Virus navigateur Chrome (résolu pour T Killah le 25/05)

[thibaultluminet]

Bonjour,

Depuis quelques temps, mon Chrome crash, et des programmes s'installent sans mon consentement : smartweb, crossbrowse, appedu, gamesdesktop... etc
Chaque fois que je lance AdwCleaner et que je supprime les fichiers indésirables, je redémarre l'ordi et impossible d'aller sur internet (pourtant wifi activé et connecté à la box).
Donc je restaure mon système à une ancienne version, et les programmes malveillants finissent par revenir...

Bref ! Ce problème a à priori été réglé pour T Killah (post : virus-navigateur-chrome-t51823.html)

J'ai fait les premières démarches comme indiquées.
Voici mes fichiers TXT suite au lancement du logiciel FRST.EXE :

Additions.txt : http://pjjoint.malekal.com/files.php?id ... c12p15r612
FRST.txt : http://pjjoint.malekal.com/files.php?id ... 1g13x10r13
Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... f15g8g5h15

Je n'ai pas osé continuer à suivre ce que T Killah devait faire, de peur que sa manipulation et les codes à copier/coller soient spécifiques à ses résultats...

Je vous remercie d'avance pour votre aide très précieuse !!! Je suis à 2 doigts de réinstaller complètement windows 7...

Merci et bonne journée !
Thibault

[Malekal_morte]

Salut,

Les liens ne sont pas bons.

[angelique]

Salut,

Les liens ne sont pas bons.

Liens corrigés et valides

[angelique]

ç'est une poubelle ton pc

!!! Je suis à 2 doigts de réinstaller complètement windows 7...

bah ça serait mieux et au moins sécuriser ta navigation et pas cliquer n'importawak !


La base !

➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection , exemple > fake-player-t49065.html




= via about:config de firefox




La conséquence de protection :






Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


--------------------------------------------

Sinon Dans l'ordre :

• Désinstalle si tu peux, sinon faire suite et fin :
  
  CinemaPlus-3.2cV03.06 (HKLM-x32\...\CinemaPlus-3.2cV03.06) (Version: 1.36.01.22 - Cinema PlusV03.06)
  
  Edu App (HKLM\...\Edu App) (Version: 2015.06.03.012726 - Edu App)
• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  S1 crqyaosz; \??\C:\Windows\system32\drivers\crqyaosz.sys [X]
  S1 euocsqxl; \??\C:\Windows\system32\drivers\euocsqxl.sys [X]
  S1 gpufgqjr; \??\C:\Windows\system32\drivers\gpufgqjr.sys [X]
  R1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
  S1 mugklcvd; \??\C:\Windows\system32\drivers\mugklcvd.sys [X]
  S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X]
  S1 wdcgkcul; \??\C:\Windows\system32\drivers\wdcgkcul.sys [X]
  R2 desyfeqe; C:\Users\asus\AppData\Roaming\D7729480-1425073686-81E0-2181-F46D04253E10\jnsu449D.tmp [195072 2015-02-27] () [File not signed]
  S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-06-03] (globalUpdate) [File not signed] <==== ATTENTION
  S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-06-03] (globalUpdate) [File not signed] <==== ATTENTION
  R2 wocufesi; C:\Users\asus\AppData\Roaming\D7729480-1425073686-81E0-2181-F46D04253E10\nsz1270.tmpfs [X]
  CHR Extension: (Web Developer) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-05-28]
  CHR Extension: (MightyText - SMS from PC & Text from Computer) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfhfaphfkopdgpbfkebjfcblcafcmpi [2015-05-28]
  CHR Extension: (My Message Center) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkoiaajkgplnpjckonbjncgdkodoapid [2015-05-28]
  CHR Extension: (Browserstack Loader) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ficmbjfmibnkmehkbngghpjnmmjolnmi [2015-05-28]
  CHR Extension: (SimilarWeb - Site Traffic Sources and Ranking) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoklmmgfnpapgjgcpechhaamimifchmp [2015-05-28]
  Task: {16EA0598-CD8E-4FC0-8C5A-E826B5A6D1A9} - System32\Tasks\{FD23AC4C-6E87-4F45-90D8-A1E164A56911} => pcalua.exe -a C:\Users\asus\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION
  Task: {2001DA41-821E-4774-9D8C-E2726AB22FB0} - System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5 => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5.exe [2015-06-03] (Cinema PlusV03.06) <==== ATTENTION
  Task: {284A3A11-C690-4CC6-A25B-3D205D665D96} - System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-7.exe [2015-06-03] (Cinema PlusV03.06) <==== ATTENTION
  Task: {2EB455A8-B69D-4838-B257-AA3BB13F03DA} - System32\Tasks\S8gw7jyCGYTvEOY => C:\Users\asus\AppData\Roaming\77TyRf3\55JKvjN.exe
  Task: {3147FD72-B2C0-40D6-8BC1-2DC1F33AAC53} - System32\Tasks\WIN-statsSystem => C:\Users\asus\AppData\Local\Microsoft\WinU\~fcjclcu.exe
  Task: {33611D3D-F00C-49E5-8C47-E37E861C8BA4} - System32\Tasks\MaxComputerCleaner_Start => C:\Program Files (x86)\Max Computer Cleaner\MaxComputerCleaner.exe
  Task: {47DF3298-E958-40B1-AD97-FC28EE2085E6} - System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-10.exe [2015-06-03] (Cinema PlusV03.06) <==== ATTENTION
  Task: {47F2561F-F7A5-4475-8E5A-C637BCE9664F} - System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-6.exe [2015-06-03] (Cinema PlusV03.06) <==== ATTENTION
  Task: {57A925D7-84C9-4D9A-B29C-D19FE1566828} - System32\Tasks\zfZng06cmCCIlBj => C:\Users\asus\AppData\Roaming\hO145My\eiVouy4.exe
  Task: {8556741B-3C85-41F6-A923-B0BC6336F0EB} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\asus\AppData\Roaming\~yhcandn.exe
  Task: {BC9C48C2-2E50-441A-B97C-C64473A9D096} - System32\Tasks\WIN-statsAdmin => C:\Users\asus\AppData\Local\Microsoft\WinU\~eahxplo.exe <==== ATTENTION
  Task: {C6B240F1-7ED4-45B0-8C03-9A95B192DC9A} - System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-6.exe [2015-06-03] (Cinema PlusV03.06) <==== ATTENTION
  Task: {C6F4F359-76AB-439A-886E-667C4D6691DC} - System32\Tasks\{27B3CFD5-194F-4A34-9489-2A96495DB618} => pcalua.exe -a C:\Users\asus\Downloads\flstudio_8.0.2.exe -d C:\Users\asus\Downloads
  Task: {D036F133-5132-448A-92B9-99600DED106F} - System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-3 => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-3.exe [2015-06-03] (Cinema PlusV03.06) <==== ATTENTION
  Task: {D08B8145-9DBE-4139-BEF6-ACFDBD943551} - System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-7.exe [2015-06-03] (Cinema PlusV03.06) <==== ATTENTION
  Task: {DB3352D6-A257-42DA-A687-584135064B40} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-06-03] (globalUpdate) <==== ATTENTION
  Task: {DB54DA0B-6022-4A98-B2FA-B6EB07FE95CD} - System32\Tasks\3xeCDvdJKKosm => C:\Users\asus\AppData\Roaming\3xeCDvdJKKosm.exe [2015-04-20] () <==== ATTENTION
  Task: {E5C0B836-BE9D-4817-A11D-A528290F85EF} - System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5.exe [2015-06-03] (Cinema PlusV03.06) <==== ATTENTION
  Task: {E99CB8C7-5652-4B5B-A4D3-F5915D19C455} - System32\Tasks\{C9845BB9-CE97-41CD-B23F-1AD09A186F50} => pcalua.exe -a C:\Users\asus\Desktop\cs6_portable\preloader.exe -d C:\Users\asus\Desktop\cs6_portable
  Task: {FAC22F4D-A4CD-489E-8634-145AC69DB310} - System32\Tasks\6s4X6U8FcsFeQ0w => C:\Users\asus\AppData\Roaming\uXlGx9x\yCfMNrJ.exe [2015-02-24] ( )
  Task: C:\Windows\Tasks\3xeCDvdJKKosm.job => C:\Users\asus\AppData\Roaming\3xeCDvdJKKosm.exe <==== ATTENTION
  Task: C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-6.exe <==== ATTENTION
  Task: C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-7.exe <==== ATTENTION
  Task: C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-10.exe <==== ATTENTION
  Task: C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-3.exe <==== ATTENTION
  Task: C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5.exe <==== ATTENTION
  Task: C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5.exe <==== ATTENTION
  Task: C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-6.exe <==== ATTENTION
  Task: C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.06\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-7.exe <==== ATTENTION
  Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
  Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
  HKLM-x32\...\Run: [gmsd_fr_306] => [X]
  HKLM-x32\...\Run: [gmsd_fr_596] => [X]
  2015-06-03 16:07 - 2015-06-03 16:07 - 00000000 ____D () C:\Program Files (x86)\predm
  
  2015-06-03 16:03 - 2015-06-03 16:03 - 00000000 ____D () C:\Program Files (x86)\Edu App
  2015-06-03 16:02 - 2015-06-03 16:02 - 00005474 _____ () C:\Windows\System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5
  2015-06-03 16:02 - 2015-06-03 16:02 - 00004016 _____ () C:\Windows\System32\Tasks\3xeCDvdJKKosm
  2015-06-03 16:02 - 2015-06-03 16:02 - 00002444 _____ () C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5_user.job
  2015-06-03 16:02 - 2015-06-03 16:02 - 00002444 _____ () C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-5.job
  2015-06-03 16:02 - 2015-06-03 16:02 - 00000994 _____ () C:\Windows\Tasks\3xeCDvdJKKosm.job
  2015-06-03 16:01 - 2015-06-03 16:06 - 00000972 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
  2015-06-03 16:01 - 2015-06-03 16:06 - 00000968 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
  2015-06-03 16:01 - 2015-06-03 16:01 - 00008888 _____ () C:\Windows\System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-6
  2015-06-03 16:01 - 2015-06-03 16:01 - 00008546 _____ () C:\Windows\System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-7
  2015-06-03 16:01 - 2015-06-03 16:01 - 00007522 _____ () C:\Windows\System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-3
  2015-06-03 16:01 - 2015-06-03 16:01 - 00006502 _____ () C:\Windows\System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-7
  2015-06-03 16:01 - 2015-06-03 16:01 - 00006164 _____ () C:\Windows\System32\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-6
  2015-06-03 16:01 - 2015-06-03 16:01 - 00005860 _____ () C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-6.job
  2015-06-03 16:01 - 2015-06-03 16:01 - 00005516 _____ () C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-7.job
  2015-06-03 16:01 - 2015-06-03 16:01 - 00004492 _____ () C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-3.job
  2015-06-03 16:01 - 2015-06-03 16:01 - 00003970 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
  2015-06-03 16:01 - 2015-06-03 16:01 - 00003716 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
  2015-06-03 16:01 - 2015-06-03 16:01 - 00003472 _____ () C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-7.job
  2015-06-03 16:01 - 2015-06-03 16:01 - 00003136 _____ () C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-1-6.job
  2015-06-03 16:01 - 2015-06-03 16:01 - 00000000 ____D () C:\Users\asus\AppData\Local\globalUpdate
  2015-06-03 16:01 - 2015-06-03 16:01 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
  2015-06-03 16:01 - 2015-06-03 16:01 - 00000000 ____D () C:\Program Files (x86)\45b5ace6-872f-4dcf-a643-d5dfd3c75ffa
  2015-06-03 16:00 - 2015-06-03 16:02 - 00000000 ____D () C:\Program Files (x86)\CinemaPlus-3.2cV03.06
  2015-06-03 16:00 - 2015-06-03 16:00 - 00003216 _____ () C:\Windows\System32\Tasks\MaxComputerCleaner_Start
  2015-06-03 16:00 - 2015-06-03 16:00 - 00002110 _____ () C:\Windows\Tasks\cc3d77bc-cbff-46d6-9b71-6b1cf059b9f1-10_user.job
  2015-06-03 16:00 - 2015-06-03 16:00 - 00000000 ____D () C:\Users\Invité\AppData\Local\Crossbrowse
  2015-06-03 16:00 - 2015-06-03 16:00 - 00000000 ____D () C:\Users\asus\Documents\MaxComputerCleaner
  2015-06-03 16:00 - 2015-06-03 16:00 - 00000000 ____D () C:\Users\asus\AppData\Local\Max_Computer_Cleaner
  2015-06-03 15:58 - 2015-06-03 16:03 - 00000000 ____D () C:\Users\asus\AppData\Local\SmartWeb
  2015-06-03 15:26 - 2015-06-03 15:26 - 00000000 ___RD () C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
  2015-06-03 00:09 - 2015-06-03 00:08 - 00613255 _____ (CMI Limited) C:\Users\asus\AppData\Local\nspD63A.tmp
  2015-05-28 12:35 - 2015-05-28 12:35 - 00613255 _____ (CMI Limited) C:\Users\asus\AppData\Local\nss7AB6.tmp
  2015-05-28 12:34 - 2015-05-28 12:34 - 00000000 ____D () C:\Users\asus\Documents\Optimizer Pro
  2015-05-28 12:22 - 2015-05-28 12:22 - 00000000 ____D () C:\Users\asus\AppData\Local\Software
  2015-05-28 12:22 - 2015-05-28 12:22 - 00000000 ____D () C:\Program Files (x86)\Software
  2015-05-27 15:00 - 2015-05-27 15:00 - 00000000 ____D () C:\Users\asus\AppData\Roaming\JpegMini
  2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\asus\AppData\Roaming\3xeCDvdJKKosm.exe
  2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\asus\AppData\Roaming\s3bNx1uWuNv1vQf9mE2rWy
  2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\asus\AppData\Roaming\7fST3M33D710txRAR
  2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\asus\AppData\Roaming\3xeCDvdJKKosm
  2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\asus\AppData\Roaming\3xeCDvdJKKosm
  2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\asus\AppData\Roaming\3xeCDvdJKKosm.exe
  2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\asus\AppData\Roaming\7fST3M33D710txRAR
  2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\asus\AppData\Roaming\s3bNx1uWuNv1vQf9mE2rWy
  2014-10-04 21:56 - 2014-10-04 21:56 - 0001517 _____ () C:\Users\asus\AppData\Roaming\~zhspfbw.xml
  2011-04-13 04:48 - 2010-07-07 01:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe
  C:\Users\asus\AppData\Local\Temp\0C9C543F-B855-5E0D-51CF-10F330A008F1.exe
  C:\Users\asus\AppData\Local\Temp\2126.exe
  C:\Users\asus\AppData\Local\Temp\5697.exe
  C:\Users\asus\AppData\Local\Temp\6D0688E5-08F2-7D1C-41DA-EFB70391F17A.dll
  C:\Users\asus\AppData\Local\Temp\6D0688E5-08F2-7D1C-41DA-EFB70391F17A.exe
  C:\Users\asus\AppData\Local\Temp\7z.dll
  C:\Users\asus\AppData\Local\Temp\7z.exe
  C:\Users\asus\AppData\Local\Temp\Creative Cloud Helper.exe
  C:\Users\asus\AppData\Local\Temp\CreativeCloudSet-Up.exe
  C:\Users\asus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqljmtt.dll
  C:\Users\asus\AppData\Local\Temp\DseShExt-x64.dll
  C:\Users\asus\AppData\Local\Temp\DseShExt-x86.dll
  C:\Users\asus\AppData\Local\Temp\dtkill.exe
  C:\Users\asus\AppData\Local\Temp\Execute2App.exe
  C:\Users\asus\AppData\Local\Temp\Executor.exe
  C:\Users\asus\AppData\Local\Temp\flv.exe
  C:\Users\asus\AppData\Local\Temp\msvcp90.dll
  C:\Users\asus\AppData\Local\Temp\msvcr90.dll
  C:\Users\asus\AppData\Local\Temp\npp.6.5.2.Installer.exe
  C:\Users\asus\AppData\Local\Temp\npp.6.6.3.Installer.exe
  C:\Users\asus\AppData\Local\Temp\npp.6.6.7.Installer.exe
  C:\Users\asus\AppData\Local\Temp\OfficeSetup.exe
  C:\Users\asus\AppData\Local\Temp\OnlineBackup.exe
  C:\Users\asus\AppData\Local\Temp\ose00000.exe
  C:\Users\asus\AppData\Local\Temp\ose00001.exe
  C:\Users\asus\AppData\Local\Temp\Quarantine.exe
  C:\Users\asus\AppData\Local\Temp\Runner4.exe
  C:\Users\asus\AppData\Local\Temp\sdf24FD.exe
  C:\Users\asus\AppData\Local\Temp\SDShelEx-win32.dll
  C:\Users\asus\AppData\Local\Temp\SDShelEx-x64.dll
  C:\Users\asus\AppData\Local\Temp\SkypeSetup.exe
  C:\Users\asus\AppData\Local\Temp\SpOrder.dll
  C:\Users\asus\AppData\Local\Temp\SpotifyUninstall.exe
  C:\Users\asus\AppData\Local\Temp\sqlite3.dll
  C:\Users\asus\AppData\Local\Temp\Uninstall.exe
  C:\Users\asus\AppData\Local\Temp\UninstallModule.exe
  C:\Users\asus\AppData\Local\Temp\unzip.exe
  C:\Users\asus\AppData\Local\Temp\utt53EF.tmp.exe
  C:\Users\asus\AppData\Local\Temp\UUC9E70.exe
  C:\Users\asus\AppData\Local\Temp\vcredist_x64.exe
  C:\Users\asus\AppData\Local\Temp\vcredist_x86-2010.exe
  C:\Users\asus\AppData\Local\Temp\vcredist_x86-2012.exe
  C:\Users\asus\AppData\Local\Temp\xmlUpdater.exe
  C:\Program Files (x86)\globalUpdate\Update
  C:\Users\asus\AppData\Roaming\D7729480-1425073686-81E0-2181-F46D04253E10
  C:\Program Files (x86)\CinemaPlus-3.2cV03.06
  C:\Users\asus\AppData\Roaming\77TyRf3
  C:\Users\asus\AppData\Local\Microsoft\WinU
  C:\Program Files (x86)\Max Computer Cleaner
  C:\Users\asus\AppData\Roaming\hO145My
  C:\Users\asus\AppData\Roaming\~yhcandn.exe
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
• Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
• supprime de la liste programmes et fonctionnalités les programmes précédemment cités avec ccleaner si pas désinstallé, voir > http://forum.malekal.com/supprimer-entr ... 44630.html
• Refait un nouveau rapport frst.exe et addition.txt

[thibaultluminet]

Les fichiers ont l'air beaucoup plus propres...!
cependant, comme après chaque passage d'AdwCleaner, je ne peux plus aller sur internet...
je suis connecté au wifi pourtant...

Du coup a chaque fois je restaure et les merdes reviennent ! :(

Any solution ?
Je vais essayer de poster les fichiers asap
merci!

[Malekal_morte]

Tu as fait la correction FRST ?
AdwCleaner détecte quoi ?
Il supprimerai pas un .sys ?

[thibaultluminet]

Hello,
oui j'ai bien fait le nouveau FRST.
Le fichier FRST.txt est d'ailleurs vide.

En pj les 3 autres (addition, fixelog et AdwCleaner).
je n'ai pas fait attention si un fichier système était a supprimer lors de l'analyse AdwCleaner. Le truc c'est qu'après le scan, aucun fichier n'apparaissait. J'ai tout de même cliqué sur "supprimer" ppur être sûr.

Et en quarantaine sur AdwCleaner j'ai plein de fichiers également.

Dois-je faire une restauration et refaire les manips à partir du fix ?

Merci encore!

[angelique]

le fixlist.txt a bien marché, il te reste des souçis ?

[thibaultluminet]

Le souci que j'ai aujourd'hui est que je ne peux pas aller sur internet malgré le fait que je sois connecté en wifi... :(
ca me fait ca après chaque passage d'AdwCleaner (que ce soit sur chrome ou IE).

Le fait qu'il y ait des .sys dans le fichier fixlog.txt joue quelque chose ?

[angelique]

ta version n'est pas à jour # AdwCleaner v4.112 - Rapport créé le 03/06/2015 à 22:49:19

On est à AdwCleaner v4.206 https://toolslib.net/downloads/viewdown ... dwcleaner/

[thibaultluminet]

Cela expliquerait le fait que j'ai perdu l'accès à internet ?!

[angelique]

possible qu'il y'a un bug sur cette version.

voir > http://forum.security-x.fr/tutoriels-31 ... til-12204/

http://www.tweaking.com/files/setups/tw ... ir_aio.zip

[thibaultluminet]

MiniToolBox de Farbar : n'a rien donné.
Windows Repair de Tweaking : accès internet retrouvé !!

Il ne me reste plus qu'à télécharger Firefox comme conseillé !
Blockulicious est disponible également pour Firefox ?


Pour info, je vais égalemet voir si les 14 mises à jour importantes Windows veulent bien fonctionner désormais...
Mais d'abord, je fais une petite sauvegarde au cas où...


Merci de votre aide encore, vous êtes top !!!

[angelique]

oui > https://addons.mozilla.org/fr/firefox/a ... kulicious/

supprime frst.exe, ses rapports et C:\FRST