Se connecter / S'enregistrer
Votre question
Résolu

comment éliminer StOWLMjCh

Tags :
  • Windows
  • Demarrage
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2014 13:33:38

J'ai une fenêtre StOWLMjCh.exe au démarrage du bureau qui me dit que Windows ne trouve pas StOWLMjCh.exe.
Comment m'en débarsser ?

Autres pages sur : eliminer stowlmjch

a c 267 8 Sécurité
a b 9 Windows
12 Novembre 2014 13:42:40

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].



  • 2/

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    12 Novembre 2014 15:01:52

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      ProxyFix
      C:\Users\SHND\AppData\Local\Google\Chrome\User Data\Default\Preferences
      OPT:O4 - HKUS\S-1-5-21-3054801746-841993139-3395634961-1000\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      [MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_HP_rmv] (...) -- C:\Windows\TEMP\{0D5693A2-2056-4EB2-940F-9B7A53414A0F}.exe (.not file.) [0] =>Toolbar.AVGSearch
      [MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{2F4653D4-38B3-4248-80DD-85604E0890AD}.exe (.not file.) [0] =>Toolbar.AVGSearch
      [MD5.00000000000000000000000000000000] [APT] [{059F3A28-96D4-4780-B768-38A364D8BC7F}] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Uninstall.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{ACB0A464-EE5D-4959-9FC5-B01E2EF754FA}] (...) -- C:\Users\SHND\Downloads\Adaware_Installer.exe (.not file.) [0]
      O39 - APT: AVG-Secure-Search-Update_JUNE2013_HP_rmv - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [352] =>Toolbar.AVGSearch
      O39 - APT: AVG-Secure-Search-Update_JUNE2013_HP_rmv - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv [352] =>Toolbar.AVGSearch
      O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352] =>Toolbar.AVGSearch
      O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv [352] =>Toolbar.AVGSearch
      O42 - Logiciel: sysTPL - (.Tlapia.) [HKLM][64Bits] -- {4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
      O43 - CFD: 08/08/2014 - 08:02:36 - [] ----D C:\Users\SHND\AppData\Roaming\Imminent
      O45 - LFCP:[MD5.98E3D0D348F348776D2697019835DB94] - 12/11/2014 - 10:30:48 ---A- - C:\Windows\Prefetch\PARETOLOGIC PC HEALTH ADVISOR-7115674F.pf
      O61 - LFC: 12/11/2014 - 14:21:29 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\SHND\Downloads\yet_another_cleaner_sk_27526.exe [17417312]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF94592A3F56C0445A25B61841FC13D9] =>Toolbar.Agent
      [HKCU\Software\USyndication] =>Trojan.USyndication
      C:\ProgramData\InstallMate =>PUP.Tarma^
      C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job =>Toolbar.AVGSearch^
      C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv =>Toolbar.AVGSearch^
      C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job =>Toolbar.AVGSearch^
      C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv =>Toolbar.AVGSearch^
      [MD5.00000000000000000000000000000000] [APT] [File Helper] (...) -- C:\Program Files (x86)\File Helper\File Helper.lnk --scan --stack=from-scheduler (.not file.) [0]
      O39 - APT: File Helper - (...) -- C:\Windows\Tasks\File Helper.job [346]
      O39 - APT: File Helper - (...) -- C:\Windows\System32\Tasks\File Helper [346]
      [HKCU\Software\File Helper]
      [HKLM\Software\File Helper]
      O43 - CFD: 02/05/2014 - 17:23:54 - [] ----D C:\ProgramData\Lavasoft
      O43 - CFD: 26/06/2014 - 07:15:50 - [0] ----D C:\Users\SHND\AppData\Roaming\Lavasoft
      O43 - CFD: 02/05/2014 - 17:25:18 - [] ----D C:\Users\SHND\AppData\Roaming\LavasoftStatistics
      [HKCU\Software\sysTPL]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    12 Novembre 2014 15:19:01

    Plus de souci ?

    Un nouveau rapport ZHPDiag (pour vérifier) s'il te plaît ;) 
    m
    0
    l
    12 Novembre 2014 15:44:05

    Le message est toujours là...
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    12 Novembre 2014 15:55:00

    Arf...

    Je ne vois rien sous le nom de "StOWLMjCh.exe" dans le rapport ZHPDiag, regardons avec un autre outil de diagnostic :

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Scan.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    12 Novembre 2014 16:40:33

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      Startup: C:\Users\SHND\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
      C:\Users\SHND\jofcd8vw
      URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
      SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Toolbar: HKU\S-1-5-21-3054801746-841993139-3395634961-1000 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
      Ask Toolbar Updater (HKU\S-1-5-21-3054801746-841993139-3395634961-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.0.20007 - Ask.com) <==== ATTENTION
      Task: {97CF4FDA-3F44-448B-9786-A631CA54E734} - \Plus-HD-3.5-enabler No Task File <==== ATTENTION
      Task: {A6F60187-9B8C-4EC3-9957-15987B789AAA} - \Plus-HD-3.5-firefoxinstaller No Task File <==== ATTENTION
      Task: {B59DE83E-5778-4F81-A005-903C8AD37F8A} - \Plus-HD-3.5-updater No Task File <==== ATTENTION
      Task: {E88408F7-259F-4206-A79F-261079159E39} - \Plus-HD-3.5-codedownloader No Task File <==== ATTENTION
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" /f
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}" /f
      AlternateDataStreams: C:\ProgramData\Temp:054203E4
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    12 Novembre 2014 17:14:27

    La fenêtre semble avoir disparu... Bravo.

    Une explication simple ?

    De toutes façons grand merci et félicitation pour les démarches claires et précises.
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b 9 Windows
    12 Novembre 2014 17:35:01

    Il y avait des adwares et un raccourci qui voulait lancer le fichier StOWLMjCh.exe qu'Avira a dû supprimer.


    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Java.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS