Security-X
Forum Security-X => Désinfections => Discussion démarrée par: paru2009 le novembre 22, 2014, 16:03:58
-
Bonjour,
Je suis sur windows 8, j'utilise un acer d'assez bonne qualité, mais récemment il a rencontré quelque problème notamment liés à des virus. Je suis donc allez désinstallez ces programmes ainsi que tout ceux qui m'ont paru inutile. Mais depuis cette intervention je n'ai plus de connexion internet. Lorsque j'ouvre des pages web, le message "impossible de se connecter au serveur proxy" apparaît. J'ai donc chercher dans mes paramètres et j'ai remarqué dans réseau --> proxy que la case "utiliser un serveur proxy" était activé. Je l'ai désactivé mais quelques minutes après, il s'est réactivé tout seul. Je n'arrive pas a comprendre pourquoi, et je suis donc obligé, avant toute utilisation d'internet, de la décochez.
Merci d'avance.
-
Bonjour,
Ce sont des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
Je transfère le sujet dans la section Désinfections, cela ne change rien pour toi ;)
Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRa4ef692b7e64f5824bd9b8d8b085e645&hash=c6abc88c01a7d3343d1342bbf0642808255009a9) et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
Merci beacuoup pour une réponse aussi rapide. Voilà les liens vers les txt
FRST.txt :http://up.security-x.fr/file.php?h=R7675f0e49882a656aee8cd8f608f101f
Addition.txt : http://up.security-x.fr/file.php?h=R66a2aaee36de453d2755140baf89e907
@+
-
Bonjour,
Comment peut-on ainsi pourrir un système qui ne doit plus fonctionner correctement ?
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
Tu appliques les procédures dans l'ordre où elles sont présentées.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-8/tutoriel-creer-un-point-de-restauration-windows-8/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
HKLM-x32\...\Run: [fst_fr_186] => [X]
HKLM-x32\...\Run: [AnyProtect Scanner] => "C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe"
HKLM-x32\...\Run: [AnyProtect Tray] => "C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe"
HKLM-x32\...\Run: [fst_fr_270] => [X]
HKLM-x32\...\Run: [Registry Helper] => "C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe" /boot
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\...\Run: [isoburn] => "C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\IEUpdate\isoburn.exe"
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\...\Run: [ReAgentc] => "C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\IEUpdate\ReAgentc.exe"
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\...\Run: [atibtmon] => "C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\IEUpdate\atibtmon.exe"
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\...\Run: [WindApp] => "C:\Users\Augustin\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\...\Policies\Explorer: [Run] "C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\IEUpdate\isoburn.exe"
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\...\Command Processor: "C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\IEUpdate\atibtmon.exe" <===== ATTENTION!
AppInit_DLLs: C:\Users\Augustin\AppData\Local\Smartbar\Application\Resources\crdlil64.dll => C:\Users\Augustin\AppData\Local\Smartbar\Application\Resources\crdlil64.dll File Not Found
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
Startup: C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\atibtmon.lnk
ShortcutTarget: atibtmon.lnk -> C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\IEUpdate\atibtmon.exe (No File)
Startup: C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ReAgentc.lnk
ShortcutTarget: ReAgentc.lnk -> C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\IEUpdate\ReAgentc.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54539;https=127.0.0.1:54539
ProxyEnable: [S-1-5-21-1243238652-899688143-1706977253-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-1243238652-899688143-1706977253-1001] => http=127.0.0.1:54539;https=127.0.0.1:54539
