Besoin d'aide mon portable est infecté

[maribec]

Je recois le message Welcome To AnyWhereAccess setup régulièrement,j'ai ait le scan avec FSRT j'ai mes 3 fichiers txt à vous transmettre pour correction est ce quelqu'un peu m'aider pour la suite, merci

[angelique]

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.

[maribec]

Merci Angélique je les postes

[maribec]

C'est fait les 3 fichiers sont postés je vais attendre de l'aide pour la suite, merci encore

[maribec]

Je mets les liens dans un instant

[maribec]

http://pjjoint.malekal.com/files.php?id ... c86g12j9e8
http://pjjoint.malekal.com/files.php?id ... f7z14b7t14
http://pjjoint.malekal.com/files.php?id ... 10r5n15k14

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {2A70DCBF-5A75-4F75-9D7F-3BAD95BA4BAC} - System32\Tasks\System Defrag => C:\Users\Marie\AppData\Local\Updater\winupd.exe
  Task: {2F41FB54-FD4D-48F7-B941-4E80BA3F053E} - System32\Tasks\{26D2C8CD-D782-468E-B693-695FBA9F2B8B} => pcalua.exe -a "C:\Users\Marie\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
  Task: {3F5C6B22-3F03-469E-82E6-1F5EF067A995} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
  Task: {5A5E410E-6AE4-4D9D-8DDD-F77F2C818AEF} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
  Task: {69105543-929E-497C-8CFD-E6EC3B6D847E} - System32\Tasks\avaavaxvyy => C:\Users\Marie\AppData\Local\avaavaxvyy\avaavaxvyy.exe [2015-03-31] () <==== ATTENTION
  Task: {6DA22347-9D19-4C19-9B55-EFE86233A1A4} - System32\Tasks\{EE37AE30-EA7E-48A0-97E5-78F272648419} => pcalua.exe -a C:\Users\Marie\Downloads\Sage.50.Accounts.2010.Professional.Unlimited\dotnetSetup.exe -d C:\Users\Marie\Downloads\Sage.50.Accounts.2010.Professional.Unlimited
  Task: {7597BC8D-126A-452E-9EFD-390CEC2CA358} - System32\Tasks\{0E6ED6ED-02CF-44DF-9E43-33608B058EBE} => pcalua.exe -a "C:\Program Files (x86)\user extensions\Uninstall.exe"
  Task: {BACA2C8E-DB95-4AF3-A8AD-5E2795FF1F91} - System32\Tasks\Safesoft Protector Worker => C:\Program Files (x86)\Safesoft Protector\sswworker.exe [2015-04-06] (SecureSoft)
  IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
  ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
  ProxyServer: [.DEFAULT] => http=127.0.0.1:57315;https=127.0.0.1:57315
  CHR DefaultSearchKeyword: Default -> \t\tgo search
  CHR DefaultSearchURL: Default -> https://gosearch.me/?q={searchTerms}&u= ... 1428423459
  R2 pylywusy; C:\Users\Marie\AppData\Roaming\34444335-1428348857-5331-334D-A01D48E2F4F7\jnsv867E.tmp [131584 2015-04-06] () [File not signed]
  2015-04-07 15:21 - 2015-04-07 15:21 - 00003096 _____ () C:\Windows\System32\Tasks\{0E6ED6ED-02CF-44DF-9E43-33608B058EBE}
  2015-04-06 15:39 - 2015-04-07 15:07 - 00000000 ____D () C:\Users\Marie\AppData\Local\34444335-1428334743-5331-334D-A01D48E2F4F7
  2015-04-06 15:35 - 2015-04-07 15:25 - 00000000 ____D () C:\Program Files (x86)\user extensions
  2015-04-06 15:35 - 2015-04-06 15:36 - 00003454 _____ () C:\Windows\System32\Tasks\avaavaxvyy
  2015-04-06 15:34 - 2015-04-07 15:51 - 00000000 ____D () C:\Users\Marie\AppData\Local\avaavaxvyy
  2015-04-06 15:34 - 2015-04-06 15:35 - 00000000 ____D () C:\Users\Marie\AppData\Roaming\34444335-1428348857-5331-334D-A01D48E2F4F7
  2015-04-06 12:14 - 2015-04-09 12:16 - 00003276 _____ () C:\Windows\System32\Tasks\Safesoft Protector Worker
  2015-04-06 12:13 - 2015-04-06 12:15 - 00003260 _____ () C:\Windows\System32\Tasks\System Defrag
  2015-04-06 12:13 - 2015-04-06 12:14 - 00000000 ____D () C:\Program Files (x86)\Safesoft Protector
  2015-04-06 12:13 - 2015-04-06 12:13 - 00803840 _____ () C:\Users\Marie\AppData\Roaming\7188.tmp.exe
  2015-04-06 12:13 - 2015-04-06 12:13 - 00000000 _____ () C:\Users\Marie\AppData\Roaming\7188.tmp
  C:\Users\Marie\AppData\Local\Temp\22A3.tmp.exe
  C:\Users\Marie\AppData\Local\Temp\2617.tmp.exe
  C:\Users\Marie\AppData\Local\Temp\57EC.tmp.exe
  C:\Users\Marie\AppData\Local\Temp\6AE1.tmp.exe
  C:\Users\Marie\AppData\Local\Temp\6BBD.tmp.exe
  C:\Users\Marie\AppData\Local\Temp\egcabfhbcbf.exe
  C:\Users\Marie\AppData\Local\Temp\gb-installer-nsi.exe
  C:\Users\Marie\AppData\Local\Temp\install_temp.exe
  C:\Users\Marie\AppData\Local\Temp\Quarantine.exe
  C:\Users\Marie\AppData\Local\Temp\sqlite3.dll
  C:\Users\Marie\AppData\Local\Temp\tasks.dll
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
• Confirme si ç'est mieux ?

-----------------------------

[maribec]

Voici le rapport de correction Fixlog.txt demandé. Merci mille fois pour l'instant ça semble s'être améliorer et je n'ai plus de proxi dans ma connexion...Je vous tiens au courant.

http://pjjoint.malekal.com/files.php?id ... 8y8c13f5c5

[angelique]

➫ supp frst.exe, ses rapports et C:\FRST


➫ Quelques conseils :


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/