bonjour
depuis ce matin je suis infecté par "express find "
j'ai fait plusieurs scan avec mon antivirus des nettoyages avec c cleaner et adw cleaner mais le problème persiste .
merci de m'aider
sylvie
infecté par express find
Modérateurs : Mods Windows, Helper
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: infecté par express find
➫ Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
➫ Réinitialise ton navigateur:
Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
➫ Réinitialise ton navigateur:
Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
- Télécharge sur ton Bureau pas ailleurs FRST.EXE:
La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
(Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
!! Placez le programme sur le bureau et pas ailleurs!! - Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut. - Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: infecté par express find
rebonjour
voici les rapports FRST
http://pjjoint.malekal.com/files.php?id ... c7u11o12z9
http://pjjoint.malekal.com/files.php?id ... 4n12c10n10
http://pjjoint.malekal.com/files.php?id ... h8m11d10b8
ainsi que le rapport adw cleaner
# AdwCleaner v4.113 - Rapport créé le 23/03/2015 à 18:39:20
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : sylvie - SYLVIE-PC
# Exécuté depuis : C:\Users\sylvie\Downloads\adwcleaner_4.113 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\sylvie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\sylvie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17689
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v41.0.2272.101
*************************
AdwCleaner[R0].txt - [2678 octets] - [01/09/2013 08:20:53]
AdwCleaner[R10].txt - [2450 octets] - [23/03/2015 09:35:12]
AdwCleaner[R11].txt - [2103 octets] - [23/03/2015 11:13:55]
AdwCleaner[R12].txt - [2225 octets] - [23/03/2015 13:06:14]
AdwCleaner[R13].txt - [2583 octets] - [23/03/2015 18:37:10]
AdwCleaner[R1].txt - [2912 octets] - [02/11/2013 14:54:50]
AdwCleaner[R2].txt - [1131 octets] - [02/11/2013 15:01:17]
AdwCleaner[R3].txt - [2652 octets] - [07/11/2013 19:24:56]
AdwCleaner[R4].txt - [1308 octets] - [08/11/2013 12:03:31]
AdwCleaner[R5].txt - [4639 octets] - [03/05/2014 19:59:33]
AdwCleaner[R6].txt - [2079 octets] - [08/06/2014 12:17:24]
AdwCleaner[R7].txt - [4707 octets] - [20/12/2014 20:15:51]
AdwCleaner[R8].txt - [3737 octets] - [25/01/2015 14:14:22]
AdwCleaner[R9].txt - [6391 octets] - [25/01/2015 15:41:03]
AdwCleaner[S0].txt - [2776 octets] - [01/09/2013 08:21:33]
AdwCleaner[S10].txt - [2169 octets] - [23/03/2015 11:15:47]
AdwCleaner[S11].txt - [1969 octets] - [23/03/2015 18:39:20]
AdwCleaner[S1].txt - [2873 octets] - [02/11/2013 14:56:17]
AdwCleaner[S2].txt - [2655 octets] - [07/11/2013 19:25:50]
AdwCleaner[S3].txt - [1371 octets] - [08/11/2013 12:04:25]
AdwCleaner[S4].txt - [3518 octets] - [03/05/2014 20:00:01]
AdwCleaner[S5].txt - [2101 octets] - [08/06/2014 12:18:19]
AdwCleaner[S6].txt - [4762 octets] - [20/12/2014 20:18:29]
AdwCleaner[S7].txt - [3183 octets] - [25/01/2015 14:16:52]
AdwCleaner[S8].txt - [5810 octets] - [25/01/2015 15:42:40]
AdwCleaner[S9].txt - [2480 octets] - [23/03/2015 09:37:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [2570 octets] ##########
merci pour votre aide
sylvie
voici les rapports FRST
http://pjjoint.malekal.com/files.php?id ... c7u11o12z9
http://pjjoint.malekal.com/files.php?id ... 4n12c10n10
http://pjjoint.malekal.com/files.php?id ... h8m11d10b8
ainsi que le rapport adw cleaner
# AdwCleaner v4.113 - Rapport créé le 23/03/2015 à 18:39:20
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : sylvie - SYLVIE-PC
# Exécuté depuis : C:\Users\sylvie\Downloads\adwcleaner_4.113 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\sylvie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\sylvie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17689
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v41.0.2272.101
*************************
AdwCleaner[R0].txt - [2678 octets] - [01/09/2013 08:20:53]
AdwCleaner[R10].txt - [2450 octets] - [23/03/2015 09:35:12]
AdwCleaner[R11].txt - [2103 octets] - [23/03/2015 11:13:55]
AdwCleaner[R12].txt - [2225 octets] - [23/03/2015 13:06:14]
AdwCleaner[R13].txt - [2583 octets] - [23/03/2015 18:37:10]
AdwCleaner[R1].txt - [2912 octets] - [02/11/2013 14:54:50]
AdwCleaner[R2].txt - [1131 octets] - [02/11/2013 15:01:17]
AdwCleaner[R3].txt - [2652 octets] - [07/11/2013 19:24:56]
AdwCleaner[R4].txt - [1308 octets] - [08/11/2013 12:03:31]
AdwCleaner[R5].txt - [4639 octets] - [03/05/2014 19:59:33]
AdwCleaner[R6].txt - [2079 octets] - [08/06/2014 12:17:24]
AdwCleaner[R7].txt - [4707 octets] - [20/12/2014 20:15:51]
AdwCleaner[R8].txt - [3737 octets] - [25/01/2015 14:14:22]
AdwCleaner[R9].txt - [6391 octets] - [25/01/2015 15:41:03]
AdwCleaner[S0].txt - [2776 octets] - [01/09/2013 08:21:33]
AdwCleaner[S10].txt - [2169 octets] - [23/03/2015 11:15:47]
AdwCleaner[S11].txt - [1969 octets] - [23/03/2015 18:39:20]
AdwCleaner[S1].txt - [2873 octets] - [02/11/2013 14:56:17]
AdwCleaner[S2].txt - [2655 octets] - [07/11/2013 19:25:50]
AdwCleaner[S3].txt - [1371 octets] - [08/11/2013 12:04:25]
AdwCleaner[S4].txt - [3518 octets] - [03/05/2014 20:00:01]
AdwCleaner[S5].txt - [2101 octets] - [08/06/2014 12:18:19]
AdwCleaner[S6].txt - [4762 octets] - [20/12/2014 20:18:29]
AdwCleaner[S7].txt - [3183 octets] - [25/01/2015 14:16:52]
AdwCleaner[S8].txt - [5810 octets] - [25/01/2015 15:42:40]
AdwCleaner[S9].txt - [2480 octets] - [23/03/2015 09:37:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [2570 octets] ##########
merci pour votre aide
sylvie
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: infecté par express find
- Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :
R2 Service Mgr ExpressFind; C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d\plugincontainer.exe [581360 2015-03-23] ()
Task: {0EC18C21-7EBA-4F10-9573-B64E4256D213} - System32\Tasks\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E} => pcalua.exe -a C:\Users\sylvie\Downloads\youda-legend-the-curse-of-the-amsterdam-diamond_s5_l4_gF5073T1L4_d1149247262.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {7FAAF448-B986-4844-8DEF-ED1557703345} - System32\Tasks\{861D778A-0501-4A65-92DE-B8888A265D4C} => pcalua.exe -a C:\Users\sylvie\Downloads\S-VNX2__-212WF-EURFR-32BIT_.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {85B9C34F-B2D7-4206-86B3-7D8219E99006} - System32\Tasks\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520} => pcalua.exe -a "F:\Outils de desinfection\Sysclean\sysclean.exe" -d "F:\Outils de desinfection\Sysclean"
Task: {B88BC125-0068-401B-B76E-2B4783891273} - System32\Tasks\{10F882A3-A955-4AC9-9168-8CD93F1B4024} => pcalua.exe -a D:\Documents\d7000\F-D7000-V103W.exe -d D:\Documents\d7000
Task: {CFE9D61B-1C76-4268-9F72-976E335629C7} - System32\Tasks\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D} => pcalua.exe -a C:\Users\sylvie\Downloads\jxpiinstall.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {E47616B9-0867-4A4D-8183-63B6366880B2} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1369085477-3607795441-3779106198-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> URL http://search.certified-toolbar.com?si= ... earchTerms}
SearchScopes: HKLM-x32 -> SuggestionsURL_JSON http://api.widdit.com/suggestions/?form ... earchTerms}
SearchScopes: HKLM-x32 -> TopResultURLFallback http://search.certified-toolbar.com?si= ... earchTerms}
FF Extension: Express Find - C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\exbp7x83.default-1358443103429\Extensions\{1fe073ff-4fbd-4f0e-9a39-1b65362500c6}.xpi [2015-03-22]
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0ByB0B0F0Bzz0D0BtCtD0EtN0D0Tzu0StCtCtBtDtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtBtCyEyCyCtG0FtA0ByCtGtDyDtC0BtGtC0E0FtBtGyD0A0C0DzyyE0F0C0ByDzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0BtD0F0Bzz0B0FtGzzyD0CtCtGyEyCtCyBtGzyyB0E0FtG0Dzzzy0A0Bzzzy0AyB0Ezzzz2Q&cr=1093333954&ir=
CHR StartupUrls: Default -> "hxxp://vosteran.com/?f=7&a=vst_ggfc_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0ByB0B0F0Bzz0D0BtCtD0EtN0D0Tzu0StCtCtBtDtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtBtCyEyCyCtG0FtA0ByCtGtDyDtC0BtGtC0E0FtBtGyD0A0C0DzyyE0F0C0ByDzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0BtD0F0Bzz0B0FtGzzyD0CtCtGyEyCtCyBtGzyyB0E0FtG0Dzzzy0A0Bzzzy0AyB0Ezzzz2Q&cr=1093333954&ir=", "hxxp://www.google.com/"
2015-03-22 14:13 - 2015-03-23 18:42 - 00000000 ____D () C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d
2015-03-22 14:13 - 2015-03-22 14:13 - 00000000 ____D () C:\Program Files (x86)\Express Find
EmptyTemp:
- Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. - Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire). - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Vérifie que c'est mieux ??
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: infecté par express find
bonjour
voila le rapport demandé
le problème ne semble pas avoir disparu
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by sylvie at 2015-03-24 20:11:24 Run:1
Running from C:\Users\sylvie\Desktop
Loaded Profiles: sylvie (Available profiles: sylvie)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 Service Mgr ExpressFind; C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d\plugincontainer.exe [581360 2015-03-23] ()
Task: {0EC18C21-7EBA-4F10-9573-B64E4256D213} - System32\Tasks\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E} => pcalua.exe -a C:\Users\sylvie\Downloads\youda-legend-the-curse-of-the-amsterdam-diamond_s5_l4_gF5073T1L4_d1149247262.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {7FAAF448-B986-4844-8DEF-ED1557703345} - System32\Tasks\{861D778A-0501-4A65-92DE-B8888A265D4C} => pcalua.exe -a C:\Users\sylvie\Downloads\S-VNX2__-212WF-EURFR-32BIT_.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {85B9C34F-B2D7-4206-86B3-7D8219E99006} - System32\Tasks\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520} => pcalua.exe -a "F:\Outils de desinfection\Sysclean\sysclean.exe" -d "F:\Outils de desinfection\Sysclean"
Task: {B88BC125-0068-401B-B76E-2B4783891273} - System32\Tasks\{10F882A3-A955-4AC9-9168-8CD93F1B4024} => pcalua.exe -a D:\Documents\d7000\F-D7000-V103W.exe -d D:\Documents\d7000
Task: {CFE9D61B-1C76-4268-9F72-976E335629C7} - System32\Tasks\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D} => pcalua.exe -a C:\Users\sylvie\Downloads\jxpiinstall.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {E47616B9-0867-4A4D-8183-63B6366880B2} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1369085477-3607795441-3779106198-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> URL http://search.certified-toolbar.com?si= ... id=3373&q={searchTerms}
SearchScopes: HKLM-x32 -> SuggestionsURL_JSON http://api.widdit.com/suggestions/?form ... 1&command={searchTerms}
SearchScopes: HKLM-x32 -> TopResultURLFallback http://search.certified-toolbar.com?si= ... id=3373&q={searchTerms}
FF Extension: Express Find - C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\exbp7x83.default-1358443103429\Extensions\{1fe073ff-4fbd-4f0e-9a39-1b65362500c6}.xpi [2015-03-22]
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_ ... 333954&ir=
CHR StartupUrls: Default -> "hxxp://vosteran.com/?f=7&a=vst_ggfc_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0ByB0B0F0Bzz0D0BtCtD0EtN0D0Tzu0StCtCtBtDtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtBtCyEyCyCtG0FtA0ByCtGtDyDtC0BtGtC0E0FtBtGyD0A0C0DzyyE0F0C0ByDzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0BtD0F0Bzz0B0FtGzzyD0CtCtGyEyCtCyBtGzyyB0E0FtG0Dzzzy0A0Bzzzy0AyB0Ezzzz2Q&cr=1093333954&ir=", "hxxp://www.google.com/"
2015-03-22 14:13 - 2015-03-23 18:42 - 00000000 ____D () C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d
2015-03-22 14:13 - 2015-03-22 14:13 - 00000000 ____D () C:\Program Files (x86)\Express Find
EmptyTemp:
*****************
Service Mgr ExpressFind => Service stopped successfully.
Service Mgr ExpressFind => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EC18C21-7EBA-4F10-9573-B64E4256D213}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EC18C21-7EBA-4F10-9573-B64E4256D213}" => Key deleted successfully.
C:\Windows\System32\Tasks\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FAAF448-B986-4844-8DEF-ED1557703345}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FAAF448-B986-4844-8DEF-ED1557703345}" => Key deleted successfully.
C:\Windows\System32\Tasks\{861D778A-0501-4A65-92DE-B8888A265D4C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{861D778A-0501-4A65-92DE-B8888A265D4C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85B9C34F-B2D7-4206-86B3-7D8219E99006}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85B9C34F-B2D7-4206-86B3-7D8219E99006}" => Key deleted successfully.
C:\Windows\System32\Tasks\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B88BC125-0068-401B-B76E-2B4783891273}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88BC125-0068-401B-B76E-2B4783891273}" => Key deleted successfully.
C:\Windows\System32\Tasks\{10F882A3-A955-4AC9-9168-8CD93F1B4024} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{10F882A3-A955-4AC9-9168-8CD93F1B4024}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CFE9D61B-1C76-4268-9F72-976E335629C7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFE9D61B-1C76-4268-9F72-976E335629C7}" => Key deleted successfully.
C:\Windows\System32\Tasks\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E47616B9-0867-4A4D-8183-63B6366880B2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E47616B9-0867-4A4D-8183-63B6366880B2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch\Protected Search" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1369085477-3607795441-3779106198-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\URL http://search.certified-toolbar.com?si= ... => Value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON http://api.widdit.com/suggestions/?form ... => Value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\TopResultURLFallback http://search.certified-toolbar.com?si= ... => Value not found.
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\exbp7x83.default-1358443103429\Extensions\{1fe073ff-4fbd-4f0e-9a39-1b65362500c6}.xpi => Moved successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d => Moved successfully.
C:\Program Files (x86)\Express Find => Moved successfully.
EmptyTemp: => Removed 74.3 MB temporary data.
The system needed a reboot.
==== End of Fixlog 20:11:33 ====
merci pour ton aide
sylvie
voila le rapport demandé
le problème ne semble pas avoir disparu
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by sylvie at 2015-03-24 20:11:24 Run:1
Running from C:\Users\sylvie\Desktop
Loaded Profiles: sylvie (Available profiles: sylvie)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 Service Mgr ExpressFind; C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d\plugincontainer.exe [581360 2015-03-23] ()
Task: {0EC18C21-7EBA-4F10-9573-B64E4256D213} - System32\Tasks\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E} => pcalua.exe -a C:\Users\sylvie\Downloads\youda-legend-the-curse-of-the-amsterdam-diamond_s5_l4_gF5073T1L4_d1149247262.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {7FAAF448-B986-4844-8DEF-ED1557703345} - System32\Tasks\{861D778A-0501-4A65-92DE-B8888A265D4C} => pcalua.exe -a C:\Users\sylvie\Downloads\S-VNX2__-212WF-EURFR-32BIT_.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {85B9C34F-B2D7-4206-86B3-7D8219E99006} - System32\Tasks\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520} => pcalua.exe -a "F:\Outils de desinfection\Sysclean\sysclean.exe" -d "F:\Outils de desinfection\Sysclean"
Task: {B88BC125-0068-401B-B76E-2B4783891273} - System32\Tasks\{10F882A3-A955-4AC9-9168-8CD93F1B4024} => pcalua.exe -a D:\Documents\d7000\F-D7000-V103W.exe -d D:\Documents\d7000
Task: {CFE9D61B-1C76-4268-9F72-976E335629C7} - System32\Tasks\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D} => pcalua.exe -a C:\Users\sylvie\Downloads\jxpiinstall.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {E47616B9-0867-4A4D-8183-63B6366880B2} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1369085477-3607795441-3779106198-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> URL http://search.certified-toolbar.com?si= ... id=3373&q={searchTerms}
SearchScopes: HKLM-x32 -> SuggestionsURL_JSON http://api.widdit.com/suggestions/?form ... 1&command={searchTerms}
SearchScopes: HKLM-x32 -> TopResultURLFallback http://search.certified-toolbar.com?si= ... id=3373&q={searchTerms}
FF Extension: Express Find - C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\exbp7x83.default-1358443103429\Extensions\{1fe073ff-4fbd-4f0e-9a39-1b65362500c6}.xpi [2015-03-22]
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_ ... 333954&ir=
CHR StartupUrls: Default -> "hxxp://vosteran.com/?f=7&a=vst_ggfc_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0ByB0B0F0Bzz0D0BtCtD0EtN0D0Tzu0StCtCtBtDtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtBtCyEyCyCtG0FtA0ByCtGtDyDtC0BtGtC0E0FtBtGyD0A0C0DzyyE0F0C0ByDzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0BtD0F0Bzz0B0FtGzzyD0CtCtGyEyCtCyBtGzyyB0E0FtG0Dzzzy0A0Bzzzy0AyB0Ezzzz2Q&cr=1093333954&ir=", "hxxp://www.google.com/"
2015-03-22 14:13 - 2015-03-23 18:42 - 00000000 ____D () C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d
2015-03-22 14:13 - 2015-03-22 14:13 - 00000000 ____D () C:\Program Files (x86)\Express Find
EmptyTemp:
*****************
Service Mgr ExpressFind => Service stopped successfully.
Service Mgr ExpressFind => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EC18C21-7EBA-4F10-9573-B64E4256D213}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EC18C21-7EBA-4F10-9573-B64E4256D213}" => Key deleted successfully.
C:\Windows\System32\Tasks\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FAAF448-B986-4844-8DEF-ED1557703345}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FAAF448-B986-4844-8DEF-ED1557703345}" => Key deleted successfully.
C:\Windows\System32\Tasks\{861D778A-0501-4A65-92DE-B8888A265D4C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{861D778A-0501-4A65-92DE-B8888A265D4C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85B9C34F-B2D7-4206-86B3-7D8219E99006}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85B9C34F-B2D7-4206-86B3-7D8219E99006}" => Key deleted successfully.
C:\Windows\System32\Tasks\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B88BC125-0068-401B-B76E-2B4783891273}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88BC125-0068-401B-B76E-2B4783891273}" => Key deleted successfully.
C:\Windows\System32\Tasks\{10F882A3-A955-4AC9-9168-8CD93F1B4024} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{10F882A3-A955-4AC9-9168-8CD93F1B4024}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CFE9D61B-1C76-4268-9F72-976E335629C7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFE9D61B-1C76-4268-9F72-976E335629C7}" => Key deleted successfully.
C:\Windows\System32\Tasks\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E47616B9-0867-4A4D-8183-63B6366880B2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E47616B9-0867-4A4D-8183-63B6366880B2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch\Protected Search" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1369085477-3607795441-3779106198-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\URL http://search.certified-toolbar.com?si= ... => Value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON http://api.widdit.com/suggestions/?form ... => Value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\TopResultURLFallback http://search.certified-toolbar.com?si= ... => Value not found.
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\exbp7x83.default-1358443103429\Extensions\{1fe073ff-4fbd-4f0e-9a39-1b65362500c6}.xpi => Moved successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d => Moved successfully.
C:\Program Files (x86)\Express Find => Moved successfully.
EmptyTemp: => Removed 74.3 MB temporary data.
The system needed a reboot.
==== End of Fixlog 20:11:33 ====
merci pour ton aide
sylvie
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: infecté par express find
➫ réinitialise ton navigateur voir si ç'est mieux apres:
Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: infecté par express find
bonjour
rien ne change je suis toujours infectee par express find
merci de m'aider
sylvie
rien ne change je suis toujours infectee par express find
merci de m'aider
sylvie
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: infecté par express find
Veux tu refaire un nouveau rapport d'analyse frst.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 116239
- Inscription : 10 sept. 2005 13:57
Re: infecté par express find
En plus d'une nouvel analyse FRST, je propose de :
- nettoyer le cache internet avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
si pas mieux :
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
- nettoyer le cache internet avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
si pas mieux :
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: infecté par express find
bonjour
je viens de desinstaller google chrome
actuellement je suis sur IE et j'ai l'impression que je n'ai plus de problème
merci pour votre aide
sylvie
je viens de desinstaller google chrome
actuellement je suis sur IE et j'ai l'impression que je n'ai plus de problème
merci pour votre aide
sylvie
- Messages : 116239
- Inscription : 10 sept. 2005 13:57
Re: infecté par express find
et sur Google Chrome ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116239
- Inscription : 10 sept. 2005 13:57
Re: infecté par express find
vas y en supprimant bien le profil avant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: infecté par express find
bonjour
ça y est je viens de réinstallé google chrome ...
tout semble fonctionner .. super ...
merci
ça y est je viens de réinstallé google chrome ...
tout semble fonctionner .. super ...
merci
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
🛡️ PCI Express (Active State Power Management – ASPM) - Désactiver la gestion ASPM PCI Express
par Parisien_entraide » » dans Papiers / Articles - 0 Réponses
- 99 Vues
-
Dernier message par Parisien_entraide
-
-
- 5 Réponses
- 286 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 130 Vues
-
Dernier message par Malekal_morte
-
- 15 Réponses
- 405 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 144 Vues
-
Dernier message par Malekal_morte