Se connecter / S'enregistrer
Votre question
Résolu

trojan sur pc

Tags :
  • PC
  • Trojan
  • Installation
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juillet 2016 20:44:13

un trojan sur mon pc suite a une instalation à la noix,des pages de pub des prog chinois etc etc ,,,,la cata quoi
searchprotect,shoppers,mpck version 1.1,elansurfer,social2search....
voilà les logiciels qui me sont apparu.
Chrome plante et les fenetres de pub s'ouvrent à la suite et edge inutilisable

Autres pages sur : trojan

a c 267 8 Sécurité
6 Juillet 2016 20:58:42

Bonsoir ? S'il vous plait ?


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    6 Juillet 2016 21:51:30

    Par contre adwcleaner mouline pour nettoyer .je stop et refait un scan ou j'attend ?
    Plus de 20 mn sans que le nettoyage ne démarre.
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    6 Juillet 2016 21:59:20

    Attends encore 10 min. Sinon redémarre le PC et relance-le.
    m
    0
    l
    7 Juillet 2016 09:45:17

    j'utilise chrome
    m
    0
    l
    a c 267 8 Sécurité
    7 Juillet 2016 13:54:51

    Ah oui, bien infecté. Du coup, tu as utilisé une ancienne version d'AdwCleaner qui ne bloque pas car elle ne détecte pas grand chose car pas à jour.

    Clique droit sur l'icône Windows en bas à gauche et choisis "Programmes et fonctionnalités", désinstalle les programmes indésirables comme Compress, UC浏览器 (UCBrowser), mpck, elansurfer, Search module, MaohaWiFi si possible.

    Je vais te faire un script de suppression pour FRST.
    m
    0
    l
    7 Juillet 2016 14:14:13

    les programme en mandarin ou chinois impossible de lire ce qu'il faut faire uc... , compress et elansurf illisble mpck se désinstale pas.
    merci pour ton aide
    Pour info defender est désactivé...suite au trojans.
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    7 Juillet 2016 14:48:48

