09:58 - 0127488 _____ () C:\Users\acer\AppData\Roaming\Installer.dat  
 2016-05-14 09:58 - 2016-05-14 09:58 - 0848437 _____ () C:\Users\acer\AppData\Roaming\Keyranla.bin  
 2016-05-14 09:58 - 2016-05-14 09:58 - 0126464 _____ () C:\Users\acer\AppData\Roaming\lobby.dat  
 2016-05-14 09:59 - 2016-05-14 09:59 - 0018432 _____ () C:\Users\acer\AppData\Roaming\Main.dat  
 2016-05-14 09:58 - 2016-05-14 09:59 - 0005568 _____ () C:\Users\acer\AppData\Roaming\md.xml  
 2016-05-14 09:59 - 2016-05-14 09:59 - 0126464 _____ () C:\Users\acer\AppData\Roaming\noah.dat  
 2016-05-17 11:51 - 2016-05-04 09:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\Users\acer\AppData\Roaming\OfficeAssist.0172.80.1384.exe 
 2016-05-14 09:58 - 2016-05-14 09:58 - 0943104 _____ () C:\Users\acer\AppData\Roaming\Silverlight.exe 
 2016-05-14 09:59 - 2016-05-14 09:59 - 1787194 _____ () C:\Users\acer\AppData\Roaming\Silverlight.tst 
 2016-05-14 10:00 - 2016-05-14 10:00 - 0001150 _____ () C:\Users\acer\AppData\Roaming\uninstall_temp.ico 
 2016-05-14 09:58 - 2016-05-14 09:58 - 0943104 _____ () C:\Users\acer\AppData\Roaming\Vilais.exe  
 2016-05-14 09:58 - 2016-05-14 09:58 - 0072717 _____ () C:\Users\acer\AppData\Roaming\Vilais.tst  
2015-02-10 15:29 - 2015-02-10 15:29 - 0005724 ____N () C:\Users\acer\AppData\Roaming\xldl.h 
 2016-05-18 08:09 - 2016-05-16 17:25 - 2496403 _____ ( ) C:\Users\acer\AppData\Roaming\yeaplayer_51495.exe 
 2016-05-17 12:01 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\acer\AppData\Roaming\ziptool_wc-9015_setup.exe 
 2016-04-16 11:01 - 2016-05-16 09:42 - 0007609 _____ () C:\Users\acer\AppData\Local\Resmon.ResmonCfg  
 2016-05-14 10:00 - 2016-05-14 10:00 - 0041472 _____ () C:\Users\acer\AppData\Local\Stripin.dat  
 2016-05-14 10:00 - 2016-05-14 10:00 - 0000187 _____ () C:\Users\acer\AppData\Local\Stripin.exe.config 
 2016-05-18 08:15 - 2016-03-04 05:00 - 10167000 _____ (深圳市驱动人生软件技术有限公司) C:\ProgramData\160wifi_wcid-6085.exe  
 2016-05-18 08:10 - 2016-05-16 17:21 - 3022848 _____ (UPCleaner) C:\ProgramData\ADS.exe 
 2016-05-17 11:55 - 2016-05-16 17:19 - 1266688 _____ () C:\ProgramData\conhost51495.exe 
 2016-02-05 18:06 - 2016-02-05 18:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl  
 2016-05-18 08:12 - 2016-02-18 03:56 - 7318464 _____ () C:\ProgramData\KuaiZip_Setup_1875570831_jiuzhuan_001.exe  
 2016-05-18 09:28 - 2015-11-20 04:42 - 2511936 _____ (http://moshoushurufa.com/) C:\ProgramData\moshou_gl_010.exe [Pays TW - 60.248.110.115]
2015-02-10 15:29 - 2015-02-10 15:29 - 0005724 ____N () C:\ProgramData\xldl.h 
 2016-05-18 08:21 - 2016-02-18 10:10 - 5267952 _____ () C:\ProgramData\ziptool_wc-9015_setup.exe  
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.




Veuillez appuyer sur une touche pour continuer la désinfection...
0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 12:34
Le lien pour la vérification / remise des DNS ne marche pas.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 12:36
ha oui petite erreur de copier/coller => https://forum.malekal.com/viewtopic.php?t=48312&start=
0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 12:41
Merci, C fait.
0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 12:43
Cache DNS vidé également
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 12:20
En fait oui j'ai désinstallé Avast (problème de mémoire) mais je n'ai installé aucun truc wifi.
Je reviens après la correction.
A+ et merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 mai 2016 à 12:21
ok suis les deux étapes :)
0
Réponse 6 / 12
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 12:30
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-05-2016
Exécuté par acer (2016-05-18 11:21:39) Run:1
Exécuté depuis C:\Users\acer\Desktop
Profils chargés: acer (Profils disponibles: acer)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
Task: {10FA50F2-44BD-42F7-907D-5C80BCDEF205} - System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN => C:\Users\acer\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION
Task: {3727CCBF-4C11-42D9-8745-1237341D63D7} - System32\Tasks\BaiduPinyinUpdate => C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\bdupdate.exe
Task: {44439BF4-6438-4A70-9DC2-76DFE7804F40} - System32\Tasks\NetWork\Shell\Input Updater => C:\Program Files (x86)\MoshouInput\updater.exe [2015-11-20] (MOSHOUSHURUFA.COM, Inc.)
Task: {94539EDC-BA15-4509-9A88-78E29C3729AA} - System32\Tasks\PPTAssistantUpdateTask_acer => C:\Users\acer\AppData\Local\PPTAssist\assistupdate.exe
Task: {C9D9F581-67AA-4FE2-AD71-656810152B5E} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-05-18] (Shanghai Guangle Network Technology Ltd
)
Task: {D6AF3E45-2127-43C9-A948-2EE07784A9DA} - System32\Tasks\PED_Torrent_Search => Rundll32.exe 4mW3UU0.dll,#67
CustomCLSID: HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\acer\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\acer\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\acer\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\acer\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
HKLM-x32\...\Run: [3] => C:\Users\acer\AppData\Local\Temp\3.exe /start <===== ATTENTION
HKLM-x32\...\Run: [BaiduPinyin] => C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\baidupinyin.exe --autorun
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\...\Run: [mohpimyin.exe] => C:\Program Files (x86)\MoshouInput\mohpimyin.exe [788784 2015-11-20] (MOSHOUSHURUFA.COM Inc.)
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\...\Run: [taskhost] => rundll32.exe C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll Start /AUTORUN
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\...\Run: [aa] => C:\Program Files (x86)\ms\launch.exe [370176 2016-05-11] ()
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [X]
S3 BaiduPinyinUpdater; C:\Program Files (x86)\Baidu\BaiduPinyinUpdate\bdupdate.exe [X]
R2 SDDUpdate; C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\SNDA\SDUpdate\SDDUpdateSvc.dll [238392 2016-05-18] (SNDA)
R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-05-18] ()
2016-05-18 10:51 - 2016-05-18 10:51 - 00000000 ____D C:\Users\acer\AppData\LocalLow\MoshouInput
2016-05-18 10:31 - 2016-05-18 10:33 - 00000000 ____D C:\AdwCleaner
2016-05-18 10:30 - 2016-05-18 10:31 - 03651136 _____ C:\Users\acer\Downloads\adwcleaner_5.117.exe
2016-05-18 10:22 - 2016-05-18 10:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-05-18 10:22 - 2016-05-18 10:22 - 00000000 ____D C:\Program Files\ZipTool
2016-05-18 10:21 - 2016-05-18 10:21 - 00000000 ____D C:\Program Files (x86)\ms
2016-05-18 10:20 - 2016-05-18 10:23 - 00000000 ____D C:\Program Files (x86)\Wifisrv
2016-05-18 10:18 - 2016-05-18 10:18 - 00000000 ____D C:\Program Files\¿ìѹ
2016-05-18 09:36 - 2016-05-18 09:36 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-05-18 09:35 - 2016-05-18 09:35 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\acer\Downloads\SpyHunter-Installer.exe
2016-05-18 09:32 - 2016-05-18 10:18 - 00003366 _____ C:\Windows\System32\Tasks\KuaiZip_Update
2016-05-18 09:31 - 2016-05-18 10:18 - 00000799 _____ C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-05-18 09:31 - 2016-05-18 10:18 - 00000775 _____ C:\Users\acer\Desktop\¿ìѹ.lnk
2016-05-18 09:31 - 2016-05-18 10:04 - 00000326 _____ C:\Windows\Tasks\PPTAssistantNotifyTask_acer.job
2016-05-18 09:31 - 2016-05-18 09:31 - 00003308 _____ C:\Windows\System32\Tasks\PPTAssistantNotifyTask_acer
2016-05-18 09:30 - 2016-05-18 10:34 - 00000596 _____ C:\Windows\Tasks\PPTAssistantUpdateTask_acer.job
2016-05-18 09:30 - 2016-05-18 10:17 - 00003578 _____ C:\Windows\System32\Tasks\PPTAssistantUpdateTask_acer
2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\Windows\System32\Tasks\NetWork
2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\Users\acer\AppData\Roaming\MoshouInput
2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\ProgramData\MoshouInput
2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ħÊÖÆ´Òô
2016-05-18 09:28 - 2016-05-18 09:28 - 00000000 ____D C:\Program Files (x86)\MoshouInput
2016-05-18 09:28 - 2015-11-20 04:42 - 02511936 _____ (hxxp://moshoushurufa.com/) C:\ProgramData\moshou_gl_010.exe [Pays TW - 60.248.110.115]
2016-05-18 09:01 - 2016-05-18 09:01 - 00250912 _____ C:\Windows\SysWOW64\kz.exe
2016-05-18 08:43 - 2016-05-18 08:44 - 00000000 ____D C:\Users\acer\AppData\Roaming\ZHP
2016-05-18 08:42 - 2016-05-18 08:43 - 02105344 _____ C:\Users\acer\Downloads\ZHPDiag3.exe
2016-05-18 08:28 - 2016-05-18 08:28 - 00003014 _____ C:\Windows\System32\Tasks\BaiduPinyinUpdate
2016-05-18 08:28 - 2016-05-18 08:28 - 00000000 ____D C:\ProgramData\did
2016-05-18 08:28 - 2016-05-18 08:28 - 00000000 ____D C:\Program Files\Common Files\Baidu
2016-05-18 08:28 - 2016-05-03 19:08 - 00480864 _____ (Baidu, Inc.) C:\Windows\system32\baiducn.ime
2016-05-18 08:28 - 2016-05-03 19:08 - 00409184 _____ (Baidu, Inc.) C:\Windows\SysWOW64\baiducn.ime
2016-05-18 08:27 - 2016-05-18 08:28 - 00000000 ____D C:\Users\acer\AppData\Roaming\Baidu
2016-05-18 08:27 - 2016-05-18 08:28 - 00000000 ____D C:\Users\acer\AppData\LocalLow\Baidu
2016-05-18 08:27 - 2016-05-18 08:28 - 00000000 ____D C:\ProgramData\Baidu
2016-05-18 08:24 - 2016-05-18 08:24 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\¶à²Ê±ãÇ©
2016-05-18 08:21 - 2016-02-18 10:10 - 05267952 _____ () C:\ProgramData\ziptool_wc-9015_setup.exe
2016-05-18 08:15 - 2016-05-18 08:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi
2016-05-18 08:15 - 2016-03-04 05:00 - 10167000 _____ (???????????????) C:\ProgramData\160wifi_wcid-6085.exe
2016-05-18 08:15 - 2015-12-02 03:24 - 00238080 ____R C:\Windows\system32\wifinetinit64.dll
2016-05-18 08:15 - 2015-12-02 03:24 - 00016624 ____R C:\Windows\system32\wifinetmini64.sys
2016-05-18 08:13 - 2016-05-18 09:31 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2016-05-18 08:13 - 2016-05-18 08:28 - 00000000 ____D C:\Users\acer\AppData\Roaming\Kuaizip
2016-05-18 08:13 - 2016-05-18 08:13 - 00000000 ____D C:\Users\acer\AppData\Roaming\Softlink
2016-05-18 08:12 - 2016-02-18 03:56 - 07318464 _____ C:\ProgramData\KuaiZip_Setup_1875570831_jiuzhuan_001.exe
2016-05-18 08:11 - 2016-05-18 10:17 - 00000000 ____D C:\ProgramData\kingsoft
2016-05-18 08:11 - 2016-05-18 08:11 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdSkip
2016-05-18 08:11 - 2016-05-18 08:11 - 00000000 ____D C:\Users\acer\AppData\Roaming\ADSKIP
2016-05-18 08:11 - 2016-05-11 06:31 - 00208776 _____ C:\Windows\system32\Drivers\askProtect64.sys
2016-05-18 08:11 - 2016-05-04 09:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\ProgramData\OfficeAssist.0172.80.1384.exe
2016-05-18 08:10 - 2016-05-18 08:10 - 00000000 ____D C:\Users\Public\Thunder Network
2016-05-18 08:10 - 2016-05-18 08:10 - 00000000 ____D C:\ProgramData\Thunder Network
2016-05-18 08:10 - 2016-05-16 17:21 - 03022848 _____ (UPCleaner) C:\ProgramData\ADS.exe
2016-05-18 08:09 - 2016-05-18 08:09 - 00000000 ____D C:\Users\acer\Tracing
2016-05-18 08:09 - 2016-05-16 17:25 - 02496403 _____ ( ) C:\Users\acer\AppData\Roaming\yeaplayer_51495.exe
2016-05-17 14:41 - 2016-05-17 14:41 - 00111912 _____ C:\Users\acer\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-17 14:30 - 2016-05-17 14:30 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2016-05-17 14:30 - 2011-05-10 13:10 - 00253888 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-05-17 12:06 - 2016-05-12 17:40 - 03022848 _____ (UPCleaner) C:\Users\acer\AppData\Roaming\ADS.exe
2016-05-17 12:04 - 2016-03-04 05:00 - 10167000 _____ (???????????????) C:\Users\acer\AppData\Roaming\160wifi_wcid-6085.exe
2016-05-17 11:56 - 2016-05-18 08:10 - 00000000 ____D C:\ProgramData\download
2016-05-17 11:55 - 2016-05-16 17:19 - 01266688 _____ C:\ProgramData\conhost51495.exe
2016-05-17 11:51 - 2016-05-17 11:52 - 00000000 ____D C:\ProgramData\Windows Update
2016-05-16 08:11 - 2016-05-16 08:11 - 00115712 _____ C:\Users\acer\Downloads\Office2013Keygen.exe
2016-05-14 10:00 - 2016-05-14 10:00 - 00041472 _____ C:\Users\acer\AppData\Local\Stripin.dat
2016-05-14 10:00 - 2016-05-14 10:00 - 00000187 _____ C:\Users\acer\AppData\Local\Stripin.exe.config
2016-05-14 09:59 - 2016-05-14 09:59 - 07600640 _____ C:\Users\acer\AppData\Roaming\agent.dat
2016-05-17 12:04 - 2016-03-04 05:00 - 10167000 _____ (???????????????) C:\Users\acer\AppData\Roaming\160wifi_wcid-6085.exe
2016-05-17 12:06 - 2016-05-12 17:40 - 3022848 _____ (UPCleaner) C:\Users\acer\AppData\Roaming\ADS.exe
2016-05-14 09:59 - 2016-05-14 09:59 - 7600640 _____ () C:\Users\acer\AppData\Roaming\agent.dat
2016-05-14 09:58 - 2016-05-14 09:58 - 0054272 _____ () C:\Users\acer\AppData\Roaming\ApplicationHosting.dat
2016-05-14 09:59 - 2016-05-14 09:59 - 0065040 _____ () C:\Users\acer\AppData\Roaming\Config.xml
2016-05-14 09:59 - 2016-05-14 09:59 - 0189663 _____ () C:\Users\acer\AppData\Roaming\Driptop.bin
2016-05-14 09:58 - 2016-05-14 09:58 - 0016992 _____ () C:\Users\acer\AppData\Roaming\InstallationConfiguration.xml
2016-05-14 09:58 - 2016-05-14 09:58 - 0127488 _____ () C:\Users\acer\AppData\Roaming\Installer.dat
2016-05-14 09:58 - 2016-05-14 09:58 - 0848437 _____ () C:\Users\acer\AppData\Roaming\Keyranla.bin
2016-05-14 09:58 - 2016-05-14 09:58 - 0126464 _____ () C:\Users\acer\AppData\Roaming\lobby.dat
2016-05-14 09:59 - 2016-05-14 09:59 - 0018432 _____ () C:\Users\acer\AppData\Roaming\Main.dat
2016-05-14 09:58 - 2016-05-14 09:59 - 0005568 _____ () C:\Users\acer\AppData\Roaming\md.xml
2016-05-14 09:59 - 2016-05-14 09:59 - 0126464 _____ () C:\Users\acer\AppData\Roaming\noah.dat
2016-05-17 11:51 - 2016-05-04 09:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\Users\acer\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-05-14 09:58 - 2016-05-14 09:58 - 0943104 _____ () C:\Users\acer\AppData\Roaming\Silverlight.exe
2016-05-14 09:59 - 2016-05-14 09:59 - 1787194 _____ () C:\Users\acer\AppData\Roaming\Silverlight.tst
2016-05-14 10:00 - 2016-05-14 10:00 - 0001150 _____ () C:\Users\acer\AppData\Roaming\uninstall_temp.ico
2016-05-14 09:58 - 2016-05-14 09:58 - 0943104 _____ () C:\Users\acer\AppData\Roaming\Vilais.exe
2016-05-14 09:58 - 2016-05-14 09:58 - 0072717 _____ () C:\Users\acer\AppData\Roaming\Vilais.tst
2015-02-10 15:29 - 2015-02-10 15:29 - 0005724 ____N () C:\Users\acer\AppData\Roaming\xldl.h
2016-05-18 08:09 - 2016-05-16 17:25 - 2496403 _____ ( ) C:\Users\acer\AppData\Roaming\yeaplayer_51495.exe
2016-05-17 12:01 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\acer\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-04-16 11:01 - 2016-05-16 09:42 - 0007609 _____ () C:\Users\acer\AppData\Local\Resmon.ResmonCfg
2016-05-14 10:00 - 2016-05-14 10:00 - 0041472 _____ () C:\Users\acer\AppData\Local\Stripin.dat
2016-05-14 10:00 - 2016-05-14 10:00 - 0000187 _____ () C:\Users\acer\AppData\Local\Stripin.exe.config
2016-05-18 08:15 - 2016-03-04 05:00 - 10167000 _____ (???????????????) C:\ProgramData\160wifi_wcid-6085.exe
2016-05-18 08:10 - 2016-05-16 17:21 - 3022848 _____ (UPCleaner) C:\ProgramData\ADS.exe
2016-05-17 11:55 - 2016-05-16 17:19 - 1266688 _____ () C:\ProgramData\conhost51495.exe
2016-02-05 18:06 - 2016-02-05 18:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-05-18 08:12 - 2016-02-18 03:56 - 7318464 _____ () C:\ProgramData\KuaiZip_Setup_1875570831_jiuzhuan_001.exe
2016-05-18 09:28 - 2015-11-20 04:42 - 2511936 _____ (http://moshoushurufa.com/) C:\ProgramData\moshou_gl_010.exe [Pays TW - 60.248.110.115]
2015-02-10 15:29 - 2015-02-10 15:29 - 0005724 ____N () C:\ProgramData\xldl.h
2016-05-18 08:21 - 2016-02-18 10:10 - 5267952 _____ () C:\ProgramData\ziptool_wc-9015_setup.exe
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10FA50F2-44BD-42F7-907D-5C80BCDEF205}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10FA50F2-44BD-42F7-907D-5C80BCDEF205}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\FreeVPN" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3727CCBF-4C11-42D9-8745-1237341D63D7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3727CCBF-4C11-42D9-8745-1237341D63D7}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\BaiduPinyinUpdate => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BaiduPinyinUpdate" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{44439BF4-6438-4A70-9DC2-76DFE7804F40}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44439BF4-6438-4A70-9DC2-76DFE7804F40}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\NetWork\Shell\Input Updater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NetWork\Shell\Input Updater" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94539EDC-BA15-4509-9A88-78E29C3729AA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94539EDC-BA15-4509-9A88-78E29C3729AA}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PPTAssistantUpdateTask_acer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPTAssistantUpdateTask_acer" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C9D9F581-67AA-4FE2-AD71-656810152B5E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9D9F581-67AA-4FE2-AD71-656810152B5E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\KuaiZip_Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update" => clé supprimé(es) avec succès
) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6AF3E45-2127-43C9-A948-2EE07784A9DA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6AF3E45-2127-43C9-A948-2EE07784A9DA}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PED_Torrent_Search => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PED_Torrent_Search" => clé supprimé(es) avec succès
"HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-2208978843-2305752459-1532622159-1000_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\3 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\BaiduPinyin => valeur supprimé(es) avec succès
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Windows\CurrentVersion\Run\\mohpimyin.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Windows\CurrentVersion\Run\\taskhost => valeur supprimé(es) avec succès
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Windows\CurrentVersion\Run\\aa => valeur supprimé(es) avec succès
ziphost => Service arrêté avec succès.
ziphost => service supprimé(es) avec succès
ADSkipSvc => service supprimé(es) avec succès
BaiduPinyinUpdater => service supprimé(es) avec succès
SDDUpdate => Service arrêté avec succès.
SDDUpdate => service supprimé(es) avec succès
KuaizipUpdateChecker => Service arrêté avec succès.
KuaizipUpdateChecker => service supprimé(es) avec succès
C:\Users\acer\AppData\LocalLow\MoshouInput => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\acer\Downloads\adwcleaner_5.117.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress => déplacé(es) avec succès
C:\Program Files\ZipTool => déplacé(es) avec succès
C:\Program Files (x86)\ms => déplacé(es) avec succès
C:\Program Files (x86)\Wifisrv => déplacé(es) avec succès
C:\Program Files\¿ìѹ => déplacé(es) avec succès
C:\Windows\system32\Drivers\EsgScanner.sys => déplacé(es) avec succès
C:\Users\acer\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\KuaiZip_Update" => non trouvé(e).
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk => déplacé(es) avec succès
C:\Users\acer\Desktop\¿ìѹ.lnk => déplacé(es) avec succès
C:\Windows\Tasks\PPTAssistantNotifyTask_acer.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\PPTAssistantNotifyTask_acer => déplacé(es) avec succès
C:\Windows\Tasks\PPTAssistantUpdateTask_acer.job => déplacé(es) avec succès
"C:\Windows\System32\Tasks\PPTAssistantUpdateTask_acer" => non trouvé(e).
C:\Windows\System32\Tasks\NetWork => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\MoshouInput => déplacé(es) avec succès
C:\ProgramData\MoshouInput => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ħÊÖÆ´Òô => déplacé(es) avec succès
C:\Program Files (x86)\MoshouInput => déplacé(es) avec succès
"C:\ProgramData\moshou_gl_010.exe [Pays TW - 60.248.110.115]" => non trouvé(e).
C:\Windows\SysWOW64\kz.exe => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\acer\Downloads\ZHPDiag3.exe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\BaiduPinyinUpdate" => non trouvé(e).
C:\ProgramData\did => déplacé(es) avec succès
C:\Program Files\Common Files\Baidu => déplacé(es) avec succès
C:\Windows\system32\baiducn.ime => déplacé(es) avec succès
C:\Windows\SysWOW64\baiducn.ime => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Baidu => déplacé(es) avec succès
C:\Users\acer\AppData\LocalLow\Baidu => déplacé(es) avec succès
C:\ProgramData\Baidu => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\¶à²Ê±ãÇ© => déplacé(es) avec succès
C:\ProgramData\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi => déplacé(es) avec succès
C:\ProgramData\160wifi_wcid-6085.exe => déplacé(es) avec succès
C:\Windows\system32\wifinetinit64.dll => déplacé(es) avec succès
C:\Windows\system32\wifinetmini64.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Kuaizip => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\ProgramData\KuaiZip_Setup_1875570831_jiuzhuan_001.exe => déplacé(es) avec succès
C:\ProgramData\kingsoft => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdSkip => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\ADSKIP => déplacé(es) avec succès
C:\Windows\system32\Drivers\askProtect64.sys => déplacé(es) avec succès
C:\ProgramData\OfficeAssist.0172.80.1384.exe => déplacé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\ProgramData\Thunder Network => déplacé(es) avec succès
C:\ProgramData\ADS.exe => déplacé(es) avec succès
C:\Users\acer\Tracing => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\yeaplayer_51495.exe => déplacé(es) avec succès
C:\Users\acer\AppData\Local\GDIPFONTCACHEV1.DAT => déplacé(es) avec succès
C:\Windows\SysWOW64\config.nt => déplacé(es) avec succès
C:\Windows\system32\aswBoot.exe => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\ADS.exe => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\160wifi_wcid-6085.exe => déplacé(es) avec succès
C:\ProgramData\download => déplacé(es) avec succès
C:\ProgramData\conhost51495.exe => déplacé(es) avec succès
C:\ProgramData\Windows Update => déplacé(es) avec succès
C:\Users\acer\Downloads\Office2013Keygen.exe => déplacé(es) avec succès
C:\Users\acer\AppData\Local\Stripin.dat => déplacé(es) avec succès
C:\Users\acer\AppData\Local\Stripin.exe.config => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\agent.dat => déplacé(es) avec succès
"C:\Users\acer\AppData\Roaming\160wifi_wcid-6085.exe" => non trouvé(e).
"C:\Users\acer\AppData\Roaming\ADS.exe" => non trouvé(e).
"C:\Users\acer\AppData\Roaming\agent.dat" => non trouvé(e).
C:\Users\acer\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Driptop.bin => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Keyranla.bin => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\OfficeAssist.0172.80.1384.exe => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Silverlight.exe => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Silverlight.tst => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\uninstall_temp.ico => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Vilais.exe => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\Vilais.tst => déplacé(es) avec succès
C:\Users\acer\AppData\Roaming\xldl.h => déplacé(es) avec succès
"C:\Users\acer\AppData\Roaming\yeaplayer_51495.exe" => non trouvé(e).
C:\Users\acer\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\acer\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
"C:\Users\acer\AppData\Local\Stripin.dat" => non trouvé(e).
"C:\Users\acer\AppData\Local\Stripin.exe.config" => non trouvé(e).
"C:\ProgramData\160wifi_wcid-6085.exe" => non trouvé(e).
"C:\ProgramData\ADS.exe" => non trouvé(e).
"C:\ProgramData\conhost51495.exe" => non trouvé(e).
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
"C:\ProgramData\KuaiZip_Setup_1875570831_jiuzhuan_001.exe" => non trouvé(e).
"C:\ProgramData\moshou_gl_010.exe [Pays TW - 60.248.110.115]" => non trouvé(e).
C:\ProgramData\xldl.h => déplacé(es) avec succès
"C:\ProgramData\ziptool_wc-9015_setup.exe" => non trouvé(e).

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 11:22:21

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 mai 2016 à 12:33
ok fais la seconde étape, vérifie les DNS / Serveurs de noms.
0
Réponse 7 / 12
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 12:40
Pour les DNS, ils sont toujours en détection automatique. Même en Avancé, aucune adresse IP n'a été ajoutée.
0
Réponse 8 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 mai 2016 à 12:50
ok refais un scan FRST et donne les nouveaux rapports via pjjoint.
Là ça donne quoi ? il reste des programmes chinois ?
Au niveau des publicités Adclick ?
0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 13:01
Je viens de relancer un nouveau scan. En attendant, et à priori, le PC se comporte beaucoup mieux (plus léger). Pas de programmes chinois, pas de publicités.
Je reviens vers vous avec les liens du nouveau scan.
A+
0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 13:04
voici les liens du nouveau scan :
https://pjjoint.malekal.com/files.php?id=FRST_20160518_v10o14v7q15h7
https://pjjoint.malekal.com/files.php?id=20160518_p12x9n11o13l5
https://pjjoint.malekal.com/files.php?id=20160518_v5f13t5t12q8
Alors ? Réussi ?
Merci d'avance
0
Réponse 9 / 12
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 13:07
Lors du nettoyage de Firefox, j'ai trouvé un dossier sur le bureau appelé "Anciennes données de Firefox". Je crois qu'il vaudrait mieux de l'envoyer à la corbeille non ?
0
Réponse 10 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 mai 2016 à 13:22
que des restes.
Tu te connectes via un VPN ?




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
 HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\...\Run: [aa] => C:\Program Files (x86)\ms\launch.exe -mini  
 ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll Pas de fichier  
 ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll Pas de fichier  
RemoveProxy:
 BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\MyH7XTKJdCn7.dll => Pas de fichier 
 S2 twsHlpSrv; C:\Program Files (x86)\Tawesh\twsHlpSrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]  
 S2 WifiSrv; C:\Program Files (x86)\Wifisrv\WifiService.exe [X]  
Task: {DD3C4032-6675-40E4-8B8E-F17309C25260} - \PPTAssistantNotifyTask_acer -> Pas de fichier <==== ATTENTION
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 13:33
Voilà le nouveau fixlog

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-05-2016
Exécuté par acer (2016-05-18 12:30:10) Run:2
Exécuté depuis C:\Users\acer\Desktop
Profils chargés: acer (Profils disponibles: acer)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\...\Run: [aa] => C:\Program Files (x86)\ms\launch.exe -mini
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll Pas de fichier
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll Pas de fichier
RemoveProxy:
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\MyH7XTKJdCn7.dll => Pas de fichier
S2 twsHlpSrv; C:\Program Files (x86)\Tawesh\twsHlpSrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
S2 WifiSrv; C:\Program Files (x86)\Wifisrv\WifiService.exe [X]
Task: {DD3C4032-6675-40E4-8B8E-F17309C25260} - \PPTAssistantNotifyTask_acer -> Pas de fichier <==== ATTENTION
Reboot:


Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\Software\Microsoft\Windows\CurrentVersion\Run\\aa => valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => clé supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}" => clé supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2208978843-2305752459-1532622159-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}" => clé supprimé(es) avec succès
"HKCR\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}" => clé supprimé(es) avec succès
twsHlpSrv => service supprimé(es) avec succès
WifiSrv => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD3C4032-6675-40E4-8B8E-F17309C25260}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD3C4032-6675-40E4-8B8E-F17309C25260}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPTAssistantNotifyTask_acer" => clé supprimé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 12:30:35

PS : j'ai une VM sur mon PC. elle fonctionne en XP mode
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 13:37
Je pense que c'est correct,



Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 13:40
Merci pour l'aide. Je vais lire à propos des programmes indésirables et parasites.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 13:40
de rien :)
0
Réponse 11 / 12
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
21 mai 2016 à 11:31
Rebonjour,
Après 3 jours paisibles, mes démons sont de retour. Je reprends la procédure dès le début ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
21 mai 2016 à 12:07
Refais un scan FRST pour voir.
Tu as ces publicités sur quel site ?
0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
26 mai 2016 à 09:24
Bonjour,
En fait non. Plus de publicités mais j'ai trouvé des applications avec des noms chinois dans le panneau de configuration. Quand j'ai appuyé sur désinstaller, il me dit que ces applications ont déjà été désinstallées et elles ont disparu du panneau une fois pour toutes.
Ceci étant, dans mon gestionnaire de tâches, un processus qui m'est inconnu continue à apparaître et disparaître sans cesse :
Nom de l'image : dllhost
description : COM Surrogate
Et ça ne m'inspire pas confiance. Je refais un scan FRST et je reviens avec les résultats ici même.
Merci encore une fois
0
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
26 mai 2016 à 09:30
Voici les rapports :

https://pjjoint.malekal.com/files.php?id=20160526_p5u15h11j9e9
https://pjjoint.malekal.com/files.php?id=FRST_20160526_c10r15w9d15q11
https://pjjoint.malekal.com/files.php?id=20160526_y6r8j9n11g9

Merci d'avance
0
Réponse 12 / 12
Arkana0 Messages postés 4399 Date d'inscription mercredi 11 février 2009 Statut Modérateur Dernière intervention 10 février 2023 181
18 mai 2016 à 11:31
Bonjour,

- Scan d'antivirus (Avast, Norton,etc...), de préférence au démarrage du PC (avast le propose). Ne pas hésiter à le faire plusieurs fois d'affilée jusqu'à ce qu'il ne trouve plus rien.
- Scan de logiciels anti-adwares (AdwCleaner)

Ensuite, il vaudrait mieux modifier tes mots de passe importants (administrateur de l'ordinateur, utilisateur si tu n'utilises pas le compte admin, adresse mail principale,...)

Si vraiment ça ne fonctionne pas, il faudra envisager le reformatage de ta partition Windows. (= réinstallation de windows).
Ce n'est possible que si tu possèdes un CD d'installation ou bien si tu as créé une image de sauvegarde datant d'avant la première infection.

Rq sur cette dernière étape : lors d'un formatage de disque dur, il est judicieux de créer deux partitions :
- une dédiée à Windows, car c'est la principale cible des virus
- une autre dédiée au stockage de fichiers.
Ainsi, tu as une chance de pouvoir garder tes photos, musiques et vidéos en ne reformatant que la partie dédiée à Windows.

Dans le pire des cas, si tu n'as pas de quoi réinstaller Windows, tu peux récupérer une distribution de Linux (gratuite et certaines s'installent même à partir d'une clé USB). Ça te redonnera au moins accès à Internet...
-1
Iheb1975 Messages postés 37 Date d'inscription vendredi 12 février 2016 Statut Membre Dernière intervention 9 mars 2017
18 mai 2016 à 13:10
Merci Arkana,
Pour le formatage et la réinstallation de windows, c'était le dernier recours que j'avais (je n'y suis pas pour le moment car la solution donnée par Malekal_morte semble être sur la bonne voie). Sinon oui j'ai toujours le CD d'install. et mon PC est déjà en deux partitions (système et données).
Merci
0

Discussions similaires

cm.g.doubleclick.net
willgrew -
kingk06 -

22 réponses
comment supprimer ad.doubleclick.net
jcdeZuyd -
Malekal_morte- -

1 réponse
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse