Virus istartsurf, AnyProtect, SmartWeb, WebBar ...

GyulaGui07 · par **GyulaGui07** » 20 août 2015 00:03

Bonjour,

Plusieurs programmes qui viennent s'installer sur mon ordinateur malgré le fait que je les supprime et que je fasse des analyses antivirus ainsi que des analyses avec Adwcleaner. J'ai donc refait une analyse avec Adwcleaner ainsi qu'avec FRST dont voici les rapports:

# AdwCleaner v4.113 - Rapport créé le 19/08/2015 à 23:52:07
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-08-18.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Guillaume - GUILLAUME
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner_4.113.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Product Deals
Dossier Supprimé : C:\Program Files (x86)\FriendlyError
Dossier Supprimé : C:\Users\GUILLA~1\AppData\Local\Temp\Product Deals
Dossier Supprimé : C:\Program Files\WebBar
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\HealthAlert
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\9015s0nv.default\Extensions\[email protected]
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\9015s0nv.default\Extensions\[email protected]
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\9015s0nv.default\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\9015s0nv.default\user.js
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\qltpi4k1.default-1439986324129\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\DAILYPCCLEAN
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FriendlyError
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17840

-\\ Mozilla Firefox v38.0.1 (x86 fr)

[9015s0nv.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[9015s0nv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "istartsurf");
[9015s0nv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[9015s0nv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[9015s0nv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[9015s0nv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1440 ... 1D3XXMG&q=[...]
[9015s0nv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[9015s0nv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[9015s0nv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v44.0.2403.155

[C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1440 ... earchTerms}

-\\ Chromium v

[C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1440 ... earchTerms}

-\\ Opera v0.0.0.0

[C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1440 ... earchTerms}

*************************

AdwCleaner[R16].txt - [5027 octets] - [19/08/2015 23:51:06]
AdwCleaner[S7].txt - [5363 octets] - [19/08/2015 23:52:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [5423 octets] ##########

Rapport FRST :
http://pjjoint.malekal.com/files.php?id ... 12u5x7f7y9
http://pjjoint.malekal.com/files.php?id ... 6u7o9z9z12
http://pjjoint.malekal.com/files.php?id ... 9i11w12n11

Je n'ai d'autres solutions que de me tourner vers vous donc j'ai absolument besoin de votre aide. Merci d'avance !!

par **Malekal_morte** » 20 août 2015 13:04

Désinstalle Spyhunter

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-126567318-4009806643-223027027-1001\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe [69632 2015-07-22] ()
HKU\S-1-5-21-126567318-4009806643-223027027-1001\...\Run: [Google Chrome Update] => C:\Users\Guillaume\AppData\Roaming\Google Chrome\r.exe [677888 2015-08-19] ()
Startup: C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2015-08-19] ()
R2 GonFeu; C:\ProgramData\XXdhUmv\GonFeu.exe [2732016 2015-08-19] (Rational Thought Solutions)
R2 hyverumu; C:\Program Files (x86)\F6437652-1439984319-11E3-AC7A-448A5B9B4114\jnsb2FEE.tmp [209920 2015-08-19] () [Fichier non signé]
R2 jybiqyqo; C:\Program Files (x86)\F6437652-1439984319-11E3-AC7A-448A5B9B4114\hnse5191.tmp [137728 2015-08-19] () [Fichier non signé]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2015-01-14] (Enigma Software Group USA, LLC.)
R2 zytecuhe; C:\Program Files (x86)\F6437652-1439984319-11E3-AC7A-448A5B9B4114\knsl662E.tmp [760832 2015-08-19] () [Fichier non signé]
S2 fa308076; c:\Program Files (x86)\SegmentPreserver\SegmentPreserver.dll [2373120 2015-01-14] () [Fichier non signé]
2015-08-19 23:54 - 2015-08-20 00:01 - 00000000 ____D C:\Users\Guillaume\AppData\Local\HealthAlert
2015-08-19 23:54 - 2015-08-19 23:54 - 00005508 _____ C:\Users\Guillaume\Desktop\AdwCleaner[S7].txt
2015-08-19 23:46 - 2015-08-19 23:47 - 00000000 ____D C:\Program Files (x86)\GUMB0C8.tmp
2015-08-19 23:46 - 2015-08-19 23:46 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0dac88d3a4e24.job
2015-08-19 23:44 - 2015-08-19 23:53 - 00000232 _____ C:\Windows\setupact.log
2015-08-19 23:44 - 2015-08-19 23:44 - 00000000 _____ C:\Windows\setuperr.log
2015-08-19 23:18 - 2015-08-19 23:18 - 00613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local\nse2F32.tmp
2015-08-19 22:26 - 2015-08-19 22:26 - 00000586 _____ C:\Windows\Tasks\2227BED5-8C96-4612-9C6A-9F3117745731.job
2015-08-19 22:26 - 2015-08-19 22:26 - 00000000 ____D C:\Users\Guillaume\AppData\Local\2227BED5-8C96-4612-9C6A-9F3117745731
2015-08-19 17:37 - 2015-08-19 17:37 - 00841216 ____H C:\Users\Guillaume\AppData\Roaming\crack.exe
2015-08-19 17:37 - 2015-08-19 17:37 - 00677888 ____H C:\Users\Guillaume\AppData\Roaming\crack-fvp6.exe
2015-08-19 17:37 - 2015-08-19 17:37 - 00200704 _____ (ICSharpCode.net) C:\Users\Guillaume\AppData\Roaming\ICSharpCode.SharpZipLib.dll
2015-08-19 16:27 - 2015-08-19 16:27 - 00000558 _____ C:\Windows\Tasks\Adobe Acrobat Update Task.job
2015-08-19 15:26 - 2015-08-19 15:26 - 00613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local\nsyC6ED.tmp
2015-08-19 15:16 - 2015-08-19 15:16 - 00000217 _____ C:\task.vbs
2015-08-19 15:16 - 2015-08-19 15:16 - 00000000 ____D C:\ProgramData\4WinManPro4
2015-08-19 15:16 - 2015-08-19 15:16 - 00000000 _____ C:\dummy.htm
2015-08-19 15:05 - 2015-08-19 15:06 - 00000000 ____D C:\ProgramData\Isolated Storage
2015-08-19 14:57 - 2015-08-19 21:52 - 00000000 ____D C:\ProgramData\eWinManProe
2015-08-19 14:55 - 2015-08-19 21:52 - 00000000 ____D C:\ProgramData\cWinManProc
2015-08-19 14:16 - 2015-08-19 14:16 - 00001046 _____ C:\Windows\Tasks\ArEMtvs4eQOy9weXNME.job
2015-08-19 14:16 - 2015-08-19 14:16 - 00001030 _____ C:\Windows\Tasks\jVlW0lmGBhT.job
2015-08-19 14:16 - 2015-08-19 14:16 - 00001028 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1d0da78dee8b36b.job
2015-08-19 14:11 - 2015-08-19 14:34 - 00000472 _____ C:\Windows\Tasks\SPBIW_UpdateTask_Time_323439383732333133372d4155346c375a455778415a34.job
2015-08-19 14:11 - 2015-08-19 14:11 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-19 14:11 - 2015-08-19 14:11 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-19 14:08 - 2015-08-19 14:08 - 00000000 ____D C:\ProgramData\Aoharnuuhwre
2015-08-19 13:59 - 2015-08-19 13:59 - 00000000 ____D C:\ProgramData\XXdhUmv
2015-08-19 13:55 - 2015-08-19 14:03 - 00004672 _____ C:\Windows\SysWOW64\Uiviuuj.ini
2015-08-19 13:55 - 2015-08-19 14:03 - 00002384 _____ C:\Windows\SysWOW64\UiviuujOff.ini
2015-08-19 13:55 - 2015-08-19 14:03 - 00002384 _____ C:\Windows\system32\UiviuujOff.ini
2015-08-19 13:55 - 2015-08-19 13:55 - 00000000 ____D C:\Windows\system32\iwo
2015-08-19 13:55 - 2015-08-12 10:45 - 00353608 _____ C:\Windows\system32\Uiviuuj64.dll
2015-08-19 13:55 - 2015-08-12 10:45 - 00283464 _____ C:\Windows\SysWOW64\Uiviuuj.dll
2015-08-19 13:54 - 2015-08-19 14:12 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-19 13:53 - 2015-08-19 21:52 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-19 13:53 - 2015-08-19 13:53 - 00000578 _____ C:\Windows\Tasks\72780A65-8DF5-490A-BBB5-B9543B2898.job
2015-08-19 13:53 - 2015-08-19 13:53 - 00000000 ____D C:\Users\Guillaume\AppData\Local\72780A65-8DF5-490A-BBB5-B9543B2898
2015-08-19 13:53 - 2015-08-19 13:53 - 00000000 _____ C:\Windows\prleth.sys
2015-08-19 13:53 - 2015-08-19 13:53 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-19 13:48 - 2015-08-19 13:48 - 00000000 __SHD C:\found.001
2015-08-19 13:40 - 2015-08-19 13:40 - 00001060 _____ C:\Windows\Tasks\YkuTysVI8ev7WyhfEwMMkQJepE.job
2015-08-19 13:40 - 2015-08-19 13:40 - 00001046 _____ C:\Windows\Tasks\BF3DS3cnzHd9YuiCykf.job
2015-08-19 13:39 - 2015-08-19 13:56 - 00000000 ____D C:\Users\Guillaume\AppData\Local\F6437652-1439991562-11E3-AC7A-448A5B9B4114
2015-08-19 13:39 - 2013-08-22 15:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-08-19 13:38 - 2015-08-19 22:37 - 00000000 ____D C:\Program Files (x86)\F6437652-1439984319-11E3-AC7A-448A5B9B4114
2015-08-19 13:29 - 2015-08-19 13:29 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\ppslog
2015-08-11 15:34 - 2015-04-14 21:48 - 00000000 ____D C:\Users\Guillaume\Winamax
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Guillaume\AppData\Roaming\ArEMtvs4eQOy9weXNME
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Guillaume\AppData\Roaming\ArEMtvs4eQOy9weXNME.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Guillaume\AppData\Roaming\BF3DS3cnzHd9YuiCykf
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Guillaume\AppData\Roaming\BF3DS3cnzHd9YuiCykf.exe
2015-08-19 17:37 - 2015-08-19 17:37 - 0677888 ____H () C:\Users\Guillaume\AppData\Roaming\crack-fvp6.exe
2015-08-19 17:37 - 2015-08-19 17:37 - 0841216 ____H () C:\Users\Guillaume\AppData\Roaming\crack.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Guillaume\AppData\Roaming\jVlW0lmGBhT
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Guillaume\AppData\Roaming\jVlW0lmGBhT.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Guillaume\AppData\Roaming\YkuTysVI8ev7WyhfEwMMkQJepE
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Guillaume\AppData\Roaming\YkuTysVI8ev7WyhfEwMMkQJepE.exe
2015-08-19 23:18 - 2015-08-19 23:18 - 0613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local\nse2F32.tmp
2015-08-19 15:26 - 2015-08-19 15:26 - 0613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local\nsyC6ED.tmp
Task: C:\Windows\Tasks\2227BED5-8C96-4612-9C6A-9F3117745731.job => C:\Users\Guillaume\AppData\Local\2227BED5-8C96-4612-9C6A-9F3117745731\2227BED5-8C96-4612-9C6A-9F3117745731.exe <==== ATTENTION
Task: C:\Windows\Tasks\72780A65-8DF5-490A-BBB5-B9543B2898.job => C:\Users\Guillaume\AppData\Local\72780A65-8DF5-490A-BBB5-B9543B2898\72780A65-8DF5-490A-BBB5-B9543B2898.exe
Task: C:\Windows\Tasks\ArEMtvs4eQOy9weXNME.job => C:\Users\Guillaume\AppData\Roaming\ArEMtvs4eQOy9weXNME.exe <==== ATTENTION
Task: C:\Windows\Tasks\BF3DS3cnzHd9YuiCykf.job => C:\Users\Guillaume\AppData\Roaming\BF3DS3cnzHd9YuiCykf.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1d0da78dee8b36b.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d01ff54772c907.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0dac88d3a4e24.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\jVlW0lmGBhT.job => C:\Users\Guillaume\AppData\Roaming\jVlW0lmGBhT.exe <==== ATTENTION
Task: C:\Windows\Tasks\SPBIW_UpdateTask_Time_323439383732333133372d4155346c375a455778415a34.job => Wscript.exe S/B C:\ProgramData\ShopperPro\spbihe.js spbiu.exe <==== ATTENTION
Task: C:\Windows\Tasks\YkuTysVI8ev7WyhfEwMMkQJepE.job => C:\Users\Guillaume\AppData\Roaming\YkuTysVI8ev7WyhfEwMMkQJepE.exe <==== ATTENTION
C:\Program Files\Enigma Software Group\SpyHunter\

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

et enfin :
installe Avast! : https://www.malekal.com/2010/11/12/tuto ... rus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

GyulaGui07 · par **GyulaGui07** » 20 août 2015 15:19

Rapport Fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-08-2015
Exécuté par Guillaume (2015-08-20 15:26:12) Run:2
Exécuté depuis C:\Users\Guillaume\Desktop
Profils chargés: Guillaume (Profils disponibles: Guillaume)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKU\S-1-5-21-126567318-4009806643-223027027-1001\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe [69632 2015-07-22] ()
HKU\S-1-5-21-126567318-4009806643-223027027-1001\...\Run: [Google Chrome Update] => C:\Users\Guillaume\AppData\Roaming\Google Chrome\r.exe [677888 2015-08-19] ()
Startup: C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2015-08-19] ()
R2 GonFeu; C:\ProgramData\XXdhUmv\GonFeu.exe [2732016 2015-08-19] (Rational Thought Solutions)
R2 hyverumu; C:\Program Files (x86)\F6437652-1439984319-11E3-AC7A-448A5B9B4114\jnsb2FEE.tmp [209920 2015-08-19] () [Fichier non signé]
R2 jybiqyqo; C:\Program Files (x86)\F6437652-1439984319-11E3-AC7A-448A5B9B4114\hnse5191.tmp [137728 2015-08-19] () [Fichier non signé]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2015-01-14] (Enigma Software Group USA, LLC.)
R2 zytecuhe; C:\Program Files (x86)\F6437652-1439984319-11E3-AC7A-448A5B9B4114\knsl662E.tmp [760832 2015-08-19] () [Fichier non signé]
S2 fa308076; c:\Program Files (x86)\SegmentPreserver\SegmentPreserver.dll [2373120 2015-01-14] () [Fichier non signé]
2015-08-19 23:54 - 2015-08-20 00:01 - 00000000 ____D C:\Users\Guillaume\AppData\Local\HealthAlert
2015-08-19 23:54 - 2015-08-19 23:54 - 00005508 _____ C:\Users\Guillaume\Desktop\AdwCleaner[S7].txt
2015-08-19 23:46 - 2015-08-19 23:47 - 00000000 ____D C:\Program Files (x86)\GUMB0C8.tmp
2015-08-19 23:46 - 2015-08-19 23:46 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0dac88d3a4e24.job
2015-08-19 23:44 - 2015-08-19 23:53 - 00000232 _____ C:\Windows\setupact.log
2015-08-19 23:44 - 2015-08-19 23:44 - 00000000 _____ C:\Windows\setuperr.log
2015-08-19 23:18 - 2015-08-19 23:18 - 00613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local\nse2F32.tmp
2015-08-19 22:26 - 2015-08-19 22:26 - 00000586 _____ C:\Windows\Tasks\2227BED5-8C96-4612-9C6A-9F3117745731.job
2015-08-19 22:26 - 2015-08-19 22:26 - 00000000 ____D C:\Users\Guillaume\AppData\Local\2227BED5-8C96-4612-9C6A-9F3117745731
2015-08-19 17:37 - 2015-08-19 17:37 - 00841216 ____H C:\Users\Guillaume\AppData\Roaming\crack.exe
2015-08-19 17:37 - 2015-08-19 17:37 - 00677888 ____H C:\Users\Guillaume\AppData\Roaming\crack-fvp6.exe
2015-08-19 17:37 - 2015-08-19 17:37 - 00200704 _____ (ICSharpCode.net) C:\Users\Guillaume\AppData\Roaming\ICSharpCode.SharpZipLib.dll
2015-08-19 16:27 - 2015-08-19 16:27 - 00000558 _____ C:\Windows\Tasks\Adobe Acrobat Update Task.job
2015-08-19 15:26 - 2015-08-19 15:26 - 00613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local\nsyC6ED.tmp
2015-08-19 15:16 - 2015-08-19 15:16 - 00000217 _____ C:\task.vbs
2015-08-19 15:16 - 2015-08-19 15:16 - 00000000 ____D C:\ProgramData\4WinManPro4
2015-08-19 15:16 - 2015-08-19 15:16 - 00000000 _____ C:\dummy.htm
2015-08-19 15:05 - 2015-08-19 15:06 - 00000000 ____D C:\ProgramData\Isolated Storage
2015-08-19 14:57 - 2015-08-19 21:52 - 00000000 ____D C:\ProgramData\eWinManProe
2015-08-19 14:55 - 2015-08-19 21:52 - 00000000 ____D C:\ProgramData\cWinManProc
2015-08-19 14:16 - 2015-08-19 14:16 - 00001046 _____ C:\Windows\Tasks\ArEMtvs4eQOy9weXNME.job
2015-08-19 14:16 - 2015-08-19 14:16 - 00001030 _____ C:\Windows\Tasks\jVlW0lmGBhT.job
2015-08-19 14:16 - 2015-08-19 14:16 - 00001028 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1d0da78dee8b36b.job
2015-08-19 14:11 - 2015-08-19 14:34 - 00000472 _____ C:\Windows\Tasks\SPBIW_UpdateTask_Time_323439383732333133372d4155346c375a455778415a34.job
2015-08-19 14:11 - 2015-08-19 14:11 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-19 14:11 - 2015-08-19 14:11 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-19 14:08 - 2015-08-19 14:08 - 00000000 ____D C:\ProgramData\Aoharnuuhwre
2015-08-19 13:59 - 2015-08-19 13:59 - 00000000 ____D C:\ProgramData\XXdhUmv
2015-08-19 13:55 - 2015-08-19 14:03 - 00004672 _____ C:\Windows\SysWOW64\Uiviuuj.ini
2015-08-19 13:55 - 2015-08-19 14:03 - 00002384 _____ C:\Windows\SysWOW64\UiviuujOff.ini
2015-08-19 13:55 - 2015-08-19 14:03 - 00002384 _____ C:\Windows\system32\UiviuujOff.ini
2015-08-19 13:55 - 2015-08-19 13:55 - 00000000 ____D C:\Windows\system32\iwo
2015-08-19 13:55 - 2015-08-12 10:45 - 00353608 _____ C:\Windows\system32\Uiviuuj64.dll
2015-08-19 13:55 - 2015-08-12 10:45 - 00283464 _____ C:\Windows\SysWOW64\Uiviuuj.dll
2015-08-19 13:54 - 2015-08-19 14:12 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-19 13:53 - 2015-08-19 21:52 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-19 13:53 - 2015-08-19 13:53 - 00000578 _____ C:\Windows\Tasks\72780A65-8DF5-490A-BBB5-B9543B2898.job
2015-08-19 13:53 - 2015-08-19 13:53 - 00000000 ____D C:\Users\Guillaume\AppData\Local\72780A65-8DF5-490A-BBB5-B9543B2898
2015-08-19 13:53 - 2015-08-19 13:53 - 00000000 _____ C:\Windows\prleth.sys
2015-08-19 13:53 - 2015-08-19 13:53 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-19 13:48 - 2015-08-19 13:48 - 00000000 __SHD C:\found.001
2015-08-19 13:40 - 2015-08-19 13:40 - 00001060 _____ C:\Windows\Tasks\YkuTysVI8ev7WyhfEwMMkQJepE.job
2015-08-19 13:40 - 2015-08-19 13:40 - 00001046 _____ C:\Windows\Tasks\BF3DS3cnzHd9YuiCykf.job
2015-08-19 13:39 - 2015-08-19 13:56 - 00000000 ____D C:\Users\Guillaume\AppData\Local\F6437652-1439991562-11E3-AC7A-448A5B9B4114
2015-08-19 13:39 - 2013-08-22 15:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-08-19 13:38 - 2015-08-19 22:37 - 00000000 ____D C:\Program Files (x86)\F6437652-1439984319-11E3-AC7A-448A5B9B4114
2015-08-19 13:29 - 2015-08-19 13:29 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\ppslog
2015-08-11 15:34 - 2015-04-14 21:48 - 00000000 ____D C:\Users\Guillaume\Winamax
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Guillaume\AppData\Roaming\ArEMtvs4eQOy9weXNME
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Guillaume\AppData\Roaming\ArEMtvs4eQOy9weXNME.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Guillaume\AppData\Roaming\BF3DS3cnzHd9YuiCykf
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Guillaume\AppData\Roaming\BF3DS3cnzHd9YuiCykf.exe
2015-08-19 17:37 - 2015-08-19 17:37 - 0677888 ____H () C:\Users\Guillaume\AppData\Roaming\crack-fvp6.exe
2015-08-19 17:37 - 2015-08-19 17:37 - 0841216 ____H () C:\Users\Guillaume\AppData\Roaming\crack.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Guillaume\AppData\Roaming\jVlW0lmGBhT
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Guillaume\AppData\Roaming\jVlW0lmGBhT.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Guillaume\AppData\Roaming\YkuTysVI8ev7WyhfEwMMkQJepE
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Guillaume\AppData\Roaming\YkuTysVI8ev7WyhfEwMMkQJepE.exe
2015-08-19 23:18 - 2015-08-19 23:18 - 0613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local\nse2F32.tmp
2015-08-19 15:26 - 2015-08-19 15:26 - 0613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local\nsyC6ED.tmp
Task: C:\Windows\Tasks\2227BED5-8C96-4612-9C6A-9F3117745731.job => C:\Users\Guillaume\AppData\Local\2227BED5-8C96-4612-9C6A-9F3117745731\2227BED5-8C96-4612-9C6A-9F3117745731.exe <==== ATTENTION
Task: C:\Windows\Tasks\72780A65-8DF5-490A-BBB5-B9543B2898.job => C:\Users\Guillaume\AppData\Local\72780A65-8DF5-490A-BBB5-B9543B2898\72780A65-8DF5-490A-BBB5-B9543B2898.exe
Task: C:\Windows\Tasks\ArEMtvs4eQOy9weXNME.job => C:\Users\Guillaume\AppData\Roaming\ArEMtvs4eQOy9weXNME.exe <==== ATTENTION
Task: C:\Windows\Tasks\BF3DS3cnzHd9YuiCykf.job => C:\Users\Guillaume\AppData\Roaming\BF3DS3cnzHd9YuiCykf.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1d0da78dee8b36b.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d01ff54772c907.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0dac88d3a4e24.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\jVlW0lmGBhT.job => C:\Users\Guillaume\AppData\Roaming\jVlW0lmGBhT.exe <==== ATTENTION
Task: C:\Windows\Tasks\SPBIW_UpdateTask_Time_323439383732333133372d4155346c375a455778415a34.job => Wscript.exe S/B C:\ProgramData\ShopperPro\spbihe.js spbiu.exe <==== ATTENTION
Task: C:\Windows\Tasks\YkuTysVI8ev7WyhfEwMMkQJepE.job => C:\Users\Guillaume\AppData\Roaming\YkuTysVI8ev7WyhfEwMMkQJepE.exe <==== ATTENTION
C:\Program Files\Enigma Software Group\SpyHunter\

*****************

HKU\S-1-5-21-126567318-4009806643-223027027-1001\Software\Microsoft\Windows\CurrentVersion\Run\\apphide => valeur supprimé(es) avec succès
HKU\S-1-5-21-126567318-4009806643-223027027-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Google Chrome Update => valeur supprimé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe => déplacé(es) avec succès
GonFeu => Impossible d'arrêter le service.
GonFeu => service supprimé(es) avec succès
hyverumu => Impossible d'arrêter le service.
hyverumu => service supprimé(es) avec succès
jybiqyqo => Impossible d'arrêter le service.
jybiqyqo => service supprimé(es) avec succès
SpyHunter 4 Service => Impossible d'arrêter le service.
SpyHunter 4 Service => service supprimé(es) avec succès
zytecuhe => Impossible d'arrêter le service.
zytecuhe => service supprimé(es) avec succès
fa308076 => service supprimé(es) avec succès
"C:\Users\Guillaume\AppData\Local\HealthAlert" => Fichier/Dossier non trouvé(e).
C:\Users\Guillaume\Desktop\AdwCleaner[S7].txt => déplacé(es) avec succès
C:\Program Files (x86)\GUMB0C8.tmp => déplacé(es) avec succès
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0dac88d3a4e24.job => déplacé(es) avec succès
C:\Windows\setupact.log => déplacé(es) avec succès
C:\Windows\setuperr.log => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Local\nse2F32.tmp => déplacé(es) avec succès
C:\Windows\Tasks\2227BED5-8C96-4612-9C6A-9F3117745731.job => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Local\2227BED5-8C96-4612-9C6A-9F3117745731 => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\crack.exe => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\crack-fvp6.exe => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\ICSharpCode.SharpZipLib.dll => déplacé(es) avec succès
C:\Windows\Tasks\Adobe Acrobat Update Task.job => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Local\nsyC6ED.tmp => déplacé(es) avec succès
C:\task.vbs => déplacé(es) avec succès
C:\ProgramData\4WinManPro4 => déplacé(es) avec succès
C:\dummy.htm => déplacé(es) avec succès
C:\ProgramData\Isolated Storage => déplacé(es) avec succès
C:\ProgramData\eWinManProe => déplacé(es) avec succès
C:\ProgramData\cWinManProc => déplacé(es) avec succès
C:\Windows\Tasks\ArEMtvs4eQOy9weXNME.job => déplacé(es) avec succès
C:\Windows\Tasks\jVlW0lmGBhT.job => déplacé(es) avec succès
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1d0da78dee8b36b.job => déplacé(es) avec succès
C:\Windows\Tasks\SPBIW_UpdateTask_Time_323439383732333133372d4155346c375a455778415a34.job => déplacé(es) avec succès
C:\Users\Public\Documents\ShopperPro => déplacé(es) avec succès
C:\Program Files\Common Files\ShopperPro => déplacé(es) avec succès

"C:\ProgramData\Aoharnuuhwre" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Aoharnuuhwre" => Planifié pour déplacement au redémarrage.

"C:\ProgramData\XXdhUmv" dossier déplacer:

Impossible de déplacer "C:\ProgramData\XXdhUmv" => Planifié pour déplacement au redémarrage.

C:\Windows\SysWOW64\Uiviuuj.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\UiviuujOff.ini => déplacé(es) avec succès
C:\Windows\system32\UiviuujOff.ini => déplacé(es) avec succès
C:\Windows\system32\iwo => déplacé(es) avec succès
C:\Windows\system32\Uiviuuj64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Uiviuuj.dll => déplacé(es) avec succès
C:\Program Files\shopperz12082015 => déplacé(es) avec succès
C:\ProgramData\ZWinManProZ => déplacé(es) avec succès
C:\Windows\Tasks\72780A65-8DF5-490A-BBB5-B9543B2898.job => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Local\72780A65-8DF5-490A-BBB5-B9543B2898 => déplacé(es) avec succès
C:\Windows\prleth.sys => déplacé(es) avec succès
C:\Windows\hgfs.sys => déplacé(es) avec succès
C:\found.001 => déplacé(es) avec succès
C:\Windows\Tasks\YkuTysVI8ev7WyhfEwMMkQJepE.job => déplacé(es) avec succès
C:\Windows\Tasks\BF3DS3cnzHd9YuiCykf.job => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Local\F6437652-1439991562-11E3-AC7A-448A5B9B4114 => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\F6437652-1439984319-11E3-AC7A-448A5B9B4114 => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\ppslog => déplacé(es) avec succès
C:\Users\Guillaume\Winamax => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\ArEMtvs4eQOy9weXNME => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\ArEMtvs4eQOy9weXNME.exe => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\BF3DS3cnzHd9YuiCykf => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\BF3DS3cnzHd9YuiCykf.exe => déplacé(es) avec succès
"C:\Users\Guillaume\AppData\Roaming\crack-fvp6.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Guillaume\AppData\Roaming\crack.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Guillaume\AppData\Roaming\jVlW0lmGBhT => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\jVlW0lmGBhT.exe => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\YkuTysVI8ev7WyhfEwMMkQJepE => déplacé(es) avec succès
C:\Users\Guillaume\AppData\Roaming\YkuTysVI8ev7WyhfEwMMkQJepE.exe => déplacé(es) avec succès
"C:\Users\Guillaume\AppData\Local\nse2F32.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Guillaume\AppData\Local\nsyC6ED.tmp" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\2227BED5-8C96-4612-9C6A-9F3117745731.job non trouvé(e).
C:\Windows\Tasks\72780A65-8DF5-490A-BBB5-B9543B2898.job non trouvé(e).
C:\Windows\Tasks\ArEMtvs4eQOy9weXNME.job non trouvé(e).
C:\Windows\Tasks\BF3DS3cnzHd9YuiCykf.job non trouvé(e).
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1d0da78dee8b36b.job non trouvé(e).
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d01ff54772c907.job => déplacé(es) avec succès
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0dac88d3a4e24.job non trouvé(e).
C:\Windows\Tasks\jVlW0lmGBhT.job non trouvé(e).
C:\Windows\Tasks\SPBIW_UpdateTask_Time_323439383732333133372d4155346c375a455778415a34.job non trouvé(e).
C:\Windows\Tasks\YkuTysVI8ev7WyhfEwMMkQJepE.job non trouvé(e).
C:\Program Files\Enigma Software Group\SpyHunter => déplacé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-20 15:28:31)<=

C:\ProgramData\Aoharnuuhwre => a été déplacé(e) avec succès
C:\ProgramData\XXdhUmv => a été déplacé(e) avec succès

==== Fin de Fixlog 15:28:31 ====

par **Malekal_morte** » 20 août 2015 15:32

ok, réinitialise les navigateurs WEB

puis :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

GyulaGui07 · par **GyulaGui07** » 20 août 2015 16:28

Rapport Malwarbytes :

http://pjjoint.malekal.com/files.php?id ... 4s12i8x9w9

par **Malekal_morte** » 20 août 2015 19:58

il reste quel problème ?

GyulaGui07 · par **GyulaGui07** » 20 août 2015 20:05

Il semblerait qu'il n'y ait plus de problème. Merci beaucoup de votre aide

par **Malekal_morte** » 20 août 2015 20:28

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

Malekal.com forum

Virus istartsurf, AnyProtect, SmartWeb, WebBar ...

Virus istartsurf, AnyProtect, SmartWeb, WebBar ...

Re: Virus istartsurf, AnyProtect, SmartWeb, WebBar ...

Re: Virus istartsurf, AnyProtect, SmartWeb, WebBar ...

Re: Virus istartsurf, AnyProtect, SmartWeb, WebBar ...

Re: Virus istartsurf, AnyProtect, SmartWeb, WebBar ...

Re: Virus istartsurf, AnyProtect, SmartWeb, WebBar ...

Re: Virus istartsurf, AnyProtect, SmartWeb, WebBar ...

Re: Virus istartsurf, AnyProtect, SmartWeb, WebBar ...