Sujet Précédent Sujet Suivant

Problème de pubs à répétition

Résolu/Fermé
i - 3 mars 2015 à 14:54
 Quentin - 4 mars 2015 à 18:34
Bonjour, je vous explique mon problème: J'ai des pubs qui apparaissent sur mon PC à longueur de journée et ça devient très gavant.
Elle peuvent se trouver à gauche, à droite, en haut, en bas... mais le plus souvent c'est tous les côtés en même temps.
La plupart du temps les pubs sont du genre ADS BY info, ad by salesale ou encore Powered by Info (bien évidement je peux les fermer, mais faire ça à chaque page ouverte devient assez ennuyeux pour rester poli).
J'ai essayé les scans de ADWcleaner, CCleaner mais aucun résultat et cela ralenti énormément mon PC par la même occasion (j'aime même des pubs qui s'ouvrent quand j'ai fermé internet).
Donc je m'en remets à vous pour essayer de trouver la solution, merci beaucoup d'avance.
Bonne journée à vous.


A voir également:

6 réponses

Réponse 1 / 6
simongremaud Messages postés 761 Date d'inscription mercredi 23 janvier 2013 Statut Membre Dernière intervention 7 novembre 2019 319
3 mars 2015 à 14:55
Bonjour,

Vous pouvez essayer de lancer un scan MalwareBytes.

https://fr.malwarebytes.com/

Cordialement
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
3 mars 2015 à 14:57
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
i
3 mars 2015 à 15:13
On m'a conseillé de suivre votre aide donc je vais me concentrer sur vos réponses. :)
Voici le rapport du scan ADWcleaner :# AdwCleaner v4.111 - Rapport créé le 02/03/2015 à 14:22:01
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Quentin - QUENTIN-HP
# Exécuté depuis : C:\Users\Quentin\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : BackupStack
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : PenWesController
Service Supprimé : WindowsMangerProtect
Service Supprimé : Wajam Web Enhancer
Service Supprimé : IHProtect Service
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\PenWes
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\HealthAlert
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\PenWes
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_259
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_266
Dossier Supprimé : C:\Program Files\WajaWebEnhancer
Dossier Supprimé : C:\Users\Quentin\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Quentin\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Quentin\AppData\Local\HealthAlert
Dossier Supprimé : C:\Users\Quentin\AppData\Local\gmsd_fr_259
Dossier Supprimé : C:\Users\Quentin\AppData\Local\gmsd_fr_266
Dossier Supprimé : C:\Users\Quentin\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Web Enhancer
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\user.js
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : e88cab1d-5ce2-45cb-a6bc-61d4b48ece55-1-6
Tâche Supprimée : e88cab1d-5ce2-45cb-a6bc-61d4b48ece55-1-7
Tâche Supprimée : e88cab1d-5ce2-45cb-a6bc-61d4b48ece55-10_user
Tâche Supprimée : e88cab1d-5ce2-45cb-a6bc-61d4b48ece55-12
Tâche Supprimée : e88cab1d-5ce2-45cb-a6bc-61d4b48ece55-5
Tâche Supprimée : e88cab1d-5ce2-45cb-a6bc-61d4b48ece55-5_user
Tâche Supprimée : e88cab1d-5ce2-45cb-a6bc-61d4b48ece55-6
Tâche Supprimée : e88cab1d-5ce2-45cb-a6bc-61d4b48ece55-7
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Quentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Quentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_259]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_266]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\winservice86-nv
Clé Supprimée : HKCU\Software\winservice86
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\winservice86-nv
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\Wajam Web Enhancer
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\IGS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Penwes
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winservice86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Web Enhancer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HealthAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IGS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_259_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_266_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Wajam Web Enhancer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v


-\\ Google Chrome v40.0.2214.115

[C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=dspp&ts=1424949801&from=face&uid=SAMSUNGXHM641JI_S25YJ9BB716811&q={searchTerms}
[C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1425295614&from=face&uid=SAMSUNGXHM641JI_S25YJ9BB716811&q={searchTerms}

-\\ Comodo Dragon v

[C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=dspp&ts=1424949801&from=face&uid=SAMSUNGXHM641JI_S25YJ9BB716811&q={searchTerms}
[C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1425295614&from=face&uid=SAMSUNGXHM641JI_S25YJ9BB716811&q={searchTerms}

-\\ Chrome Canary v

[C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=dspp&ts=1424949801&from=face&uid=SAMSUNGXHM641JI_S25YJ9BB716811&q={searchTerms}
[C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1425295614&from=face&uid=SAMSUNGXHM641JI_S25YJ9BB716811&q={searchTerms}


AdwCleaner[R0].txt - [89668 octets] - [07/11/2014 18:00:34]
AdwCleaner[R1].txt - [13740 octets] - [14/11/2014 19:05:12]
AdwCleaner[R2].txt - [8550 octets] - [14/12/2014 04:22:11]
AdwCleaner[R3].txt - [8610 octets] - [14/12/2014 04:24:26]
AdwCleaner[R4].txt - [24861 octets] - [23/02/2015 19:22:35]
AdwCleaner[R5].txt - [2222 octets] - [23/02/2015 19:37:10]
AdwCleaner[R6].txt - [13837 octets] - [24/02/2015 12:16:08]
AdwCleaner[R7].txt - [15391 octets] - [26/02/2015 11:41:16]
AdwCleaner[R8].txt - [21568 octets] - [02/03/2015 14:20:13]
AdwCleaner[S0].txt - [81869 octets] - [07/11/2014 18:02:19]
AdwCleaner[S1].txt - [12066 octets] - [14/11/2014 19:08:06]
AdwCleaner[S2].txt - [8816 octets] - [14/12/2014 04:26:06]
AdwCleaner[S3].txt - [22942 octets] - [23/02/2015 19:26:57]
AdwCleaner[S4].txt - [12119 octets] - [24/02/2015 12:17:47]
AdwCleaner[S5].txt - [15688 octets] - [26/02/2015 11:43:32]
AdwCleaner[S6].txt - [20793 octets] - [02/03/2015 14:22:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [20854 octets] ##########
# AdwCleaner v4.111 - Rapport créé le 03/03/2015 à 15:07:24
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-03-02.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Quentin - QUENTIN-HP
# Exécuté depuis : C:\Users\Quentin\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\istartsurf
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Quentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Quentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
          • [ Registre ] *****


Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v


-\\ Google Chrome v40.0.2214.115


-\\ Comodo Dragon v


-\\ Chrome Canary v


AdwCleaner[R0].txt - [89668 octets] - [07/11/2014 18:00:34]
AdwCleaner[R1].txt - [13740 octets] - [14/11/2014 19:05:12]
AdwCleaner[R2].txt - [8550 octets] - [14/12/2014 04:22:11]
AdwCleaner[R3].txt - [8610 octets] - [14/12/2014 04:24:26]
AdwCleaner[R4].txt - [24861 octets] - [23/02/2015 19:22:35]
AdwCleaner[R5].txt - [2222 octets] - [23/02/2015 19:37:10]
AdwCleaner[R6].txt - [13837 octets] - [24/02/2015 12:16:08]
AdwCleaner[R7].txt - [29818 octets] - [26/02/2015 11:41:16]
AdwCleaner[R8].txt - [29383 octets] - [02/03/2015 14:20:13]
AdwCleaner[S0].txt - [81869 octets] - [07/11/2014 18:02:19]
AdwCleaner[S1].txt - [12066 octets] - [14/11/2014 19:08:06]
AdwCleaner[S2].txt - [8816 octets] - [14/12/2014 04:26:06]
AdwCleaner[S3].txt - [22942 octets] - [23/02/2015 19:26:57]
AdwCleaner[S4].txt - [12119 octets] - [24/02/2015 12:17:47]
AdwCleaner[S5].txt - [29858 octets] - [26/02/2015 11:43:32]
AdwCleaner[S6].txt - [27432 octets] - [02/03/2015 14:22:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [27493 octets] ##########

Merci pour votre aide. (Je vous laisse le temps d'analyser tout cela car je dois m'absenter pour le moment, je reprendrai contact avec vous en fin d'après midi)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
3 mars 2015 à 15:13
il faut faire l'analyse FRST.
0
i
3 mars 2015 à 19:05
Voici les 3 liens:
FIRST : http://pjjoint.malekal.com/files.php?id=20150303_o14i8z8e11z11
Addition : http://pjjoint.malekal.com/files.php?id=20150303_t7w7t7w11q10
Shortcut : http://pjjoint.malekal.com/files.php?id=20150303_d12g7m7l5x10
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
Modifié par Malekal_morte- le 3/03/2015 à 21:30
Le PC est bien infecté,

Désinstalle McAfee Security Scan.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix


Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dans le bloc ce qui suit :

HKU\S-1-5-18\...\Run: [SearchProtect] => \SearchProtect\bin\cltmng.exe
AppInit_DLLs-x32: C:\Users\Quentin\AppData\Local\DProtect\eBP.dll => C:\Users\Quentin\AppData\Local\DProtect\eBP.dll File Not Found
AppInit_DLLs-x32: ,C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll => C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll File Not Found
HKU\S-1-5-21-541112782-2002006006-74954752-1001\...\Run: [Google Update**.d<*>] => C:\Users\Quentin\AppData\Local\Google\Desktop\Install\{4ab7857e-0dbb-2487-402a-ac1e5f073c26}\???\???\???\{4ab7857e-0dbb-2487-402a-ac1e5f073c26}\GoogleUpdate.exe > <===== ATTENTION (Value Name with invalid characters)
R2 dibudyzy; C:\Users\Quentin\AppData\Roaming\31464E43-1424199024-4430-3657-101F74C1F8F9\nsf7C3C.tmp [223744 2015-02-18] () [File not signed]
R2 dyvuniry; C:\Users\Quentin\AppData\Local\31464E43-1424781937-4430-3657-101F74C1F8F9\cnsk150A.tmp [82432 2015-02-24] () [File not signed]
R2 hurygire; C:\Users\Quentin\AppData\Roaming\31464E43-1424781676-4430-3657-101F74C1F8F9\jnse7BD.tmp [95232 2015-02-24] () [File not signed]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 qiduvoko; C:\Users\Quentin\AppData\Local\31464E43-1425389174-4430-3657-101F74C1F8F9\insn6A8.tmp [99840 2015-03-03] () [File not signed]
R2 tykeziro; C:\Users\Quentin\AppData\Local\31464E43-1424781954-4430-3657-101F74C1F8F9\snsv5015.tmp [179200 2015-02-24] () [File not signed]
S2 45d4a83ffb00ade.exe; C:\Users\Quentin\AppData\Local\216da885673ce82dfd97148f09df79f8\45d4a83ffb00ade.exe [X]
S2 af5a7e49d948c7d.exe; C:\Users\Quentin\AppData\Local\4ac43e8185247cd75b1ccba69f6d8b1c\af5a7e49d948c7d.exe [X]
S2 BasementDuster; C:\Program Files (x86)\IGS\BasementDuster.exe [X]
S2 BIOSInteractiveJAVA.exe; C:\Users\Quentin\AppData\Local\e88d45749349b06b9d4090b4a3b001d6\BIOSInteractiveJAVA.exe [X]
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
S2 DLCJREPublic.exe; C:\Users\Quentin\AppData\Local\DLCJREPublic\DLCJREPublic.exe [X]
S2 DOSSchemaWindows.exe; C:\Users\Quentin\AppData\Local\DOSSchemaWindows\DOSSchemaWindows.exe [X]
S2 ExportInteractiveRaw.exe; C:\Users\Quentin\AppData\Local\ExportInteractiveRaw\ExportInteractiveRaw.exe [X]
S2 FirmwareOSPython.exe; C:\Users\Quentin\AppData\Local\FirmwareOSPython\FirmwareOSPython.exe [X]
S2 motionwizardapi.exe; C:\Users\Quentin\AppData\Local\motionwizardapi\motionwizardapi.exe [X]
R2 rehyryzy; C:\Users\Quentin\AppData\Roaming\31464E43-1424781676-4430-3657-101F74C1F8F9\nstC338.tmpfs [X]
S2 winsockquartzMonitor.exe; C:\Users\Quentin\AppData\Local\winsockquartzMonitor\winsockquartzMonitor.exe [X]
2015-03-03 14:26 - 2015-03-03 14:26 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-03 13:28 - 2015-03-03 14:27 - 00010648 _____ () C:\Windows\SysWOW64\BasementDuster.ini
2015-03-03 13:28 - 2015-03-03 14:27 - 00008552 _____ () C:\Windows\SysWOW64\BasementDusterOff.ini
2015-03-03 13:28 - 2015-03-03 14:27 - 00008552 _____ () C:\Windows\system32\BasementDusterOff.ini
2015-03-03 13:27 - 2015-02-24 14:51 - 00318808 _____ (OM Inc.) C:\Windows\SysWOW64\BDL.dll
2015-03-03 13:26 - 2015-03-03 13:26 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1425389174-4430-3657-101F74C1F8F9
2015-03-03 13:19 - 2015-03-03 18:25 - 00001344 _____ () C:\Windows\Tasks\POCGW.job
2015-03-03 13:19 - 2015-03-03 13:20 - 00000000 ____D () C:\Program Files (x86)\HQCinema Pro 2.1V02.03
2015-03-03 13:19 - 2015-03-03 13:20 - 00000000 ____D () C:\Program Files (x86)\00c6613a-51a3-402c-970b-b84bb5af3e03
2015-03-03 13:19 - 2015-03-03 13:19 - 01827288 _____ (HQ CinemaV02.03) C:\Users\Quentin\AppData\Roaming\POCGW.exe
2015-03-03 13:19 - 2015-03-03 13:19 - 00004378 _____ () C:\Windows\System32\Tasks\POCGW
2015-03-02 12:26 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1425299206-4430-3657-101F74C1F8F9
2015-02-27 10:49 - 2015-02-27 10:49 - 00613067 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsjCABD.tmp
2015-02-27 10:48 - 2015-03-02 14:51 - 00000000 ____D () C:\ProgramData\tCdkYYWdk
2015-02-26 13:36 - 2015-02-26 13:36 - 00628496 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsv770D.tmp
2015-02-26 12:26 - 2015-02-26 12:25 - 00613057 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsk620C.tmp
2015-02-26 12:11 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1424952669-4430-3657-101F74C1F8F9
2015-02-26 12:09 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\31464E43-1424952549-4430-3657-101F74C1F8F9
2015-02-26 11:00 - 2015-03-02 14:50 - 00000000 ____D () C:\Program Files (x86)\HQCinema Pro 2.1V26.02
2015-02-24 14:54 - 2015-02-24 14:54 - 00628496 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nssA906.tmp
2015-02-24 14:43 - 2015-02-24 14:43 - 00000000 ____D () C:\Program Files (x86)\c2a69466-1b6a-479d-a186-8814fde96b52
2015-02-24 12:45 - 2015-03-03 18:29 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1424781954-4430-3657-101F74C1F8F9
2015-02-24 12:45 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1424781937-4430-3657-101F74C1F8F9
2015-02-24 12:43 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1424781794-4430-3657-101F74C1F8F9
2015-02-24 12:41 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\31464E43-1424781676-4430-3657-101F74C1F8F9
2015-02-23 20:43 - 2015-02-23 20:44 - 00000000 ____D () C:\Program Files (x86)\b43eb15c-64ff-4b93-964f-07ae87395ac7
2015-02-23 11:20 - 2015-02-23 11:20 - 00000000 _____ () C:\Windows\SysWOW64\sho1E2A.tmp
2015-02-22 21:04 - 2015-02-22 21:04 - 00000000 ____D () C:\Program Files (x86)\047fc8e8-b161-46e0-95f7-114842b19d33
2015-02-20 15:24 - 2015-02-22 21:04 - 00000000 ____D () C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381
2015-02-20 15:23 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\PU5oQGo
2015-02-20 15:23 - 2015-02-20 15:23 - 00003284 _____ () C:\Windows\System32\Tasks\Z2pJM5cSaBccELk
2015-02-20 15:23 - 2015-02-20 15:23 - 00003244 _____ () C:\Windows\System32\Tasks\0lKldJZTAZgvnfG
2015-02-20 15:22 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\Etx7Mf8
2015-02-19 18:29 - 2015-03-03 13:20 - 00000000 ____D () C:\Program Files (x86)\5c61a21a-ba41-40bb-a6dc-33bff59a4a59
2015-02-17 19:33 - 2015-02-17 19:33 - 00613057 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsd973C.tmp
2015-02-17 19:11 - 2015-02-17 19:11 - 00161916 _____ () C:\Users\Quentin\AppData\Local\dsi2.dat
2015-02-17 19:10 - 2015-02-17 19:10 - 00234679 _____ () C:\Users\Quentin\AppData\Local\dsi1.dat
2015-02-17 19:05 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\2991100
2015-02-17 18:50 - 2015-03-02 14:51 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\31464E43-1424199024-4430-3657-101F74C1F8F9
2015-02-17 07:09 - 2015-02-17 07:09 - 00000000 ____D () C:\Windows\TempE06AA6E3-C999-E901-7596-AB7740A5A2CB-Signatures
2015-02-16 23:26 - 2015-02-16 23:26 - 00000000 ____D () C:\Program Files (x86)\Microformats for Google Chrome
2015-02-16 23:24 - 2015-02-16 23:25 - 00000000 ____D () C:\Program Files (x86)\cheeap4all
2015-02-13 15:32 - 2015-02-16 07:08 - 00000000 ____D () C:\ProgramData\earnsale
2015-02-13 06:22 - 2015-03-01 21:29 - 00000020 _____ () C:\Users\Quentin\AppData\Roaming\appdataFr3.bin
2015-02-06 23:49 - 2015-02-06 23:55 - 00003280 _____ () C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-541112782-2002006006-74954752-1001
2015-02-06 18:29 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\textmpg2spltBckp
2015-03-02 14:50 - 2015-01-21 22:55 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\AtkWjoJ
2015-03-02 14:50 - 2015-01-21 06:03 - 00000000 ____D () C:\Users\Quentin\AppData\Everything
2015-03-02 14:50 - 2014-11-22 17:02 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\wVxkRN7
2015-02-07 00:57 - 2014-11-10 21:05 - 00000000 ____D () C:\ProgramData\83b32e09-56dd-4d15-bbc7-350e8627ec65
2015-02-06 23:45 - 2015-01-16 15:58 - 00000000 ____D () C:\Windows\SysWOW64\dashboarddifxapi
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Quentin\AppData\Roaming\POCGW
2015-03-03 13:19 - 2015-03-03 13:19 - 1827288 _____ (HQ CinemaV02.03) C:\Users\Quentin\AppData\Roaming\POCGW.exe
2015-01-25 14:54 - 2015-01-25 14:54 - 0000010 _____ () C:\Users\Quentin\AppData\Local\DSI.DAT
2015-02-17 19:10 - 2015-02-17 19:10 - 0234679 _____ () C:\Users\Quentin\AppData\Local\dsi1.dat
2015-02-17 19:11 - 2015-02-17 19:11 - 0161916 _____ () C:\Users\Quentin\AppData\Local\dsi2.dat
2015-02-17 19:33 - 2015-02-17 19:33 - 0613057 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsd973C.tmp
2014-03-10 22:24 - 2014-03-10 22:24 - 1122960 _____ (AnyProtect.com) C:\Users\Quentin\AppData\Local\nsh31B4.tmp
2015-02-27 10:49 - 2015-02-27 10:49 - 0613067 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsjCABD.tmp
2015-02-26 12:26 - 2015-02-26 12:25 - 0613057 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsk620C.tmp
2015-02-24 14:54 - 2015-02-24 14:54 - 0628496 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nssA906.tmp
2015-02-26 13:36 - 2015-02-26 13:36 - 0628496 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsv770D.tmp
Task: {2F646105-A4C6-4B54-B5D4-88F9B8A10384} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Quentin\AppData\Roaming\~bulnxiz.exe
Task: {781237B5-E31C-4A1D-95CA-0774FBB672D3} - System32\Tasks\4921 => Wscript.exe C:\Users\Quentin\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {89F46A36-B74E-4F76-81A2-93564702F3EA} - System32\Tasks\Z2pJM5cSaBccELk => C:\Users\Quentin\AppData\Roaming\PU5oQGo\gmSFHfI.exe [2015-02-20] ( )
Task: {919436E6-2829-4407-88EE-E6348DE20A9D} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{22260233-2376-4CD4-B044-95F10982F0FF}.exe
Task: {94B76FD5-542A-4D2D-A72D-1F8A963525FD} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {BEACFE5D-0351-4D3C-83D4-3BEE1FF83FAA} - System32\Tasks\WIN-statsAdmin => C:\Users\Quentin\AppData\Local\Microsoft\WinU\~mepvcnn.exe <==== ATTENTION
Task: {C5A60A67-4C50-467D-B9C0-681FD23D7CE9} - System32\Tasks\0lKldJZTAZgvnfG => C:\Users\Quentin\AppData\Roaming\Etx7Mf8\19ZZSBF.exe [2015-02-20] ( )
Task: {D853F866-A711-4796-AF48-0B38E18B208D} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Quentin\AppData\Roaming\~wartfcu.exe
Task: {F60CF290-8403-46C3-A59D-8B57CCDB005E} - System32\Tasks\POCGW => C:\Users\Quentin\AppData\Roaming\POCGW.exe [2015-03-03] (HQ CinemaV02.03) <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{22260233-2376-4CD4-B044-95F10982F0FF}.exe <==== ATTENTION
Task: C:\Windows\Tasks\POCGW.job => C:\Users\Quentin\AppData\Roaming\POCGW.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Quentin
3 mars 2015 à 22:06
Voici le nouveau fichier texte:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-03-2015
Ran by Quentin at 2015-03-03 22:02:44 Run:1
Running from C:\Users\Quentin\Desktop
Loaded Profiles: Quentin (Available profiles: Quentin)
Boot Mode: Normal
==============================================

Content of fixlist:

HKU\S-1-5-18\...\Run: [SearchProtect] => \SearchProtect\bin\cltmng.exe
AppInit_DLLs-x32: C:\Users\Quentin\AppData\Local\DProtect\eBP.dll => C:\Users\Quentin\AppData\Local\DProtect\eBP.dll File Not Found
AppInit_DLLs-x32: ,C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll => C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll File Not Found
HKU\S-1-5-21-541112782-2002006006-74954752-1001\...\Run: [Google Update**.d<*>] => C:\Users\Quentin\AppData\Local\Google\DESKTOP\Install\{4ab7857e-0dbb-2487-402a-ac1e5f073c26}\???\???\???\{4ab7857e-0dbb-2487-402a-ac1e5f073c26}\GoogleUpdate.exe > <===== ATTENTION (Value Name with invalid characters)
R2 dibudyzy; C:\Users\Quentin\AppData\Roaming\31464E43-1424199024-4430-3657-101F74C1F8F9\nsf7C3C.tmp [223744 2015-02-18] () [File not signed]
R2 dyvuniry; C:\Users\Quentin\AppData\Local\31464E43-1424781937-4430-3657-101F74C1F8F9\cnsk150A.tmp [82432 2015-02-24] () [File not signed]
R2 hurygire; C:\Users\Quentin\AppData\Roaming\31464E43-1424781676-4430-3657-101F74C1F8F9\jnse7BD.tmp [95232 2015-02-24] () [File not signed]
S3 McComponentHostService; C:\Program Files\MCAFEE SECURITYScan\3.8.150\McCHSvc.exe [289256 2014-04-09] (MCAFEE, Inc.)
R2 qiduvoko; C:\Users\Quentin\AppData\Local\31464E43-1425389174-4430-3657-101F74C1F8F9\insn6A8.tmp [99840 2015-03-03] () [File not signed]
R2 tykeziro; C:\Users\Quentin\AppData\Local\31464E43-1424781954-4430-3657-101F74C1F8F9\snsv5015.tmp [179200 2015-02-24] () [File not signed]
S2 45d4a83ffb00ade.exe; C:\Users\Quentin\AppData\Local\216da885673ce82dfd97148f09df79f8\45d4a83ffb00ade.exe [X]
S2 af5a7e49d948c7d.exe; C:\Users\Quentin\AppData\Local\4ac43e8185247cd75b1ccba69f6d8b1c\af5a7e49d948c7d.exe [X]
S2 BasementDuster; C:\Program Files (x86)\IGS\BasementDuster.exe [X]
S2 BIOSInteractiveJAVA.exe; C:\Users\Quentin\AppData\Local\e88d45749349b06b9d4090b4a3b001d6\BIOSInteractiveJAVA.exe [X]
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
S2 DLCJREPublic.exe; C:\Users\Quentin\AppData\Local\DLCJREPublic\DLCJREPublic.exe [X]
S2 DOSSchemaWindows.exe; C:\Users\Quentin\AppData\Local\DOSSchemaWindows\DOSSchemaWindows.exe [X]
S2 ExportInteractiveRaw.exe; C:\Users\Quentin\AppData\Local\ExportInteractiveRaw\ExportInteractiveRaw.exe [X]
S2 FirmwareOSPython.exe; C:\Users\Quentin\AppData\Local\FirmwareOSPython\FirmwareOSPython.exe [X]
S2 motionwizardapi.exe; C:\Users\Quentin\AppData\Local\motionwizardapi\motionwizardapi.exe [X]
R2 rehyryzy; C:\Users\Quentin\AppData\Roaming\31464E43-1424781676-4430-3657-101F74C1F8F9\nstC338.tmpfs [X]
S2 winsockquartzMonitor.exe; C:\Users\Quentin\AppData\Local\winsockquartzMonitor\winsockquartzMonitor.exe [X]
2015-03-03 14:26 - 2015-03-03 14:26 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-03 13:28 - 2015-03-03 14:27 - 00010648 _____ () C:\Windows\SysWOW64\BasementDuster.ini
2015-03-03 13:28 - 2015-03-03 14:27 - 00008552 _____ () C:\Windows\SysWOW64\BasementDusterOff.ini
2015-03-03 13:28 - 2015-03-03 14:27 - 00008552 _____ () C:\Windows\system32\BasementDusterOff.ini
2015-03-03 13:27 - 2015-02-24 14:51 - 00318808 _____ (OM Inc.) C:\Windows\SysWOW64\BDL.dll
2015-03-03 13:26 - 2015-03-03 13:26 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1425389174-4430-3657-101F74C1F8F9
2015-03-03 13:19 - 2015-03-03 18:25 - 00001344 _____ () C:\Windows\Tasks\POCGW.job
2015-03-03 13:19 - 2015-03-03 13:20 - 00000000 ____D () C:\Program Files (x86)\HQCinema Pro 2.1V02.03
2015-03-03 13:19 - 2015-03-03 13:20 - 00000000 ____D () C:\Program Files (x86)\00c6613a-51a3-402c-970b-b84bb5af3e03
2015-03-03 13:19 - 2015-03-03 13:19 - 01827288 _____ (HQ CinemaV02.03) C:\Users\Quentin\AppData\Roaming\POCGW.exe
2015-03-03 13:19 - 2015-03-03 13:19 - 00004378 _____ () C:\Windows\System32\Tasks\POCGW
2015-03-02 12:26 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1425299206-4430-3657-101F74C1F8F9
2015-02-27 10:49 - 2015-02-27 10:49 - 00613067 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsjCABD.tmp
2015-02-27 10:48 - 2015-03-02 14:51 - 00000000 ____D () C:\ProgramData\tCdkYYWdk
2015-02-26 13:36 - 2015-02-26 13:36 - 00628496 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsv770D.tmp
2015-02-26 12:26 - 2015-02-26 12:25 - 00613057 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsk620C.tmp
2015-02-26 12:11 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1424952669-4430-3657-101F74C1F8F9
2015-02-26 12:09 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\31464E43-1424952549-4430-3657-101F74C1F8F9
2015-02-26 11:00 - 2015-03-02 14:50 - 00000000 ____D () C:\Program Files (x86)\HQCinema Pro 2.1V26.02
2015-02-24 14:54 - 2015-02-24 14:54 - 00628496 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nssA906.tmp
2015-02-24 14:43 - 2015-02-24 14:43 - 00000000 ____D () C:\Program Files (x86)\c2a69466-1b6a-479d-a186-8814fde96b52
2015-02-24 12:45 - 2015-03-03 18:29 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1424781954-4430-3657-101F74C1F8F9
2015-02-24 12:45 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1424781937-4430-3657-101F74C1F8F9
2015-02-24 12:43 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\31464E43-1424781794-4430-3657-101F74C1F8F9
2015-02-24 12:41 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\31464E43-1424781676-4430-3657-101F74C1F8F9