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [cpuminer] => C:\Users\Norbert\AppData\Roaming\cpuminer\cpm.exe [1399808 2016-03-31] ()
      HKLM\...\Run: [WINCOMKXF] => C:\Program Files (x86)\elansurfer\wincom_KXF.exe [3691520 2016-07-06] ()
      HKLM\...\Run: [WINCOMYAI] => C:\Program Files (x86)\mpck\wincom_YAI.exe [3691520 2016-07-06] ()
      HKLM-x32\...\Run: [EYAN] => C:\Users\Norbert\AppData\Roaming\THREADAPP.exe [9216000 2016-07-05] (eee)
      HKLM\...\RunOnce: [OTUTPRODUCT_ESIO0] => C:\Program Files (x86)\mpck\otutnetwork.exe [61952 2016-07-06] (e9opSi)
      HKLM\...\RunOnce: [OTUTPRODUCT_GCE0N] => C:\Program Files (x86)\elansurfer\otutnetwork.exe [61952 2016-07-06] (e9opSi)
      HKU\S-1-5-21-2814111945-2411795054-3675602803-1001\...\Run: [GoogleChromeAutoLaunch_BA09B07B8B80D23F626FFA7CBB47CC99] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [941720 2016-06-15] (Google Inc.)
      HKU\S-1-5-21-2814111945-2411795054-3675602803-1001\...\Run: [QGuan10in1] => C:\Users\Norbert\AppData\Roaming\UPUpdata\service72564.exe [1828352 2016-07-06] ()
      HKU\S-1-5-21-2814111945-2411795054-3675602803-1001\...\Run: [msiql] => C:\Users\Norbert\AppData\Roaming\UPUpdata\msiql.exe [1912832 2016-07-06] ()
      ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
      ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-07-06] ()
      Tcpip\..\Interfaces\{186f69a6-d0c5-453d-a247-cc4299ff5fcb}: [NameServer] 104.197.191.4
      Tcpip\..\Interfaces\{6000c621-a5ee-4622-8c02-204bfbe5b64c}: [NameServer] 104.197.191.4
      Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4
      Tcpip\..\Interfaces\{ab9ca9a4-89d5-11e5-9013-806e6f6e6963}: [NameServer] 104.197.191.4
      HKU\S-1-5-21-2814111945-2411795054-3675602803-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=MC776F254-3561-476C-A9D2-655329946970&SearchSource=55&CUI=&UM=8&UP=SPEFB4FB0C-D8AF-4816-B84A-A8721A747077&D=070616&SSPV=
      SearchScopes: HKU\S-1-5-21-2814111945-2411795054-3675602803-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g76zftptn095001br,99bde458-dc00-43b4-8946-f0b0aa8f57b3,&site=shyosie&prd=setgo&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-2814111945-2411795054-3675602803-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=MC776F254-3561-476C-A9D2-655329946970&SearchSource=58&CUI=&UM=8&UP=SPEFB4FB0C-D8AF-4816-B84A-A8721A747077&D=070616&q={searchTerms}&SSPV=
      SearchScopes: HKU\S-1-5-21-2814111945-2411795054-3675602803-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g76zftptn095001br,99bde458-dc00-43b4-8946-f0b0aa8f57b3,&site=shyosie&prd=setgo&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-2814111945-2411795054-3675602803-1001 -> {B2F47F1C-3AB3-4DA1-98DA-F8FAAF014049} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G76zftptn095001BR,99bde458-dc00-43b4-8946-f0b0aa8f57b3,
      Edge Session Restore: HKU\S-1-5-21-2814111945-2411795054-3675602803-1001 -> est activé.
      CHR HomePage: panupythezolezelather -> hxxp://www-searching.com/?pid=s&s=G76zftpbl0cshmoBR,ced2c8a7-e703-40b0-9f06-cbf933c335e0,
      CHR StartupUrls: panupythezolezelather -> "hxxp://www-searching.com/?pid=s&s=G76zftpbl0cshmoBR,ced2c8a7-e703-40b0-9f06-cbf933c335e0,"
      CHR DefaultSearchURL: panupythezolezelather -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=G76zftpbl0cshmoBR,ced2c8a7-e703-40b0-9f06-cbf933c335e0,
      CHR DefaultSearchKeyword: panupythezolezelather -> www-searching.com
      CHR DefaultSuggestURL: panupythezolezelather -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
      CHR HKU\S-1-5-21-2814111945-2411795054-3675602803-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
      R2 dowidoly; C:\Program Files (x86)\D834D066-1467821828-DAC9-0CAA-40B6B4152B8A\jnscF41C.tmp [244224 2016-07-06] () [Fichier non signé]
      R2 Emotefue; C:\Users\Norbert\AppData\Roaming\Cioclalj\Cioclalj.exe [170496 2016-07-06] () [Fichier non signé]
      S2 graputycorereevik.exe; C:\Program Files (x86)\Woverkclerbch\graputycorereevik.exe [720608 2016-07-06] ()
