Bonjour,
Ce matin, Crossbrowse s'est infiltré sur mon ordi et je ne peux plus l'enlever... Merci de m'indiquer la procédure à suivre car je ne sais pas comment faire. De plus, mon ordi n'accepte aucune restauration du système ! Bref, c'est la poisse
crossbrowse
Modérateurs : Mods Windows, Helper
- Messages : 986
- Inscription : 25 févr. 2008 20:01
Re: crossbrowse
slt
il y a un topo ici: https://www.supprimer-virus.com/crossbrowse/#more-3466 fait par malekal (je pense)
il y a un topo ici: https://www.supprimer-virus.com/crossbrowse/#more-3466 fait par malekal (je pense)
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: crossbrowse
Salut,
Salut,
Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut,
Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: crossbrowse
Bonjour,
Ci-joint le rapport awdcleaner :
# AdwCleaner v4.203 - Rapport créé le 06/05/2015 à 18:38:10
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-05.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Véronique - PC-BUREAU
# Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner_4.203.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Véronique\Desktop\DriverSupport.exe
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] -
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] -
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [31739 octets] - [06/05/2015 11:05:19]
AdwCleaner[R1].txt - [1444 octets] - [06/05/2015 18:35:52]
AdwCleaner[S0].txt - [27789 octets] - [06/05/2015 11:11:54]
AdwCleaner[S1].txt - [1139 octets] - [06/05/2015 18:38:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1199 octets] ##########
Ci-joint le rapport awdcleaner :
# AdwCleaner v4.203 - Rapport créé le 06/05/2015 à 18:38:10
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-05.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Véronique - PC-BUREAU
# Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner_4.203.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Véronique\Desktop\DriverSupport.exe
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] -
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] -
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [31739 octets] - [06/05/2015 11:05:19]
AdwCleaner[R1].txt - [1444 octets] - [06/05/2015 18:35:52]
AdwCleaner[S0].txt - [27789 octets] - [06/05/2015 11:11:54]
AdwCleaner[S1].txt - [1139 octets] - [06/05/2015 18:38:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1199 octets] ##########
Re: crossbrowse
Re,
Je ne sais pas où j'ai envoyé les liens, pfff, l'informatique et moi...
Je joins les liens à ce message...
Merci encore pour votre aide
Cordialement,
Je ne sais pas où j'ai envoyé les liens, pfff, l'informatique et moi...
Je joins les liens à ce message...
Merci encore pour votre aide
Cordialement,
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: crossbrowse
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-23]
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{a0f96f13-8f1f-8fc7-a0f9-96f138f1bc4e}\hqghumeaylnlf.exe (No File)
Startup: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk [2014-03-12]
FF Extension: coupcoup - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\[email protected] [2015-05-06]
FF Extension: Web Protector - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{bcf837d7-fc5f-7a2e-5932-211927489a0b} [2015-05-06]
FF Extension: Zoom It - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{deaa5aab-ba7c-f7df-f89d-9cf9e17a4146} [2015-05-06]
R2 a6dd3b65; c:\Program Files (x86)\RelayTurbo\RelayTurbo.dll [2360832 2015-04-22] () [File not signed]
S2 lydeteku; C:\Users\Véronique\AppData\Roaming\00000000-1429805522-0000-0000-D43D7EF11A85\nsq8031.tmp [X]
S2 xokebeto; C:\Users\Véronique\AppData\Roaming\00000000-1429805522-0000-0000-D43D7EF11A85\jnsu52C5.tmp [X]
Task: {0FE770F6-A0A5-4217-B7C9-707846666B4C} - System32\Tasks\ProPCCleaner_Start => C:\Program Files (x86)\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
Task: {1C23A955-6497-404A-80AA-CD9D7BC6AD0D} - System32\Tasks\{0EC37E6C-AC57-4399-A3D9-6A4474D5B422} => pcalua.exe -a C:\Users\Véronique\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=2sq
Task: {2B519976-40B4-4EE6-9724-844497D0B507} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files (x86)\Pro PC Cleaner\Splash.exe <==== ATTENTION
Task: C:\Windows\Tasks\2oNk2pF2m.job => C:\Users\Výÿronique\AppData\Roaming\2oNk2pF2m.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job => C:\Users\Výÿronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe <==== ATTENTION
Task: C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job => C:\Users\Výÿronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe <==== ATTENTION
Task: C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job => C:\Users\Výÿronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe <==== ATTENTION
Task: C:\Windows\Tasks\QEZt5fnfv.job => C:\Users\Výÿronique\AppData\Roaming\QEZt5fnfv.exe <==== ATTENTION
Task: C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job => C:\Users\Výÿronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe <==== ATTENTION
Task: C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job => C:\Users\Výÿronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe <==== ATTENTION
Task: C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job => C:\Users\Výÿronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe <==== ATTENTION
2015-05-06 09:18 - 2015-05-06 09:18 - 00001056 _____ () C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job
2015-05-06 09:18 - 2015-05-06 09:18 - 00001046 _____ () C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job
2015-05-06 09:17 - 2015-05-06 09:17 - 00001058 _____ () C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job
2015-05-06 09:17 - 2015-05-06 09:17 - 00001026 _____ () C:\Windows\Tasks\2oNk2pF2m.job
2015-05-06 09:16 - 2015-05-06 09:40 - 00000000 ____D () C:\Users\Véronique\Documents\ProPCCleaner
2015-05-06 09:16 - 2015-05-06 09:16 - 00003470 _____ () C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-05-06 09:16 - 2015-05-06 09:16 - 00003206 _____ () C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-05-06 09:16 - 2015-05-06 09:16 - 00000000 ____D () C:\Users\Véronique\AppData\Local\Pro_PC_Cleaner
2015-05-06 09:15 - 2015-05-06 09:15 - 00001062 _____ () C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job
2015-05-06 09:15 - 2015-05-06 09:15 - 00001058 _____ () C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job
2015-05-06 09:20 - 2015-05-06 18:39 - 00004632 _____ () C:\Windows\SysWOW64\Faqofobm.ini
2015-05-06 09:20 - 2015-05-06 18:39 - 00002536 _____ () C:\Windows\SysWOW64\FaqofobmOff.ini
2015-05-06 09:20 - 2015-05-06 18:39 - 00002536 _____ () C:\Windows\system32\FaqofobmOff.ini
2015-05-06 09:20 - 2015-05-06 09:20 - 00035968 _____ () C:\Windows\system32\Drivers\tammgR120.sys
2015-05-06 09:20 - 2015-05-06 09:20 - 00034944 _____ () C:\Windows\system32\Drivers\tammgF120.sys
2015-05-06 09:20 - 2015-05-06 09:20 - 00000000 ____D () C:\ProgramData\adblocker
2015-04-23 18:13 - 2015-04-23 18:13 - 00001054 _____ () C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job
2015-04-23 18:13 - 2015-04-23 18:13 - 00001026 _____ () C:\Windows\Tasks\QEZt5fnfv.job
2015-04-23 18:08 - 2015-04-23 18:09 - 00570288 _____ () C:\Users\Véronique\Downloads\setup.exe
2015-04-22 09:05 - 2015-04-22 09:05 - 00000000 ____D () C:\ProgramData\earnsale
2015-04-22 08:44 - 2015-04-22 08:44 - 00000000 ____D () C:\Program Files (x86)\RelayTurbo
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\2oNk2pF2m.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe
2015-04-20 15:45 - 2015-04-20 15:45 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe
2015-04-20 15:45 - 2015-04-20 15:45 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\QEZt5fnfv.exe
2015-04-20 15:14 - 2015-04-20 15:14 - 01332594 _____ () C:\Users\Véronique\Downloads\Vocal 001.3ga
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\2oNk2pF2m
R3 Faqofobm; C:\ProgramData\adblocker\1.1.0.31\Faqofobm.exe [0 ] () <==== ATTENTION (zero size file/folder)
R5 tammgF120; C:\Windows\System32\Drivers\tammgF120.sys [34944 2015-05-06] () [File not signed]
R5 tammgR120; C:\Windows\System32\Drivers\tammgR120.sys [35968 2015-05-06] () [File not signed]
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\QEZt5fnfv
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\...\Run: [GoogleChromeAutoLaunch_A8A069784F1876A4295786E36214EDED] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-23]
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{a0f96f13-8f1f-8fc7-a0f9-96f138f1bc4e}\hqghumeaylnlf.exe (No File)
Startup: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk [2014-03-12]
FF Extension: coupcoup - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\[email protected] [2015-05-06]
FF Extension: Web Protector - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{bcf837d7-fc5f-7a2e-5932-211927489a0b} [2015-05-06]
FF Extension: Zoom It - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{deaa5aab-ba7c-f7df-f89d-9cf9e17a4146} [2015-05-06]
R2 a6dd3b65; c:\Program Files (x86)\RelayTurbo\RelayTurbo.dll [2360832 2015-04-22] () [File not signed]
S2 lydeteku; C:\Users\Véronique\AppData\Roaming\00000000-1429805522-0000-0000-D43D7EF11A85\nsq8031.tmp [X]
S2 xokebeto; C:\Users\Véronique\AppData\Roaming\00000000-1429805522-0000-0000-D43D7EF11A85\jnsu52C5.tmp [X]
Task: {0FE770F6-A0A5-4217-B7C9-707846666B4C} - System32\Tasks\ProPCCleaner_Start => C:\Program Files (x86)\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
Task: {1C23A955-6497-404A-80AA-CD9D7BC6AD0D} - System32\Tasks\{0EC37E6C-AC57-4399-A3D9-6A4474D5B422} => pcalua.exe -a C:\Users\Véronique\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=2sq
Task: {2B519976-40B4-4EE6-9724-844497D0B507} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files (x86)\Pro PC Cleaner\Splash.exe <==== ATTENTION
Task: C:\Windows\Tasks\2oNk2pF2m.job => C:\Users\Výÿronique\AppData\Roaming\2oNk2pF2m.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job => C:\Users\Výÿronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe <==== ATTENTION
Task: C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job => C:\Users\Výÿronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe <==== ATTENTION
Task: C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job => C:\Users\Výÿronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe <==== ATTENTION
Task: C:\Windows\Tasks\QEZt5fnfv.job => C:\Users\Výÿronique\AppData\Roaming\QEZt5fnfv.exe <==== ATTENTION
Task: C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job => C:\Users\Výÿronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe <==== ATTENTION
Task: C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job => C:\Users\Výÿronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe <==== ATTENTION
Task: C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job => C:\Users\Výÿronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe <==== ATTENTION
2015-05-06 09:18 - 2015-05-06 09:18 - 00001056 _____ () C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job
2015-05-06 09:18 - 2015-05-06 09:18 - 00001046 _____ () C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job
2015-05-06 09:17 - 2015-05-06 09:17 - 00001058 _____ () C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job
2015-05-06 09:17 - 2015-05-06 09:17 - 00001026 _____ () C:\Windows\Tasks\2oNk2pF2m.job
2015-05-06 09:16 - 2015-05-06 09:40 - 00000000 ____D () C:\Users\Véronique\Documents\ProPCCleaner
2015-05-06 09:16 - 2015-05-06 09:16 - 00003470 _____ () C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-05-06 09:16 - 2015-05-06 09:16 - 00003206 _____ () C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-05-06 09:16 - 2015-05-06 09:16 - 00000000 ____D () C:\Users\Véronique\AppData\Local\Pro_PC_Cleaner
2015-05-06 09:15 - 2015-05-06 09:15 - 00001062 _____ () C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job
2015-05-06 09:15 - 2015-05-06 09:15 - 00001058 _____ () C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job
2015-05-06 09:20 - 2015-05-06 18:39 - 00004632 _____ () C:\Windows\SysWOW64\Faqofobm.ini
2015-05-06 09:20 - 2015-05-06 18:39 - 00002536 _____ () C:\Windows\SysWOW64\FaqofobmOff.ini
2015-05-06 09:20 - 2015-05-06 18:39 - 00002536 _____ () C:\Windows\system32\FaqofobmOff.ini
2015-05-06 09:20 - 2015-05-06 09:20 - 00035968 _____ () C:\Windows\system32\Drivers\tammgR120.sys
2015-05-06 09:20 - 2015-05-06 09:20 - 00034944 _____ () C:\Windows\system32\Drivers\tammgF120.sys
2015-05-06 09:20 - 2015-05-06 09:20 - 00000000 ____D () C:\ProgramData\adblocker
2015-04-23 18:13 - 2015-04-23 18:13 - 00001054 _____ () C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job
2015-04-23 18:13 - 2015-04-23 18:13 - 00001026 _____ () C:\Windows\Tasks\QEZt5fnfv.job
2015-04-23 18:08 - 2015-04-23 18:09 - 00570288 _____ () C:\Users\Véronique\Downloads\setup.exe
2015-04-22 09:05 - 2015-04-22 09:05 - 00000000 ____D () C:\ProgramData\earnsale
2015-04-22 08:44 - 2015-04-22 08:44 - 00000000 ____D () C:\Program Files (x86)\RelayTurbo
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\2oNk2pF2m.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe
2015-04-20 15:45 - 2015-04-20 15:45 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe
2015-04-20 15:45 - 2015-04-20 15:45 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\QEZt5fnfv.exe
2015-04-20 15:14 - 2015-04-20 15:14 - 01332594 _____ () C:\Users\Véronique\Downloads\Vocal 001.3ga
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\2oNk2pF2m
R3 Faqofobm; C:\ProgramData\adblocker\1.1.0.31\Faqofobm.exe [0 ] () <==== ATTENTION (zero size file/folder)
R5 tammgF120; C:\Windows\System32\Drivers\tammgF120.sys [34944 2015-05-06] () [File not signed]
R5 tammgR120; C:\Windows\System32\Drivers\tammgR120.sys [35968 2015-05-06] () [File not signed]
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\QEZt5fnfv
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\...\Run: [GoogleChromeAutoLaunch_A8A069784F1876A4295786E36214EDED] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: crossbrowse
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Véronique at 2015-05-06 20:43:26 Run:1
Running from C:\Users\Véronique\Desktop
Loaded Profiles: Véronique & UpdatusUser (Available profiles: Véronique & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Startup: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-23]
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{a0f96f13-8f1f-8fc7-a0f9-96f138f1bc4e}\hqghumeaylnlf.exe (No File)
Startup: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk [2014-03-12]
FF Extension: coupcoup - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\[email protected] [2015-05-06]
FF Extension: Web Protector - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{bcf837d7-fc5f-7a2e-5932-211927489a0b} [2015-05-06]
FF Extension: Zoom It - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{deaa5aab-ba7c-f7df-f89d-9cf9e17a4146} [2015-05-06]
R2 a6dd3b65; c:\Program Files (x86)\RelayTurbo\RelayTurbo.dll [2360832 2015-04-22] () [File not signed]
S2 lydeteku; C:\Users\Véronique\AppData\Roaming\00000000-1429805522-0000-0000-D43D7EF11A85\nsq8031.tmp [X]
S2 xokebeto; C:\Users\Véronique\AppData\Roaming\00000000-1429805522-0000-0000-D43D7EF11A85\jnsu52C5.tmp [X]
Task: {0FE770F6-A0A5-4217-B7C9-707846666B4C} - System32\Tasks\ProPCCleaner_Start => C:\Program Files (x86)\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
Task: {1C23A955-6497-404A-80AA-CD9D7BC6AD0D} - System32\Tasks\{0EC37E6C-AC57-4399-A3D9-6A4474D5B422} => pcalua.exe -a C:\Users\Véronique\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=2sq
Task: {2B519976-40B4-4EE6-9724-844497D0B507} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files (x86)\Pro PC Cleaner\Splash.exe <==== ATTENTION
Task: C:\Windows\Tasks\2oNk2pF2m.job => C:\Users\Výÿronique\AppData\Roaming\2oNk2pF2m.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job => C:\Users\Výÿronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe <==== ATTENTION
Task: C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job => C:\Users\Výÿronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe <==== ATTENTION
Task: C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job => C:\Users\Výÿronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe <==== ATTENTION
Task: C:\Windows\Tasks\QEZt5fnfv.job => C:\Users\Výÿronique\AppData\Roaming\QEZt5fnfv.exe <==== ATTENTION
Task: C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job => C:\Users\Výÿronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe <==== ATTENTION
Task: C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job => C:\Users\Výÿronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe <==== ATTENTION
Task: C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job => C:\Users\Výÿronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe <==== ATTENTION
2015-05-06 09:18 - 2015-05-06 09:18 - 00001056 _____ () C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job
2015-05-06 09:18 - 2015-05-06 09:18 - 00001046 _____ () C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job
2015-05-06 09:17 - 2015-05-06 09:17 - 00001058 _____ () C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job
2015-05-06 09:17 - 2015-05-06 09:17 - 00001026 _____ () C:\Windows\Tasks\2oNk2pF2m.job
2015-05-06 09:16 - 2015-05-06 09:40 - 00000000 ____D () C:\Users\Véronique\Documents\ProPCCleaner
2015-05-06 09:16 - 2015-05-06 09:16 - 00003470 _____ () C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-05-06 09:16 - 2015-05-06 09:16 - 00003206 _____ () C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-05-06 09:16 - 2015-05-06 09:16 - 00000000 ____D () C:\Users\Véronique\AppData\Local\Pro_PC_Cleaner
2015-05-06 09:15 - 2015-05-06 09:15 - 00001062 _____ () C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job
2015-05-06 09:15 - 2015-05-06 09:15 - 00001058 _____ () C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job
2015-05-06 09:20 - 2015-05-06 18:39 - 00004632 _____ () C:\Windows\SysWOW64\Faqofobm.ini
2015-05-06 09:20 - 2015-05-06 18:39 - 00002536 _____ () C:\Windows\SysWOW64\FaqofobmOff.ini
2015-05-06 09:20 - 2015-05-06 18:39 - 00002536 _____ () C:\Windows\system32\FaqofobmOff.ini
2015-05-06 09:20 - 2015-05-06 09:20 - 00035968 _____ () C:\Windows\system32\Drivers\tammgR120.sys
2015-05-06 09:20 - 2015-05-06 09:20 - 00034944 _____ () C:\Windows\system32\Drivers\tammgF120.sys
2015-05-06 09:20 - 2015-05-06 09:20 - 00000000 ____D () C:\ProgramData\adblocker
2015-04-23 18:13 - 2015-04-23 18:13 - 00001054 _____ () C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job
2015-04-23 18:13 - 2015-04-23 18:13 - 00001026 _____ () C:\Windows\Tasks\QEZt5fnfv.job
2015-04-23 18:08 - 2015-04-23 18:09 - 00570288 _____ () C:\Users\Véronique\Downloads\setup.exe
2015-04-22 09:05 - 2015-04-22 09:05 - 00000000 ____D () C:\ProgramData\earnsale
2015-04-22 08:44 - 2015-04-22 08:44 - 00000000 ____D () C:\Program Files (x86)\RelayTurbo
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\2oNk2pF2m.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe
2015-04-20 15:45 - 2015-04-20 15:45 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe
2015-04-20 15:45 - 2015-04-20 15:45 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\QEZt5fnfv.exe
2015-04-20 15:14 - 2015-04-20 15:14 - 01332594 _____ () C:\Users\Véronique\Downloads\Vocal 001.3ga
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\2oNk2pF2m
R3 Faqofobm; C:\ProgramData\adblocker\1.1.0.31\Faqofobm.exe [0 ] () <==== ATTENTION (zero size file/folder)
R5 tammgF120; C:\Windows\System32\Drivers\tammgF120.sys [34944 2015-05-06] () [File not signed]
R5 tammgR120; C:\Windows\System32\Drivers\tammgR120.sys [35968 2015-05-06] () [File not signed]
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\QEZt5fnfv
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\...\Run: [GoogleChromeAutoLaunch_A8A069784F1876A4295786E36214EDED] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
*****************
C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk => Moved successfully.
C:\ProgramData\{a0f96f13-8f1f-8fc7-a0f9-96f138f1bc4e}\hqghumeaylnlf.exe not found.
C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk => Moved successfully.
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\[email protected] => Moved successfully.
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{bcf837d7-fc5f-7a2e-5932-211927489a0b} => Moved successfully.
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{deaa5aab-ba7c-f7df-f89d-9cf9e17a4146} => Moved successfully.
a6dd3b65 => Unable to stop service
a6dd3b65 => Service deleted successfully.
lydeteku => Service deleted successfully.
xokebeto => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FE770F6-A0A5-4217-B7C9-707846666B4C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FE770F6-A0A5-4217-B7C9-707846666B4C}" => Key deleted successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Start => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProPCCleaner_Start" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C23A955-6497-404A-80AA-CD9D7BC6AD0D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C23A955-6497-404A-80AA-CD9D7BC6AD0D}" => Key deleted successfully.
C:\Windows\System32\Tasks\{0EC37E6C-AC57-4399-A3D9-6A4474D5B422} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0EC37E6C-AC57-4399-A3D9-6A4474D5B422}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B519976-40B4-4EE6-9724-844497D0B507}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B519976-40B4-4EE6-9724-844497D0B507}" => Key deleted successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Popup => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProPCCleaner_Popup" => Key deleted successfully.
C:\Windows\Tasks\2oNk2pF2m.job => Moved successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job => Moved successfully.
C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job => Moved successfully.
C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job => Moved successfully.
C:\Windows\Tasks\QEZt5fnfv.job => Moved successfully.
C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job => Moved successfully.
C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job => Moved successfully.
C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job => Moved successfully.
"C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job" => File/Directory not found.
"C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job" => File/Directory not found.
"C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job" => File/Directory not found.
"C:\Windows\Tasks\2oNk2pF2m.job" => File/Directory not found.
C:\Users\Véronique\Documents\ProPCCleaner => Moved successfully.
"C:\Windows\System32\Tasks\ProPCCleaner_Popup" => File/Directory not found.
"C:\Windows\System32\Tasks\ProPCCleaner_Start" => File/Directory not found.
C:\Users\Véronique\AppData\Local\Pro_PC_Cleaner => Moved successfully.
"C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job" => File/Directory not found.
"C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job" => File/Directory not found.
C:\Windows\SysWOW64\Faqofobm.ini => Moved successfully.
C:\Windows\SysWOW64\FaqofobmOff.ini => Moved successfully.
C:\Windows\system32\FaqofobmOff.ini => Moved successfully.
Could not move "C:\Windows\system32\Drivers\tammgR120.sys" => Scheduled to move on reboot.
Could not move "C:\Windows\system32\Drivers\tammgF120.sys" => Scheduled to move on reboot.
"C:\ProgramData\adblocker" directory move:
Could not move "C:\ProgramData\adblocker" directory. => Scheduled to move on reboot.
"C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job" => File/Directory not found.
"C:\Windows\Tasks\QEZt5fnfv.job" => File/Directory not found.
C:\Users\Véronique\Downloads\setup.exe => Moved successfully.
C:\ProgramData\earnsale => Moved successfully.
C:\Program Files (x86)\RelayTurbo => Moved successfully.
C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\2oNk2pF2m.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\QEZt5fnfv.exe => Moved successfully.
C:\Users\Véronique\Downloads\Vocal 001.3ga => Moved successfully.
C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru => Moved successfully.
C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX => Moved successfully.
C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl => Moved successfully.
C:\Users\Véronique\AppData\Roaming\2oNk2pF2m => Moved successfully.
Faqofobm => Unable to stop service
Faqofobm => Service deleted successfully.
tammgF120 => Unable to stop service
tammgF120 => Error deleting Service
tammgR120 => Unable to stop service
tammgR120 => Error deleting Service
C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE => Moved successfully.
C:\Users\Véronique\AppData\Roaming\QEZt5fnfv => Moved successfully.
C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6 => Moved successfully.
C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg => Moved successfully.
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KiesAirMessage => value deleted successfully.
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_A8A069784F1876A4295786E36214EDED => value deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-05-06 20:44:38)<=
C:\Windows\system32\Drivers\tammgR120.sys => Is moved successfully.
C:\Windows\system32\Drivers\tammgF120.sys => Is moved successfully.
C:\ProgramData\adblocker => Is moved successfully.
==== End of Fixlog 20:44:38 ====
Ran by Véronique at 2015-05-06 20:43:26 Run:1
Running from C:\Users\Véronique\Desktop
Loaded Profiles: Véronique & UpdatusUser (Available profiles: Véronique & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Startup: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-23]
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{a0f96f13-8f1f-8fc7-a0f9-96f138f1bc4e}\hqghumeaylnlf.exe (No File)
Startup: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk [2014-03-12]
FF Extension: coupcoup - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\[email protected] [2015-05-06]
FF Extension: Web Protector - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{bcf837d7-fc5f-7a2e-5932-211927489a0b} [2015-05-06]
FF Extension: Zoom It - C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{deaa5aab-ba7c-f7df-f89d-9cf9e17a4146} [2015-05-06]
R2 a6dd3b65; c:\Program Files (x86)\RelayTurbo\RelayTurbo.dll [2360832 2015-04-22] () [File not signed]
S2 lydeteku; C:\Users\Véronique\AppData\Roaming\00000000-1429805522-0000-0000-D43D7EF11A85\nsq8031.tmp [X]
S2 xokebeto; C:\Users\Véronique\AppData\Roaming\00000000-1429805522-0000-0000-D43D7EF11A85\jnsu52C5.tmp [X]
Task: {0FE770F6-A0A5-4217-B7C9-707846666B4C} - System32\Tasks\ProPCCleaner_Start => C:\Program Files (x86)\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
Task: {1C23A955-6497-404A-80AA-CD9D7BC6AD0D} - System32\Tasks\{0EC37E6C-AC57-4399-A3D9-6A4474D5B422} => pcalua.exe -a C:\Users\Véronique\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=2sq
Task: {2B519976-40B4-4EE6-9724-844497D0B507} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files (x86)\Pro PC Cleaner\Splash.exe <==== ATTENTION
Task: C:\Windows\Tasks\2oNk2pF2m.job => C:\Users\Výÿronique\AppData\Roaming\2oNk2pF2m.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job => C:\Users\Výÿronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe <==== ATTENTION
Task: C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job => C:\Users\Výÿronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe <==== ATTENTION
Task: C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job => C:\Users\Výÿronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe <==== ATTENTION
Task: C:\Windows\Tasks\QEZt5fnfv.job => C:\Users\Výÿronique\AppData\Roaming\QEZt5fnfv.exe <==== ATTENTION
Task: C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job => C:\Users\Výÿronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe <==== ATTENTION
Task: C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job => C:\Users\Výÿronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe <==== ATTENTION
Task: C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job => C:\Users\Výÿronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe <==== ATTENTION
2015-05-06 09:18 - 2015-05-06 09:18 - 00001056 _____ () C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job
2015-05-06 09:18 - 2015-05-06 09:18 - 00001046 _____ () C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job
2015-05-06 09:17 - 2015-05-06 09:17 - 00001058 _____ () C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job
2015-05-06 09:17 - 2015-05-06 09:17 - 00001026 _____ () C:\Windows\Tasks\2oNk2pF2m.job
2015-05-06 09:16 - 2015-05-06 09:40 - 00000000 ____D () C:\Users\Véronique\Documents\ProPCCleaner
2015-05-06 09:16 - 2015-05-06 09:16 - 00003470 _____ () C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-05-06 09:16 - 2015-05-06 09:16 - 00003206 _____ () C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-05-06 09:16 - 2015-05-06 09:16 - 00000000 ____D () C:\Users\Véronique\AppData\Local\Pro_PC_Cleaner
2015-05-06 09:15 - 2015-05-06 09:15 - 00001062 _____ () C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job
2015-05-06 09:15 - 2015-05-06 09:15 - 00001058 _____ () C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job
2015-05-06 09:20 - 2015-05-06 18:39 - 00004632 _____ () C:\Windows\SysWOW64\Faqofobm.ini
2015-05-06 09:20 - 2015-05-06 18:39 - 00002536 _____ () C:\Windows\SysWOW64\FaqofobmOff.ini
2015-05-06 09:20 - 2015-05-06 18:39 - 00002536 _____ () C:\Windows\system32\FaqofobmOff.ini
2015-05-06 09:20 - 2015-05-06 09:20 - 00035968 _____ () C:\Windows\system32\Drivers\tammgR120.sys
2015-05-06 09:20 - 2015-05-06 09:20 - 00034944 _____ () C:\Windows\system32\Drivers\tammgF120.sys
2015-05-06 09:20 - 2015-05-06 09:20 - 00000000 ____D () C:\ProgramData\adblocker
2015-04-23 18:13 - 2015-04-23 18:13 - 00001054 _____ () C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job
2015-04-23 18:13 - 2015-04-23 18:13 - 00001026 _____ () C:\Windows\Tasks\QEZt5fnfv.job
2015-04-23 18:08 - 2015-04-23 18:09 - 00570288 _____ () C:\Users\Véronique\Downloads\setup.exe
2015-04-22 09:05 - 2015-04-22 09:05 - 00000000 ____D () C:\ProgramData\earnsale
2015-04-22 08:44 - 2015-04-22 08:44 - 00000000 ____D () C:\Program Files (x86)\RelayTurbo
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\2oNk2pF2m.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe
2015-04-20 15:45 - 2015-04-20 15:45 - 01579520 _____ () C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe
2015-04-20 15:45 - 2015-04-20 15:45 - 01246720 _____ () C:\Users\Véronique\AppData\Roaming\QEZt5fnfv.exe
2015-04-20 15:14 - 2015-04-20 15:14 - 01332594 _____ () C:\Users\Véronique\Downloads\Vocal 001.3ga
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\Véronique\AppData\Roaming\2oNk2pF2m
R3 Faqofobm; C:\ProgramData\adblocker\1.1.0.31\Faqofobm.exe [0 ] () <==== ATTENTION (zero size file/folder)
R5 tammgF120; C:\Windows\System32\Drivers\tammgF120.sys [34944 2015-05-06] () [File not signed]
R5 tammgR120; C:\Windows\System32\Drivers\tammgR120.sys [35968 2015-05-06] () [File not signed]
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\QEZt5fnfv
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6
2015-04-14 18:28 - 2015-04-14 18:28 - 00004387 _____ () C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\...\Run: [GoogleChromeAutoLaunch_A8A069784F1876A4295786E36214EDED] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
*****************
C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk => Moved successfully.
C:\ProgramData\{a0f96f13-8f1f-8fc7-a0f9-96f138f1bc4e}\hqghumeaylnlf.exe not found.
C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk => Moved successfully.
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\[email protected] => Moved successfully.
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{bcf837d7-fc5f-7a2e-5932-211927489a0b} => Moved successfully.
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\wfzaxru9.default\Extensions\{deaa5aab-ba7c-f7df-f89d-9cf9e17a4146} => Moved successfully.
a6dd3b65 => Unable to stop service
a6dd3b65 => Service deleted successfully.
lydeteku => Service deleted successfully.
xokebeto => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FE770F6-A0A5-4217-B7C9-707846666B4C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FE770F6-A0A5-4217-B7C9-707846666B4C}" => Key deleted successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Start => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProPCCleaner_Start" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C23A955-6497-404A-80AA-CD9D7BC6AD0D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C23A955-6497-404A-80AA-CD9D7BC6AD0D}" => Key deleted successfully.
C:\Windows\System32\Tasks\{0EC37E6C-AC57-4399-A3D9-6A4474D5B422} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0EC37E6C-AC57-4399-A3D9-6A4474D5B422}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B519976-40B4-4EE6-9724-844497D0B507}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B519976-40B4-4EE6-9724-844497D0B507}" => Key deleted successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Popup => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProPCCleaner_Popup" => Key deleted successfully.
C:\Windows\Tasks\2oNk2pF2m.job => Moved successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job => Moved successfully.
C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job => Moved successfully.
C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job => Moved successfully.
C:\Windows\Tasks\QEZt5fnfv.job => Moved successfully.
C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job => Moved successfully.
C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job => Moved successfully.
C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job => Moved successfully.
"C:\Windows\Tasks\wO8aIbiqDhyD6Uzj3JKEx3Ru.job" => File/Directory not found.
"C:\Windows\Tasks\fc1YzSiOf0uflfq2Nxg.job" => File/Directory not found.
"C:\Windows\Tasks\s0pRI9Q7hQ0WyeoLBbluTLvdE.job" => File/Directory not found.
"C:\Windows\Tasks\2oNk2pF2m.job" => File/Directory not found.
C:\Users\Véronique\Documents\ProPCCleaner => Moved successfully.
"C:\Windows\System32\Tasks\ProPCCleaner_Popup" => File/Directory not found.
"C:\Windows\System32\Tasks\ProPCCleaner_Start" => File/Directory not found.
C:\Users\Véronique\AppData\Local\Pro_PC_Cleaner => Moved successfully.
"C:\Windows\Tasks\S6VX7EhUMoPqGiRjke1kGosGeZX.job" => File/Directory not found.
"C:\Windows\Tasks\LNlouYoPFcAQ8U4xAoyvXw2V6.job" => File/Directory not found.
C:\Windows\SysWOW64\Faqofobm.ini => Moved successfully.
C:\Windows\SysWOW64\FaqofobmOff.ini => Moved successfully.
C:\Windows\system32\FaqofobmOff.ini => Moved successfully.
Could not move "C:\Windows\system32\Drivers\tammgR120.sys" => Scheduled to move on reboot.
Could not move "C:\Windows\system32\Drivers\tammgF120.sys" => Scheduled to move on reboot.
"C:\ProgramData\adblocker" directory move:
Could not move "C:\ProgramData\adblocker" directory. => Scheduled to move on reboot.
"C:\Windows\Tasks\AiINbp5hDy61R0o7xwKLvRl.job" => File/Directory not found.
"C:\Windows\Tasks\QEZt5fnfv.job" => File/Directory not found.
C:\Users\Véronique\Downloads\setup.exe => Moved successfully.
C:\ProgramData\earnsale => Moved successfully.
C:\Program Files (x86)\RelayTurbo => Moved successfully.
C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\2oNk2pF2m.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl.exe => Moved successfully.
C:\Users\Véronique\AppData\Roaming\QEZt5fnfv.exe => Moved successfully.
C:\Users\Véronique\Downloads\Vocal 001.3ga => Moved successfully.
C:\Users\Véronique\AppData\Roaming\wO8aIbiqDhyD6Uzj3JKEx3Ru => Moved successfully.
C:\Users\Véronique\AppData\Roaming\S6VX7EhUMoPqGiRjke1kGosGeZX => Moved successfully.
C:\Users\Véronique\AppData\Roaming\AiINbp5hDy61R0o7xwKLvRl => Moved successfully.
C:\Users\Véronique\AppData\Roaming\2oNk2pF2m => Moved successfully.
Faqofobm => Unable to stop service
Faqofobm => Service deleted successfully.
tammgF120 => Unable to stop service
tammgF120 => Error deleting Service
tammgR120 => Unable to stop service
tammgR120 => Error deleting Service
C:\Users\Véronique\AppData\Roaming\s0pRI9Q7hQ0WyeoLBbluTLvdE => Moved successfully.
C:\Users\Véronique\AppData\Roaming\QEZt5fnfv => Moved successfully.
C:\Users\Véronique\AppData\Roaming\LNlouYoPFcAQ8U4xAoyvXw2V6 => Moved successfully.
C:\Users\Véronique\AppData\Roaming\fc1YzSiOf0uflfq2Nxg => Moved successfully.
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KiesAirMessage => value deleted successfully.
HKU\S-1-5-21-2671230573-3879629798-2028412145-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_A8A069784F1876A4295786E36214EDED => value deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-05-06 20:44:38)<=
C:\Windows\system32\Drivers\tammgR120.sys => Is moved successfully.
C:\Windows\system32\Drivers\tammgF120.sys => Is moved successfully.
C:\ProgramData\adblocker => Is moved successfully.
==== End of Fixlog 20:44:38 ====
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: crossbrowse
ok pour les drivers pourris :
Sauvegarde tes documents importants.
A lire en entier.
<gras>Désactive les logiciels de protection (Antivirus, Antispywares) </gras>
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici
Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
<gras>Si Combofix émet toujours une alerte sur l'antivirus :</gras> Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
<gras>Hébergement du rapport :</gras> Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Sauvegarde tes documents importants.
A lire en entier.
<gras>Désactive les logiciels de protection (Antivirus, Antispywares) </gras>
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici
Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
<gras>Si Combofix émet toujours une alerte sur l'antivirus :</gras> Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
<gras>Hébergement du rapport :</gras> Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: crossbrowse
Bonsoir,
Je ne peux pas ouvrir Combofix même en le renommant, une fenêtre me dit que ce n'est pas compatible avec la version de mon ordi !!!
Et je ne peux pas ouvrir mon ordi en mode sans échec , ou alors la touche F8 ne fonctionne pas....
Est-ce que vous avez une autre solution à me proposer ????
Merci d'avance...
Véro
Je ne peux pas ouvrir Combofix même en le renommant, une fenêtre me dit que ce n'est pas compatible avec la version de mon ordi !!!
Et je ne peux pas ouvrir mon ordi en mode sans échec , ou alors la touche F8 ne fonctionne pas....
Est-ce que vous avez une autre solution à me proposer ????
Merci d'avance...
Véro
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: crossbrowse
Dommage,
Vérifie si les fichiers suivants sont encore là :
C:\Windows\System32\Drivers\tammgF120.sys
C:\Windows\System32\Drivers\tammgR120.sys
Si c'est non, c'est good, refais un scan FRST et donne les rapports via http://pjjoint.malekal.com
S'ils sont encore là, il faut les supprimer, tente ça :
Télécharge GMER : http://www.gmer.net/#files
Désactive la protection de ton ordinateur.
Vas dans l'onglet Files.
A déroule l'arborescence Windows => system32 => Drivers
Sélectionne tammgF120.sys et tu fais kill à droite (si tu as un message d'erreur, arrête là).
Pareil pour tammgR120.sys
puis redémarre l'ordinateur.
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R5 tammgF120; C:\Windows\System32\Drivers\tammgF120.sys [34944 2015-05-06] () [File not signed]
R5 tammgR120; C:\Windows\System32\Drivers\tammgR120.sys [35968 2015-05-06] () [File not signed]
C:\Windows\System32\Drivers\tammgF120.sys
C:\Windows\System32\Drivers\tammgR120.sys
C:\Windows\system32\Faqofobm64.dll
C:\Windows\SysWOW64\Faqofobm.dll
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vérifie si les fichiers suivants sont encore là :
C:\Windows\System32\Drivers\tammgF120.sys
C:\Windows\System32\Drivers\tammgR120.sys
Si c'est non, c'est good, refais un scan FRST et donne les rapports via http://pjjoint.malekal.com
S'ils sont encore là, il faut les supprimer, tente ça :
Télécharge GMER : http://www.gmer.net/#files
Désactive la protection de ton ordinateur.
Vas dans l'onglet Files.
A déroule l'arborescence Windows => system32 => Drivers
Sélectionne tammgF120.sys et tu fais kill à droite (si tu as un message d'erreur, arrête là).
Pareil pour tammgR120.sys
puis redémarre l'ordinateur.
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R5 tammgF120; C:\Windows\System32\Drivers\tammgF120.sys [34944 2015-05-06] () [File not signed]
R5 tammgR120; C:\Windows\System32\Drivers\tammgR120.sys [35968 2015-05-06] () [File not signed]
C:\Windows\System32\Drivers\tammgF120.sys
C:\Windows\System32\Drivers\tammgR120.sys
C:\Windows\system32\Faqofobm64.dll
C:\Windows\SysWOW64\Faqofobm.dll
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.