2015-02-23 20:43 - 2015-02-23 20:44 - 00000000 ____D () C:\Program Files (x86)\b43eb15c-64ff-4b93-964f-07ae87395ac7
2015-02-23 11:20 - 2015-02-23 11:20 - 00000000 _____ () C:\Windows\SysWOW64\sho1E2A.tmp
2015-02-22 21:04 - 2015-02-22 21:04 - 00000000 ____D () C:\Program Files (x86)\047fc8e8-b161-46e0-95f7-114842b19d33
2015-02-20 15:24 - 2015-02-22 21:04 - 00000000 ____D () C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381
2015-02-20 15:23 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\PU5oQGo
2015-02-20 15:23 - 2015-02-20 15:23 - 00003284 _____ () C:\Windows\System32\Tasks\Z2pJM5cSaBccELk
2015-02-20 15:23 - 2015-02-20 15:23 - 00003244 _____ () C:\Windows\System32\Tasks\0lKldJZTAZgvnfG
2015-02-20 15:22 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\Etx7Mf8
2015-02-19 18:29 - 2015-03-03 13:20 - 00000000 ____D () C:\Program Files (x86)\5c61a21a-ba41-40bb-a6dc-33bff59a4a59
2015-02-17 19:33 - 2015-02-17 19:33 - 00613057 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsd973C.tmp
2015-02-17 19:11 - 2015-02-17 19:11 - 00161916 _____ () C:\Users\Quentin\AppData\Local\dsi2.dat
2015-02-17 19:10 - 2015-02-17 19:10 - 00234679 _____ () C:\Users\Quentin\AppData\Local\dsi1.dat
2015-02-17 19:05 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\2991100
2015-02-17 18:50 - 2015-03-02 14:51 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\31464E43-1424199024-4430-3657-101F74C1F8F9
2015-02-17 07:09 - 2015-02-17 07:09 - 00000000 ____D () C:\Windows\TempE06AA6E3-C999-E901-7596-AB7740A5A2CB-Signatures
2015-02-16 23:26 - 2015-02-16 23:26 - 00000000 ____D () C:\Program Files (x86)\Microformats for Google Chrome
2015-02-16 23:24 - 2015-02-16 23:25 - 00000000 ____D () C:\Program Files (x86)\cheeap4all
2015-02-13 15:32 - 2015-02-16 07:08 - 00000000 ____D () C:\ProgramData\earnsale
2015-02-13 06:22 - 2015-03-01 21:29 - 00000020 _____ () C:\Users\Quentin\AppData\Roaming\appdataFr3.bin
2015-02-06 23:49 - 2015-02-06 23:55 - 00003280 _____ () C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-541112782-2002006006-74954752-1001
2015-02-06 18:29 - 2015-03-02 14:50 - 00000000 ____D () C:\Users\Quentin\AppData\Local\textmpg2spltBckp
2015-03-02 14:50 - 2015-01-21 22:55 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\AtkWjoJ
2015-03-02 14:50 - 2015-01-21 06:03 - 00000000 ____D () C:\Users\Quentin\AppData\Everything
2015-03-02 14:50 - 2014-11-22 17:02 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\wVxkRN7
2015-02-07 00:57 - 2014-11-10 21:05 - 00000000 ____D () C:\ProgramData\83b32e09-56dd-4d15-bbc7-350e8627ec65
2015-02-06 23:45 - 2015-01-16 15:58 - 00000000 ____D () C:\Windows\SysWOW64\dashboarddifxapi
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Quentin\AppData\Roaming\POCGW
2015-03-03 13:19 - 2015-03-03 13:19 - 1827288 _____ (HQ CinemaV02.03) C:\Users\Quentin\AppData\Roaming\POCGW.exe
2015-01-25 14:54 - 2015-01-25 14:54 - 0000010 _____ () C:\Users\Quentin\AppData\Local\DSI.DAT
2015-02-17 19:10 - 2015-02-17 19:10 - 0234679 _____ () C:\Users\Quentin\AppData\Local\dsi1.dat
2015-02-17 19:11 - 2015-02-17 19:11 - 0161916 _____ () C:\Users\Quentin\AppData\Local\dsi2.dat
2015-02-17 19:33 - 2015-02-17 19:33 - 0613057 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsd973C.tmp
2014-03-10 22:24 - 2014-03-10 22:24 - 1122960 _____ (AnyProtect.com) C:\Users\Quentin\AppData\Local\nsh31B4.tmp
2015-02-27 10:49 - 2015-02-27 10:49 - 0613067 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsjCABD.tmp
2015-02-26 12:26 - 2015-02-26 12:25 - 0613057 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsk620C.tmp
2015-02-24 14:54 - 2015-02-24 14:54 - 0628496 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nssA906.tmp
2015-02-26 13:36 - 2015-02-26 13:36 - 0628496 _____ (CMI Limited) C:\Users\Quentin\AppData\Local\nsv770D.tmp
Task: {2F646105-A4C6-4B54-B5D4-88F9B8A10384} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Quentin\AppData\Roaming\~bulnxiz.exe
Task: {781237B5-E31C-4A1D-95CA-0774FBB672D3} - System32\Tasks\4921 => Wscript.exe C:\Users\Quentin\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {89F46A36-B74E-4F76-81A2-93564702F3EA} - System32\Tasks\Z2pJM5cSaBccELk => C:\Users\Quentin\AppData\Roaming\PU5oQGo\gmSFHfI.exe [2015-02-20] ( )
Task: {919436E6-2829-4407-88EE-E6348DE20A9D} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{22260233-2376-4CD4-B044-95F10982F0FF}.exe
Task: {94B76FD5-542A-4D2D-A72D-1F8A963525FD} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {BEACFE5D-0351-4D3C-83D4-3BEE1FF83FAA} - System32\Tasks\WIN-statsAdmin => C:\Users\Quentin\AppData\Local\Microsoft\WinU\~mepvcnn.exe <==== ATTENTION
Task: {C5A60A67-4C50-467D-B9C0-681FD23D7CE9} - System32\Tasks\0lKldJZTAZgvnfG => C:\Users\Quentin\AppData\Roaming\Etx7Mf8\19ZZSBF.exe [2015-02-20] ( )
Task: {D853F866-A711-4796-AF48-0B38E18B208D} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Quentin\AppData\Roaming\~wartfcu.exe
Task: {F60CF290-8403-46C3-A59D-8B57CCDB005E} - System32\Tasks\POCGW => C:\Users\Quentin\AppData\Roaming\POCGW.exe [2015-03-03] (HQ CinemaV02.03) <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{22260233-2376-4CD4-B044-95F10982F0FF}.exe <==== ATTENTION
Task: C:\Windows\Tasks\POCGW.job => C:\Users\Quentin\AppData\Roaming\POCGW.exe <==== ATTENTION


HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => value deleted successfully.
"C:\Users\Quentin\AppData\Local\DProtect\eBP.dll" => Error removing Value Data.
",C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll" => Error removing Value Data.
HKU\S-1-5-21-541112782-2002006006-74954752-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update**.d<*> => Value Deleted Successfully.
dibudyzy => Service stopped successfully.
dibudyzy => Service deleted successfully.
dyvuniry => Service stopped successfully.
dyvuniry => Service deleted successfully.
hurygire => Service stopped successfully.
hurygire => Service deleted successfully.
McComponentHostService => Service deleted successfully.
qiduvoko => Service stopped successfully.
qiduvoko => Service deleted successfully.
tykeziro => Service stopped successfully.
tykeziro => Service deleted successfully.
45d4a83ffb00ade.exe => Service deleted successfully.
af5a7e49d948c7d.exe => Service deleted successfully.
BasementDuster => Service deleted successfully.
BIOSInteractiveJAVA.exe => Service deleted successfully.
cae99edb => Service deleted successfully.
DLCJREPublic.exe => Service deleted successfully.
DOSSchemaWindows.exe => Service deleted successfully.
ExportInteractiveRaw.exe => Service deleted successfully.
FirmwareOSPython.exe => Service deleted successfully.
motionwizardapi.exe => Service deleted successfully.
rehyryzy => Service stopped successfully.
rehyryzy => Service deleted successfully.
winsockquartzMonitor.exe => Service deleted successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Windows\SysWOW64\BasementDuster.ini => Moved successfully.
C:\Windows\SysWOW64\BasementDusterOff.ini => Moved successfully.
C:\Windows\system32\BasementDusterOff.ini => Moved successfully.
C:\Windows\SysWOW64\BDL.dll => Moved successfully.
C:\Users\Quentin\AppData\Local\31464E43-1425389174-4430-3657-101F74C1F8F9 => Moved successfully.
C:\Windows\Tasks\POCGW.job => Moved successfully.
C:\Program Files (x86)\HQCinema Pro 2.1V02.03 => Moved successfully.
C:\Program Files (x86)\00c6613a-51a3-402c-970b-b84bb5af3e03 => Moved successfully.
C:\Users\Quentin\AppData\Roaming\POCGW.exe => Moved successfully.
C:\Windows\System32\Tasks\POCGW => Moved successfully.
C:\Users\Quentin\AppData\Local\31464E43-1425299206-4430-3657-101F74C1F8F9 => Moved successfully.
C:\Users\Quentin\AppData\Local\nsjCABD.tmp => Moved successfully.
C:\ProgramData\tCdkYYWdk => Moved successfully.
C:\Users\Quentin\AppData\Local\nsv770D.tmp => Moved successfully.
C:\Users\Quentin\AppData\Local\nsk620C.tmp => Moved successfully.
C:\Users\Quentin\AppData\Local\31464E43-1424952669-4430-3657-101F74C1F8F9 => Moved successfully.
C:\Users\Quentin\AppData\Roaming\31464E43-1424952549-4430-3657-101F74C1F8F9 => Moved successfully.
C:\Program Files (x86)\HQCinema Pro 2.1V26.02 => Moved successfully.
C:\Users\Quentin\AppData\Local\nssA906.tmp => Moved successfully.
C:\Program Files (x86)\c2a69466-1b6a-479d-a186-8814fde96b52 => Moved successfully.
C:\Users\Quentin\AppData\Local\31464E43-1424781954-4430-3657-101F74C1F8F9 => Moved successfully.
C:\Users\Quentin\AppData\Local\31464E43-1424781937-4430-3657-101F74C1F8F9 => Moved successfully.
C:\Users\Quentin\AppData\Local\31464E43-1424781794-4430-3657-101F74C1F8F9 => Moved successfully.
C:\Users\Quentin\AppData\Roaming\31464E43-1424781676-4430-3657-101F74C1F8F9 => Moved successfully.
C:\Program Files (x86)\b43eb15c-64ff-4b93-964f-07ae87395ac7 => Moved successfully.
C:\Windows\SysWOW64\sho1E2A.tmp => Moved successfully.
C:\Program Files (x86)\047fc8e8-b161-46e0-95f7-114842b19d33 => Moved successfully.
C:\Program Files (x86)\93dabc92-2c3c-49f6-b30b-6fb9e1094381 => Moved successfully.
C:\Users\Quentin\AppData\Roaming\PU5oQGo => Moved successfully.
C:\Windows\System32\Tasks\Z2pJM5cSaBccELk => Moved successfully.
C:\Windows\System32\Tasks\0lKldJZTAZgvnfG => Moved successfully.
C:\Users\Quentin\AppData\Roaming\Etx7Mf8 => Moved successfully.
C:\Program Files (x86)\5c61a21a-ba41-40bb-a6dc-33bff59a4a59 => Moved successfully.
C:\Users\Quentin\AppData\Local\nsd973C.tmp => Moved successfully.
C:\Users\Quentin\AppData\Local\dsi2.dat => Moved successfully.
C:\Users\Quentin\AppData\Local\dsi1.dat => Moved successfully.
C:\Users\Quentin\AppData\Local\2991100 => Moved successfully.
C:\Users\Quentin\AppData\Roaming\31464E43-1424199024-4430-3657-101F74C1F8F9 => Moved successfully.
C:\Windows\TempE06AA6E3-C999-E901-7596-AB7740A5A2CB-Signatures => Moved successfully.
C:\Program Files (x86)\Microformats for Google Chrome => Moved successfully.
C:\Program Files (x86)\cheeap4all => Moved successfully.
C:\ProgramData\earnsale => Moved successfully.
C:\Users\Quentin\AppData\Roaming\appdataFr3.bin => Moved successfully.
C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-541112782-2002006006-74954752-1001 => Moved successfully.
C:\Users\Quentin\AppData\Local\textmpg2spltBckp => Moved successfully.
C:\Users\Quentin\AppData\Roaming\AtkWjoJ => Moved successfully.
C:\Users\Quentin\AppData\Everything => Moved successfully.
C:\Users\Quentin\AppData\Roaming\wVxkRN7 => Moved successfully.
C:\ProgramData\83b32e09-56dd-4d15-bbc7-350e8627ec65 => Moved successfully.
C:\Windows\SysWOW64\dashboarddifxapi => Moved successfully.
C:\Users\Quentin\AppData\Roaming\POCGW => Moved successfully.
"C:\Users\Quentin\AppData\Roaming\POCGW.exe" => File/Directory not found.
C:\Users\Quentin\AppData\Local\DSI.DAT => Moved successfully.
"C:\Users\Quentin\AppData\Local\dsi1.dat" => File/Directory not found.
"C:\Users\Quentin\AppData\Local\dsi2.dat" => File/Directory not found.
"C:\Users\Quentin\AppData\Local\nsd973C.tmp" => File/Directory not found.
C:\Users\Quentin\AppData\Local\nsh31B4.tmp => Moved successfully.
"C:\Users\Quentin\AppData\Local\nsjCABD.tmp" => File/Directory not found.
"C:\Users\Quentin\AppData\Local\nsk620C.tmp" => File/Directory not found.
"C:\Users\Quentin\AppData\Local\nssA906.tmp" => File/Directory not found.
"C:\Users\Quentin\AppData\Local\nsv770D.tmp" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2F646105-A4C6-4B54-B5D4-88F9B8A10384}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F646105-A4C6-4B54-B5D4-88F9B8A10384}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{781237B5-E31C-4A1D-95CA-0774FBB672D3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{781237B5-E31C-4A1D-95CA-0774FBB672D3}" => Key deleted successfully.
C:\Windows\System32\Tasks\4921 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4921" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{89F46A36-B74E-4F76-81A2-93564702F3EA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89F46A36-B74E-4F76-81A2-93564702F3EA}" => Key deleted successfully.
C:\Windows\System32\Tasks\Z2pJM5cSaBccELk not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Z2pJM5cSaBccELk" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{919436E6-2829-4407-88EE-E6348DE20A9D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{919436E6-2829-4407-88EE-E6348DE20A9D}" => Key deleted successfully.
C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_TB_rmv" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94B76FD5-542A-4D2D-A72D-1F8A963525FD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94B76FD5-542A-4D2D-A72D-1F8A963525FD}" => Key deleted successfully.
C:\Windows\System32\Tasks\0 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BEACFE5D-0351-4D3C-83D4-3BEE1FF83FAA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEACFE5D-0351-4D3C-83D4-3BEE1FF83FAA}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C5A60A67-4C50-467D-B9C0-681FD23D7CE9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A60A67-4C50-467D-B9C0-681FD23D7CE9}" => Key deleted successfully.
C:\Windows\System32\Tasks\0lKldJZTAZgvnfG not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0lKldJZTAZgvnfG" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D853F866-A711-4796-AF48-0B38E18B208D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D853F866-A711-4796-AF48-0B38E18B208D}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-fdfEfEfAfC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fdfEfEfAfC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F60CF290-8403-46C3-A59D-8B57CCDB005E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F60CF290-8403-46C3-A59D-8B57CCDB005E}" => Key deleted successfully.
C:\Windows\System32\Tasks\POCGW not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\POCGW" => Key deleted successfully.
C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => Moved successfully.
C:\Windows\Tasks\POCGW.job not found.

End of Fixlog 22:03:21

0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
3 mars 2015 à 22:07
ok, histoire de :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

0
Quentin
3 mars 2015 à 22:19
Je ne sais pas ce qu'il se passe, mais depuis que j'ai fait l'étape précédente, je n'ai plus de connexion Internet.
Je suis bien connecté à ma livebox et la résolution de problème ne trouve rien.
(Je suis donc sur Android)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
3 mars 2015 à 23:05
fais ça : https://forum.malekal.com/viewtopic.php?t=50466&start=
ça va la remettre.
0
Quentin > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
4 mars 2015 à 00:33
Ah oui plus de 800 fichiers quand-même...
Voici le nouveau lien: http://pjjoint.malekal.com/files.php?id=20150304_b1510e5n9e11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
4 mars 2015 à 10:06
C'est le rapport d'application et non d'analyse.
0
Quentin > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
4 mars 2015 à 12:09
Dans l'onglet "Historique", je n'ai que "Quarantaine" et "Journaux de l'application" (qui comprend deux journaux de protection et un journal d'examen).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
4 mars 2015 à 13:18
mieux =)

refais un scan FRST et donne les rapports via pjjoint
pour voir s'il reste des choses.

Comment tourne le PC là ?
0
Quentin
4 mars 2015 à 14:32
Pour le PC, il peut être plus réactif qu'avant quand il ne plante pas completement Chrome.
Et pour les rapports:
FRST: http://pjjoint.malekal.com/files.php?id=20150304_z13j1412x8w5
Addition: http://pjjoint.malekal.com/files.php?id=20150304_z14f10f9f6n12
Shortcut: http://pjjoint.malekal.com/files.php?id=20150304_z5j5f12o5k7
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
4 mars 2015 à 15:17
FRST => c'est un rapprot Malwarebytes.

Chrome plante souvent ?
0
Quentin > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
4 mars 2015 à 15:33
Il me semblait pourtant bien avoir fait un FRST :/
Enfin en le refaisant je trouve ceci:
Frst: http://pjjoint.malekal.com/files.php?id=FRST_20150304_m7s15g97n9
Addition: http://pjjoint.malekal.com/files.php?id=20150304_d7y15i8l15d12
Shortcut: http://pjjoint.malekal.com/files.php?id=20150304_v5w7t7p15i15
J'ai supprimé toutes les extensions sur Chrome, et depuis plus de pub et le PC a retrouvé sa vitesse d'origine. :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
Modifié par Malekal_morte- le 4/03/2015 à 16:01
A mon avis les navigateurs WEB n'ont pas été réinitialisés.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix


Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dans le bloc ce qui suit :

HKU\S-1-5-21-541112782-2002006006-74954752-1001\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe [682248 2015-02-27] (MAVIN LOG, S.L.)
AppInit_DLLs-x32: C:\Users\Quentin\AppData\Local\DProtect\eBP.dll => C:\Users\Quentin\AppData\Local\DProtect\eBP.dll File Not Found
AppInit_DLLs-x32: ,C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll => C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll File Not Found
2015-03-03 19:12 - 2015-03-04 00:20 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-03 19:12 - 2015-03-04 00:20 - 00000000 ____D () C:\Program Files (x86)\195f3c84-1312-405e-84e7-b3ebdaf2411a
2015-03-03 19:12 - 2015-03-03 19:12 - 00000000 ____D () C:\Users\Quentin\AppData\Local\globalUpdate
2015-03-03 23:13 - 2015-03-03 23:13 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Infigo
2015-03-03 23:13 - 2015-03-03 23:13 - 00000000 ____D () C:\Program Files (x86)\Infigo
CHR HKLM-x32\...\Chrome\Extension: [ekcoamiiflcocpcjhhldmdkecklihhka] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha7496\ch\MediaViewV1alpha7496.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jagogakdabinjnjfnjepbaleehlcbdah] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home672\ch\MediaWatchV1home672.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [jmeoafegojemnkgikblpbpdhbifemphp] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5027\ch\MediaViewV1alpha5027.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [odhgdgpipeclmingeplebehnnnkhdfji] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home8761\ch\MediaWatchV1home8761.crx [Not Found]
FF Extension: No Name - C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\extensions\taylorralston@hotmail.com [Not Found]
FF Extension: cheeap4all - C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\Extensions\bSj@iq2.com [2015-02-16]
FF Extension: jid01kqApO5BUHwjBQft5BEUXHXZjCAjetpack - C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\Extensions\jid0-1kqApO5BUHwjBQft5BEUXHXZjCA@jetpack [2015-02-22]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Quentin
4 mars 2015 à 16:33
Voici le nouveau bloc-notes:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-03-2015
Ran by Quentin at 2015-03-04 16:23:28 Run:2
Running from C:\Users\Quentin\Desktop
Loaded Profiles: Quentin (Available profiles: Quentin)
Boot Mode: Normal
==============================================

Content of fixlist:

HKU\S-1-5-21-541112782-2002006006-74954752-1001\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe [682248 2015-02-27] (MAVIN LOG, S.L.)
AppInit_DLLs-x32: C:\Users\Quentin\AppData\Local\DProtect\eBP.dll => C:\Users\Quentin\AppData\Local\DProtect\eBP.dll File Not Found
AppInit_DLLs-x32: ,C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll => C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll File Not Found
2015-03-03 19:12 - 2015-03-04 00:20 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-03 19:12 - 2015-03-04 00:20 - 00000000 ____D () C:\Program Files (x86)\195f3c84-1312-405e-84e7-b3ebdaf2411a
2015-03-03 19:12 - 2015-03-03 19:12 - 00000000 ____D () C:\Users\Quentin\AppData\Local\globalUpdate
2015-03-03 23:13 - 2015-03-03 23:13 - 00000000 ____D () C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Infigo
2015-03-03 23:13 - 2015-03-03 23:13 - 00000000 ____D () C:\Program Files (x86)\Infigo
CHR HKLM-x32\...\Chrome\Extension: [ekcoamiiflcocpcjhhldmdkecklihhka] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha7496\ch\MediaViewV1alpha7496.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jagogakdabinjnjfnjepbaleehlcbdah] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home672\ch\MediaWatchV1home672.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [jmeoafegojemnkgikblpbpdhbifemphp] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5027\ch\MediaViewV1alpha5027.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [odhgdgpipeclmingeplebehnnnkhdfji] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home8761\ch\MediaWatchV1home8761.crx [Not Found]
FF Extension: No Name - C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\extensions\***@*** [Not Found]
FF Extension: cheeap4all - C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\Extensions\***@*** [2015-02-16]
FF Extension: jid01kqApO5BUHwjBQft5BEUXHXZjCAjetpack - C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\Extensions\jid0-1kqApO5BUHwjBQft5BEUXHXZjCA@jetpack [2015-02-22]


HKU\S-1-5-21-541112782-2002006006-74954752-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Infigo => value deleted successfully.
"C:\Users\Quentin\AppData\Local\DProtect\eBP.dll" => Error removing Value Data.
",C:\Users\Quentin\AppData\Local\DProtect\eBPSD.dll" => Error removing Value Data.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Program Files (x86)\195f3c84-1312-405e-84e7-b3ebdaf2411a => Moved successfully.
C:\Users\Quentin\AppData\Local\globalUpdate => Moved successfully.
C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Infigo => Moved successfully.

"C:\Program Files (x86)\Infigo" directory move:

C:\Program Files (x86)\Infigo\DevExpress.Data.v9.2.dll => Moved successfully.
C:\Program Files (x86)\Infigo\DevExpress.Utils.v9.2.dll => Moved successfully.
C:\Program Files (x86)\Infigo\DevExpress.XtraBars.v9.2.dll => Moved successfully.
C:\Program Files (x86)\Infigo\DevExpress.XtraEditors.v9.2.dll => Moved successfully.
C:\Program Files (x86)\Infigo\DevExpress.XtraGrid.v9.2.dll => Moved successfully.
C:\Program Files (x86)\Infigo\DevExpress.XtraLayout.v9.2.dll => Moved successfully.
C:\Program Files (x86)\Infigo\EventsProvider.dll => Moved successfully.
C:\Program Files (x86)\Infigo\Infigo.exe => Moved successfully.
C:\Program Files (x86)\Infigo\Infigo.exe.config => Moved successfully.
C:\Program Files (x86)\Infigo\Infigo.sdf => Moved successfully.
C:\Program Files (x86)\Infigo\InfigoApplication.dll => Moved successfully.
C:\Program Files (x86)\Infigo\InfigoControls.dll => Moved successfully.
C:\Program Files (x86)\Infigo\InfigoInstaller.ico => Moved successfully.
C:\Program Files (x86)\Infigo\InfigoOperator.exe => Moved successfully.
C:\Program Files (x86)\Infigo\InfigoSkin.dll => Moved successfully.
C:\Program Files (x86)\Infigo\infigo_blue.ico => Moved successfully.
C:\Program Files (x86)\Infigo\Minibrowser.exe => Moved successfully.
C:\Program Files (x86)\Infigo\Newtonsoft.Json.dll => Moved successfully.
C:\Program Files (x86)\Infigo\Newtonsoft_json_license.txt => Moved successfully.
C:\Program Files (x86)\Infigo\OpenSans-Regular.ttf => Moved successfully.
C:\Program Files (x86)\Infigo\sqlceca35.dll => Moved successfully.
C:\Program Files (x86)\Infigo\sqlcecompact35.dll => Moved successfully.
C:\Program Files (x86)\Infigo\sqlceer35EN.dll => Moved successfully.
C:\Program Files (x86)\Infigo\sqlceme35.dll => Moved successfully.
C:\Program Files (x86)\Infigo\sqlceoledb35.dll => Moved successfully.
C:\Program Files (x86)\Infigo\sqlceqp35.dll => Moved successfully.
C:\Program Files (x86)\Infigo\sqlcese35.dll => Moved successfully.
C:\Program Files (x86)\Infigo\System.Data.SQLite.dll => Moved successfully.
C:\Program Files (x86)\Infigo\System.Data.SqlServerCe.dll => Moved successfully.
C:\Program Files (x86)\Infigo\uninstaller.exe => Moved successfully.
C:\Program Files (x86)\Infigo\res\pupdb.xmlenc => Moved successfully.
Could not move "C:\Program Files (x86)\Infigo" directory. => Scheduled to move on reboot.

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ekcoamiiflcocpcjhhldmdkecklihhka" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jagogakdabinjnjfnjepbaleehlcbdah" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmeoafegojemnkgikblpbpdhbifemphp" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\odhgdgpipeclmingeplebehnnnkhdfji" => Key deleted successfully.
C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\extensions\***@*** not found.
C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\Extensions\***@*** => Moved successfully.
C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\xzizncsn.default-1423688518477\Extensions\jid0-1kqApO5BUHwjBQft5BEUXHXZjCA@jetpack => Moved successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-04 16:27:42)<

C:\Program Files (x86)\Infigo => Is moved successfully.

End of Fixlog 16:27:42

0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
4 mars 2015 à 17:36
voila, fais un nettoyage Malwarebytes ces prochains jours,

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Quentin
4 mars 2015 à 18:34
Merci beaucoup, bonne continuation. :)
0

Discussions similaires

répétition sonnerie notifications Samsung
Kcoune -
idem -

20 réponses
apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses