Votre question
Résolu

Problème de virus navigateur avec pub

Tags :
  • Scan
  • Navigateurs
  • hijacker
  • Virus
  • C cleaner
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mai 2017 15:31:23

Bonjour à tous,

Malgré des scan sur scan avec adwc cleaner et avast impossible de supprimer la pub, milimili, et autre. J'ai fais un scan avec FRST et je cherche une personne capable de me donner un coup de main...

http://pjjoint.malekal.com/files.php?id=20170516_g5e9b7...
http://pjjoint.malekal.com/files.php?id=FRST_20170516_t...

Lien de mesdeux fichier généré.

Merci d'avance

Autres pages sur : probleme virus navigateur pub

a c 1009 8 Sécurité
16 Mai 2017 16:31:33

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
16 Mai 2017 17:07:45

Re,

Ce système est utilisé dans un cadre professionnel.
Es-tu le propriétaire de ce PC ?
As-tu les autorisations nécessaires pour que nous puissions intervenir dessus ?

@+
m
0
l
Contenus similaires
16 Mai 2017 18:32:39

Oui c'est mon ordinateur portable.

Vous pouvez intervenir sans risque dessus.
Merci d'avance de votre aide.
Cordialement.
m
0
l
a c 1009 8 Sécurité
16 Mai 2017 19:08:30

Re,

Alors, je suis d'autant plus étonnée que ce PC utilisé dans le cadre d'une activité professionnelle, soit aussi utilisé avec des applications installées et activées illégalement, des téléchargements Torrents .... avec tous les risques encourus au niveau des infections qui s'installent aussi.
Le P2P, les cracks et keygens sont des vecteurs d'infection.

Les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
En tout état de cause, nous ne serions être tenus responsables des éventuelles conséquences.


Ta partition C manque d'espace libre, il ne reste plus que 16 GB d'espace libre, ce qui est insuffisant pour un bon fonctionnement de Windows (ralentissements, dysfonctionnements, blocages).
Il faut donc rapidement libérer de l'espace en transférant des données personnelles sur un autre support et en désinstallant des applications que tu n'utilises plus.
En profiter pour désinstaller les applications activées illégalement.


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Programmes indésirables :
Web Companion

ainsi que Driver Booster, optimiseur inutile, il vaut mieux mettre à jour ses pilotes soit depuis Windows Update, soit depuis le site des éditeurs.

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu (de Start:: à End::)  de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Winlogon: [Shell] [0 ] ()
    HKU\S-1-5-21-2255292405-1447314209-2464413240-1001\...\Policies\Explorer: []
    IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
    BootExecute: autocheck autochk * sh4native Sh4Removal
    SearchScopes: HKU\S-1-5-21-2255292405-1447314209-2464413240-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
    BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
    CHR HomePage: ChromeDefaultData2 -> hxxp://www.trotux.com/?z=4e7c19c38ea52b1034cc2d9g7zdb7tbgaw5t5geg8m&from=isr&uid=HGSTXHTS721010A9E630_JS100X620EYUXS0EYUXSX&type=hp
    CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.trotux.com/?z=4e7c19c38ea52b1034cc2d9g7zdb7tbgaw5t5geg8m&from=isr&uid=HGSTXHTS721010A9E630_JS100X620EYUXS0EYUXSX&type=hp"
    CHR Profile: C:\Users\Yann\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-05-16]
    R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2017-05-06] (GFI Software)
    S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]
    S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
    2017-05-16 15:02 - 2017-05-16 15:02 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-05-16 15:01 - 2017-05-16 15:01 - 00000004 ____H C:\ProgramData\cm-lock
    2017-05-16 14:15 - 2017-05-16 14:15 - 00000000 ____D C:\Users\Yann\AppData\Local\Footjane
    2017-05-16 12:55 - 2017-05-16 12:55 - 00000000 ____D C:\Program Files (x86)\Footjane
    2017-05-16 10:18 - 2017-05-16 10:18 - 00000000 ____D C:\Terward
    2017-05-16 10:18 - 2017-05-16 10:18 - 00000000 ____D C:\Program Files (x86)\{D848CC8C-CCB2-4B55-A29E-FEFF4C6096E0}
    2017-05-13 11:08 - 2017-05-13 11:08 - 00000000 ____D C:\Users\Yann\AppData\Roaming\ProductData
    2017-05-12 13:42 - 2017-05-12 13:42 - 00000000 ____D C:\Program Files (x86)\Default Company Name
    2017-05-11 10:21 - 2017-05-11 13:40 - 00000000 _____ C:\Windows\SysWOW64\3333333
    2017-05-11 10:21 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\00
    2017-05-11 10:18 - 2017-05-11 10:18 - 00000000 ____D C:\Program Files (x86)\{56534A16-CE6E-4CF8-8593-D721F9E1BF2D}
    2017-05-09 17:18 - 2017-05-13 23:59 - 00000000 ____D C:\Reaqapytegupy
    2017-05-09 17:18 - 2017-05-09 17:18 - 00000000 ____D C:\Program Files (x86)\{6A6BD6D7-35EB-400A-B7CA-7F04416A2D6A}
    2017-05-09 15:43 - 2017-05-12 13:44 - 00000000 _____ C:\Windows\SysWOW64\1111
    2017-05-05 17:18 - 2017-05-16 10:20 - 00000000 ____D C:\Program Files\MK
    2017-05-05 17:18 - 2017-05-05 17:18 - 00000000 ____D C:\Program Files (x86)\{29A1D3F9-9857-40BC-ABA1-7F8CDD573321}
    2017-05-03 17:18 - 2017-05-03 17:18 - 00000000 ____D C:\Program Files (x86)\{F4876227-7030-4617-8C7D-F66F9CEFC577}
    2017-05-03 14:56 - 2017-05-03 14:56 - 00000000 ____D C:\Users\Public\Documents\Google
    2017-05-03 14:56 - 2017-05-03 14:56 - 00000000 ____D C:\Program Files (x86)\IIS
    2017-05-03 14:55 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\1111111
    2017-05-03 14:55 - 2017-05-03 14:55 - 00000000 _____ C:\Windows\SysWOW64\33
    2017-05-03 10:18 - 2017-05-03 10:20 - 00000000 ____D C:\Program Files (x86)\{FDCE2186-14F5-4B71-9E1F-302E8522A378}
    2017-05-02 14:11 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\22
    2017-05-02 14:11 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\11
    2017-04-26 08:42 - 2017-05-13 23:59 - 00000000 ____D C:\Insist
    2017-04-26 08:42 - 2017-04-26 08:42 - 00000000 ____D C:\Windows\psgo
    2017-04-21 11:11 - 2017-05-02 11:36 - 00000000 ____D C:\Windows\system32\log
    2017-04-20 17:19 - 2017-04-20 17:19 - 00000000 ____D C:\Program Files (x86)\MK
    2017-04-20 17:18 - 2017-04-20 18:58 - 00000000 ____D C:\Program Files (x86)\{AEDA15DD-335E-4927-BD74-008955F84844}
    2017-01-09 10:19 - 2017-01-09 10:19 - 0000260 _____ () C:\ProgramData\fontcacheev1.dat
    C:\Program Files (x86)\Firefox
    C:\Program Files (x86)\MIO
    C:\Program Files (x86)\Idoing
    Task: {1DAE740C-0F89-4D34-AAEC-27B3F9F1B942} - \zuPXF6fNfI -> Pas de fichier
    Task: {251D3500-437B-4EF2-9AC5-64B7A2297D8C} - \Procersyjledom -> Pas de fichier
    Task: {B74E17C1-827E-42FF-809E-BB59A5FFDE9E} - \{7F7E0547-0B05-7E0B-7D11-7E0479051109} -> Pas de fichier
    Task: {FB46616B-8E24-4137-B37E-EC8472DAF680} - System32\Tasks\Grawarythenugh Manager => C:\Program Files (x86)\Idoing\ferbaing.exe
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    FirewallRules: [{7667C3F7-5A45-4985-9651-4EC4A6C513E8}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
    FirewallRules: [{92980A93-54E1-4F98-817A-DD6F3A81E876}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
    FirewallRules: [{9A4DD05E-F4B1-4182-9F1C-90077DCDF0C3}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.dat
    FirewallRules: [{ABD7D864-BAEF-4986-98C5-C8C8B0AEB592}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.dat
    FirewallRules: [{64ADCFE7-B841-45B2-AF04-7FF476C71299}] => (Allow) C:\Program Files (x86)\Footjane\Application\chrome.exe
    FirewallRules: [{B801ED6D-5AD7-4B1F-B89D-12A5EEB739FF}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
    FirewallRules: [{37459D3F-4966-4A5B-A913-005C91D9518B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
    EmptyTemp:
    End::


  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Analyser :

    • Ferme toutes les applications, y compris ton navigateur
    • Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Analyser


    @+
    m
    0
    l
    17 Mai 2017 09:58:42

    Bonjour,

    Merci pour votre aide alors j'ai nettoyer le disc C: je suis à 50 G.

    Driver booster desinstallé, Web companion je ne le trouve pas...

    Rapport FRST :

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-05-2017
    Exécuté par Yann (17-05-2017 09:00:57) Run:1
    Exécuté depuis C:\Users\Yann\Desktop
    Profils chargés: Yann (Profils disponibles: Yann)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    CreateRestorePoint:CloseProcesses:HKLM\...\Winlogon: [Shell] [0 ] ()HKU\S-1-5-21-2255292405-1447314209-2464413240-1001\...\Policies\Explorer: [] IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exeBootExecute: autocheck autochk * sh4native Sh4RemovalSearchScopes: HKU\S-1-5-21-2255292405-1447314209-2464413240-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichierCHR HomePage: ChromeDefaultData2 -> hxxp://www.trotux.com/?z=4e7c19c38ea52b1034cc2d9g7zdb7tbgaw5t5... StartupUrls: ChromeDefaultData2 -> "hxxp://www.trotux.com/?z=4e7c19c38ea52b1034cc2d9g7zdb7tbgaw5t5..."CHR Profile: C:\Users\Yann\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-05-16]R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2017-05-06] (GFI Software)S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]2017-05-16 15:02 - 2017-05-16 15:02 - 00000000 _____ C:\Users\Public\Documents\temp.dat2017-05-16 15:01 - 2017-05-16 15:01 - 00000004 ____H C:\ProgramData\cm-lock2017-05-16 14:15 - 2017-05-16 14:15 - 00000000 ____D C:\Users\Yann\AppData\Local\Footjane2017-05-16 12:55 - 2017-05-16 12:55 - 00000000 ____D C:\Program Files (x86)\Footjane2017-05-16 10:18 - 2017-05-16 10:18 - 00000000 ____D C:\Terward2017-05-16 10:18 - 2017-05-16 10:18 - 00000000 ____D C:\Program Files (x86)\{D848CC8C-CCB2-4B55-A29E-FEFF4C6096E0}2017-05-13 11:08 - 2017-05-13 11:08 - 00000000 ____D C:\Users\Yann\AppData\Roaming\ProductData2017-05-12 13:42 - 2017-05-12 13:42 - 00000000 ____D C:\Program Files (x86)\Default Company Name2017-05-11 10:21 - 2017-05-11 13:40 - 00000000 _____ C:\Windows\SysWOW64\33333332017-05-11 10:21 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\002017-05-11 10:18 - 2017-05-11 10:18 - 00000000 ____D C:\Program Files (x86)\{56534A16-CE6E-4CF8-8593-D721F9E1BF2D}2017-05-09 17:18 - 2017-05-13 23:59 - 00000000 ____D C:\Reaqapytegupy2017-05-09 17:18 - 2017-05-09 17:18 - 00000000 ____D C:\Program Files (x86)\{6A6BD6D7-35EB-400A-B7CA-7F04416A2D6A}2017-05-09 15:43 - 2017-05-12 13:44 - 00000000 _____ C:\Windows\SysWOW64\11112017-05-05 17:18 - 2017-05-16 10:20 - 00000000 ____D C:\Program Files\MK2017-05-05 17:18 - 2017-05-05 17:18 - 00000000 ____D C:\Program Files (x86)\{29A1D3F9-9857-40BC-ABA1-7F8CDD573321}2017-05-03 17:18 - 2017-05-03 17:18 - 00000000 ____D C:\Program Files (x86)\{F4876227-7030-4617-8C7D-F66F9CEFC577}2017-05-03 14:56 - 2017-05-03 14:56 - 00000000 ____D C:\Users\Public\Documents\Google2017-05-03 14:56 - 2017-05-03 14:56 - 00000000 ____D C:\Program Files (x86)\IIS2017-05-03 14:55 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\11111112017-05-03 14:55 - 2017-05-03 14:55 - 00000000 _____ C:\Windows\SysWOW64\332017-05-03 10:18 - 2017-05-03 10:20 - 00000000 ____D C:\Program Files (x86)\{FDCE2186-14F5-4B71-9E1F-302E8522A378}2017-05-02 14:11 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\222017-05-02 14:11 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\112017-04-26 08:42 - 2017-05-13 23:59 - 00000000 ____D C:\Insist2017-04-26 08:42 - 2017-04-26 08:42 - 00000000 ____D C:\Windows\psgo2017-04-21 11:11 - 2017-05-02 11:36 - 00000000 ____D C:\Windows\system32\log2017-04-20 17:19 - 2017-04-20 17:19 - 00000000 ____D C:\Program Files (x86)\MK2017-04-20 17:18 - 2017-04-20 18:58 - 00000000 ____D C:\Program Files (x86)\{AEDA15DD-335E-4927-BD74-008955F84844}2017-01-09 10:19 - 2017-01-09 10:19 - 0000260 _____ () C:\ProgramData\fontcacheev1.datC:\Program Files (x86)\FirefoxC:\Program Files (x86)\MIOC:\Program Files (x86)\IdoingTask: {1DAE740C-0F89-4D34-AAEC-27B3F9F1B942} - \zuPXF6fNfI -> Pas de fichier Task: {251D3500-437B-4EF2-9AC5-64B7A2297D8C} - \Procersyjledom -> Pas de fichier Task: {B74E17C1-827E-42FF-809E-BB59A5FFDE9E} - \{7F7E0547-0B05-7E0B-7D11-7E0479051109} -> Pas de fichierTask: {FB46616B-8E24-4137-B37E-EC8472DAF680} - System32\Tasks\Grawarythenugh Manager => C:\Program Files (x86)\Idoing\ferbaing.exeAlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]FirewallRules: [{7667C3F7-5A45-4985-9651-4EC4A6C513E8}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exeFirewallRules: [{92980A93-54E1-4F98-817A-DD6F3A81E876}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exeFirewallRules: [{9A4DD05E-F4B1-4182-9F1C-90077DCDF0C3}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.datFirewallRules: [{ABD7D864-BAEF-4986-98C5-C8C8B0AEB592}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.datFirewallRules: [{64ADCFE7-B841-45B2-AF04-7FF476C71299}] => (Allow) C:\Program Files (x86)\Footjane\Application\chrome.exeFirewallRules: [{B801ED6D-5AD7-4B1F-B89D-12A5EEB739FF}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exeFirewallRules: [{37459D3F-4966-4A5B-A913-005C91D9518B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exeEmptyTemp:
    *****************

    HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès

    ==== Fin de Fixlog 09:00:57 ====



    Rapport : de Adwcleaner :

    # AdwCleaner v6.046 - Rapport créé le 17/05/2017 à 09:51:59
    # Mis à jour le 24/04/2017 par Malwarebytes
    # Base de données : 2017-05-16.1 [Serveur]
    # Système d'exploitation : Windows 8.1 Pro (X64)
    # Nom d'utilisateur : Yann - YAO
    # Exécuté depuis : C:\Users\Yann\Desktop\adwcleaner_6.046 (2).exe
    # Mode: Nettoyage
    # Support : https://www.malwarebytes.com/support



    ***** [ Services ] *****



    ***** [ Dossiers ] *****



    ***** [ Fichiers ] *****

    [-] Fichier supprimé: C:\Users\Public\Documents\temp.dat


    ***** [ DLL ] *****



    ***** [ WMI ] *****



    ***** [ Raccourcis ] *****



    ***** [ Tâches planifiées ] *****



    ***** [ Registre ] *****



    ***** [ Navigateurs ] *****



    *************************

    :: Clés "Tracing" supprimées
    :: Paramètres Winsock réinitialisés
    :: Clés "Image File Execution Options" supprimées
    :: Fichiers "Prefetch" supprimés
    :: IE policies supprimées
    :: Policies Chrome supprimées

    *************************

    C:\AdwCleaner\AdwCleaner[C0].txt - [5873 octets] - [10/02/2017 11:04:51]
    C:\AdwCleaner\AdwCleaner[C10].txt - [3314 octets] - [06/05/2017 12:47:43]
    C:\AdwCleaner\AdwCleaner[C11].txt - [2866 octets] - [07/05/2017 12:05:29]
    C:\AdwCleaner\AdwCleaner[C12].txt - [4320 octets] - [09/05/2017 16:27:02]
    C:\AdwCleaner\AdwCleaner[C13].txt - [4744 octets] - [12/05/2017 14:24:11]
    C:\AdwCleaner\AdwCleaner[C14].txt - [4362 octets] - [13/05/2017 18:13:47]
    C:\AdwCleaner\AdwCleaner[C15].txt - [5028 octets] - [16/05/2017 14:59:48]
    C:\AdwCleaner\AdwCleaner[C16].txt - [1542 octets] - [17/05/2017 09:51:59]
    C:\AdwCleaner\AdwCleaner[C2].txt - [8369 octets] - [02/05/2017 11:36:39]
    C:\AdwCleaner\AdwCleaner[C3].txt - [2848 octets] - [03/05/2017 15:17:14]
    C:\AdwCleaner\AdwCleaner[C4].txt - [2310 octets] - [03/05/2017 17:44:57]
    C:\AdwCleaner\AdwCleaner[C5].txt - [1974 octets] - [04/05/2017 09:39:20]
    C:\AdwCleaner\AdwCleaner[C6].txt - [2732 octets] - [04/05/2017 12:24:00]
    C:\AdwCleaner\AdwCleaner[C7].txt - [2208 octets] - [04/05/2017 13:32:53]
    C:\AdwCleaner\AdwCleaner[C8].txt - [2356 octets] - [04/05/2017 14:00:10]
    C:\AdwCleaner\AdwCleaner[C9].txt - [6837 octets] - [05/05/2017 17:07:37]
    C:\AdwCleaner\AdwCleaner[S0].txt - [5764 octets] - [10/02/2017 11:04:16]
    C:\AdwCleaner\AdwCleaner[S10].txt - [3116 octets] - [06/05/2017 12:46:25]
    C:\AdwCleaner\AdwCleaner[S11].txt - [2844 octets] - [07/05/2017 12:04:27]
    C:\AdwCleaner\AdwCleaner[S12].txt - [4072 octets] - [09/05/2017 16:01:52]
    C:\AdwCleaner\AdwCleaner[S13].txt - [4471 octets] - [12/05/2017 14:22:58]
    C:\AdwCleaner\AdwCleaner[S14].txt - [4170 octets] - [13/05/2017 18:11:13]
    C:\AdwCleaner\AdwCleaner[S15].txt - [4776 octets] - [16/05/2017 14:18:06]
    C:\AdwCleaner\AdwCleaner[S16].txt - [4770 octets] - [16/05/2017 14:38:48]
    C:\AdwCleaner\AdwCleaner[S17].txt - [3669 octets] - [17/05/2017 09:10:16]
    C:\AdwCleaner\AdwCleaner[S1].txt - [10282 octets] - [02/05/2017 10:56:02]
    C:\AdwCleaner\AdwCleaner[S2].txt - [1563 octets] - [02/05/2017 14:08:48]
    C:\AdwCleaner\AdwCleaner[S3].txt - [2601 octets] - [03/05/2017 15:09:54]
    C:\AdwCleaner\AdwCleaner[S4].txt - [2134 octets] - [03/05/2017 17:44:38]
    C:\AdwCleaner\AdwCleaner[S5].txt - [1953 octets] - [04/05/2017 09:38:45]
    C:\AdwCleaner\AdwCleaner[S6].txt - [2604 octets] - [04/05/2017 12:22:05]
    C:\AdwCleaner\AdwCleaner[S7].txt - [2247 octets] - [04/05/2017 13:29:55]
    C:\AdwCleaner\AdwCleaner[S8].txt - [2395 octets] - [04/05/2017 13:56:36]
    C:\AdwCleaner\AdwCleaner[S9].txt - [6393 octets] - [05/05/2017 17:06:15]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C16].txt - [3550 octets] ##########


    Un grand merci Chantal11.
    m
    0
    l
    a c 1009 8 Sécurité
    17 Mai 2017 10:21:06

    Bonjour,

    Le correctif n'a pas fonctionné.
    Tu as bien copié la totalité du correctif depuis Start:: jusqu'à End:: (cela se copie dans le presse-papier) avant de cliquer sur Corriger ?

    Nous allons faire autrement pour le correctif FRST.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Appuie simultanément sur les touches Ctrl + y. Un fichier fixlist.txt s'ouvre
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans ce fichier

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Winlogon: [Shell] [0 ] ()
      HKU\S-1-5-21-2255292405-1447314209-2464413240-1001\...\Policies\Explorer: []
      IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
      BootExecute: autocheck autochk * sh4native Sh4Removal
      SearchScopes: HKU\S-1-5-21-2255292405-1447314209-2464413240-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
      BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
      CHR HomePage: ChromeDefaultData2 -> hxxp://www.trotux.com/?z=4e7c19c38ea52b1034cc2d9g7zdb7tbgaw5t5geg8m&from=isr&uid=HGSTXHTS721010A9E630_JS100X620EYUXS0EYUXSX&type=hp
      CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.trotux.com/?z=4e7c19c38ea52b1034cc2d9g7zdb7tbgaw5t5geg8m&from=isr&uid=HGSTXHTS721010A9E630_JS100X620EYUXS0EYUXSX&type=hp"
      CHR Profile: C:\Users\Yann\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-05-16]
      R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2017-05-06] (GFI Software)
      S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]
      S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
      2017-05-16 15:02 - 2017-05-16 15:02 - 00000000 _____ C:\Users\Public\Documents\temp.dat
      2017-05-16 15:01 - 2017-05-16 15:01 - 00000004 ____H C:\ProgramData\cm-lock
      2017-05-16 14:15 - 2017-05-16 14:15 - 00000000 ____D C:\Users\Yann\AppData\Local\Footjane
      2017-05-16 12:55 - 2017-05-16 12:55 - 00000000 ____D C:\Program Files (x86)\Footjane
      2017-05-16 10:18 - 2017-05-16 10:18 - 00000000 ____D C:\Terward
      2017-05-16 10:18 - 2017-05-16 10:18 - 00000000 ____D C:\Program Files (x86)\{D848CC8C-CCB2-4B55-A29E-FEFF4C6096E0}
      2017-05-13 11:08 - 2017-05-13 11:08 - 00000000 ____D C:\Users\Yann\AppData\Roaming\ProductData
      2017-05-12 13:42 - 2017-05-12 13:42 - 00000000 ____D C:\Program Files (x86)\Default Company Name
      2017-05-11 10:21 - 2017-05-11 13:40 - 00000000 _____ C:\Windows\SysWOW64\3333333
      2017-05-11 10:21 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\00
      2017-05-11 10:18 - 2017-05-11 10:18 - 00000000 ____D C:\Program Files (x86)\{56534A16-CE6E-4CF8-8593-D721F9E1BF2D}
      2017-05-09 17:18 - 2017-05-13 23:59 - 00000000 ____D C:\Reaqapytegupy
      2017-05-09 17:18 - 2017-05-09 17:18 - 00000000 ____D C:\Program Files (x86)\{6A6BD6D7-35EB-400A-B7CA-7F04416A2D6A}
      2017-05-09 15:43 - 2017-05-12 13:44 - 00000000 _____ C:\Windows\SysWOW64\1111
      2017-05-05 17:18 - 2017-05-16 10:20 - 00000000 ____D C:\Program Files\MK
      2017-05-05 17:18 - 2017-05-05 17:18 - 00000000 ____D C:\Program Files (x86)\{29A1D3F9-9857-40BC-ABA1-7F8CDD573321}
      2017-05-03 17:18 - 2017-05-03 17:18 - 00000000 ____D C:\Program Files (x86)\{F4876227-7030-4617-8C7D-F66F9CEFC577}
      2017-05-03 14:56 - 2017-05-03 14:56 - 00000000 ____D C:\Users\Public\Documents\Google
      2017-05-03 14:56 - 2017-05-03 14:56 - 00000000 ____D C:\Program Files (x86)\IIS
      2017-05-03 14:55 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\1111111
      2017-05-03 14:55 - 2017-05-03 14:55 - 00000000 _____ C:\Windows\SysWOW64\33
      2017-05-03 10:18 - 2017-05-03 10:20 - 00000000 ____D C:\Program Files (x86)\{FDCE2186-14F5-4B71-9E1F-302E8522A378}
      2017-05-02 14:11 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\22
      2017-05-02 14:11 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\11
      2017-04-26 08:42 - 2017-05-13 23:59 - 00000000 ____D C:\Insist
      2017-04-26 08:42 - 2017-04-26 08:42 - 00000000 ____D C:\Windows\psgo
      2017-04-21 11:11 - 2017-05-02 11:36 - 00000000 ____D C:\Windows\system32\log
      2017-04-20 17:19 - 2017-04-20 17:19 - 00000000 ____D C:\Program Files (x86)\MK
      2017-04-20 17:18 - 2017-04-20 18:58 - 00000000 ____D C:\Program Files (x86)\{AEDA15DD-335E-4927-BD74-008955F84844}
      2017-01-09 10:19 - 2017-01-09 10:19 - 0000260 _____ () C:\ProgramData\fontcacheev1.dat
      C:\Program Files (x86)\Firefox
      C:\Program Files (x86)\MIO
      C:\Program Files (x86)\Idoing
      Task: {1DAE740C-0F89-4D34-AAEC-27B3F9F1B942} - \zuPXF6fNfI -> Pas de fichier
      Task: {251D3500-437B-4EF2-9AC5-64B7A2297D8C} - \Procersyjledom -> Pas de fichier
      Task: {B74E17C1-827E-42FF-809E-BB59A5FFDE9E} - \{7F7E0547-0B05-7E0B-7D11-7E0479051109} -> Pas de fichier
      Task: {FB46616B-8E24-4137-B37E-EC8472DAF680} - System32\Tasks\Grawarythenugh Manager => C:\Program Files (x86)\Idoing\ferbaing.exe
      AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
      FirewallRules: [{7667C3F7-5A45-4985-9651-4EC4A6C513E8}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
      FirewallRules: [{92980A93-54E1-4F98-817A-DD6F3A81E876}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
      FirewallRules: [{9A4DD05E-F4B1-4182-9F1C-90077DCDF0C3}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.dat
      FirewallRules: [{ABD7D864-BAEF-4986-98C5-C8C8B0AEB592}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.dat
      FirewallRules: [{64ADCFE7-B841-45B2-AF04-7FF476C71299}] => (Allow) C:\Program Files (x86)\Footjane\Application\chrome.exe
      FirewallRules: [{B801ED6D-5AD7-4B1F-B89D-12A5EEB739FF}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
      FirewallRules: [{37459D3F-4966-4A5B-A913-005C91D9518B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
      EmptyTemp:
      end


    • Appuie simultanément sur les touches Ctrl + s pour enregistrer, puis referme le fichier fixlist.txt
    • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport Fixlog

    Rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    17 Mai 2017 11:00:01

    Ce coup c'est passé il me semble il m'a demandé de redémarrer.

    Fixlog :

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-05-2017
    Exécuté par Yann (17-05-2017 10:55:25) Run:2
    Exécuté depuis C:\Users\Yann\Desktop
    Profils chargés: Yann (Profils disponibles: Yann)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Winlogon: ()
    HKU\S-1-5-21-2255292405-1447314209-2464413240-1001\...\Policies\Explorer:
    IFEO\GoogleUpdaterService.exe: 8736459873644.exe
    BootExecute: autocheck autochk * sh4native Sh4Removal
    SearchScopes: HKU\S-1-5-21-2255292405-1447314209-2464413240-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
    BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
    CHR HomePage: ChromeDefaultData2 -> hxxp://www.trotux.com/?z=4e7c19c38ea52b1034cc2d9g7zdb7tbgaw5t5...
    CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.trotux.com/?z=4e7c19c38ea52b1034cc2d9g7zdb7tbgaw5t5..."
    CHR Profile: C:\Users\Yann\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2
    R0 gfibto; C:\Windows\System32\drivers\gfibto.sys (GFI Software)
    S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys
    S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys
    2017-05-16 15:02 - 2017-05-16 15:02 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-05-16 15:01 - 2017-05-16 15:01 - 00000004 ____H C:\ProgramData\cm-lock
    2017-05-16 14:15 - 2017-05-16 14:15 - 00000000 ____D C:\Users\Yann\AppData\Local\Footjane
    2017-05-16 12:55 - 2017-05-16 12:55 - 00000000 ____D C:\Program Files (x86)\Footjane
    2017-05-16 10:18 - 2017-05-16 10:18 - 00000000 ____D C:\Terward
    2017-05-16 10:18 - 2017-05-16 10:18 - 00000000 ____D C:\Program Files (x86)\{D848CC8C-CCB2-4B55-A29E-FEFF4C6096E0}
    2017-05-13 11:08 - 2017-05-13 11:08 - 00000000 ____D C:\Users\Yann\AppData\Roaming\ProductData
    2017-05-12 13:42 - 2017-05-12 13:42 - 00000000 ____D C:\Program Files (x86)\Default Company Name
    2017-05-11 10:21 - 2017-05-11 13:40 - 00000000 _____ C:\Windows\SysWOW64\3333333
    2017-05-11 10:21 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\00
    2017-05-11 10:18 - 2017-05-11 10:18 - 00000000 ____D C:\Program Files (x86)\{56534A16-CE6E-4CF8-8593-D721F9E1BF2D}
    2017-05-09 17:18 - 2017-05-13 23:59 - 00000000 ____D C:\Reaqapytegupy
    2017-05-09 17:18 - 2017-05-09 17:18 - 00000000 ____D C:\Program Files (x86)\{6A6BD6D7-35EB-400A-B7CA-7F04416A2D6A}
    2017-05-09 15:43 - 2017-05-12 13:44 - 00000000 _____ C:\Windows\SysWOW64\1111
    2017-05-05 17:18 - 2017-05-16 10:20 - 00000000 ____D C:\Program Files\MK
    2017-05-05 17:18 - 2017-05-05 17:18 - 00000000 ____D C:\Program Files (x86)\{29A1D3F9-9857-40BC-ABA1-7F8CDD573321}
    2017-05-03 17:18 - 2017-05-03 17:18 - 00000000 ____D C:\Program Files (x86)\{F4876227-7030-4617-8C7D-F66F9CEFC577}
    2017-05-03 14:56 - 2017-05-03 14:56 - 00000000 ____D C:\Users\Public\Documents\Google
    2017-05-03 14:56 - 2017-05-03 14:56 - 00000000 ____D C:\Program Files (x86)\IIS
    2017-05-03 14:55 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\1111111
    2017-05-03 14:55 - 2017-05-03 14:55 - 00000000 _____ C:\Windows\SysWOW64\33
    2017-05-03 10:18 - 2017-05-03 10:20 - 00000000 ____D C:\Program Files (x86)\{FDCE2186-14F5-4B71-9E1F-302E8522A378}
    2017-05-02 14:11 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\22
    2017-05-02 14:11 - 2017-05-11 13:39 - 00000000 _____ C:\Windows\SysWOW64\11
    2017-04-26 08:42 - 2017-05-13 23:59 - 00000000 ____D C:\Insist
    2017-04-26 08:42 - 2017-04-26 08:42 - 00000000 ____D C:\Windows\psgo
    2017-04-21 11:11 - 2017-05-02 11:36 - 00000000 ____D C:\Windows\system32\log
    2017-04-20 17:19 - 2017-04-20 17:19 - 00000000 ____D C:\Program Files (x86)\MK
    2017-04-20 17:18 - 2017-04-20 18:58 - 00000000 ____D C:\Program Files (x86)\{AEDA15DD-335E-4927-BD74-008955F84844}
    2017-01-09 10:19 - 2017-01-09 10:19 - 0000260 _____ () C:\ProgramData\fontcacheev1.dat
    C:\Program Files (x86)\Firefox
    C:\Program Files (x86)\MIO
    C:\Program Files (x86)\Idoing
    Task: {1DAE740C-0F89-4D34-AAEC-27B3F9F1B942} - \zuPXF6fNfI -> Pas de fichier
    Task: {251D3500-437B-4EF2-9AC5-64B7A2297D8C} - \Procersyjledom -> Pas de fichier
    Task: {B74E17C1-827E-42FF-809E-BB59A5FFDE9E} - \{7F7E0547-0B05-7E0B-7D11-7E0479051109} -> Pas de fichier
    Task: {FB46616B-8E24-4137-B37E-EC8472DAF680} - System32\Tasks\Grawarythenugh Manager => C:\Program Files (x86)\Idoing\ferbaing.exe
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm
    FirewallRules: => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
    FirewallRules: => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
    FirewallRules: => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.dat
    FirewallRules: => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.dat
    FirewallRules: => (Allow) C:\Program Files (x86)\Footjane\Application\chrome.exe
    FirewallRules: => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
    FirewallRules: => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
    EmptyTemp:
    end

    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLM\...\Winlogon: () => Erreur: Pas de correction automatique trouvée pour cet élément.
    HKU\S-1-5-21-2255292405-1447314209-2464413240-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HKU\S-1-5-21-2255292405-1447314209-2464413240-1001\...\Policies\Explorer: => valeur non trouvé(e).
    HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => clé non trouvé(e).
    HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
    HKU\S-1-5-21-2255292405-1447314209-2464413240-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
    HKCR\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
    HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
    Chrome HomePage => supprimé(es) avec succès
    Chrome StartupUrls => supprimé(es) avec succès
    CHR Profile: C:\Users\Yann\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 => non trouvé(e)
    gfibto => Impossible d'arrêter le service.
    HKLM\System\CurrentControlSet\Services\gfibto => clé supprimé(es) avec succès
    gfibto => service supprimé(es) avec succès
    HKLM\System\CurrentControlSet\Services\IMFFilter => clé supprimé(es) avec succès
    IMFFilter => service supprimé(es) avec succès
    HKLM\System\CurrentControlSet\Services\RegFilter => clé supprimé(es) avec succès
    RegFilter => service supprimé(es) avec succès
    "C:\Users\Public\Documents\temp.dat" => non trouvé(e).
    "C:\ProgramData\cm-lock" => non trouvé(e).
    C:\Users\Yann\AppData\Local\Footjane => déplacé(es) avec succès
    C:\Program Files (x86)\Footjane => déplacé(es) avec succès
    C:\Terward => déplacé(es) avec succès
    C:\Program Files (x86)\{D848CC8C-CCB2-4B55-A29E-FEFF4C6096E0} => déplacé(es) avec succès
    C:\Users\Yann\AppData\Roaming\ProductData => déplacé(es) avec succès
    C:\Program Files (x86)\Default Company Name => déplacé(es) avec succès
    C:\Windows\SysWOW64\3333333 => déplacé(es) avec succès
    C:\Windows\SysWOW64\00 => déplacé(es) avec succès
    C:\Program Files (x86)\{56534A16-CE6E-4CF8-8593-D721F9E1BF2D} => déplacé(es) avec succès
    C:\Reaqapytegupy => déplacé(es) avec succès
    C:\Program Files (x86)\{6A6BD6D7-35EB-400A-B7CA-7F04416A2D6A} => déplacé(es) avec succès
    C:\Windows\SysWOW64\1111 => déplacé(es) avec succès
    C:\Program Files\MK => déplacé(es) avec succès
    C:\Program Files (x86)\{29A1D3F9-9857-40BC-ABA1-7F8CDD573321} => déplacé(es) avec succès
    C:\Program Files (x86)\{F4876227-7030-4617-8C7D-F66F9CEFC577} => déplacé(es) avec succès
    C:\Users\Public\Documents\Google => déplacé(es) avec succès
    C:\Program Files (x86)\IIS => déplacé(es) avec succès
    C:\Windows\SysWOW64\1111111 => déplacé(es) avec succès
    C:\Windows\SysWOW64\33 => déplacé(es) avec succès
    C:\Program Files (x86)\{FDCE2186-14F5-4B71-9E1F-302E8522A378} => déplacé(es) avec succès
    C:\Windows\SysWOW64\22 => déplacé(es) avec succès
    C:\Windows\SysWOW64\11 => déplacé(es) avec succès
    C:\Insist => déplacé(es) avec succès
    C:\Windows\psgo => déplacé(es) avec succès
    C:\Windows\system32\log => déplacé(es) avec succès
    C:\Program Files (x86)\MK => déplacé(es) avec succès
    C:\Program Files (x86)\{AEDA15DD-335E-4927-BD74-008955F84844} => déplacé(es) avec succès
    C:\ProgramData\fontcacheev1.dat => déplacé(es) avec succès
    "C:\Program Files (x86)\Firefox" => non trouvé(e).
    C:\Program Files (x86)\MIO => déplacé(es) avec succès
    "C:\Program Files (x86)\Idoing" => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1DAE740C-0F89-4D34-AAEC-27B3F9F1B942} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DAE740C-0F89-4D34-AAEC-27B3F9F1B942} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zuPXF6fNfI => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{251D3500-437B-4EF2-9AC5-64B7A2297D8C} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{251D3500-437B-4EF2-9AC5-64B7A2297D8C} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Procersyjledom => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B74E17C1-827E-42FF-809E-BB59A5FFDE9E} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B74E17C1-827E-42FF-809E-BB59A5FFDE9E} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7F7E0547-0B05-7E0B-7D11-7E0479051109} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB46616B-8E24-4137-B37E-EC8472DAF680} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB46616B-8E24-4137-B37E-EC8472DAF680} => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\Grawarythenugh Manager => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Grawarythenugh Manager => clé supprimé(es) avec succès
    C:\ProgramData\Reprise => "AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm" ADS impossible à supprimer.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => valeur non trouvé(e).
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => valeur non trouvé(e).
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.dat => valeur non trouvé(e).
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_js100x620eyuxs0eyuxsx.dat => valeur non trouvé(e).
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => (Allow) C:\Program Files (x86)\Footjane\Application\chrome.exe => valeur non trouvé(e).
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe => valeur non trouvé(e).
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe => valeur non trouvé(e).

    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30809390 B
    Java, Flash, Steam htmlcache => 49984332 B
    Windows/system/drivers => 130380784 B
    Edge => 0 B
    Chrome => 11242258 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 6007 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 114 B
    LocalService => 164064 B
    NetworkService => 67714 B
    Yann => 734695418 B

    RecycleBin => 530245646 B
    EmptyTemp: => 1.4 GB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    ==== Fin de Fixlog 10:56:02 ====

    C'est ok?
    m
    0
    l
    a c 1009 8 Sécurité
    17 Mai 2017 11:25:39

    Re,

    Oui, cette fois-ci le correctif a bien fonctionné.

    Pour compléter, nous allons analyser le système avec Malwarebytes.

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
    • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
    • Clique sur Terminer. Malwarebytes s'ouvre

    • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
    • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Patiente le temps de l'analyse
    • En fin d'analyse, clique sur Afficher les résultats d'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
    • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Malwarebytes

    @+
    m
    0
    l
    17 Mai 2017 12:19:20

    C'est partis résumé Malware:

    Malwarebytes
    www.malwarebytes.com

    -Détails du journal-
    Date de l'analyse: 17/05/2017
    Heure de l'analyse: 12:14
    Fichier journal: resumemalware.txt
    Administrateur: Oui

    -Informations du logiciel-
    Version: 3.1.2.1733
    Version de composants: 1.0.122
    Version de pack de mise à jour: 1.0.1959
    Licence: Essai

    -Informations système-
    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Yao\Yann

    -Résumé de l'analyse-
    Type d'analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 467604
    Menaces détectées: 22
    Menaces mises en quarantaine: 22
    Temps écoulé: 1 min, 34 s

    -Options d'analyse-
    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Activé
    PUM: Activé

    -Détails de l'analyse-
    Processus: 0
    (Aucun élément malveillant détecté)

    Module: 0
    (Aucun élément malveillant détecté)

    Clé du registre: 7
    PUP.Optional.Plumbytes, HKLM\SOFTWARE\Plumbytes Software, Supprimer au redémarrage, [9041], [262040],1.0.1959
    PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, Supprimer au redémarrage, [616], [389038],1.0.1959
    PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, Supprimer au redémarrage, [616], [389038],1.0.1959
    PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\TRACING\Plumbytes_RASAPI32, Supprimer au redémarrage, [9041], [396951],1.0.1959
    PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\TRACING\Plumbytes_RASMANCS, Supprimer au redémarrage, [9041], [396951],1.0.1959
    PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASAPI32, Supprimer au redémarrage, [4008], [262291],1.0.1959
    PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASMANCS, Supprimer au redémarrage, [4008], [262291],1.0.1959

    Valeur du registre: 1
    Adware.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{B801ED6D-5AD7-4B1F-B89D-12A5EEB739FF}, Supprimer au redémarrage, [321], [391309],1.0.1959

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Flux de données: 0
    (Aucun élément malveillant détecté)

    Dossier: 3
    PUP.Optional.ScreenShot, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SCREENSHOT, Supprimer au redémarrage, [208], [392618],1.0.1959
    PUP.Optional.WebBar, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBBAR, Supprimer au redémarrage, [4008], [254551],1.0.1959
    PUP.Optional.ProxyGate, C:\WINDOWS\SYSTEM32\SSL, Supprimer au redémarrage, [974], [382064],1.0.1959

    Fichier: 11
    PUP.Optional.ScreenShot, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot\ScreenShot.lnk, Supprimer au redémarrage, [208], [392618],1.0.1959
    PUP.Optional.ScreenShot, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot\SSInst.lnk, Supprimer au redémarrage, [208], [392618],1.0.1959
    Adware.Elex, C:\PROGRAMDATA\MICROSOFT\APPV\SETUP\INSTALL.DLL, Supprimer au redémarrage, [2], [399129],1.0.1959
    PUP.Optional.WebBar, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBBAR\WB.LOG, Supprimer au redémarrage, [4008], [254551],1.0.1959
    PUP.Optional.Webbar, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\CLR_V4.0\USAGELOGS\WINWB.EXE.LOG, Supprimer au redémarrage, [991], [375739],1.0.1959
    PUP.Optional.Webbar, C:\USERS\YANN\APPDATA\LOCAL\MICROSOFT\CLR_V4.0\USAGELOGS\WINWB.EXE.LOG, Supprimer au redémarrage, [991], [375739],1.0.1959
    PUP.Optional.ProxyGate, C:\WINDOWS\SYSTEM32\SSL\XV.DB, Supprimer au redémarrage, [974], [382064],1.0.1959
    PUP.Optional.ProxyGate, C:\Windows\System32\SSL\06c984d07f3504f2.cer, Supprimer au redémarrage, [974], [382064],1.0.1959
    PUP.Optional.ProxyGate, C:\Windows\System32\SSL\28cf6e3cb456d251.cer, Supprimer au redémarrage, [974], [382064],1.0.1959
    PUP.Optional.ProxyGate, C:\Windows\System32\SSL\cert.db, Supprimer au redémarrage, [974], [382064],1.0.1959
    PUP.Optional.ProxyGate, C:\Windows\System32\SSL\x.db, Supprimer au redémarrage, [974], [382064],1.0.1959

    Secteur physique: 0
    (Aucun élément malveillant détecté)


    (end)


    Ok pour toi?
    m
    0
    l
    a c 1009 8 Sécurité
    17 Mai 2017 12:32:30

    Re,

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    17 Mai 2017 13:36:38

    Mais cela m'a l'air pas mal du tout! plus de pub, un peu plus réactif.

    En tout les cas Chantal11 je vous remercie énormément, vous m'avez été d'une grande utilité.

    Bonne continuation.

    Cordialement.



    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    17 Mai 2017 14:24:48

    Re,

    OK, nous pouvons donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Java :

    Télécharge et installe cette dernière version Java

    Pense à décocher le sponsor Yahoo qui est proposée


    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


    ---------------------------------------------------------------------------------------------

    Quarantaine de Malwarebytes :

    • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
    • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    20 Mai 2017 12:18:32

    Bonjour Chantal,

    Je n'ai malheureusement pas put répondre au dernier mail...

    J'ai tjs des pubs intempestive right coupon, parright, le net est super lent.
    J'ai suivi toute le tutorial de desinstallation manuel des moteur de recherche Ie et chrome...tjs présent.

    Je regarde pour upgrader java.


    m
    0
    l
    a c 1009 8 Sécurité
    20 Mai 2017 13:11:35

    Bonjour,

    Tu disais pourtant que les symptômes avaient disparu il y a peine 3 jours.
    Qu'as-tu fait depuis, des installations, un surf à risque ?

    Est-ce que Chrome est synchronisé et donc connecté sur ton compte Google ?

    @+
    m
    0
    l
    20 Mai 2017 16:35:10

    chantal11 a dit :
    Bonjour,

    Tu disais pourtant que les symptômes avaient disparu il y a peine 3 jours.
    Qu'as-tu fait depuis, des installations, un surf à risque ?

    Est-ce que Chrome est synchronisé et donc connecté sur ton compte Google ?

    @+


    m
    0
    l
    20 Mai 2017 16:37:51

    Bonjour,

    Non, j'ai testé vite fait les pubs apparaisse au bout de 5 min. de surf...

    Concernant chrome, oui il est synchronisé avant quant on a fait le nettoyage, j'ai du re synchronisé, j'ai l'impression que c'est un virus qui se re exécute à chaque démarrage de mon ordi. On nettoie c'est ok je boot et ça recommence...

    Je cherche...
    m
    0
    l
    20 Mai 2017 16:40:38

    En fait depuis l'upgrade de java l'ordi me semble mieux. Le ventilo ne tourne plus en continu...

    Peut-être ça...
    m
    0
    l
    a c 1009 8 Sécurité
    20 Mai 2017 19:25:11

    Re,

    Ce PC est synchronisé avec quels autres appareils ?

    Supprimer les informations synchronisées de votre compte

    https://support.google.com/chromebook/answer/2914794?hl...


    Il me faudrait de nouveaux rapports FRST.txt et Addition.txt
    Par contre, je préférerais que tu héberges les rapports sur ce site https://security-x.fr/up/
    Les rapports y sont plus faciles à suivre.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS