Impossible de supprimer Block and surf [Résolu/Fermé]

Messages postés
16
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
10 avril 2015
- - Dernière réponse : Malekal_morte-
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
- 29 avril 2015 à 21:26
Bonjour,

Aujourd'hui j'ai installer un programme de m@r^e"# et j'était pressé, j'ai donc oublier de décocher les fameuses cases et donc Block and surf c'est installer, j'ai fais une dizaine de scans : adwcleaner, malwarebyte, et un logiciel qui s'appel j et je sais plus quoi ... et rien, ensuite j'ai désactiver mon proxy, toujours rien et j'ai réinitialiser chrome et rien, j'ai essayer avec d'autre navigateurs et c'est la même chose, impossible de l'enlever, il n'apparait pas dans la liste de programmes windows.

Merci d'avance
Afficher la suite 

15 réponses

Meilleure réponse
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858
1
Merci
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :


Suis ce tutoriel FRST: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59124 internautes nous ont dit merci ce mois-ci

Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858
0
Merci
Envoie C:\Windows\SysWOW64\hitincheirs.exe sur http://upload.malekal.com

puis :

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2823946364-64307229-3390917758-1001\...\Run: [HitsBlender] => C:\Program Files (x86)\HitsBlender\hitsblender.exe -s
1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed]
R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-04] () [File not signed]
R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-07] (Corsica)
2015-01-07 12:43 - 2015-01-07 12:43 - 00003110 _____ () C:\Windows\System32\Tasks\Update Service HitsBlender
2015-01-07 12:43 - 2015-01-07 12:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\HitsBlender
2015-01-07 12:42 - 2015-01-07 12:47 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF
2015-01-07 12:42 - 2015-01-07 12:42 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHK.sys
2015-01-07 12:42 - 2015-01-07 12:42 - 00003760 _____ () C:\Windows\System32\Tasks\OTRIG
2015-01-07 12:42 - 2015-01-07 12:42 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf
2015-01-07 12:42 - 2015-01-07 12:42 - 00000000 ____D () C:\ProgramData\e1b027fcd3704bff937400ada3efac5d
2015-01-07 12:42 - 2015-01-04 13:13 - 00045216 _____ () C:\Windows\system32\Drivers\cmwr.sys
2015-01-07 12:42 - 2015-01-04 13:13 - 00043168 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\Drivers\CMWFP64.sys
2015-01-07 12:42 - 2015-01-04 13:13 - 00033952 _____ () C:\Windows\system32\Drivers\cmwf.sys


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Bonjour,
J'ai exactement le meme probleme puis-je vous envoyer le rapport frst pour qu'il soit verifier ?
J'ai effectuer la demarche que vous avez gentiment propose et le fichier texte apparait dois le coller ici?
Merci d'avance
Messages postés
16
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
10 avril 2015
1
0
Merci
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by victor at 2015-01-07 19:53:27 Run:1
Running from C:\Users\victor\Desktop
Loaded Profile: victor (Available profiles: victor & victor_2)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-2823946364-64307229-3390917758-1001\...\Run: [HitsBlender] => C:\Program Files (x86)\HitsBlender\hitsblender.exe -s

1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed]

R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-04] () [File not signed]

R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-07] (Corsica)

2015-01-07 12:43 - 2015-01-07 12:43 - 00003110 _____ () C:\Windows\System32\Tasks\Update Service HitsBlender

2015-01-07 12:43 - 2015-01-07 12:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\HitsBlender

2015-01-07 12:42 - 2015-01-07 12:47 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF

2015-01-07 12:42 - 2015-01-07 12:42 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHK.sys

2015-01-07 12:42 - 2015-01-07 12:42 - 00003760 _____ () C:\Windows\System32\Tasks\OTRIG

2015-01-07 12:42 - 2015-01-07 12:42 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf

2015-01-07 12:42 - 2015-01-07 12:42 - 00000000 ____D () C:\ProgramData\e1b027fcd3704bff937400ada3efac5d

2015-01-07 12:42 - 2015-01-04 13:13 - 00045216 _____ () C:\Windows\system32\Drivers\cmwr.sys

2015-01-07 12:42 - 2015-01-04 13:13 - 00043168 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\Drivers\CMWFP64.sys

2015-01-07 12:42 - 2015-01-04 13:13 - 00033952 _____ () C:\Windows\system32\Drivers\cmwf.sys
*****************

HKU\S-1-5-21-2823946364-64307229-3390917758-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HitsBlender => value deleted successfully.
1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed] => Error: No automatic fix found for this entry.
cmwr => Unable to stop service
cmwr => Error deleting Service
webinstrNHK => Unable to stop service
webinstrNHK => Service deleted successfully.
C:\Windows\System32\Tasks\Update Service HitsBlender => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\HitsBlender => Moved successfully.
C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF => Moved successfully.
C:\Windows\system32\Drivers\webinstrNHK.sys => Moved successfully.
C:\Windows\System32\Tasks\OTRIG => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf => Moved successfully.
C:\ProgramData\e1b027fcd3704bff937400ada3efac5d => Moved successfully.
Could not move "C:\Windows\system32\Drivers\cmwr.sys" => Scheduled to move on reboot.
C:\Windows\system32\Drivers\CMWFP64.sys => Moved successfully.
Could not move "C:\Windows\system32\Drivers\cmwf.sys" => Scheduled to move on reboot.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-07 19:55:06)<=

"C:\Windows\system32\Drivers\cmwr.sys" => File could not move.
"C:\Windows\system32\Drivers\cmwf.sys" => File could not move.

==== End of Fixlog 19:55:06 ====

ET c'est parfait je n'ais plus aucune pub, merci beaucoups
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858
0
Merci
ok par contre, le fichier que tu as envoyé est une backdoor :

https://www.virustotal.com/fr/file/f4a4192593ffc0e08f08197b3a5eb55152dabc8024f507f93f26b0ebfb091c4a/analysis/

SHA256: f4a4192593ffc0e08f08197b3a5eb55152dabc8024f507f93f26b0ebfb091c4a
Nom du fichier : coifcithair.exe
Ratio de détection : 16 / 56
Date d'analyse : 2015-01-07 17:14:31 UTC (il y a 1 heure, 41 minutes)

AVG MSIL6.AEZS 20150107
Ad-Aware Gen:Heur.MSIL.Krypt.2 20150107
Avira TR/Dropper.MSIL.Gen 20150107
BitDefender Gen:Heur.MSIL.Krypt.2 20150107
Emsisoft Gen:Heur.MSIL.Krypt.2 (B) 20150107
F-Secure Gen:Heur.MSIL.Krypt.2 20150107
GData Gen:Heur.MSIL.Krypt.2 20150107
Ikarus Trojan.MSIL.Stimilik 20150107
McAfee Artemis!7178AF1847B1 20150107
McAfee-GW-Edition BehavesLike.Win32.Backdoor.fc 20150107
MicroWorld-eScan Gen:Heur.MSIL.Krypt.2 20150107
Norman Suspicious_Gen2.WBEWF 20150107
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150107
Rising PE:Trojan.Win32.Generic.17E49745!400856901 20150106
Symantec Trojan.Zbot 20150107
TrendMicro-HouseCall Suspicious_GEN.F47V0104 20150107


~~


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 SoxFetaThick; C:\Windows\SysWOW64\hitincheirs.exe [312832 2013-08-02] () [File not signed]


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Galie.lise
Messages postés
21
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
15 octobre 2015
-
Bonjour Malekal_morte-, j'ai le même problème et j'ai fait la première partie, celui du scan avec FRST Est-ce que je dois faire un nouveau post ou je peux le faire ici.

Galie.lise
Malekal_morte-
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858 -
Salut,

Il faudrait que tu créés un sujet pour y donner les rapports FRST.
D'accord merci je vais le faire
Messages postés
6
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
0
Merci
Bonjour, j'ai exactement le même souci, cela fait 2 jours que je passe mes journées sur pc et que j'essaye de supprimer BlockAndSurf et rien n'y fait. Je peux mettre mes rapports sur ce post ? Ou suis je obligé d'en ouvrir un autre?

Merciiii
Messages postés
6
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
0
Merci
Voilà mes comptes rendu:
Addition.txt http://pjjoint.malekal.com/files.php?id=20150118_p14l5f5e7j8
FRST.txt http://pjjoint.malekal.com/files.php?id=20150118_l5b10n5q7o12
SHORTCUT.txt http://pjjoint.malekal.com/files.php?id=20150118_r12j11s8b14n10

J'espère que vous me viendrai en aide. J'ai énormement besoin de mon pc pour travailler en cours (je suis en bts SNIR) je suis bloqué.

Merci!
Malekal_morte-
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858 -
Le rapport FRST.txt est incomplet.
Chaimaa92
Messages postés
6
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
-
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858
0
Merci
Désinstalle YAC



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [WinCheck] => C:\Users\Chaimaa92\AppData\Local\wincheck\wincheck.exe
S2 Update surf slide; C:\Program Files (x86)\surf slide\updatesurfslide.exe [X]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-15] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
2015-01-16 19:17 - 2015-01-16 22:22 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-16 19:17 - 2015-01-16 19:17 - 00000000 ____D () C:\Users\Chaimaa92\AppData\Local\Software
2015-01-16 19:29 - 2015-01-18 02:25 - 00000000 ____D () C:\Program Files (x86)\56b74db1-7bae-479c-b3ff-9277cfded87e
2015-01-16 19:29 - 2015-01-16 19:29 - 00000000 ____D () C:\Program Files (x86)\8e69e75f-e6d5-487b-b50b-a6722b5398eb
2015-01-16 19:28 - 2015-01-16 19:28 - 00000000 ____D () C:\Program Files (x86)\ca81acf5-73ee-4835-88f9-8ddc856bacd4
2015-01-16 18:51 - 2015-01-16 18:51 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHKT.sys
2015-01-16 18:51 - 2015-01-16 18:51 - 00001934 _____ () C:\Windows\patsearch.bin
2015-01-16 18:50 - 2015-01-16 18:50 - 00003456 _____ () C:\Windows\System32\Tasks\CleanerPro_Popup
2015-01-16 18:50 - 2015-01-16 18:50 - 00003192 _____ () C:\Windows\System32\Tasks\CleanerPro_Start
2015-01-16 18:50 - 2015-01-16 18:50 - 00000000 ____D () C:\Users\Chaimaa92\AppData\Local\CleanerPro
2015-01-16 18:35 - 2015-01-18 02:30 - 00001366 _____ () C:\Windows\Tasks\AAIA.job
2015-01-16 18:35 - 2015-01-18 02:27 - 00000000 ____D () C:\ProgramData\GUwKgiRoqh
2015-01-17 23:14 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\Chaimaa92\AppData\Roaming\ZFLP
2015-01-17 23:14 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\Chaimaa92\AppData\Roaming\TEYJ
2015-01-17 23:14 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\Chaimaa92\AppData\Roaming\MJNQWZAR
2015-01-17 23:14 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\Chaimaa92\AppData\Roaming\AAIA
C:\Program Files (x86)\Elex-tech

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Messages postés
6
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
0
Merci
Merci! Voilà le contenu du message:


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-01-2015
Ran by Chaimaa92 at 2015-01-18 13:57:54 Run:1
Running from C:\Users\Chaimaa92\Desktop
Loaded Profiles: Chaimaa92 (Available profiles: Chaimaa92)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\Chaimaa92\AppData\Local\wincheck\wincheck.exe
S2 Update surf slide; C:\Program Files (x86)\surf slide\updatesurfslide.exe [X]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-15] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
2015-01-16 19:17 - 2015-01-16 22:22 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-16 19:17 - 2015-01-16 19:17 - 00000000 ____D () C:\Users\Chaimaa92\AppData\Local\Software
2015-01-16 19:29 - 2015-01-18 02:25 - 00000000 ____D () C:\Program Files (x86)\56b74db1-7bae-479c-b3ff-9277cfded87e
2015-01-16 19:29 - 2015-01-16 19:29 - 00000000 ____D () C:\Program Files (x86)\8e69e75f-e6d5-487b-b50b-a6722b5398eb
2015-01-16 19:28 - 2015-01-16 19:28 - 00000000 ____D () C:\Program Files (x86)\ca81acf5-73ee-4835-88f9-8ddc856bacd4
2015-01-16 18:51 - 2015-01-16 18:51 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHKT.sys
2015-01-16 18:51 - 2015-01-16 18:51 - 00001934 _____ () C:\Windows\patsearch.bin
2015-01-16 18:50 - 2015-01-16 18:50 - 00003456 _____ () C:\Windows\System32\Tasks\CleanerPro_Popup
2015-01-16 18:50 - 2015-01-16 18:50 - 00003192 _____ () C:\Windows\System32\Tasks\CleanerPro_Start
2015-01-16 18:50 - 2015-01-16 18:50 - 00000000 ____D () C:\Users\Chaimaa92\AppData\Local\CleanerPro
2015-01-16 18:35 - 2015-01-18 02:30 - 00001366 _____ () C:\Windows\Tasks\AAIA.job
2015-01-16 18:35 - 2015-01-18 02:27 - 00000000 ____D () C:\ProgramData\GUwKgiRoqh
2015-01-17 23:14 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\Chaimaa92\AppData\Roaming\ZFLP
2015-01-17 23:14 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\Chaimaa92\AppData\Roaming\TEYJ
2015-01-17 23:14 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\Chaimaa92\AppData\Roaming\MJNQWZAR
2015-01-17 23:14 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\Chaimaa92\AppData\Roaming\AAIA
C:\Program Files (x86)\Elex-tech
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
Update surf slide => Service deleted successfully.
iSafeKrnl => Service not found.
iSafeKrnlBoot => Service not found.
iSafeKrnlKit => Service not found.
iSafeKrnlMon => Service deleted successfully.
iSafeKrnlR3 => Service not found.
iSafeNetFilter => Service not found.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\Chaimaa92\AppData\Local\Software => Moved successfully.
C:\Program Files (x86)\56b74db1-7bae-479c-b3ff-9277cfded87e => Moved successfully.
C:\Program Files (x86)\8e69e75f-e6d5-487b-b50b-a6722b5398eb => Moved successfully.
C:\Program Files (x86)\ca81acf5-73ee-4835-88f9-8ddc856bacd4 => Moved successfully.
C:\Windows\system32\Drivers\webinstrNHKT.sys => Moved successfully.
C:\Windows\patsearch.bin => Moved successfully.
C:\Windows\System32\Tasks\CleanerPro_Popup => Moved successfully.
C:\Windows\System32\Tasks\CleanerPro_Start => Moved successfully.
C:\Users\Chaimaa92\AppData\Local\CleanerPro => Moved successfully.
C:\Windows\Tasks\AAIA.job => Moved successfully.
C:\ProgramData\GUwKgiRoqh => Moved successfully.
C:\Users\Chaimaa92\AppData\Roaming\ZFLP => Moved successfully.
C:\Users\Chaimaa92\AppData\Roaming\TEYJ => Moved successfully.
C:\Users\Chaimaa92\AppData\Roaming\MJNQWZAR => Moved successfully.
C:\Users\Chaimaa92\AppData\Roaming\AAIA => Moved successfully.
"C:\Program Files (x86)\Elex-tech" => File/Directory not found.

==== End of Fixlog 13:57:56 ====
Messages postés
6
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
0
Merci
C'est bon je n'ai plus de publicités ! Je vous remercie infiniment Malekal_Morte :)
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858
0
Merci
=)



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Messages postés
6
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
0
Merci
D'accord je vais faire toutes ces vérifications et installations. Merci beaucoup pour l'aide ainsi que pour vos conseils ! Bonne continuation :)
Messages postés
5
Date d'inscription
mardi 28 avril 2015
Statut
Membre
Dernière intervention
29 avril 2015
Malekal_morte-
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858 -
Salut,

Tu as des adwares mais aussi des trojans qui permettent le contrôle de ton ordinateur à distance et le vol de mot de passe.
Surement que MSE ne les détectent pas ....

Suis le tutorial AdwCleaner http://forum.malekal.com/adwcleaner-t33839.html ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'application.
Dans la liste, prends le scan log le plus récent.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


~~

Refais un scan FRST et donne les rapports.
Messages postés
5
Date d'inscription
mardi 28 avril 2015
Statut
Membre
Dernière intervention
29 avril 2015
0
Merci
Je t'envoi ce que tu m'as demandé :
Malwarebytes Anti-Malware : http://pjjoint.malekal.com/files.php?id=20150428_f10m5j5p15c13
Premier nettoyage avec ADWCleaner : http://pjjoint.malekal.com/files.php?id=20150428_i14k8t8p5i13
Second nettoyage pour vérifié : http://pjjoint.malekal.com/files.php?id=20150428_8u8h6x7l6
Nouveau Shortcut : http://pjjoint.malekal.com/files.php?id=20150428_z10q14v13b6j6
Nouveau FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150428_x11q1215p11q9
Nouveau addition : http://pjjoint.malekal.com/files.php?id=20150428_w15p15t7x14b10


Voilà, au faites tous fonctionne à merveille et je t'en remercie infiniment.
Je conseil à tous d'avoir affaire à "Malekal_morte-" pour tous les problèmes, car ces réponses sont claires, rapides, et précise.

Encore merci, à plus tard et bonne soirée.
Malekal_morte-
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858 -
yep gros nettoyage =)



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-04-25 11:49 - 2015-04-28 19:46 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\ty3ZA2j
2015-04-25 11:49 - 2015-04-28 19:46 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\kDuO8Uk
2015-04-25 11:49 - 2015-04-25 11:49 - 00003282 _____ () C:\Windows\System32\Tasks\rVQV58TGDaus0VJ
2015-04-25 11:49 - 2015-04-25 11:49 - 00003242 _____ () C:\Windows\System32\Tasks\NJmON4XGYFGJRat
2015-04-24 11:19 - 2015-04-24 11:19 - 00003988 _____ () C:\Windows\System32\Tasks\LaunchPreSignup
2015-04-28 20:04 - 2015-02-25 18:23 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\JNDBx0I
2015-04-28 20:11 - 2015-03-25 19:40 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\CL7xySg
2015-04-24 12:03 - 2015-03-26 19:23 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR Extension: (Yahoo!) - C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb [2015-04-28]
S2 WajaWebE Monitor; C:\Program Files\WajaWebE\wajam_64.exe [X]
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {D18D47FC-1CD9-4BC8-8658-E3D40B133C79} - System32\Tasks\NJmON4XGYFGJRat => C:\Users\Alexis\AppData\Roaming\ty3ZA2j\j8tsDdK.exe
Task: {BC5C9A9E-230F-4287-AEC5-6046FD8A147B} - System32\Tasks\WIN-statsAdmin => C:\Users\Alexis\AppData\Local\Microsoft\WinU\~znydwjn.exe <==== ATTENTION
Task: {88764D44-85C7-4E0B-8F8B-78D78A6E4FBD} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Alexis\AppData\Roaming\~cayevcj.exe
Task: {02F23C83-2FFC-43F2-BAF9-1AB5998C3233} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {1F1AC485-495C-4449-8287-B47831004258} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Alexis\AppData\Roaming\~mpmtoio.exe
Task: {2D90CD17-4648-4D33-B676-77BCD6B03187} - System32\Tasks\rVQV58TGDaus0VJ => C:\Users\Alexis\AppData\Roaming\kDuO8Uk\GcfFMsc.exe
Task: {314BF53B-7252-4C55-9EDF-BC184F76C561} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Alexis\AppData\Roaming\~khmjynf.exe
Task: {614D33D5-B25B-42BF-A0FB-8CC563ECA52E} - System32\Tasks\6cTpnYL3D51ilVU => C:\Users\Alexis\AppData\Roaming\CL7xySg\eQhmL9m.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
AlexisRipault
Messages postés
5
Date d'inscription
mardi 28 avril 2015
Statut
Membre
Dernière intervention
29 avril 2015
-
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015
Ran by Alexis at 2015-04-29 17:38:42 Run:1
Running from C:\Users\Alexis\Desktop
Loaded Profiles: Alexis & (Available profiles: Alexis)
Boot Mode: Normal
==============================================

Content of fixlist:


*

2015-04-25 11:49 - 2015-04-28 19:46 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\ty3ZA2j
2015-04-25 11:49 - 2015-04-28 19:46 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\kDuO8Uk
2015-04-25 11:49 - 2015-04-25 11:49 - 00003282 _____ () C:\Windows\System32\Tasks\rVQV58TGDaus0VJ
2015-04-25 11:49 - 2015-04-25 11:49 - 00003242 _____ () C:\Windows\System32\Tasks\NJmON4XGYFGJRat
2015-04-24 11:19 - 2015-04-24 11:19 - 00003988 _____ () C:\Windows\System32\Tasks\LaunchPreSignup
2015-04-28 20:04 - 2015-02-25 18:23 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\JNDBx0I
2015-04-28 20:11 - 2015-03-25 19:40 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\CL7xySg
2015-04-24 12:03 - 2015-03-26 19:23 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR Extension: (Yahoo!) - C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb [2015-04-28]
S2 WajaWebE Monitor; C:\Program Files\WajaWebE\wajam_64.exe [X]
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {D18D47FC-1CD9-4BC8-8658-E3D40B133C79} - System32\Tasks\NJmON4XGYFGJRat => C:\Users\Alexis\AppData\Roaming\ty3ZA2j\j8tsDdK.exe
Task: {BC5C9A9E-230F-4287-AEC5-6046FD8A147B} - System32\Tasks\WIN-statsAdmin => C:\Users\Alexis\AppData\Local\Microsoft\WinU\~znydwjn.exe <==== ATTENTION
Task: {88764D44-85C7-4E0B-8F8B-78D78A6E4FBD} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Alexis\AppData\Roaming\~cayevcj.exe
Task: {02F23C83-2FFC-43F2-BAF9-1AB5998C3233} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {1F1AC485-495C-4449-8287-B47831004258} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Alexis\AppData\Roaming\~mpmtoio.exe
Task: {2D90CD17-4648-4D33-B676-77BCD6B03187} - System32\Tasks\rVQV58TGDaus0VJ => C:\Users\Alexis\AppData\Roaming\kDuO8Uk\GcfFMsc.exe
Task: {314BF53B-7252-4C55-9EDF-BC184F76C561} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Alexis\AppData\Roaming\~khmjynf.exe
Task: {614D33D5-B25B-42BF-A0FB-8CC563ECA52E} - System32\Tasks\6cTpnYL3D51ilVU => C:\Users\Alexis\AppData\Roaming\CL7xySg\eQhmL9m.exe


*


C:\Users\Alexis\AppData\Roaming\ty3ZA2j => Moved successfully.
C:\Users\Alexis\AppData\Roaming\kDuO8Uk => Moved successfully.
C:\Windows\System32\Tasks\rVQV58TGDaus0VJ => Moved successfully.
C:\Windows\System32\Tasks\NJmON4XGYFGJRat => Moved successfully.
C:\Windows\System32\Tasks\LaunchPreSignup => Moved successfully.
C:\Users\Alexis\AppData\Roaming\JNDBx0I => Moved successfully.
C:\Users\Alexis\AppData\Roaming\CL7xySg => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb" => Key deleted successfully.
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb directory not found.
WajaWebE Monitor => Service deleted successfully.
C:\Windows\Tasks\DriverToolkit Autorun.job => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D18D47FC-1CD9-4BC8-8658-E3D40B133C79}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D18D47FC-1CD9-4BC8-8658-E3D40B133C79}" => Key deleted successfully.
C:\Windows\System32\Tasks\NJmON4XGYFGJRat not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NJmON4XGYFGJRat" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC5C9A9E-230F-4287-AEC5-6046FD8A147B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC5C9A9E-230F-4287-AEC5-6046FD8A147B}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88764D44-85C7-4E0B-8F8B-78D78A6E4FBD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88764D44-85C7-4E0B-8F8B-78D78A6E4FBD}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02F23C83-2FFC-43F2-BAF9-1AB5998C3233}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02F23C83-2FFC-43F2-BAF9-1AB5998C3233}" => Key deleted successfully.
C:\Windows\System32\Tasks\DriverToolkit Autorun => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1F1AC485-495C-4449-8287-B47831004258}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F1AC485-495C-4449-8287-B47831004258}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fIGbfFfEGCfFGEGbfCfE" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D90CD17-4648-4D33-B676-77BCD6B03187}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D90CD17-4648-4D33-B676-77BCD6B03187}" => Key deleted successfully.
C:\Windows\System32\Tasks\rVQV58TGDaus0VJ not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rVQV58TGDaus0VJ" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{314BF53B-7252-4C55-9EDF-BC184F76C561}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{314BF53B-7252-4C55-9EDF-BC184F76C561}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-fdfEfEfAfC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fdfEfEfAfC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{614D33D5-B25B-42BF-A0FB-8CC563ECA52E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614D33D5-B25B-42BF-A0FB-8CC563ECA52E}" => Key deleted successfully.
C:\Windows\System32\Tasks\6cTpnYL3D51ilVU => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6cTpnYL3D51ilVU" => Key deleted successfully.

End of Fixlog 17:38:46

En faites cette modification sert à quoi?
Malekal_morte-
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858 -
A supprimer les programmes parasites.
Plus de pubs intempestives etc ?

Change tes mots de passe (gmail, facebook etc) ils ont été probablement récupérés par les pirates.
AlexisRipault
Messages postés
5
Date d'inscription
mardi 28 avril 2015
Statut
Membre
Dernière intervention
29 avril 2015
-
Non, plus aucun problème depuis que j'ai passé ADW cleaner + un grand nettoyage de Malwaresbytes !! Encore un grand merci à toi :)
Messages postés
169302
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16858
0
Merci
=)



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html