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78l9Fgwph0mNH9P8_18s-WW3ztOg5f1WuCtggmqvfEKXBkLm0S070iFBnwTeW9t0Zgw6n3lnzDLUl_7Ol3pDW2wfe2Veov1xhHjyGUS99oA0tlqB3kySOxHH6h4aITRonhRGOe9kDCORXQ,,&q={searchTerms}
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1400892287&from=sof&uid=3219913727_132775_A8A0957A&q={searchTerms}
HKU\S-1-5-21-1243238652-899688143-1706977253-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78l9Fgwph0mNH9P8_18s-WW3ztOg5f1WuCtggmqvfEKXBkLm0S070iFBnwTeW9t0Zgw6n3lnzDLUl_7Ol3pDW2wfe2Veov1xhHjyGUS99oA0tlqB3kySOxHH6h4aITRonhRGOe9kDCORXQ,,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1408981754&from=tt4u&uid=ST1000DM003-9YN162_S1D43WLSXXXXS1D43WLS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1408981754&from=tt4u&uid=ST1000DM003-9YN162_S1D43WLSXXXXS1D43WLS&q={searchTerms}
SearchScopes: HKLM -> {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_dsites06_14_21_ch&cd=2XzuyEtN2Y1L1Qzu0E0C0AzzyC0B0DtDtAtCyD0EzyyDyB0AtN0D0Tzu0SzzyByEtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtBtBtAtCyByEtBtG0Azyzz0BtGyB0DtDyDtGyCtCzzzztGtDtC0CtAyCyC0EtDtCtC0Czy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtB0FtCyByD0F0BtGyB0E0DzytG0Czz0EyBtGtC0FyDyDtGyEyByEyB0FzzzzzytBzy0B0D2Q&cr=2092711478&ir=
SearchScopes: HKLM -> {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1488&systemid=1&v=a13661-357&apn_uid=5502500475124532&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78l9Fgwph0mNH9P8_18s-WW3ztOg5f1WuCtggmqvfEKXBkLm0S070iFBnwTeW9t0Zgw6n3lnzDLUl_7Ol3pDW2wfe2Veov1xhHjyGUS99oA0tlqB3kySOxHH6h4aITRonhRGOe9kDCORWg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1243238652-899688143-1706977253-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3332182&octid=EB_ORIGINAL_CTID&ISID=MAFB0A4B1-080C-4CE3-963A-623B5F6A0E31&SearchSource=58&CUI=&UM=6&UP=SP4413599F-8DA9-4FDF-8F8E-731371BB6327&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1243238652-899688143-1706977253-1001 -> {31090377-0740-419E-BEFC-A56E50500D5B} URL =
SearchScopes: HKU\S-1-5-21-1243238652-899688143-1706977253-1001 -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL =
SearchScopes: HKU\S-1-5-21-1243238652-899688143-1706977253-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1488&systemid=1&v=a13661-357&apn_uid=5502500475124532&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1243238652-899688143-1706977253-1001 -> {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} URL =
BHO: Music Toolbar (Dist. by iMesh, Inc.) -> {282b0e54-8981-49eb-9193-5910a1f6fd33} -> C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx64.dll No File
BHO: Shopping Helper SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: DealoEXPorress -> {4626BE05-D2C5-5406-4581-F45098CAB4D7} -> C:\ProgramData\DealoEXPorress\h.x64.dll ()
BHO: FiNdBesTDEaal -> {4F311627-047C-A042-C3F9-F8BFC80A1D52} -> C:\ProgramData\FiNdBesTDEaal\lo39VcifF.x64.dll ()
BHO: IMinent WebBooster (BHO) -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll No File
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll (Goobzo Ltd.)
BHO: WowCoupon -> {b8b587fd-aaa4-4785-a2df-c12d0adbfd29} -> C:\ProgramData\WowCoupon\HvkmpSk6VV3QjY.x64.dll ()
BHO: FunDealsi -> {cc2b4a98-7fe6-4af7-8ffe-d01254b1334a} -> C:\ProgramData\FunDealsi\14gsqwWT7D4NdX.x64.dll ()
BHO-x32: Music Toolbar (Dist. by iMesh, Inc.) -> {282b0e54-8981-49eb-9193-5910a1f6fd33} -> C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
BHO-x32: Shopping Helper SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: DealoEXPorress -> {4626BE05-D2C5-5406-4581-F45098CAB4D7} -> C:\ProgramData\DealoEXPorress\h.dll ()
BHO-x32: FiNdBesTDEaal -> {4F311627-047C-A042-C3F9-F8BFC80A1D52} -> C:\ProgramData\FiNdBesTDEaal\lo39VcifF.dll ()
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
BHO-x32: No Name -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> No File
BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll (Goobzo Ltd.)
BHO-x32: WowCoupon -> {b8b587fd-aaa4-4785-a2df-c12d0adbfd29} -> C:\ProgramData\WowCoupon\HvkmpSk6VV3QjY.dll ()
BHO-x32: FunDealsi -> {cc2b4a98-7fe6-4af7-8ffe-d01254b1334a} -> C:\ProgramData\FunDealsi\14gsqwWT7D4NdX.dll ()
Toolbar: HKLM - Music Toolbar (Dist. by iMesh, Inc.) - {282b0e54-8981-49eb-9193-5910a1f6fd33} - C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx64.dll No File
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Music Toolbar (Dist. by iMesh, Inc.) - {282b0e54-8981-49eb-9193-5910a1f6fd33} - C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
Toolbar: HKLM-x32 - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
CHR Extension: (Speedial) - C:\Users\Augustin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2014-11-21]
CHR HKLM-x32\...\Chrome\Extension: [igdhbblpcellaljokkpfhcjlagemhgjl] - "C:\Program Files (x86)\Iminent\Iminent.crx" []
R2 DatamngrCoordinator; C:\Program Files (x86)\Music App\Datamngr\DatamngrCoordinator.exe [3573272 2014-08-06] (iMesh Inc)
R2 GlobalUpdater; C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe [378152 2014-05-22] (SIEN S.A.)
R2 MaintainerSvc1.11.3209076; C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc\maintainer.exe [123672 2014-11-22] ()
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346880 2014-09-30] (ShopperPro)
R2 Wajam Internet Enhancer Service; C:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe [293888 2014-05-21] (Wajam Internet Technologies Inc.) [File not signed]
S2 pennybeepro; "C:\PROGRA~3\PENNYB~1\110~1.25\pennybeepro.exe" /ts2=1 [X]
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files (x86)\Music App\Datamngr\x64\setmgrc2.cfg [41880 2014-08-06] (iMesh Inc)
R1 {1451f279-8b19-43e6-92be-fda8b8d810d7}w64; C:\Windows\System32\drivers\{1451f279-8b19-43e6-92be-fda8b8d810d7}w64.sys [48776 2014-10-15] (StdLib)
R1 {29939914-f8df-4dc3-800d-6e4253a04e3e}w64; C:\Windows\System32\drivers\{29939914-f8df-4dc3-800d-6e4253a04e3e}w64.sys [48776 2014-10-17] (StdLib)
R1 {372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64; C:\Windows\System32\drivers\{372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64.sys [48776 2014-10-24] (StdLib)
R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-26] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-22] (StdLib)
R1 {a2e74183-c906-46e2-b7c0-44335dd164e5}w64; C:\Windows\System32\drivers\{a2e74183-c906-46e2-b7c0-44335dd164e5}w64.sys [48832 2014-11-21] (StdLib)
R1 {bfb10c93-5530-4015-9a3f-61dfa880af58}w64; C:\Windows\System32\drivers\{bfb10c93-5530-4015-9a3f-61dfa880af58}w64.sys [48776 2014-10-24] (StdLib)
2014-11-21 22:33 - 2014-11-21 22:33 - 00000000 ____D () C:\Users\Augustin\AppData\Local\Pay-By-Ads
2014-11-21 22:33 - 2014-11-21 01:28 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{a2e74183-c906-46e2-b7c0-44335dd164e5}w64.sys
2014-11-21 22:28 - 2014-11-22 20:14 - 00001374 _____ () C:\WINDOWS\Tasks\FRDVHX.job
2014-11-21 22:28 - 2014-11-22 20:14 - 00001370 _____ () C:\WINDOWS\Tasks\EKTE.job
2014-11-21 22:28 - 2014-11-21 22:28 - 02006952 _____ (smart-saverplus) C:\Users\Augustin\AppData\Roaming\EKTE.exe
2014-11-21 22:28 - 2014-11-21 22:28 - 01522088 _____ (smart-saverplus) C:\Users\Augustin\AppData\Roaming\FRDVHX.exe
2014-11-21 22:28 - 2014-11-21 22:28 - 00004390 _____ () C:\WINDOWS\System32\Tasks\FRDVHX
2014-11-21 22:28 - 2014-11-21 22:28 - 00004388 _____ () C:\WINDOWS\System32\Tasks\EKTE
2014-11-21 22:27 - 2014-11-21 22:27 - 00000077 _____ () C:\Users\Augustin\AppData\Local\recently-fix.db
2014-11-21 22:26 - 2014-11-22 20:14 - 00001368 _____ () C:\WINDOWS\Tasks\RSA.job
2014-11-21 22:26 - 2014-11-21 22:26 - 01474456 _____ (Cinema Plus) C:\Users\Augustin\AppData\Roaming\RSA.exe
2014-11-21 22:26 - 2014-11-21 22:26 - 00004386 _____ () C:\WINDOWS\System32\Tasks\RSA
2014-11-21 22:26 - 2014-11-21 22:26 - 00003286 _____ () C:\WINDOWS\System32\Tasks\epAn75JnoLYth4Z
2014-11-21 22:26 - 2014-11-21 22:26 - 00003246 _____ () C:\WINDOWS\System32\Tasks\dj0tkuODtyzL94Y
2014-11-21 22:26 - 2014-11-21 22:26 - 00003244 _____ () C:\WINDOWS\System32\Tasks\GhxUBqldi0UGoZp
2014-11-21 22:26 - 2014-11-21 22:26 - 00000000 ____D () C:\Users\Augustin\AppData\Roaming\njkp1xd
2014-11-21 22:26 - 2014-11-21 22:26 - 00000000 ____D () C:\Users\Augustin\AppData\Roaming\HgiYPdu
2014-11-21 22:26 - 2014-11-21 22:26 - 00000000 ____D () C:\Users\Augustin\AppData\Roaming\eVu7EGD
2014-11-21 22:26 - 2014-11-21 22:26 - 00000000 ____D () C:\ProgramData\atjs
2014-11-21 22:25 - 2014-11-22 20:14 - 00001720 _____ () C:\WINDOWS\Tasks\MVVDSGW.job
2014-11-21 22:25 - 2014-11-21 22:25 - 01953176 _____ (Cinema Plus) C:\Users\Augustin\AppData\Roaming\MVVDSGW.exe
2014-11-21 22:25 - 2014-11-21 22:25 - 00004738 _____ () C:\WINDOWS\System32\Tasks\MVVDSGW
2014-11-21 21:54 - 2014-11-21 21:57 - 00001526 _____ () C:\WINDOWS\SysWOW64\${LOGFILE}
2014-11-21 21:49 - 2014-11-21 21:49 - 00003070 _____ () C:\WINDOWS\System32\Tasks\{AA18A546-AA85-4DF5-A69C-30DF63D10EA5}
2014-11-21 21:45 - 2014-11-21 21:57 - 00000374 _____ () C:\Users\Augustin\AppData\Roaming\WindApp.installation.log
2014-11-21 21:45 - 2014-11-21 21:57 - 00000000 ____D () C:\Users\Augustin\AppData\Roaming\Nosibay
2014-11-21 21:43 - 2014-11-21 21:43 - 00003378 _____ () C:\WINDOWS\System32\Tasks\{490EA692-CF47-46F8-B649-18D988CEC621}
2014-11-21 21:40 - 2014-11-21 21:57 - 00001309 _____ () C:\Users\Augustin\AppData\Roaming\Bubble Dock.boostrap.log
2014-11-21 21:40 - 2014-11-21 21:45 - 00005790 _____ () C:\Users\Augustin\AppData\Roaming\Bubble Dock.installation.log
2014-11-21 21:40 - 2014-11-21 21:40 - 00000097 _____ () C:\Users\Augustin\AppData\Roaming\WindApp.boostrap.log
2014-11-21 21:39 - 2014-11-21 21:39 - 00277816 _____ (K) C:\Users\Augustin\Downloads\adblock-plus.exe
2014-11-19 19:48 - 2014-11-19 19:48 - 00000000 ____D () C:\Program Files (x86)\predm
2014-11-19 19:47 - 2014-11-19 19:47 - 00000000 ____D () C:\Program Files (x86)\ExsstraCoupOon
2014-11-19 19:47 - 2014-11-19 19:47 - 00000000 ____D () C:\Program Files (x86)\DiiscouontExtensio
2014-11-17 08:04 - 2014-11-17 08:04 - 00000000 ____D () C:\Users\Augustin\AppData\Local\Boxore
2014-11-16 17:06 - 2014-11-16 17:06 - 00000000 ____D () C:\Users\Default\AppData\Local\Boxore
2014-11-16 17:06 - 2014-11-16 17:06 - 00000000 ____D () C:\Users\Default User\AppData\Local\Boxore
2014-11-10 09:23 - 2014-11-11 12:47 - 00000000 ____D () C:\ProgramData\WowCoupon
2014-11-10 09:23 - 2014-11-10 09:23 - 00000000 ____D () C:\ProgramData\SaleItCoupon
2014-10-30 09:35 - 2014-11-22 20:14 - 00000000 ____D () C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc
2014-10-29 16:17 - 2014-10-29 16:17 - 00004208 _____ () C:\WINDOWS\System32\Tasks\ShopperPro
2014-10-29 16:17 - 2014-10-29 16:17 - 00003506 _____ () C:\WINDOWS\System32\Tasks\SPDriver
2014-10-26 19:03 - 2014-10-26 19:03 - 00000000 ____D () C:\Radsteroids
2014-10-26 11:37 - 2014-10-26 11:37 - 00612324 _____ (CMI Limited) C:\Users\Augustin\AppData\Local\nsfAFC5.tmp
2014-10-26 11:37 - 2014-10-26 11:37 - 00000000 __SHD () C:\Users\Augustin\AppData\Roaming\AnyProtectEx
2014-10-25 11:30 - 2014-10-25 11:30 - 00000000 ____D () C:\ProgramData\Ads Remover
2014-10-25 11:10 - 2014-10-25 11:10 - 00000000 ____D () C:\ProgramData\FunDealsi
2014-10-24 10:54 - 2014-10-24 10:54 - 00048776 _____ (StdLib) C:\WINDOWS\system32\Drivers\{bfb10c93-5530-4015-9a3f-61dfa880af58}w64.sys
2014-10-24 10:53 - 2014-10-24 10:53 - 00048776 _____ (StdLib) C:\WINDOWS\system32\Drivers\{372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64.sys
2014-11-22 20:26 - 2014-09-03 14:26 - 00000000 ____D () C:\ProgramData\Datamngr
2014-11-22 16:33 - 2014-05-23 20:21 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-11-21 20:21 - 2014-10-06 19:00 - 00000000 ____D () C:\ProgramData\Registry Helper
2014-11-21 20:13 - 2014-10-06 17:27 - 00000000 ____D () C:\ProgramData\ExsstraCoupOon
2014-11-21 20:13 - 2014-09-17 18:07 - 00000000 ____D () C:\ProgramData\DiiscouontExtensio
2014-11-21 20:13 - 2014-08-25 16:50 - 00000000 ____D () C:\ProgramData\cosstminn
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\ShopperPro
C:\Program Files (x86)\AnyProtectEx
c:\program files (x86)\music app
C:\Program Files (x86)\Wajam
C:\Program Files (x86)\Common Files\IMGUpdater
C:\Program Files\Common Files\ShopperPro
C:\ProgramData\ShopperPro
C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc
C:\ProgramData\DealoEXPorress
C:\ProgramData\FiNdBesTDEaal
C:\Users\Augustin\AppData\Roaming\DIGITA~1
C:\Users\Augustin\AppData\Local\Plus-HD-9.6-BrowserExtensionUninstall
C:\Users\Augustin\AppData\Roaming\Microsoft\Windows\IEUpdate
C:\Users\Augustin\AppData\Local\Smartbar
C:\Users\Augustin\AppData\Roaming\Store\WindApp
Task: {19A295FA-109F-4B65-9B47-A287F3BD0A7A} - System32\Tasks\RSA => C:\Users\Augustin\AppData\Roaming\RSA.exe [2014-11-21] (Cinema Plus) <==== ATTENTION
Task: {29A74386-4C09-4333-9FF4-629A8B3C01B8} - System32\Tasks\SPBIW_UpdateTask_Time_3835323832343931302d2a5b45342d4134455b5a326c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {33E82045-17F8-4412-A5A8-E671C98D762C} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe [2014-09-30] (Goobzo) <==== ATTENTION
Task: {43C1E40A-8475-4F08-AC1F-BF03EE134287} - System32\Tasks\EKTE => C:\Users\Augustin\AppData\Roaming\EKTE.exe [2014-11-21] (smart-saverplus) <==== ATTENTION
Task: {456DE6F8-DF71-474C-9A88-C928AD4F1B5B} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: {A12D96D3-0246-4DA4-A9C6-98D0C6585CC8} - System32\Tasks\dj0tkuODtyzL94Y => C:\Users\Augustin\AppData\Roaming\HgiYPdu\CRxbmKl.exe [2014-11-21] ( )
Task: {A2C388B4-0354-4AB2-8F36-5FE65EB4C6F2} - System32\Tasks\MVVDSGW => C:\Users\Augustin\AppData\Roaming\MVVDSGW.exe [2014-11-21] (Cinema Plus) <==== ATTENTION
Task: {A333FA1F-545B-4CF2-8029-BBAA59117F79} - System32\Tasks\Digital Sites => C:\Users\Augustin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {A55609F0-875A-47AE-9AA2-25726B9B2063} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1323\jsdrv.exe [2014-09-30] () <==== ATTENTION
Task: {ABA0CB8C-5807-4D8B-AAE3-FD11E418D10F} - System32\Tasks\UNELEVATE_14763 => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1323\jsdrv.exe [2014-09-30] ()
Task: {B7CEA94F-26B9-4516-AD10-A9DDEB7A8498} - System32\Tasks\FRDVHX => C:\Users\Augustin\AppData\Roaming\FRDVHX.exe [2014-11-21] (smart-saverplus) <==== ATTENTION
Task: {CE584437-9180-4AAC-9A88-7B271A584414} - System32\Tasks\epAn75JnoLYth4Z => C:\Users\Augustin\AppData\Roaming\eVu7EGD\SjQXrlT.exe [2014-11-21] ( )
Task: {D0632586-E062-4CFD-9109-D463DC97107A} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {D0B32AB1-0B3D-47E2-8001-35A801A65BFE} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: {E960C9A7-63A9-49B9-95F0-C359C1F05F30} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe [2014-09-30] (Goobzo LTD) <==== ATTENTION
Task: {EA3BE1AF-0462-49F8-BDE2-BB89EBC29762} - System32\Tasks\GhxUBqldi0UGoZp => C:\Users\Augustin\AppData\Roaming\njkp1xd\EFaUpTD.exe [2014-11-21] ( )
Task: C:\WINDOWS\Tasks\05c44d44-a188-434a-91e3-0b3d4fc15d44-3.job => C:\Users\Augustin\AppData\Local\Plus-HD-9.6-BrowserExtensionUninstall\05c44d44-a188-434a-91e3-0b3d4fc15d44-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\05c44d44-a188-434a-91e3-0b3d4fc15d44-4.job => C:\Users\Augustin\AppData\Local\Plus-HD-9.6-BrowserExtensionUninstall\05c44d44-a188-434a-91e3-0b3d4fc15d44-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\05c44d44-a188-434a-91e3-0b3d4fc15d44-6.job => C:\Users\Augustin\AppData\Local\Plus-HD-9.6-BrowserExtensionUninstall\Plus-HD-9.6-novainstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\05c44d44-a188-434a-91e3-0b3d4fc15d44-7.job => C:\Users\Augustin\AppData\Local\Plus-HD-9.6-BrowserExtensionUninstall\Plus-HD-9.6-nova.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Digital Sites.job => C:\Users\Augustin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\EKTE.job => C:\Users\Augustin\AppData\Roaming\EKTE.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\FRDVHX.job => C:\Users\Augustin\AppData\Roaming\FRDVHX.exe
Task: C:\WINDOWS\Tasks\MVVDSGW.job => C:\Users\Augustin\AppData\Roaming\MVVDSGW.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RSA.job => C:\Users\Augustin\AppData\Roaming\RSA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SPBIW_UpdateTask_Time_3835323832343931302d2a5b45342d4134455b5a326c.job => C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR960ea2b290c016fa2f58f9bae7ff2bc5&hash=af95bc7e29d2e5b9c802d6e60d3f7528e6b85303) et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
@+
-
Bonsoir !
J'ai le même problème, aujourd’hui"hui Chrome m'a affiché le message " impossible de ce connecter au serveur proxy "
J'ai fait exactement ce qui est marqué sur le sujet, mais le problème persiste. J'ai aussi décocher la case " utiliser un serveur proxy " dans les paramètres de Chrome, mais elle ce recoche immédiatement après. J'ai réinstaller Chrome , cela n'a rien changer . Avez- vous une idée ?
-
Bonjour,
@ GeoffreyMY : Pour une prise en charge, merci d'ouvrir ton propre sujet.
Un seul sujet par utilisateur et par PC, comme stipulé dans les règles du forum.
@+