Windows 7 infecté, j'ai pleins de trucs chinois d'installés

[joss17]

Bonjour, je vous écris car Windows a été infecté lors de l'installation d'un mauvais logiciel.

D'habitude j'arrive à me débrouiller en allant chercher les solutions sur les forum mais là je suis à cour d'idée.

Après cette mauvaise manipe, j'ai eu pleins de trucs chinois installés sur mon Windows, une vitesse sur internet vachement ralenti et l'apparition incessante d'onglets lors de la navigation.

Par exemple je suis sur une page web et d'un coup cette page devient une pub ou site malveillant et ma page d'origine est ré ouverte dans un autre onglet. Et ca tout le temps..

J'ai essayer pleins de scan, ADW cleaner, Junkware Removal Tool et ZHP cleaner. J'ai aussi tenter de supprimer directement ce mauvais programmes dans programme files. Après chaque opération il y avait soit du mieux, soit aucun changement.

Dernièrement j'ai fais un scan avec ZHP cleaner et j'ai eu l'impression que c'était bon. Malheureusement après 2 jours sans problème, le virus revient aujourd'hui... quelque chose me disait que ce n'était pas complètement résolu car dans le menu démarrée j'avais toujours un icône écris en chinois tout en haut de la liste...

J'ai aussi restaurer firefox plusieurs fois, ca marche direct après par contre les dysfonctionnements finissent toujours par réapparaitre! Exemple: page d'accueil firefox qui me dirige automatiquement sur un site appelé %snf%, yahoo recherche systématiquement remis en moteur de recherche par défaut (même après suppression dans les options firefox).


Donc là j'en peux plus, la navigation est impossible et Windows est ramolli, pouvez vous m'aider??

merci d'avance
joss

[Malekal_morte]

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode

* Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
* Lance "AdwCleaner" et clique sur [Scanner],
* L'analyse va durer plusieurs minutes, patiente,
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
* Une fois le nettoyage terminé, un rapport va s'ouvrir,
* Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[joss17]

# AdwCleaner v5.037 - Rapport créé le 03/03/2016 à 14:23:48
# Mis à jour le 28/02/2016 par Xplode
# Base de données : 2016-02-28.2 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Joss - JOSS-TOSH
# Exécuté depuis : C:\Users\Joss\Downloads\adwcleaner_5.037.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Joss\AppData\Roaming\Mozilla\Firefox\Profiles\9ua0urbd.default-1456800611455\searchplugins\findit.xml
[-] Fichier Supprimé : C:\windows\SysWOW64\findit.xml

***** [ DLLs ] *****


***** [ Raccourcis ] *****

[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\Users\Joss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\Joss\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Joss\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci Désinfecté : C:\Users\Joss\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Tâches planifiées ] *****

[-] Tâche Supprimée : psv_TechSing

***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
[-] Clé Supprimée : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch

***** [ Navigateurs ] *****

[-] [C:\Users\Joss\AppData\Roaming\Mozilla\Firefox\Profiles\9ua0urbd.default-1456800611455\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "findit");

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [6638 octets] - [20/02/2016 08:17:48]
C:\AdwCleaner\AdwCleaner[C2].txt - [15127 octets] - [29/02/2016 20:27:09]
C:\AdwCleaner\AdwCleaner[C3].txt - [1704 octets] - [29/02/2016 20:38:07]
C:\AdwCleaner\AdwCleaner[C4].txt - [2434 octets] - [29/02/2016 21:05:42]
C:\AdwCleaner\AdwCleaner[C5].txt - [2168 octets] - [01/03/2016 15:44:33]
C:\AdwCleaner\AdwCleaner[C6].txt - [3368 octets] - [03/03/2016 14:23:48]
C:\AdwCleaner\AdwCleaner[S1].txt - [6025 octets] - [20/02/2016 08:14:47]
C:\AdwCleaner\AdwCleaner[S2].txt - [15839 octets] - [29/02/2016 20:25:25]
C:\AdwCleaner\AdwCleaner[S3].txt - [2010 octets] - [29/02/2016 20:33:17]
C:\AdwCleaner\AdwCleaner[S4].txt - [2159 octets] - [29/02/2016 21:04:15]
C:\AdwCleaner\AdwCleaner[S5].txt - [1933 octets] - [01/03/2016 15:42:14]
C:\AdwCleaner\AdwCleaner[S6].txt - [5432 octets] - [03/03/2016 14:19:10]

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [3887 octets] ##########

http://pjjoint.malekal.com/files.php?id ... 0b713c8n13
http://pjjoint.malekal.com/files.php?id ... o7e14g6e14
http://pjjoint.malekal.com/files.php?id ... f9m65x5v11

[Malekal_morte]

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

 AppInit_DLLs: C:\ProgramData\Airtostrong\Vaiaron.dll => C:\ProgramData\Airtostrong\Vaiaron.dll [805376 2016-03-02] ()  
 AppInit_DLLs-x32: C:\ProgramData\Airtostrong\Air-Fix.dll => C:\ProgramData\Airtostrong\Air-Fix.dll [257536 2016-03-02] ()  
 2016-03-02 22:10 - 2016-03-03 14:25 - 00000000 ____D C:\ProgramData\Airtostrong 
 2016-03-02 22:10 - 2016-03-02 22:10 - 00000000 ____D C:\ProgramData\Airtostrongs 
 2016-03-02 22:09 - 2016-03-02 22:09 - 03326373 _____ () C:\Program Files\Common Files\d0tkzftt.exe  
 2016-03-01 15:46 - 2016-03-01 16:32 - 00000000 ____D C:\Program Files\Common Files\wherzhqd 
 2016-03-01 15:35 - 2016-03-01 15:35 - 00003388 _____ C:\windows\System32\Tasks\ku5ykbhu 
 2016-03-01 15:35 - 2016-03-01 15:35 - 00000000 ____D C:\Program Files\Common Files\1rcorv02 
 2016-03-01 13:36 - 2016-03-01 13:36 - 03323439 _____ () C:\Program Files\Common Files\5gzvyv12.exe  
 2016-03-01 13:36 - 2016-03-01 13:36 - 00006016 _____ C:\Users\Joss\Desktop\JRT.txt  
 2016-03-01 13:32 - 2016-03-01 13:32 - 01609216 _____ (Malwarebytes) C:\Users\Joss\Downloads\JRT.exe  
 2016-03-01 12:53 - 2016-03-01 12:53 - 00003388 _____ C:\windows\System32\Tasks\dxffgb0q 
 2016-03-01 12:53 - 2016-03-01 12:53 - 00000000 ____D C:\Program Files\Common Files\h4qc5owu 
 2016-03-01 11:53 - 2016-03-01 16:32 - 00000000 ____D C:\Program Files\Common Files\lvlcifcw 
 2016-03-01 10:53 - 2016-03-01 10:53 - 00003388 _____ C:\windows\System32\Tasks\kqixfqhs 
 2016-03-01 10:53 - 2016-03-01 10:53 - 00000000 ____D C:\Program Files\Common Files\4uebpiyr 
 2016-02-29 22:07 - 2016-02-29 22:07 - 00003388 _____ C:\windows\System32\Tasks\mb5n3zw5 
 2016-02-29 22:07 - 2016-02-29 22:07 - 00000000 ____D C:\Program Files\Common Files\1mlos2xl 
 2016-02-29 21:07 - 2016-02-29 21:07 - 00003388 _____ C:\windows\System32\Tasks\bh4kkoif 
 2016-02-29 21:07 - 2016-02-29 21:07 - 00000000 ____D C:\Program Files\Common Files\4tdtgc5b 
 2016-02-29 20:54 - 2016-02-29 20:54 - 00003388 _____ C:\windows\System32\Tasks\0nbkhiqf 
 2016-02-29 20:54 - 2016-02-29 20:54 - 00000000 ____D C:\Program Files\Common Files\pt2fjnr3 
 2016-02-29 20:32 - 2016-02-29 20:32 - 00003388 _____ C:\windows\System32\Tasks\3k4xrwel 
 2016-02-29 20:31 - 2016-02-29 20:31 - 00000000 ____D C:\Program Files\Common Files\m2ih5gzy 
 2016-02-29 20:24 - 2016-02-29 20:25 - 01518592 _____ C:\Users\Joss\Downloads\adwcleaner_5.037.exe 
 2016-02-29 20:10 - 2015-05-27 19:27 - 00034696 _____ (Baidu) C:\windows\system32\Drivers\BDICx64.sys  
 2016-02-29 20:10 - 2015-05-20 21:40 - 00241992 _____ (Baidu) C:\windows\system32\Drivers\BDMNetMon.sys  
 2016-02-29 19:57 - 2016-02-29 19:57 - 00023022 _____ C:\windows\System32\Tasks\{080A0547-057D-0E0B-0C11-78787F7D110F} 
 2016-02-29 19:53 - 2016-03-01 17:31 - 00000000 ____D C:\Users\Joss\AppData\Roaming\Software Tool 
 2016-02-14 23:00 - 2016-02-14 23:00 - 00003238 _____ C:\windows\System32\Tasks\yownloadpr 
 2016-02-08 14:44 - 2016-02-08 14:44 - 00000000 ____D C:\Users\Joss\AppData\Local\Apps\2.0  
 2016-02-08 14:12 - 2016-02-28 11:18 - 00000072 _____ C:\Users\Joss\Desktop\uploaded.txt  
 2016-02-08 13:34 - 2016-02-08 13:34 - 00003388 _____ C:\windows\System32\Tasks\qmttault 
 2016-02-08 13:34 - 2016-02-08 13:34 - 00000000 ____D C:\Program Files\Common Files\sakuu115 
 2016-02-08 12:34 - 2016-02-08 12:34 - 00003388 _____ C:\windows\System32\Tasks\kfgq3io4 
 2016-02-08 12:34 - 2016-02-08 12:34 - 00000000 ____D C:\Program Files\Common Files\2odzqgzr 
 2016-02-08 11:34 - 2016-02-08 11:34 - 00003388 _____ C:\windows\System32\Tasks\hqc5c4yz 
 2016-02-08 11:34 - 2016-02-08 11:34 - 00000000 ____D C:\Program Files\Common Files\t2hekusr 
 2016-02-07 22:56 - 2016-02-07 22:56 - 00000316 _____ C:\Users\Joss\Documents\okk.reg  
 2016-02-07 19:35 - 2016-02-07 19:35 - 00000000 ____D C:\Users\Public\Documents\dmp 
 2016-02-07 19:32 - 2016-02-29 20:19 - 00000000 ____D C:\ProgramData\Baidu  
 2016-02-07 19:32 - 2016-02-07 19:40 - 00000000 ____D C:\Users\Joss\AppData\Roaming\Baidu 
 2016-03-01 13:36 - 2016-03-01 13:36 - 3323439 _____ () C:\Program Files\Common Files\5gzvyv12.exe  
 2016-03-02 22:09 - 2016-03-02 22:09 - 3326373 _____ () C:\Program Files\Common Files\d0tkzftt.exe  
Task: {26E83C29-5107-46FC-8C2C-F25FCE0D8B53} - System32\Tasks\3k4xrwel => C:\Program Files\Common Files\m2ih5gzy\7fbe4q3cu5kdl.exe [2016-02-29] () <==== ATTENTION
Task: {2DF2B364-7E6C-49B9-A0D3-D76EB98B4519} - System32\Tasks\mb5n3zw5 => C:\Program Files\Common Files\1mlos2xl\49285u1d1gaqg.exe [2016-02-29] () <==== ATTENTION
Task: {5BE34859-4ECA-4AF2-9527-0F2D0675E9AC} - System32\Tasks\dxffgb0q => C:\Program Files\Common Files\h4qc5owu\ebb823emjvt1z.exe [2016-03-01] () <==== ATTENTION
Task: {7C5F2E99-4C5F-4A63-9DEE-5A4D14ED2FDC} - System32\Tasks\{24E71B0E-59AA-4705-B726-83DAE489F596} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATTENTION
Task: {974D5D3B-4429-46B8-A4B3-9D74A7848E72} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {9F6CA927-13FB-43DC-873D-3872D4230079} - System32\Tasks\kfgq3io4 => C:\Program Files\Common Files\2odzqgzr\35965akcmy3an.exe [2016-02-08] () <==== ATTENTION
Task: {A8AA4C9B-BAAF-4114-9ABC-B4127793AD73} - System32\Tasks\ku5ykbhu => C:\Program Files\Common Files\1rcorv02\9b3b75d12ujql.exe [2016-03-01] () <==== ATTENTION
Task: {B53C80E8-A717-4922-9C82-95C780234467} - System32\Tasks\hqc5c4yz => C:\Program Files\Common Files\t2hekusr\c838fx1njqiua.exe [2016-02-08] () <==== ATTENTION
Task: {BD9F7C3F-C629-4E91-BD37-FF849AEEF46F} - System32\Tasks\0nbkhiqf => C:\Program Files\Common Files\pt2fjnr3\6c21ap0bgxaw1.exe [2016-02-29] () <==== ATTENTION
Task: {CCF07CE0-69E3-4A0E-9254-92783EED4CFC} - System32\Tasks\yownloadpr => C:\windows\system32\config\systemprofile\AppData\Local\Zoneron <==== ATTENTION
Task: {CE174FA0-713E-487A-8770-EC33BAFA276F} - System32\Tasks\{080A0547-057D-0E0B-0C11-78787F7D110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgACAAOwAgACAAIAA7ACAAOwA7ACAAOwAgACAAIAAgADsAIAAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAA (l'élément de données a 9352 caractères en plus).
Task: {DA508608-FC67-490D-92A6-B9771F6625FE} - System32\Tasks\qmttault => C:\Program Files\Common Files\sakuu115\54e89miy1hzvj.exe [2016-02-08] () <==== ATTENTION
Task: {E72707E7-F84C-4ECF-8D96-0C98E3A89756} - System32\Tasks\kqixfqhs => C:\Program Files\Common Files\4uebpiyr\f18abpmg4gm1d.exe [2016-03-01] () <==== ATTENTION
Task: {F1AD9013-719C-41F5-9016-9E49D79252A1} - System32\Tasks\bh4kkoif => C:\Program Files\Common Files\4tdtgc5b\90defqz4qj1xm.exe [2016-02-29] () <==== ATTENTION

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[joss17]

ok merci, voici le fichier fixlog

en tout cas j'ai toujours le même icône chinois dans le menu démarrer...
quand je fais click droit propriété, dans "cible" j'ai le champ suivant: "C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8029\BDASoftMgr.exe" -sm -openby=Pinlnk

merci!

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:02-03-2016
Exécuté par Joss (2016-03-03 21:49:55) Run:1
Exécuté depuis C:\Users\Joss\Desktop
Profils chargés: Joss (Profils disponibles: Joss)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
    AppInit_DLLs: C:\ProgramData\Airtostrong\Vaiaron.dll => C:\ProgramData\Airtostrong\Vaiaron.dll [805376 2016-03-02] () 
     AppInit_DLLs-x32: C:\ProgramData\Airtostrong\Air-Fix.dll => C:\ProgramData\Airtostrong\Air-Fix.dll [257536 2016-03-02] () 
     2016-03-02 22:10 - 2016-03-03 14:25 - 00000000 ____D C:\ProgramData\Airtostrong
     2016-03-02 22:10 - 2016-03-02 22:10 - 00000000 ____D C:\ProgramData\Airtostrongs
     2016-03-02 22:09 - 2016-03-02 22:09 - 03326373 _____ () C:\Program Files\Common Files\d0tkzftt.exe 
     2016-03-01 15:46 - 2016-03-01 16:32 - 00000000 ____D C:\Program Files\Common Files\wherzhqd
     2016-03-01 15:35 - 2016-03-01 15:35 - 00003388 _____ C:\windows\System32\Tasks\ku5ykbhu
     2016-03-01 15:35 - 2016-03-01 15:35 - 00000000 ____D C:\Program Files\Common Files\1rcorv02
     2016-03-01 13:36 - 2016-03-01 13:36 - 03323439 _____ () C:\Program Files\Common Files\5gzvyv12.exe 
     2016-03-01 13:36 - 2016-03-01 13:36 - 00006016 _____ C:\Users\Joss\Desktop\JRT.txt 
     2016-03-01 13:32 - 2016-03-01 13:32 - 01609216 _____ (Malwarebytes) C:\Users\Joss\Downloads\JRT.exe 
     2016-03-01 12:53 - 2016-03-01 12:53 - 00003388 _____ C:\windows\System32\Tasks\dxffgb0q
     2016-03-01 12:53 - 2016-03-01 12:53 - 00000000 ____D C:\Program Files\Common Files\h4qc5owu
     2016-03-01 11:53 - 2016-03-01 16:32 - 00000000 ____D C:\Program Files\Common Files\lvlcifcw
     2016-03-01 10:53 - 2016-03-01 10:53 - 00003388 _____ C:\windows\System32\Tasks\kqixfqhs
     2016-03-01 10:53 - 2016-03-01 10:53 - 00000000 ____D C:\Program Files\Common Files\4uebpiyr
     2016-02-29 22:07 - 2016-02-29 22:07 - 00003388 _____ C:\windows\System32\Tasks\mb5n3zw5
     2016-02-29 22:07 - 2016-02-29 22:07 - 00000000 ____D C:\Program Files\Common Files\1mlos2xl
     2016-02-29 21:07 - 2016-02-29 21:07 - 00003388 _____ C:\windows\System32\Tasks\bh4kkoif
     2016-02-29 21:07 - 2016-02-29 21:07 - 00000000 ____D C:\Program Files\Common Files\4tdtgc5b
     2016-02-29 20:54 - 2016-02-29 20:54 - 00003388 _____ C:\windows\System32\Tasks\0nbkhiqf
     2016-02-29 20:54 - 2016-02-29 20:54 - 00000000 ____D C:\Program Files\Common Files\pt2fjnr3
     2016-02-29 20:32 - 2016-02-29 20:32 - 00003388 _____ C:\windows\System32\Tasks\3k4xrwel
     2016-02-29 20:31 - 2016-02-29 20:31 - 00000000 ____D C:\Program Files\Common Files\m2ih5gzy
     2016-02-29 20:24 - 2016-02-29 20:25 - 01518592 _____ C:\Users\Joss\Downloads\adwcleaner_5.037.exe
     2016-02-29 20:10 - 2015-05-27 19:27 - 00034696 _____ (Baidu) C:\windows\system32\Drivers\BDICx64.sys 
     2016-02-29 20:10 - 2015-05-20 21:40 - 00241992 _____ (Baidu) C:\windows\system32\Drivers\BDMNetMon.sys 
     2016-02-29 19:57 - 2016-02-29 19:57 - 00023022 _____ C:\windows\System32\Tasks\{080A0547-057D-0E0B-0C11-78787F7D110F}
     2016-02-29 19:53 - 2016-03-01 17:31 - 00000000 ____D C:\Users\Joss\AppData\Roaming\Software Tool
     2016-02-14 23:00 - 2016-02-14 23:00 - 00003238 _____ C:\windows\System32\Tasks\yownloadpr
     2016-02-08 14:44 - 2016-02-08 14:44 - 00000000 ____D C:\Users\Joss\AppData\Local\Apps\2.0 
     2016-02-08 14:12 - 2016-02-28 11:18 - 00000072 _____ C:\Users\Joss\Desktop\uploaded.txt 
     2016-02-08 13:34 - 2016-02-08 13:34 - 00003388 _____ C:\windows\System32\Tasks\qmttault
     2016-02-08 13:34 - 2016-02-08 13:34 - 00000000 ____D C:\Program Files\Common Files\sakuu115
     2016-02-08 12:34 - 2016-02-08 12:34 - 00003388 _____ C:\windows\System32\Tasks\kfgq3io4
     2016-02-08 12:34 - 2016-02-08 12:34 - 00000000 ____D C:\Program Files\Common Files\2odzqgzr
     2016-02-08 11:34 - 2016-02-08 11:34 - 00003388 _____ C:\windows\System32\Tasks\hqc5c4yz
     2016-02-08 11:34 - 2016-02-08 11:34 - 00000000 ____D C:\Program Files\Common Files\t2hekusr
     2016-02-07 22:56 - 2016-02-07 22:56 - 00000316 _____ C:\Users\Joss\Documents\okk.reg 
     2016-02-07 19:35 - 2016-02-07 19:35 - 00000000 ____D C:\Users\Public\Documents\dmp
     2016-02-07 19:32 - 2016-02-29 20:19 - 00000000 ____D C:\ProgramData\Baidu 
     2016-02-07 19:32 - 2016-02-07 19:40 - 00000000 ____D C:\Users\Joss\AppData\Roaming\Baidu
     2016-03-01 13:36 - 2016-03-01 13:36 - 3323439 _____ () C:\Program Files\Common Files\5gzvyv12.exe 
     2016-03-02 22:09 - 2016-03-02 22:09 - 3326373 _____ () C:\Program Files\Common Files\d0tkzftt.exe 
    Task: {26E83C29-5107-46FC-8C2C-F25FCE0D8B53} - System32\Tasks\3k4xrwel => C:\Program Files\Common Files\m2ih5gzy\7fbe4q3cu5kdl.exe [2016-02-29] () <==== ATTENTION
    Task: {2DF2B364-7E6C-49B9-A0D3-D76EB98B4519} - System32\Tasks\mb5n3zw5 => C:\Program Files\Common Files\1mlos2xl\49285u1d1gaqg.exe [2016-02-29] () <==== ATTENTION
    Task: {5BE34859-4ECA-4AF2-9527-0F2D0675E9AC} - System32\Tasks\dxffgb0q => C:\Program Files\Common Files\h4qc5owu\ebb823emjvt1z.exe [2016-03-01] () <==== ATTENTION
    Task: {7C5F2E99-4C5F-4A63-9DEE-5A4D14ED2FDC} - System32\Tasks\{24E71B0E-59AA-4705-B726-83DAE489F596} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATTENTION
    Task: {974D5D3B-4429-46B8-A4B3-9D74A7848E72} - \AutoKMS -> Pas de fichier <==== ATTENTION
    Task: {9F6CA927-13FB-43DC-873D-3872D4230079} - System32\Tasks\kfgq3io4 => C:\Program Files\Common Files\2odzqgzr\35965akcmy3an.exe [2016-02-08] () <==== ATTENTION
    Task: {A8AA4C9B-BAAF-4114-9ABC-B4127793AD73} - System32\Tasks\ku5ykbhu => C:\Program Files\Common Files\1rcorv02\9b3b75d12ujql.exe [2016-03-01] () <==== ATTENTION
    Task: {B53C80E8-A717-4922-9C82-95C780234467} - System32\Tasks\hqc5c4yz => C:\Program Files\Common Files\t2hekusr\c838fx1njqiua.exe [2016-02-08] () <==== ATTENTION
    Task: {BD9F7C3F-C629-4E91-BD37-FF849AEEF46F} - System32\Tasks\0nbkhiqf => C:\Program Files\Common Files\pt2fjnr3\6c21ap0bgxaw1.exe [2016-02-29] () <==== ATTENTION
    Task: {CCF07CE0-69E3-4A0E-9254-92783EED4CFC} - System32\Tasks\yownloadpr => C:\windows\system32\config\systemprofile\AppData\Local\Zoneron <==== ATTENTION
    Task: {CE174FA0-713E-487A-8770-EC33BAFA276F} - System32\Tasks\{080A0547-057D-0E0B-0C11-78787F7D110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgACAAOwAgACAAIAA7ACAAOwA7ACAAOwAgACAAIAAgADsAIAAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAA (l'élément de données a 9352 caractères en plus).
    Task: {DA508608-FC67-490D-92A6-B9771F6625FE} - System32\Tasks\qmttault => C:\Program Files\Common Files\sakuu115\54e89miy1hzvj.exe [2016-02-08] () <==== ATTENTION
    Task: {E72707E7-F84C-4ECF-8D96-0C98E3A89756} - System32\Tasks\kqixfqhs => C:\Program Files\Common Files\4uebpiyr\f18abpmg4gm1d.exe [2016-03-01] () <==== ATTENTION
    Task: {F1AD9013-719C-41F5-9016-9E49D79252A1} - System32\Tasks\bh4kkoif => C:\Program Files\Common Files\4tdtgc5b\90defqz4qj1xm.exe [2016-02-29] () <==== ATTENTION

*****************

"C:\ProgramData\Airtostrong\Vaiaron.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Airtostrong\Air-Fix.dll" => Données de la valeur supprimé(es) avec succès.

"C:\ProgramData\Airtostrong" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Airtostrong" => Planifié pour déplacement au redémarrage.

C:\ProgramData\Airtostrongs => déplacé(es) avec succès
C:\Program Files\Common Files\d0tkzftt.exe => déplacé(es) avec succès
C:\Program Files\Common Files\wherzhqd => déplacé(es) avec succès
C:\windows\System32\Tasks\ku5ykbhu => déplacé(es) avec succès
C:\Program Files\Common Files\1rcorv02 => déplacé(es) avec succès
C:\Program Files\Common Files\5gzvyv12.exe => déplacé(es) avec succès
C:\Users\Joss\Desktop\JRT.txt => déplacé(es) avec succès
C:\Users\Joss\Downloads\JRT.exe => déplacé(es) avec succès
C:\windows\System32\Tasks\dxffgb0q => déplacé(es) avec succès
C:\Program Files\Common Files\h4qc5owu => déplacé(es) avec succès
C:\Program Files\Common Files\lvlcifcw => déplacé(es) avec succès
C:\windows\System32\Tasks\kqixfqhs => déplacé(es) avec succès
C:\Program Files\Common Files\4uebpiyr => déplacé(es) avec succès
C:\windows\System32\Tasks\mb5n3zw5 => déplacé(es) avec succès
C:\Program Files\Common Files\1mlos2xl => déplacé(es) avec succès
C:\windows\System32\Tasks\bh4kkoif => déplacé(es) avec succès
C:\Program Files\Common Files\4tdtgc5b => déplacé(es) avec succès
C:\windows\System32\Tasks\0nbkhiqf => déplacé(es) avec succès
C:\Program Files\Common Files\pt2fjnr3 => déplacé(es) avec succès
C:\windows\System32\Tasks\3k4xrwel => déplacé(es) avec succès
C:\Program Files\Common Files\m2ih5gzy => déplacé(es) avec succès
C:\Users\Joss\Downloads\adwcleaner_5.037.exe => déplacé(es) avec succès
C:\windows\system32\Drivers\BDICx64.sys => déplacé(es) avec succès
C:\windows\system32\Drivers\BDMNetMon.sys => déplacé(es) avec succès
C:\windows\System32\Tasks\{080A0547-057D-0E0B-0C11-78787F7D110F} => déplacé(es) avec succès
C:\Users\Joss\AppData\Roaming\Software Tool => déplacé(es) avec succès
C:\windows\System32\Tasks\yownloadpr => déplacé(es) avec succès
C:\Users\Joss\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Users\Joss\Desktop\uploaded.txt => déplacé(es) avec succès
C:\windows\System32\Tasks\qmttault => déplacé(es) avec succès
C:\Program Files\Common Files\sakuu115 => déplacé(es) avec succès
C:\windows\System32\Tasks\kfgq3io4 => déplacé(es) avec succès
C:\Program Files\Common Files\2odzqgzr => déplacé(es) avec succès
C:\windows\System32\Tasks\hqc5c4yz => déplacé(es) avec succès
C:\Program Files\Common Files\t2hekusr => déplacé(es) avec succès
C:\Users\Joss\Documents\okk.reg => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\ProgramData\Baidu => déplacé(es) avec succès
C:\Users\Joss\AppData\Roaming\Baidu => déplacé(es) avec succès
"C:\Program Files\Common Files\5gzvyv12.exe" => non trouvé(e).
"C:\Program Files\Common Files\d0tkzftt.exe" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{26E83C29-5107-46FC-8C2C-F25FCE0D8B53}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26E83C29-5107-46FC-8C2C-F25FCE0D8B53}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\3k4xrwel => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3k4xrwel" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2DF2B364-7E6C-49B9-A0D3-D76EB98B4519}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DF2B364-7E6C-49B9-A0D3-D76EB98B4519}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\mb5n3zw5 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mb5n3zw5" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BE34859-4ECA-4AF2-9527-0F2D0675E9AC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BE34859-4ECA-4AF2-9527-0F2D0675E9AC}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\dxffgb0q => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dxffgb0q" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C5F2E99-4C5F-4A63-9DEE-5A4D14ED2FDC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C5F2E99-4C5F-4A63-9DEE-5A4D14ED2FDC}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\{24E71B0E-59AA-4705-B726-83DAE489F596} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{24E71B0E-59AA-4705-B726-83DAE489F596}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{974D5D3B-4429-46B8-A4B3-9D74A7848E72}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{974D5D3B-4429-46B8-A4B3-9D74A7848E72}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F6CA927-13FB-43DC-873D-3872D4230079}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F6CA927-13FB-43DC-873D-3872D4230079}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\kfgq3io4 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kfgq3io4" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8AA4C9B-BAAF-4114-9ABC-B4127793AD73}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8AA4C9B-BAAF-4114-9ABC-B4127793AD73}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\ku5ykbhu => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ku5ykbhu" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B53C80E8-A717-4922-9C82-95C780234467}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B53C80E8-A717-4922-9C82-95C780234467}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\hqc5c4yz => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hqc5c4yz" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD9F7C3F-C629-4E91-BD37-FF849AEEF46F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD9F7C3F-C629-4E91-BD37-FF849AEEF46F}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\0nbkhiqf => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0nbkhiqf" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CCF07CE0-69E3-4A0E-9254-92783EED4CFC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCF07CE0-69E3-4A0E-9254-92783EED4CFC}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\yownloadpr => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\yownloadpr" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE174FA0-713E-487A-8770-EC33BAFA276F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE174FA0-713E-487A-8770-EC33BAFA276F}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\{080A0547-057D-0E0B-0C11-78787F7D110F} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{080A0547-057D-0E0B-0C11-78787F7D110F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA508608-FC67-490D-92A6-B9771F6625FE}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA508608-FC67-490D-92A6-B9771F6625FE}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\qmttault => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qmttault" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E72707E7-F84C-4ECF-8D96-0C98E3A89756}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E72707E7-F84C-4ECF-8D96-0C98E3A89756}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\kqixfqhs => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kqixfqhs" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1AD9013-719C-41F5-9016-9E49D79252A1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1AD9013-719C-41F5-9016-9E49D79252A1}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\bh4kkoif => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bh4kkoif" => clé supprimé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-03 21:51:38)

C:\ProgramData\Airtostrong => a été déplacé(e) avec succès

==== Fin de Fixlog 21:51:38 ====

[Malekal_morte]

Surf un peu pour voir ce que cela donne.

[joss17]

Ecoute ca à l'air de bien marcher, pas de pop up intempestif pour l'instant!!

[Malekal_morte]

good


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

[joss17]

Ok super merci beaucoup pour ton aide!

là j'ai cette adresse en démarrage de firefox c'est normal?
file:///C:/ProgramData/Airtostrongs/ff.HP

et j'ai toujours cet icône chinois, il ne risque pas de se réveiller?

merci malekal morte 92I

[Malekal_morte]

Tu as quoi comme page de démarrage sur Firefox ?
Au pire : Réinitialiser et réparer Mozilla Firefox