      R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-07-06] ()
      R2 Kuukkhc; C:\Users\Norbert\AppData\Roaming\Juussacw\Juussacw.exe [170496 2016-07-05] () [Fichier non signé]
      R2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [170464 2014-12-18] (猫哈网络 版权所有)
      R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-07-06] (DotC United Inc)
      R2 rijufoze; C:\Program Files (x86)\D834D066-1467821828-DAC9-0CAA-40B6B4152B8A\hnsqA36.tmp [138240 2016-07-06] () [Fichier non signé]
      R2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [3107328 2016-07-07] (Search Module Ltd.) [Fichier non signé]
      R2 Tytes; C:\Users\Norbert\AppData\Roaming\EbohtFozzokl\Cevpet.exe [121344 2016-07-06] () [Fichier non signé]
      R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [899696 2016-07-04] ()
      R2 usbmonitorhost; C:\Program Files (x86)\USBBoxLite\pnphost.dll [127792 2016-05-17] ()
      R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
      R2 jisukikyzbt; C:\Program Files (x86)\D834D066-1467821828-DAC9-0CAA-40B6B4152B8A\knssDC48.tmpfs [X]
      R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-07-06] (WinMount International Inc)
      R1 MaohaWifiNetPro; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [871152 2015-10-27] ()
      R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-07-06] (DotC United Inc)
      R3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2016-07-07] ()
      R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-04] (Huorong Borui (Beijing) Technology Co., Ltd.)
      R1 USBMonitorProtect; C:\Program Files (x86)\USBBoxLite\USBMonitorProtect64.sys [1012048 2016-05-17] (DriveTheLife Corporation)
      R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
      R1 f160d339742fc95cfb584e3678ea8a6d; system32\DRIVERS\f160d339742fc95cfb584e3678ea8a6d.sys [X]
      C:\WINDOWS\System32\Tasks\UCBrowserUpdater
      C:\WINDOWS\Tasks\UCBrowserUpdater.job
      C:\Users\Norbert\AppData\Roaming\Browser_V5.6.14087.7_r_4681_(Build1607010949).exe
      C:\WINDOWS\System32\Tasks\IBUpd
      C:\WINDOWS\System32\Tasks\IBUpd2
      C:\Users\Norbert\Desktop\BrowserAir.lnk
      C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
      C:\Users\Norbert\AppData\Local\BrowserAir
      C:\Users\Norbert\AppData\Roaming\THREADAPP.exe
      C:\Users\Norbert\AppData\Roaming\RandomDelJiheReg.exe
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
      C:\Users\Norbert\AppData\Roaming\MaoHaWiFiSetup_263.exe
      C:\Users\Norbert\AppData\Roaming\MCorp
      C:\Users\Public\Desktop\MPC Cleaner.lnk
      C:\Users\Norbert\AppData\LocalLow01607538
      C:\Users\Norbert\AppData\LocalLow000002A967D27D88
      C:\WINDOWS\system32\yre
      C:\WINDOWS\SysWOW64\BoxoreServiceOff.ini
      C:\WINDOWS\system32\BoxoreServiceOff.ini
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
      C:\Users\Public\Desktop\UC浏览器.lnk
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
      C:\Program Files (x86)\UCBrowser
      C:\Users\Norbert\AppData\Local\UCBrowser
      C:\WINDOWS\system32\Drivers\ucguard.sys
      C:\Users\Norbert\AppData\Roaming\YellowSend.exe
      C:\Program Files (x86)\zebi
      C:\Users\Norbert\AppData\Roaming\InstallDingjDlr.exe
      C:\Users\Norbert\AppData\Roaming\setup.apk
      C:\Users\Norbert\AppData\Roaming\xdo.zip
      C:\WINDOWS\system32\Drivers\MPCKpt.sys
      C:\Program Files (x86)\MPC Cleaner
      C:\Users\Norbert\AppData\Roaming\Kuaizip
      C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
      C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
      C:\Users\Norbert\Desktop\¿ìѹ.lnk
      C:\Users\Norbert\AppData\Roaming\Softlink
      C:\Users\Norbert\AppData\Local\csdi_monetize_220160705
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师
      C:\ProgramData\8865a535-4b81-0
      C:\ProgramData\8865a535-4503-1
      C:\ProgramData\8865a535-30b5-0
      C:\ProgramData\8865a535-2da5-1
      C:\Users\Norbert\AppData\Roaming\ziptool_wc-9015_setup.exe
      C:\Users\Norbert\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
      C:\Users\Norbert\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
      C:\WINDOWS\SysWOW64\BoxoreService.dll
      C:\WINDOWS\Tasks\Boxore Update.job
      C:\WINDOWS\System32\Tasks\Boxore Update
      C:\Users\Norbert\AppData\Roaming\EbohtFozzokl
      C:\Users\Norbert\AppData\Local\Boxore
      C:\ProgramData\Boxore
      C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3633383133313836362d412d34323757455a78455a2a
      C:\Users\Norbert\Desktop\Continue Last version Installation.lnk
      C:\Users\Norbert\Desktop\AutoTime.lnk
      C:\Users\Norbert\Desktop\Hostify.lnk
      C:\Users\Norbert\AppData\Local\tuto_monetize_120160705
      C:\ProgramData\SearchModule
      C:\Program Files\Common Files\Noobzo
      C:\Users\Norbert\AppData\Roaming\WebOptimum_.exe
      C:\ProgramData\smp2.exe
      C:\WINDOWS\rsrcs.dll
      C:\WINDOWS\System32\Tasks\SMW_P
      C:\Program Files\Mimcuigbakfhmh
      C:\Users\Norbert\AppData\Local\Tempfolder
      C:\WINDOWS\System32\Tasks\tasklist
      C:\Users\Norbert\AppData\Roaming\gplyra
      C:\Users\Norbert\AppData\Roaming\cpuminer
      C:\Users\Norbert\AppData\LocalLow\Company
      C:\Users\Norbert\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
      C:\Users\Norbert\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
      C:\uninst
      C:\Program Files\SpaceSoundPro
      C:\Program Files (x86)\Woverkclerbch
      C:\Program Files (x86)\mpck
      C:\Program Files (x86)\elansurfer
      C:\Users\Norbert\AppData\Local\reasspprermphshujerry
      C:\WINDOWS\System32\Tasks\Graputy Core
      C:\Users\Norbert\AppData\Roaming\UPUpdata
      C:\Program Files\Caster
      C:\WINDOWS\system32\Drivers\etc\hp.bak
      C:\Users\Norbert\AppData\Roaming\Store
      C:\Users\Norbert\AppData\Roaming\WTools
      C:\Users\Norbert\AppData\Roaming\Nosibay
      C:\Users\Norbert\AppData\Roaming\InstallationConfiguration.xml
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea
      C:\WINDOWS\system32\bi3.exe
      C:\WINDOWS\system32\Drivers\cherimoya.sys
      C:\Users\Norbert\AppData\Roaming\a.bat
      C:\Users\Norbert\AppData\Roaming\adb.exe
      C:\Users\Norbert\AppData\Roaming\Bubble Dock.boostrap.log
      C:\Users\Norbert\AppData\Roaming\Bubble Dock.installation.log
      C:\Users\Norbert\AppData\Roaming\EYapp.apk
      C:\Users\Norbert\AppData\Roaming\fastboot.exe
      C:\Users\Norbert\AppData\Roaming\InstallationConfiguration.xml
      C:\Users\Norbert\AppData\Roaming\InstallDingjDlr.exe
      C:\Users\Norbert\AppData\Roaming\Installer.dat
      C:\Users\Norbert\AppData\Roaming\Selection Tools.installation.log
      C:\Users\Norbert\AppData\Roaming\setup.apk
      C:\Users\Norbert\AppData\Roaming\WebOptimum_.exe
      C:\Users\Norbert\AppData\Roaming\WindApp.boostrap.log
      C:\Users\Norbert\AppData\Roaming\WindApp.installation.log
      C:\Users\Norbert\AppData\Roaming\xdo.zip
      C:\Users\Norbert\AppData\Roaming\YellowSend.exe
      C:\Users\Norbert\AppData\Local\{31F54CA1-2248-4D8F-B2C8-BE5C268C01B5}
      C:\ProgramData\smp2.exe
      Task: {0039BFDA-27BC-401E-98F3-6141DFCD3A10} - System32\Tasks\SMW_UpdateTask_Time_3633383133313836362d412d34323757455a78455a2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
      Task: {348E8807-36D1-46DC-9DAA-812F06DD95DB} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-07-04] (UCWeb Inc)
      Task: {431CC61E-12AC-48DD-8F5F-244BD977B37E} - System32\Tasks\Graputy Core => C:\Program Files (x86)\Woverkclerbch\graputycorejgutpule.exe [2016-07-06] ()
      Task: {9C8374D0-22D8-4CD7-9AFB-10E7AF5E74AE} - System32\Tasks\IBUpd => C:\Users\Norbert\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] () <==== ATTENTION
      Task: {CD03FFF5-942A-4968-BC36-CF03834D4C17} - System32\Tasks\tasklist => C:\Users\Norbert\AppData\Roaming\UPUpdata\service72564.exe [2016-07-06] ()
      Task: {CD758772-B892-4A37-A46C-0716DB81A188} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-07-07] () <==== ATTENTION
      Task: {D4314D29-D1CB-432A-B7EA-527E19DDE191} - System32\Tasks\IBUpd2 => C:\Users\Norbert\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] () <==== ATTENTION
      Task: {E4442EE4-DC27-42C6-909A-3CFC6990DA3F} - System32\Tasks\Boxore Update => C:\ProgramData\Boxore\7.1\Boxore.exe [2016-07-06] ()
      Task: C:\WINDOWS\Tasks\Boxore Update.job => C:\ProgramData\Boxore\7.1\Boxore.exe
      Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
      WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
      Shortcut: C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon.lnk -> hxxp://yeabests.cc (Pas de fichier)
      Shortcut: C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Videostream for Google Chromecast™.lnk -> hxxp://www%2dsearching.com/?prd=set_epc&s=g76zftptn095001br,99bde458-dc00-43b4-8946-f0b0aa8f57b3, (Pas de fichier)
      Shortcut: C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> hxxp://www%2dsearching.com/?prd=set_epc&s=g76zftptn095001br,99bde458-dc00-43b4-8946-f0b0aa8f57b3,` (Pas de fichier)
      ShortcutWithArgument: C:\Users\Norbert\Desktop\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Norbert\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
      ShortcutWithArgument: C:\Users\Norbert\AppData\Local\reasspprermphshujerry\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
      ShortcutWithArgument: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
      ShortcutWithArgument: C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=g76zftptn095001br,99bde458-dc00-43b4-8946-f0b0aa8f57b3,
      C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\panupythezolezelather
      ShortcutWithArgument: C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\AdbIock Plus.lnk -> C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\panupythezolezelather\Web Applications\_crx_onjbkbkhgaepklolbicniadbgoleefnh\AdbIock Plus.ico () -> --profile-directory=panupythezolezelather --app-id=onjbkbkhgaepklolbicniadbgoleefnh
      ShortcutWithArgument: C:\Users\Norbert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=g76zftptn095001br,99bde458-dc00-43b4-8946-f0b0aa8f57b3,
      ShortcutWithArgument: C:\Users\Norbert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=g76zftptn095001br,99bde458-dc00-43b4-8946-f0b0aa8f57b3,
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=g76zftptn095001br,99bde458-dc00-43b4-8946-f0b0aa8f57b3,
      ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=g76zftptn095001br,99bde458-dc00-43b4-8946-f0b0aa8f57b3,
      C:\Program Files (x86)\D834D066-1467821828-DAC9-0CAA-40B6B4152B8A
      c:\program files\¿ìñ¹
      C:\Program Files (x86)\GreatMaker
      c:\program files\ziptool
      c:\program files (x86)\usbboxlite
      C:\Users\Norbert\AppData\Roaming\Cioclalj
      C:\Users\Norbert\AppData\Roaming\Juussacw
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BoxoreService => ""="service"
      FirewallRules: [{35413074-44DF-442B-A681-63379FD9EF1B}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
      FirewallRules: [{55474518-C9D7-4A89-BF85-D7D3F73EB56D}] => (Allow) C:\Users\Norbert\AppData\Local\BrowserAir\Application\BrowserairExec.exe
      FirewallRules: [{1F2135FF-1F13-4189-9B51-498824C28E05}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
      FirewallRules: [{0062B704-9CDD-492A-A0F7-B2651A3064D9}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
      FirewallRules: [{78C5AAD9-C70A-4345-ACEA-26ADD41F0A8B}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
      Reg: reg delete "HKU\S-1-5-21-2814111945-2411795054-3675602803-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZipTool" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\elansurfer_is1" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MaohaAP" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mobilepcstarterkit_is1" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search module" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UCBrowser" /f
      cmd: ipconfig /flushdns
      cmd: netsh winsock reset
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    a c 267 8 Sécurité
    7 Juillet 2016 23:13:22

    AdwCleaner v5.201 (dernière version) bloque encore ?
    m
    0
    l
    7 Juillet 2016 23:30:58

    Je refais un coup de cleaner.mais les pubs sont toujours là et maintenant impossible de se connecter à tomsguide cela passe sur une page pornographique des que je clic sur le forum
    m
    0
    l
    a c 267 8 Sécurité
    8 Juillet 2016 01:12:25

    Il me faudrait un nouveau rapport FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 267 8 Sécurité
    8 Juillet 2016 09:33:38

    Citation :
    C:\Program Files (x86)\MPC Cleaner

    --> Regarde dans ce dossier pour trouver le fichier uninstall pour pouvoir désinstaller le programme.

    Dans Google Chrome, supprime les extensions non voulues :
    https://support.google.com/chrome_webstore/answer/26647...

    Réinitialise le fichier Hosts :
    https://toolslib.net/downloads/viewdownload/15-rsthosts...

    Citation :
    ATTENTION: La Restauration système est désactivée

    --> Est-ce volontaire ?
    m
    0
    l
    8 Juillet 2016 09:47:24

    Non pour la restauration ce n'est pas volontaire.
    fichier host restauré,mpc desinstallé et extensions aucune en trop j'ai juste rajouté adblock.
    =
    =
    =
    Windows defender réactivé
    Restauration du systeme réactivé mais j'attend confirmation pour créer un point de restauration.
    merci encore
    ====
    =
    Toujours quelques pages de pub mais c'est beaucoup mieux
    m
    0
    l
    a c 267 8 Sécurité
    8 Juillet 2016 17:32:25

    Seulement sur Chrome ou également sur Edge et Internet Explorer ?
    m
    0
    l
    8 Juillet 2016 17:50:09

    Pour les pubs c'est aléatoires et edge pas l'impression mais je n'ai pas adblock pour edge.
    J'ai l'impression que c'est résolu. Comment vérifier cela ?
    Pour que je puisse créer un point de restauration.
    m
    0
    l
    8 Juillet 2016 21:59:41

    Tout à l'air d'être rentré dans l'ordre.
    Je peux faire un point de restauration ou je dois vérifier certaines choses encore?
    Merci pour ton aide....allez la FRANCE
    m
    0
    l
    a c 267 8 Sécurité
    9 Juillet 2016 14:00:52

    Nouveau fixlist pour FRST :

    start
    CreateRestorePoint:
    CloseProcesses:
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-07-06] (DotC United Inc)
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-07-06] (DotC United Inc)
    C:\Users\Public\Desktop\MPC Cleaner.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    C:\Users\Norbert\AppData\Local\UCBrowser
    C:\WINDOWS\system32\shw
    C:\Users\Norbert\AppData\Roaming\YoyNotepad.exe
    C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon (3).lnk
    C:\Users\Norbert\AppData\Roaming\mx4.9.3.1000.exe
    C:\WINDOWS\system32\delh
    C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon (2).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    C:\Users\Public\Desktop\UC浏览器.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon.lnk
    C:\WINDOWS\system32\Drivers\MPCKpt.sys
    C:\Program Files (x86)\MPC Cleaner
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师
    C:\Program Files\2d3c5b8d934952be213a082c4930c527
    C:\WINDOWS\179e198c8deaed4e75e2753fdcb4b0c7.exe
    C:\Users\Norbert\AppData\Roaming\AdbWinApi.dll
    C:\Users\Norbert\AppData\Roaming\AdbWinUsbApi.dll
    Task: {0AAB6B99-86A8-408B-873D-58ADB77C6021} - System32\Tasks\{AD22C189-0DA6-42F4-86FF-CA2B48DE6FE2} => pcalua.exe -a "C:\Program Files (x86)\elansurfer\uninstaller.exe"
    Task: {617A34F8-810D-45DF-A577-60A82CA0320D} - System32\Tasks\{DE0740AA-51DB-4064-8207-5A603A4331E8} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe"
    Task: {6FCD8BA1-ED64-42E4-8166-BB3003EA7DB9} - \UCBrowserUpdater -> Pas de fichier <==== ATTENTION
    ShortcutWithArgument: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
    FirewallRules: [{40E99F42-9A50-400D-96FC-203A7B3103AC}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\DrvUpdate.exe
    FirewallRules: [{18B5ACA7-32CE-4C94-9ABA-502C2E7B3AA5}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
    FirewallRules: [{DDAA9F2D-81B5-4441-89ED-D3A121BF26CA}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
    FirewallRules: [{577DAADC-BBC4-495B-8C70-1596BB0B6C36}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
    FirewallRules: [{677C9480-FBB1-489C-89F1-10FEE5ACA751}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
    EmptyTemp:
    end
    m
    0
    l
    9 Juillet 2016 15:36:47

    C'est bon FRST effectué.
    m
    0
    l
    a c 267 8 Sécurité
    9 Juillet 2016 17:00:28

    J'avais oublié de préciser mais tu as dû le comprendre ainsi, c'était l'option "Corriger" pour utiliser le fixlist.

    Citation :
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    C:\Users\Public\Desktop\UC浏览器.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师

    --> A propos de ces fichiers / dossiers, vérifie qu'ils soient bien supprimés car je ne suis pas certain que FRST prenne bien en compte les caractères chinois.


    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    a c 267 8 Sécurité
    9 Juillet 2016 20:45:06

    Ok pour DelFix.

    Start Menu --> Menu Démarrer

    m
    0
    l
    9 Juillet 2016 21:54:50

    Ben oui fallait chercher . Ok j'ai supprimé les 3 qui me manquait donc tout est ok.
    Merci pour ton aide je peux clôturer et sélectionner la meilleur solution.
    m
    0
    l
    a c 267 8 Sécurité
    9 Juillet 2016 22:00:42

    Bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS