Signaler

Probleme d'internet explorer qui 'souvre automatiquement [Résolu]

Posez votre question raybous 13Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention - Dernière réponse le 20 mai 2017 à 10:00 par raybous
je vous prie de bien vouloir m'aider a résoudre le problème d'internet explorer qui s'ouvre automatiquement en inondant mon ordinateur portable de fenêtres qui finissent par le bloquer complétement .
pour votre information, j'utilise win 8.1.
j'ai tenté de désinstaller internet explorer mais je n'y trouve aucune trace dans les programmes installés, ainsi que dans le panneau de configuration et même j'ai utilisé des programme comme iolo système mechanic, auslogics pour réparation en vain. j'ai encore tenté de le restaurer a un point ou mon laptop est sein mais toujours sans résultat.
je vous remercie d'avance.
Afficher la suite 
Utile
+1
plus moins
Bonjour
tu est surement infecté, va dans le forum virus/sécurité (ou déplace le sujet dans le bon forum avec le bouton signaler) pour qu'un spécialiste t'aide à nettoyer ton ordinateur
Cette réponse vous a-t-elle aidé ?  
raybous 13Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention - 15 mai 2017 à 21:44
merci infiniment de m'avoir répondu et de m'orienter
Répondre
Donnez votre avis
Utile
+0
plus moins
Salut,

Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
plus moins
merci beaucoup de m'avoir répondu
voici le rapport demandé
# AdwCleaner v6.046 - Rapport créé le 15/05/2017 à 13:45:36
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-15.1 [Locale]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : User OTPP - BOUSSAD
# Exécuté depuis : F:\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****


[-] Service supprimé: Dataup
[-] Service supprimé: windowsmanagementservice
[-] Service supprimé: drmkpro64
[-] Service supprimé: DrvAgent64
          • [ Dossiers ] *****


[-] Dossier supprimé: C:\ProgramData\15058598962566872765
[-] Dossier supprimé: C:\ProgramData\2f9baa47-1343-0
[-] Dossier supprimé: C:\ProgramData\2f9baa47-7b55-1
[-] Dossier supprimé: C:\ProgramData\7870cc20
[-] Dossier supprimé: C:\ProgramData\86d18c64-24a3-0
[-] Dossier supprimé: C:\ProgramData\e16c3433-0083-1
[-] Dossier supprimé: C:\ProgramData\e16c3433-6091-0
[-] Dossier supprimé: C:\ProgramData\e16c3433-7557-0
[-] Dossier supprimé: C:\ProgramData\e16c3433-7f01-0
[-] Dossier supprimé: C:\ProgramData\{10b630c1-3b93-6fdc-10b6-630c13b9c304}
[-] Dossier supprimé: C:\ProgramData\{248827ab-612c-0}
[-] Dossier supprimé: C:\ProgramData\{7af62ca6-712c-1}
[-] Dossier supprimé: C:\ProgramData\{c21e1d37-c90c-8d91-c21e-e1d37c9074df}
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Local\llssoft
[-] Dossier supprimé: C:\Users\User OTPP\Downloads\Torrentex
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\Interstat
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\gplyra
[#] Dossier supprimé au redémarrage: C:\Users\User OTPP\AppData\Roaming\InterStat
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\devnull
[-] Dossier supprimé: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interstat
[#] Dossier supprimé au redémarrage: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InterStat
[-] Dossier supprimé: C:\WINDOWS\SysNative\Tasks\Auslogics
[-] Dossier supprimé: C:\ProgramData\Auslogics
[-] Dossier supprimé: C:\ProgramData\Voyasollams
[-] Dossier supprimé: C:\ProgramData\Logic Cramble
[-] Dossier supprimé: C:\ProgramData\PrefsSecure
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Auslogics
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Voyasollams
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Logic Cramble
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\PrefsSecure
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soci2Sear Browser Enhancer
[-] Dossier supprimé: C:\Users\Public\Documents\Guid
[-] Dossier supprimé: C:\Program Files (x86)\ProxyGate
[-] Dossier supprimé: C:\Program Files (x86)\S5
[-] Dossier supprimé: C:\Program Files (x86)\SoftUpgrade
[-] Dossier supprimé: C:\Program Files (x86)\Auslogics
[-] Dossier supprimé: C:\Program Files (x86)\Maskit
[-] Dossier supprimé: C:\Program Files (x86)\SpeeDownloader
[-] Dossier supprimé: C:\Program Files (x86)\PcRegBoost
[-] Dossier supprimé: C:\Program Files (x86)\devnull
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Screenshot Pro
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\SSL
[-] Dossier supprimé: C:\WINDOWS\src_srv
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Users\User OTPP\AppData\Local\uninstallro.exe
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\WINDOWS\TEMPcoral.vbs
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\findit.xml
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS
[-] Fichier supprimé: C:\prefs.js
[-] Fichier supprimé: C:\Program Files (x86)\Google\Chrome\Application\chrome.bat
[-] Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\firefox.bat
[#] Fichier supprimé: C:\Users\User OTPP\AppData\Local\uninstallro.exe
[-] Fichier supprimé: C:\Users\User OTPP\AppData\Roaming\Mozilla\Firefox\Profiles\3g3rxyjr.default\searchplugins\findit.xml
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée: {0A0F0947-040D-0879-0911-7D0809781109}
[-] Tâche supprimée: SoftUpgrade
[-] Tâche supprimée: Auslogics\BoostSpeed\Scan and Repair
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\dataup
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Dataup
[-] Clé supprimée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Dataup
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\dataup
[-] Clé supprimée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\dataup
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DiskDoctorChecker.DiskChecker
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TMAgentCOM.TMAgent
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\DiskDoctorChecker.DiskChecker
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\TMAgentCOM.TMAgent
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{278029E0-2347-4254-A65E-204AC55E2508}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\Interstat
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\One System Care
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\System Healer
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\MICROSOFT\wewewe
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\SpeeDownloader
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\VAB
[-] Clé supprimée: HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[#] Clé supprimée au redémarrage: HKCU\Software\Interstat
[#] Clé supprimée au redémarrage: HKCU\Software\One System Care
[#] Clé supprimée au redémarrage: HKCU\Software\System Healer
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: HKCU\Software\SpeeDownloader
[#] Clé supprimée au redémarrage: HKCU\Software\VAB
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\Auslogics
[-] Clé supprimée: HKLM\SOFTWARE\mtVoyasollam
[-] Clé supprimée: HKLM\SOFTWARE\mbs_install
[-] Clé supprimée: HKLM\SOFTWARE\betterads
[-] Clé supprimée: HKLM\SOFTWARE\Soci2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Interstat
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\One System Care
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\System Healer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SpeeDownloader
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\VAB
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Soci2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0E03DD7D-6AA3-48AD-B29A-6A77BB2C19FC} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5C262A77-5F30-4F91-8908-98CD1E8DEA4D} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6B909D68-04F1-4E90-9630-98A2D2B728F2} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B249C642-2694-4C29-8FAD-513F0649A059} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0E03DD7D-6AA3-48AD-B29A-6A77BB2C19FC} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5C262A77-5F30-4F91-8908-98CD1E8DEA4D} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6B909D68-04F1-4E90-9630-98A2D2B728F2} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B249C642-2694-4C29-8FAD-513F0649A059} [NameServer]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cpx]
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gplyra]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé supprimée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Valeur supprimée: HKCU\Environment [SNF]
[-] Valeur supprimée: HKCU\Environment [SNP]
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-D46FF1C671E9}
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\CLASSES\APPID\{278029E0-2347-4254-A65E-204AC55E2508}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-00DB857103B2}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\INTERFACE\{6855F0CE-00B1-483F-8633-33B650EE4310}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\TYPELIB\{FE9301D5-9266-4A2F-8767-85482115CAB0}
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\INTERFACE\{DCC049B0-CA04-4E58-B4C8-CE62AC6F5096}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\VoyasollamU
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Voyasollam.exe
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [11745 octets] - [15/05/2017 13:45:36]
C:\AdwCleaner\AdwCleaner[R0].txt - [1969 octets] - [03/05/2015 14:01:25]
C:\AdwCleaner\AdwCleaner[R1].txt - [909 octets] - [22/05/2015 02:00:27]
C:\AdwCleaner\AdwCleaner[R2].txt - [3547 octets] - [12/05/2017 14:23:12]
C:\AdwCleaner\AdwCleaner[R3].txt - [1580 octets] - [15/05/2017 01:59:54]
C:\AdwCleaner\AdwCleaner[R4].txt - [1698 octets] - [15/05/2017 02:37:18]
C:\AdwCleaner\AdwCleaner[R5].txt - [1757 octets] - [15/05/2017 03:00:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [1841 octets] - [03/05/2015 14:03:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [978 octets] - [22/05/2015 02:04:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [3138 octets] - [12/05/2017 14:26:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [1422 octets] - [15/05/2017 02:02:29]
C:\AdwCleaner\AdwCleaner[S4].txt - [1599 octets] - [15/05/2017 03:01:59]
C:\AdwCleaner\AdwCleaner[S5].txt - [10994 octets] - [15/05/2017 03:30:05]
C:\AdwCleaner\AdwCleaner[S6].txt - [11068 octets] - [15/05/2017 03:40:54]
C:\AdwCleaner\AdwCleaner[S7].txt - [11496 octets] - [15/05/2017 03:54:02]
C:\AdwCleaner\AdwCleaner[S8].txt - [11491 octets] - [15/05/2017 13:27:13]
C:\AdwCleaner\AdwCleaner[S9].txt - [12196 octets] - [15/05/2017 13:37:21]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13007 octets] ##########
raybous 13Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention - 17 mai 2017 à 08:05
quelle suite?
Répondre
Malekal_morte- 132923Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 22 juin 2017 Dernière intervention - 17 mai 2017 à 08:47
Etape 2 : FRST.
Répondre
raybous 13Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention Malekal_morte- - 17 mai 2017 à 09:01
http://pjjoint.malekal.com/files.php?id=FRST_20170517_l9p12k10g8d11
Répondre
raybous 13Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention Malekal_morte- - 17 mai 2017 à 09:07
http://pjjoint.malekal.com/files.php?id=20170517_d7x12f7r5y5
Répondre
raybous 13Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention Malekal_morte- - 17 mai 2017 à 09:08
http://pjjoint.malekal.com/files.php?id=20170517_5b15z8b7q5
Répondre
Donnez votre avis
Utile
+0
plus moins
Vraiment utile ce System Mechanic 14 Professional ?
Wondershare MobileGo for Android aussi, utile ?
Java à désinstaller

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {8ACE22B1-E527-4770-B14B-49E206B98EA6} - System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E} => C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}\591CF2FD-EEB7-4556-28E9-A5E762CA9B52.exe [2017-05-12] () <==== ATTENTION
Task: {D46FE84C-A598-40EE-850A-8047546602F6} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {F180FFB3-E1C9-4CB2-AD1A-3825572F04D3} - System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\7870cc20\4ea08df0.dll" <==== ATTENTION
HKLM-x32\...\Run: [cpx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\cpx\cpx.exe -starup <===== ATTENTION
HKLM-x32\...\Run: [svcvmx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\svcvmx\svcvmx.exe [884224 2017-04-21] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [667222] => C:\Users\User OTPP\AppData\Roaming\654593\552195.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [682399] => C:\Users\User OTPP\AppData\Roaming\364611\281155.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [6CGOPVO51W4R3NV] => C:\Program Files\6ME20KEMKQ\6ME20KEMK.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [788060] => C:\Users\User OTPP\AppData\Roaming\505200\529445.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [coylmf] => rundll32.exe C:\Users\User OTPP\AppData\Local\coylmf.dll,coylmf <===== ATTENTION
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [GW4NOAGAQDWCZEW] => C:\Program Files\V8P0310ZMU\V8P0310ZM.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [8X4AKBJL650AKB0] => C:\Program Files\NVJRQX7L3K\NVJRQX7L3.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [EM6W92QQ0CJ7Q9I] => C:\Program Files\WJL932O3RJ\WJL932O3R.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [571862] => C:\Users\User OTPP\AppData\Roaming\818021\540722.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [738915] => C:\Users\User OTPP\AppData\Roaming\779617\743649.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [IZ5KJ7UNZKMXM9H] => C:\Program Files\CNK5M0ANCX\CNK5M0ANC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [SNUFGVR4A6LKU73] => C:\Program Files\AWK9OPXYCH\AWK9OPXYC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [218273] => C:\Users\User OTPP\AppData\Roaming\346237\126708.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [CL1M7YHFB48ZNWX] => C:\Program Files\70V9S41QS9\70V9S41QS.exe [1203200 2017-05-12] (UWC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2016-03-02]
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo for Android\MobileGoService.exe (Wondershare)
R2 Dataup; C:\Users\User OTPP\AppData\Local\ntuserlitelist\dataup\dataup.exe [77824 2017-01-05] () [File not signed] <==== ATTENTION
R2 windowsmanagementservice; C:\Users\User OTPP\AppData\Local\dfgxzv\ct.exe [651776 2017-05-04] (ct Corp.) [File not signed] <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-05-15] () <==== ATTENTION
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
2017-05-12 02:38 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\70V9S41QS9
2017-05-12 02:38 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\346237
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\CNK5M0ANCX
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\AWK9OPXYCH
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\818021
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\779617
2017-05-12 02:29 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\WJL932O3RJ
2017-05-12 02:26 - 2017-02-04 22:28 - 00000000 ____D C:\Users\User OTPP\AppData\Local\ntuserlitelist
2017-05-12 02:22 - 2017-05-12 02:22 - 07290368 _____ C:\Users\User OTPP\AppData\Local\agent.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 01895382 _____ C:\Users\User OTPP\AppData\Local\KanDubcom.bin
2017-05-12 02:22 - 2017-05-12 02:22 - 00126464 _____ C:\Users\User OTPP\AppData\Local\noah.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00070800 _____ C:\Users\User OTPP\AppData\Local\Config.xml
2017-05-12 02:22 - 2017-05-12 02:22 - 00018432 _____ C:\Users\User OTPP\AppData\Local\Main.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00005568 _____ C:\Users\User OTPP\AppData\Local\md.xml
2017-05-12 02:21 - 2017-05-12 02:21 - 01894851 _____ C:\Users\User OTPP\AppData\Local\KonApbam.tst
2017-05-12 02:21 - 2017-05-12 02:21 - 00278509 _____ C:\Users\User OTPP\AppData\Local\Freshjob.bin
2017-05-12 02:21 - 2017-05-12 02:21 - 00004036 _____ C:\WINDOWS\System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E}
2017-05-12 02:21 - 2017-05-12 02:21 - 00003736 _____ C:\WINDOWS\System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54}
2017-05-12 02:21 - 2017-05-12 02:20 - 02053120 _____ (TODO: <Company name>) C:\Users\User OTPP\AppData\Local\KonApbam.exe
2017-05-12 02:21 - 2017-02-04 12:58 - 00000000 ____D C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}
2017-05-12 02:20 - 2017-05-16 01:23 - 00001053 _____ C:\WINDOWS\SysWOW64\splsrv.exe
2017-05-12 02:20 - 2017-05-15 12:45 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-12 02:20 - 2017-05-12 02:20 - 00140800 _____ C:\Users\User OTPP\AppData\Local\installer.dat
2017-05-12 02:20 - 2017-05-12 02:20 - 00016176 _____ C:\Users\User OTPP\AppData\Local\InstallationConfiguration.xml
2017-05-12 02:20 - 2017-05-12 02:20 - 00015360 _____ C:\Users\User OTPP\AppData\Local\coylmf.dll
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\c
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Local\wydsn
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\Public\Documents\Tools
2017-05-12 02:20 - 2017-02-04 22:22 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\V8P0310ZMU
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\NVJRQX7L3K
2017-05-12 02:20 - 2017-02-04 12:58 - 00000000 ____D C:\Users\User OTPP\AppData\Local\dfgxzv
2017-05-12 02:19 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\6ME20KEMKQ
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\654593
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\505200
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\364611
2017-05-12 02:17 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\7a8b08bae59f937e9248803d8088ef37
2017-05-12 02:12 - 2017-05-12 02:19 - 04360253 _____ C:\Users\User OTPP\Downloads\driver-whiz-8-registration-key.zip
2017-05-12 00:42 - 2017-05-12 00:42 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz(1).exe
2017-05-12 00:41 - 2017-05-12 00:41 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz.exe
2017-05-10 08:09 - 2017-05-10 08:09 - 01249792 _____ C:\WINDOWS\8e89e2afac497ee4e431fc5adb824e02.exe
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports afin de vérifier ce qu'il reste.


Donnez votre avis
Utile
+0
plus moins
voici le dernier rapport que vous m'avez demandé:
CreateRestorePoint:
CloseProcesses:
Task: {8ACE22B1-E527-4770-B14B-49E206B98EA6} - System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E} => C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}\591CF2FD-EEB7-4556-28E9-A5E762CA9B52.exe [2017-05-12] () <==== ATTENTION
Task: {D46FE84C-A598-40EE-850A-8047546602F6} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {F180FFB3-E1C9-4CB2-AD1A-3825572F04D3} - System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\7870cc20\4ea08df0.dll" <==== ATTENTION
HKLM-x32\...\Run: [cpx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\cpx\cpx.exe -starup <===== ATTENTION
HKLM-x32\...\Run: [svcvmx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\svcvmx\svcvmx.exe [884224 2017-04-21] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [667222] => C:\Users\User OTPP\AppData\Roaming\654593\552195.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [682399] => C:\Users\User OTPP\AppData\Roaming\364611\281155.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [6CGOPVO51W4R3NV] => C:\Program Files\6ME20KEMKQ\6ME20KEMK.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [788060] => C:\Users\User OTPP\AppData\Roaming\505200\529445.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [coylmf] => rundll32.exe C:\Users\User OTPP\AppData\Local\coylmf.dll,coylmf <===== ATTENTION
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [GW4NOAGAQDWCZEW] => C:\Program Files\V8P0310ZMU\V8P0310ZM.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [8X4AKBJL650AKB0] => C:\Program Files\NVJRQX7L3K\NVJRQX7L3.exe [1041920 2017-05-12] ()
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [EM6W92QQ0CJ7Q9I] => C:\Program Files\WJL932O3RJ\WJL932O3R.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [571862] => C:\Users\User OTPP\AppData\Roaming\818021\540722.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [738915] => C:\Users\User OTPP\AppData\Roaming\779617\743649.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [IZ5KJ7UNZKMXM9H] => C:\Program Files\CNK5M0ANCX\CNK5M0ANC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [SNUFGVR4A6LKU73] => C:\Program Files\AWK9OPXYCH\AWK9OPXYC.exe [1203200 2017-05-12] (UWC)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [218273] => C:\Users\User OTPP\AppData\Roaming\346237\126708.exe [7680 2017-05-12] (Ichrab)
HKU\S-1-5-21-2659889393-2024557828-1794590467-1001\...\Run: [CL1M7YHFB48ZNWX] => C:\Program Files\70V9S41QS9\70V9S41QS.exe [1203200 2017-05-12] (UWC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2016-03-02]
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo for Android\MobileGoService.exe (Wondershare)
R2 Dataup; C:\Users\User OTPP\AppData\Local\ntuserlitelist\dataup\dataup.exe [77824 2017-01-05] () [File not signed] <==== ATTENTION
R2 windowsmanagementservice; C:\Users\User OTPP\AppData\Local\dfgxzv\ct.exe [651776 2017-05-04] (ct Corp.) [File not signed] <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-05-15] () <==== ATTENTION
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Fir?f??.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
Shortcut: C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\Public\Desktop\??zill? Fir?f??.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat (No File)
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rn?t ??pl?r?r.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rn?t ??pl?r?r ?r?ws?r.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
ShortcutWithArgument: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t ??pl?r?r.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
2017-05-12 02:38 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\70V9S41QS9
2017-05-12 02:38 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\346237
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\CNK5M0ANCX
2017-05-12 02:30 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\AWK9OPXYCH
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\818021
2017-05-12 02:30 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\779617
2017-05-12 02:29 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\WJL932O3RJ
2017-05-12 02:26 - 2017-02-04 22:28 - 00000000 ____D C:\Users\User OTPP\AppData\Local\ntuserlitelist
2017-05-12 02:22 - 2017-05-12 02:22 - 07290368 _____ C:\Users\User OTPP\AppData\Local\agent.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 01895382 _____ C:\Users\User OTPP\AppData\Local\KanDubcom.bin
2017-05-12 02:22 - 2017-05-12 02:22 - 00126464 _____ C:\Users\User OTPP\AppData\Local\noah.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00070800 _____ C:\Users\User OTPP\AppData\Local\Config.xml
2017-05-12 02:22 - 2017-05-12 02:22 - 00018432 _____ C:\Users\User OTPP\AppData\Local\Main.dat
2017-05-12 02:22 - 2017-05-12 02:22 - 00005568 _____ C:\Users\User OTPP\AppData\Local\md.xml
2017-05-12 02:21 - 2017-05-12 02:21 - 01894851 _____ C:\Users\User OTPP\AppData\Local\KonApbam.tst
2017-05-12 02:21 - 2017-05-12 02:21 - 00278509 _____ C:\Users\User OTPP\AppData\Local\Freshjob.bin
2017-05-12 02:21 - 2017-05-12 02:21 - 00004036 _____ C:\WINDOWS\System32\Tasks\{022F32E9-B584-8542-946E-F0EE91BE6C0E}
2017-05-12 02:21 - 2017-05-12 02:21 - 00003736 _____ C:\WINDOWS\System32\Tasks\{53618E45-A45D-521F-658C-D1863E6DAE54}
2017-05-12 02:21 - 2017-05-12 02:20 - 02053120 _____ (TODO: <Company name>) C:\Users\User OTPP\AppData\Local\KonApbam.exe
2017-05-12 02:21 - 2017-02-04 12:58 - 00000000 ____D C:\ProgramData\{A6E60AB2-114D-BD19-0A3D-2F9816616FB4}
2017-05-12 02:20 - 2017-05-16 01:23 - 00001053 _____ C:\WINDOWS\SysWOW64\splsrv.exe
2017-05-12 02:20 - 2017-05-15 12:45 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-12 02:20 - 2017-05-12 02:20 - 00140800 _____ C:\Users\User OTPP\AppData\Local\installer.dat
2017-05-12 02:20 - 2017-05-12 02:20 - 00016176 _____ C:\Users\User OTPP\AppData\Local\InstallationConfiguration.xml
2017-05-12 02:20 - 2017-05-12 02:20 - 00015360 _____ C:\Users\User OTPP\AppData\Local\coylmf.dll
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\c
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\User OTPP\AppData\Local\wydsn
2017-05-12 02:20 - 2017-05-12 02:20 - 00000000 ____D C:\Users\Public\Documents\Tools
2017-05-12 02:20 - 2017-02-04 22:22 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\V8P0310ZMU
2017-05-12 02:20 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\NVJRQX7L3K
2017-05-12 02:20 - 2017-02-04 12:58 - 00000000 ____D C:\Users\User OTPP\AppData\Local\dfgxzv
2017-05-12 02:19 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\6ME20KEMKQ
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\654593
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\505200
2017-05-12 02:19 - 2017-02-04 12:57 - 00000000 ____D C:\Users\User OTPP\AppData\Roaming\364611
2017-05-12 02:17 - 2017-02-04 12:59 - 00000000 ____D C:\Program Files\7a8b08bae59f937e9248803d8088ef37
2017-05-12 02:12 - 2017-05-12 02:19 - 04360253 _____ C:\Users\User OTPP\Downloads\driver-whiz-8-registration-key.zip
2017-05-12 00:42 - 2017-05-12 00:42 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz(1).exe
2017-05-12 00:41 - 2017-05-12 00:41 - 06758104 _____ (383 Media, Inc.) C:\Users\User OTPP\Downloads\Driverwhiz.exe
2017-05-10 08:09 - 2017-05-10 08:09 - 01249792 _____ C:\WINDOWS\8e89e2afac497ee4e431fc5adb824e02.exe
EmptyTemp:
RemoveProxy:
Reboot:
Malekal_morte- 132923Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 22 juin 2017 Dernière intervention - 18 mai 2017 à 09:23
Le rapport est incomplet, il manque aussi l'en-tête
du coup j'ai un doute sur le fait que tu as bien fait la correction FRST.

Utilise pjjoint pour envoyer et donne le rapport en lien ici.
Répondre
raybous 13Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention - 18 mai 2017 à 22:28
bonjour, j’espère que je ne vous ai pas trop dérangé par cette réparation qui a pris vraiment du temps.
je vous remercie infiniment pour tous les conseilles que vous m'avez donné jusqu' ici. le gros je pense qu'il es fait, puisque le problème des fenêtres web qui s'ouvrent automatiquement est résolu. j'ai désinstallé tous les programmes susceptibles d’être la cause, y compris Firefox et Google chrome. seulement je n'arrive toujours pas a installé malware byte que vous m'avez recommandé pour finir la correction.
je l'installe normalement, mais en l'ouvrant je reçois le message suivant " unable to start, unable to connect the service." je veux bien l’installé en mode sans échecs alors l'option settings dans toubleshoot - advanced options inexistante.
ceci a peu prés est un récapitulatif de ce qui est accompli jusque la.
ci joint le lien pour visualiser le dernier rapport demandée:
http://pjjoint.malekal.com/files.php?id=20170518_w10o15j10m5t13
encore merci
Répondre
Donnez votre avis
Utile
+0
plus moins
ok pour Malwarebytes, refais un scan FRST et donner les rapports via pjjoint pour voir.
raybous 13Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention - 19 mai 2017 à 09:27
voila, j'ai fait le scan . les rapports résultants sont dans les liens suivants:
http://pjjoint.malekal.com/files.php?id=FRST_20170519_c12p14u7l7l12
http://pjjoint.malekal.com/files.php?id=20170519_f8c5s8j13w8
http://pjjoint.malekal.com/files.php?id=20170519_g5t7s12b6w9
Répondre
Donnez votre avis
Utile
+0
plus moins
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [cpx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\cpx\cpx.exe -starup <===== ATTENTION
HKLM-x32\...\Run: [svcvmx] => C:\Users\User OTPP\AppData\Local\ntuserlitelist\svcvmx\svcvmx.exe -starup
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\4875359.cfg [2017-05-12] <==== ATTENTION
S2 Dataup; C:\Users\User OTPP\AppData\Local\ntuserlitelist\dataup\dataup.exe [X] <==== ATTENTION
S2 windowsmanagementservice; C:\Users\User OTPP\AppData\Local\dfgxzv\ct.exe [X] <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-05-19] () <==== ATTENTION
2017-05-19 20:00 - 2017-05-19 20:00 - 00000000 ____D C:\Users\User OTPP\AppData\Local\ntuserlitelist
2017-05-19 10:10 - 2017-05-19 10:10 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-19 10:09 - 2017-05-19 19:54 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-12 15:09 - 2017-05-18 09:02 - 00000408 _____ C:\WINDOWS\SysWOW64\iolo.ini
2017-05-12 15:09 - 2017-05-18 09:02 - 00000408 _____ C:\WINDOWS\system32\iolo.ini
2017-05-12 01:20 - 2017-05-19 10:07 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-10 07:09 - 2017-05-10 07:09 - 00051628 _____ C:\WINDOWS\uninstaller.dat
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\User OTPP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
ShortcutWithArgument: C:\Users\User OTPP\Desktop\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat () -> hxxps://launchpage.org/?uid=qTJKGGjMhxpsXWEzokrLfWJBn9433EPS%2BkMpegsAGr0019kfZaBZByktHDqc%2BiRVXNm4 <===== Cyrillic
C:\Program Files\Internet Explorer\iexplore.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
raybous 13Messages postés mercredi 23 avril 2014Date d'inscription 20 mai 2017 Dernière intervention - 19 mai 2017 à 10:34
je n'arrive toujours pas a ouvrir malware byte que j'ai désinstallé puis réinstallé. je reçois toujours le même message: "unable to conect the service.
le lien du rapport:
http://pjjoint.malekal.com/files.php?id=20170519_r8g14c9p8w13
Répondre
Donnez votre avis
Utile
+0
plus moins
Supprime Malwarebytes comme cela : https://forum.malekal.com/viewtopic.php?t=47284&start=

Désinstallation + mbclean + réinstallation.
Donnez votre avis
Utile
+0
plus moins
je vous remercie pour ton aide précieuse. j'ai suivi les instructions, mais je reçois toujours le même message "unable to connect the srvice". des lors j'ai procédé a l'installation d'un autre anti virus " webroot" avec le quel le problème est résolu.
sincèrement j’apprécie le travail que vous faites pour aider les gens a résoudre leurs problèmes.
encore mille mercis pour tout ce temps que vous m'avez accordé .
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !