[Résolu] Infection coriace suite à un téléchargement imprudent

[Julouve]

Bonsoir à tous !

Suite à un téléchargement douteux sur updated, et à ma propre stupidité sur ce coup, je me retrouve avec plusieurs symptômes d'une infection... J'ai essayé de désinstaller les programmes suspects récemment installés comme MyBrowser ou GamesDesktop mais ils réapparaissent toujours.
De plus j'ai pu constater les symptômes suivants :

• Messages publicitaires intempestifs (= non sollicités et indépendants de la navigation). => j'avais oublié comment c'était c*iant avant Adblock xD
• Messages de sécurité divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux (souvent en anglais).=> propositions d'installer Reimage ou AnyProtection
• Détection de saleté, mais l'antivirus ou l'anti spyware n'en vient pas à bout. => J'ai utilisé Avast et Glary Utilities sans succès.
• On vous a proposé un fichier bizarre sur MSN/WML. => ouep.
• Détournement du bureau, modifié sans votre accord. => disparition de Mozilla au profit de CrossBrowser...
• Antivirus impossible à mettre à jour ou à (ré)installer. => j'ai tenté de mettre à niveau Avast mais je rencontre des problèmes quand je veux activer la licence...

En gros, ça m'a l'air coriace ^^"

 

J'ai procédé au diagnostic avec ZhpDiag => http://www.cjoint.com/c/EIDt5lf6yWx

Merci de vos réponses et de votre aide infiniment précieuse <3

[Pierre13]

Bonsoir Julouve,

 

Le PC est très infecté...cela va demander du temps et de la patience.

Si un souci se présente, ne pas hésiter à me le signaler.

 

A lire avant de commencer.

Télécharger ZHPFix sur cette page.



Sélectionner/copier ce code ci dessous :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.485CBE0A862457BC1BCA099F16A96202] - (...) -- C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\hnsbD950.tmp [203776] [PID.2460]
[MD5.CD5954F1B2EB74449925DA8471F93E1E] - (...) -- C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\knsb4E8C.tmpfs [489472] [PID.2832]
[MD5.3DC1E87B584812DBB576F0F04C0EB6A1] - (...) -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\upgmsd_fr_005010101.exe [3322000] [PID.6892]
[MD5.47BA4FE5977E51E5F8AB0A7E8302DC34] - (...) -- C:\Program Files (x86)\gmsd_fr_005010101\gmsd_fr_005010101.exe [3978384] [PID.3760]
[MD5.1792937ADE8E38AE4A8B70C93B90AA26] - (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09 exe.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-10.exe [1254992] [PID.4184]
[MD5.0A6CCD08923DEC61BA282E6BEDD5B7F0] - (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09 exe.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.exe [1290320] [PID.620]
[MD5.1792937ADE8E38AE4A8B70C93B90AA26] - (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09 exe.) -- C:\Users\Julie'te\AppData\Local\Temp\827.exe [1254992] [PID.7392]
[MD5.D3C12D1C08AC45E949156EDD17227946] - (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09 exe.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.exe [1350224] [PID.6840]
G2 - GCE: Preference [user Data\Default] [gegdfeiahlfolhcfioipjlkombmgbakh] MyBrowser 1.0.2V29.09
P2 - EXT: (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09.) -- C:\Users\Julie'te\AppData\Roaming\Mozilla\Firefox\Profiles\5cy6xeye.default\extensions\6a1a03975fde4c8690f6b883c36bc1@7d88519bfe704d8cae3851239.com
P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=10] - (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll
P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=4] - (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll
O4 - HKLM\..\Wow6432Node\Run: [gmsd_fr_005010101] . (...) -- C:\Program Files (x86)\gmsd_fr_005010101\gmsd_fr_005010101.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upgmsd_fr_005010101.exe] . (...) -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\upgmsd_fr_005010101.exe
O4 - GS\Desktop [Administrateur]: AnyProtect.lnk . (.AnyProtect.com - AnyProtect.) C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
O4 - GS\Desktop [DefaultAccount]: AnyProtect.lnk . (.AnyProtect.com - AnyProtect.) C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
O4 - GS\Desktop [invité]: AnyProtect.lnk . (.AnyProtect.com - AnyProtect.) C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
O4 - GS\Desktop [Julie'te]: AnyProtect.lnk . (.AnyProtect.com - AnyProtect.) C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
O23 - Service: CD Feature (gyvixodu) . (...) - C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\hnsbD950.tmp
O23 - Service: Icon Touch Up (zipyfuro) . (...) - C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\knsb4E8C.tmpfs
[MD5.3A1D89B89C9D62951957F0839578DD9B] [APT] [09KBV3HE4aTdyrHf] (.Copyright 2001.) -- C:\Users\Julie'te\AppData\Roaming\09KBV3HE4aTdyrHf.exe [1579520]
[MD5.2691439FAC40F46C937BB684A3AE2E0F] [APT] [APSnotifierPP1] (.AnyProtect.com.) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [6434816]
[MD5.2691439FAC40F46C937BB684A3AE2E0F] [APT] [APSnotifierPP2] (.AnyProtect.com.) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [6434816]
[MD5.2691439FAC40F46C937BB684A3AE2E0F] [APT] [APSnotifierPP3] (.AnyProtect.com.) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [6434816]
[MD5.00000000000000000000000000000000] [APT] [crash_service] (...) -- C:\Users\Julie'te\AppData\Local\BoBrowser\Application\crash_service.exe (.not file.) [0]
[MD5.D3C12D1C08AC45E949156EDD17227946] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.exe [1350224]
[MD5.00000000000000000000000000000000] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7] (...) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7.exe (.not file.) [0]
[MD5.1792937ADE8E38AE4A8B70C93B90AA26] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-10.exe [1254992]
[MD5.BB76B6BFDEB7DD0F31B1C1FEE62C66DE] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-3] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-3.exe [1431632]
[MD5.DCD6F20A98AC06627222DC92ADA29BAF] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-4] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-4.exe [1450576]
[MD5.B2C4820DBAF81B4D6754F813E42F7A1B] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-5] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.exe [1157712]
[MD5.B2C4820DBAF81B4D6754F813E42F7A1B] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.exe [1157712]
[MD5.0A6CCD08923DEC61BA282E6BEDD5B7F0] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-6] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.exe [1290320]
[MD5.E2C0A2A94F64B05237D3D8ECA19961AA] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-7] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-7.exe [1104464]
[MD5.3C14AAE26EA06BADAC98520773772CEB] [APT] [globalUpdateUpdateTaskMachineCore] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608]
[MD5.3C14AAE26EA06BADAC98520773772CEB] [APT] [globalUpdateUpdateTaskMachineUA] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608]
[MD5.3A1D89B89C9D62951957F0839578DD9B] [APT] [r2KsETQxAiqCrQDk5FbNCJYczMD] (.Copyright 2001.) -- C:\Users\Julie'te\AppData\Roaming\r2KsETQxAiqCrQDk5FbNCJYczMD.exe [1579520]
[MD5.00000000000000000000000000000000] [APT] [Run_Bobby_Browser] (...) -- C:\Users\Julie'te\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) [0]
[MD5.AB6818A7FF17230A6E5119F6CDD1F85B] [APT] [tQaSmNsexuFDKc] (.Copyright 2001.) -- C:\Users\Julie'te\AppData\Roaming\tQaSmNsexuFDKc.exe [1246720]
[MD5.AB6818A7FF17230A6E5119F6CDD1F85B] [APT] [ud7yGUKl8] (.Copyright 2001.) -- C:\Users\Julie'te\AppData\Roaming\ud7yGUKl8.exe [1246720]
O39 - APT: 09KBV3HE4aTdyrHf - (.Copyright 2001.) -- C:\WINDOWS\Tasks\09KBV3HE4aTdyrHf.job [1030]
O39 - APT: APSnotifierPP1 - (.AnyProtect.com.) -- C:\WINDOWS\Tasks\APSnotifierPP1.job [378]
O39 - APT: APSnotifierPP2 - (.AnyProtect.com.) -- C:\WINDOWS\Tasks\APSnotifierPP2.job [376]
O39 - APT: APSnotifierPP3 - (.AnyProtect.com.) -- C:\WINDOWS\Tasks\APSnotifierPP3.job [376]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.job [3158]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7 - (...) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7.job [3158]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user.job [2132]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-3 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-3.job [4178]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-4 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-4.job [4514]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-5 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.job [2466]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user.job [2466]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-6 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.job [5538]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-7 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-7.job [5538]
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job [1014]
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job [1018]
O39 - APT: r2KsETQxAiqCrQDk5FbNCJYczMD - (.Copyright 2001.) -- C:\WINDOWS\Tasks\r2KsETQxAiqCrQDk5FbNCJYczMD.job [1052]
O39 - APT: tQaSmNsexuFDKc - (.Copyright 2001.) -- C:\WINDOWS\Tasks\tQaSmNsexuFDKc.job [1026]
O39 - APT: ud7yGUKl8 - (.Copyright 2001.) -- C:\WINDOWS\Tasks\ud7yGUKl8.job [1016]
O39 - APT: 09KBV3HE4aTdyrHf - (.Copyright 2001.) -- C:\WINDOWS\System32\Tasks\09KBV3HE4aTdyrHf [4166]
O39 - APT: APSnotifierPP1 - (.AnyProtect.com.) -- C:\WINDOWS\System32\Tasks\APSnotifierPP1 [2878]
O39 - APT: APSnotifierPP2 - (.AnyProtect.com.) -- C:\WINDOWS\System32\Tasks\APSnotifierPP2 [2876]
O39 - APT: APSnotifierPP3 - (.AnyProtect.com.) -- C:\WINDOWS\System32\Tasks\APSnotifierPP3 [2876]
O39 - APT: crash_service - (...) -- C:\WINDOWS\System32\Tasks\crash_service [3296]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6 [6278]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7 - (...) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7 [6278]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user [5320]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-3 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-3 [7294]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-4 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-4 [7630]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-5 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5 [5582]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user [5652]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-6 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-6 [8654]
O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-7 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-7 [8654]
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore [3856]
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA [4088]
O39 - APT: r2KsETQxAiqCrQDk5FbNCJYczMD - (.Copyright 2001.) -- C:\WINDOWS\System32\Tasks\r2KsETQxAiqCrQDk5FbNCJYczMD [4212]
O39 - APT: Run_Bobby_Browser - (...) -- C:\WINDOWS\System32\Tasks\Run_Bobby_Browser [3272]
O39 - APT: tQaSmNsexuFDKc - (.Copyright 2001.) -- C:\WINDOWS\System32\Tasks\tQaSmNsexuFDKc [4160]
O39 - APT: ud7yGUKl8 - (.Copyright 2001.) -- C:\WINDOWS\System32\Tasks\ud7yGUKl8 [4142]
O42 - Logiciel: AnyProtect - (.CMI Limited.) [HKLM][64Bits] -- AnyProtect
O42 - Logiciel: GamesDesktop 001.005010101 - (.GAMESDESKTOP.) [HKLM][64Bits] -- gmsd_fr_005010101_is1
O42 - Logiciel: MyBrowser 1.0.2V29.09 - (.MyBrowser 1.0.2V29.09.) [HKLM][64Bits] -- MyBrowser 1.0.2V29.09
HKLM\SOFTWARE\Wow6432Node\7f241f7b-28ce-4e5d-aa86-6db59907464d
HKLM\SOFTWARE\Wow6432Node\ArenaHD
HKLM\SOFTWARE\Wow6432Node\Clara
HKLM\SOFTWARE\Wow6432Node\Crossbrowse
HKLM\SOFTWARE\Wow6432Node\GAMESDESKTOP
HKLM\SOFTWARE\Wow6432Node\GlobalUpdate
HKLM\SOFTWARE\Wow6432Node\HighDefAction
HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions
HKLM\SOFTWARE\Wow6432Node\MyBrowser 1.0.2V29.09
HKLM\SOFTWARE\Wow6432Node\MyBrowser 1.0.2V29.09-nv
HKLM\SOFTWARE\Wow6432Node\MyBrowser 1.0.2V29.09-nv-ie
HKLM\SOFTWARE\Wow6432Node\Tutorials
HKLM\SOFTWARE\Wow6432Node\YorkNewCin
HKCU\SOFTWARE\AnyProtect
HKCU\SOFTWARE\ArenaHD
HKCU\SOFTWARE\BoBrowser
HKCU\SOFTWARE\CinePlus-1.44V29.09-nv-ie
HKCU\SOFTWARE\Crossbrowse
HKCU\SOFTWARE\DailyPcClean
HKCU\SOFTWARE\globalUpdate
HKCU\SOFTWARE\HighDefAction
HKCU\SOFTWARE\InstalledBrowserExtensions
HKCU\SOFTWARE\MyBrowser 1.0.2V29.09
HKCU\SOFTWARE\MyBrowser 1.0.2V29.09-nv
HKCU\SOFTWARE\MyBrowser 1.0.2V29.09-nv-ie
HKCU\SOFTWARE\Tutorials
HKCU\SOFTWARE\TutoTag
HKCU\SOFTWARE\YorkNewCin
HKCU\SOFTWARE\AppDataLow\Software\Crossrider
HKCU\SOFTWARE\AppDataLow\Software\DynConIE
3 - CFD: 2015/09/27 03:19:11 - [] D -- C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3
3 - CFD: 2015/09/29 20:39:02 - [] D -- C:\Program Files (x86)\866d0873-6818-484f-b21a-8e27e7eb6cce
3 - CFD: 2015/09/29 21:44:09 - [] D -- C:\Program Files (x86)\AnyProtectEx
3 - CFD: 2015/09/29 19:50:01 - [] D -- C:\Program Files (x86)\Crossbrowse
3 - CFD: 2015/09/29 19:45:50 - [] D -- C:\Program Files (x86)\globalUpdate
3 - CFD: 2015/09/26 23:50:58 - [] D -- C:\Program Files (x86)\gmsd_fr_005010096
3 - CFD: 2015/09/29 20:36:51 - [] D -- C:\Program Files (x86)\gmsd_fr_005010101
3 - CFD: 2015/09/29 20:39:38 - [] D -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09
3 - CFD: 2015/09/29 19:56:26 - [0] D -- C:\Program Files (x86)\predm
3 - CFD: 2015/09/29 20:36:51 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
3 - CFD: 2015/09/26 23:17:30 - [] D -- C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
3 - CFD: 2015/09/26 23:21:41 - [] SHD -- C:\Users\Julie'te\AppData\Roaming\AnyProtectEx
3 - CFD: 2015/09/29 19:45:50 - [] D -- C:\Users\Julie'te\AppData\Local\globalUpdate
3 - CFD: 2015/09/27 00:13:20 - [] D -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010096
3 - CFD: 2015/09/29 20:53:49 - [] D -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101
3 - CFD: 2015/09/29 21:44:08 - [] D -- C:\Users\Julie'te\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
O45 - LFCP:[MD5.FFCF60400091995DE6BD9E7882F6D257] 2015/09/29 21:44:19 A -- C:\WINDOWS\Prefetch\ANYPROTECT.EXE-53752276.pf
O45 - LFCP:[MD5.F2288E8E034D7180783D7640019A55BA] 2015/09/27 09:00:11 A -- C:\WINDOWS\Prefetch\BOBROWSER.EXE-7656E26C.pf
O45 - LFCP:[MD5.4F552FE1495ADE174E91B0005ABA7AC0] 2015/09/29 21:01:19 A -- C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf
O45 - LFCP:[MD5.25A02F22FE89F1923414B1C1C77F21F0] 2015/09/29 20:38:54 A -- C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-33154D03.pf
O45 - LFCP:[MD5.5EED65410B0F365A8B1B261AC7D5224D] 2015/09/29 19:46:00 A -- C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-8928E3FF.pf
O45 - LFCP:[MD5.B70B0B270FB30AB786D6DE074F204689] 2015/09/29 19:56:26 A -- C:\WINDOWS\Prefetch\PREDM.TMP-D694F01E.pf
O45 - LFCP:[MD5.6B4C81D99A49FA4C7641428144C00C4A] 2015/09/26 23:20:48 A -- C:\WINDOWS\Prefetch\UPGMSD_FR_005010096.EXE-0C0153DF.pf
O45 - LFCP:[MD5.37F78E8086E6759DCC520036A1E6CB2B] 2015/09/29 20:40:06 A -- C:\WINDOWS\Prefetch\UPGMSD_FR_005010101.EXE-63B8C96D.pf
O61 - LFC: 2015/09/29 13:56:13 A . (..) -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\upgmsd_fr_005010101.exe [3322000]
O61 - LFC: 2015/09/29 20:40:18 A . (..) -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\Download\myoffergroup_fr.exe [5001776]
O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_bundle[...]
O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_last_e[...]
O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_notBun[...]
O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_regBun[...]
O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.name", "MyBrowser 1.0.2V29.09");
O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.publisher", "MyBrowser 1.0.2V29.09");
O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.crossrider.bic", "1501a700b61a0aeff6da4e77f39592ba");
SS - Auto [2015/09/29 20:38:42] [ 68608] globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
SS - Demand [2015/09/29 20:38:42] [ 68608] globalUpdate Update Service (globalUpdatem) (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
SR - Auto [2015/09/26 23:05:16] [ 203776] CD Feature (gyvixodu) . (...) - C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\hnsbD950.tmp
SR - Auto [2015/09/26 22:04:20] [ 489472] Icon Touch Up (zipyfuro) . (...) - C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\knsb4E8C.tmpfs
C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\hnsbD950.tmp
C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\knsb4E8C.tmpfs
C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\upgmsd_fr_005010101.exe
C:\Program Files (x86)\gmsd_fr_005010101\gmsd_fr_005010101.exe
C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-10.exe
C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.exe
C:\Users\Julie'te\AppData\Local\Temp\827.exe
C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.exe
C:\Users\Julie'te\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh
C:\Users\Julie'te\AppData\Roaming\Mozilla\Firefox\Profiles\5cy6xeye.default\extensions\6a1a03975fde4c8690f6b883c36bc1@7d88519bfe704d8cae3851239.com
C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll
HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate
C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
HKLM\SYSTEM\CurrentControlSet\Services\gyvixodu
HKLM\SYSTEM\CurrentControlSet\Services\zipyfuro
HKCU\SOFTWARE\09KBV3HE4aTdyrHf
C:\Users\Julie'te\AppData\Roaming\09KBV3HE4aTdyrHf.exe
C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-3.exe
C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-4.exe
C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.exe
C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-7.exe
C:\Users\Julie'te\AppData\Roaming\r2KsETQxAiqCrQDk5FbNCJYczMD.exe
HKCU\SOFTWARE\tQaSmNsexuFDKc
C:\Users\Julie'te\AppData\Roaming\tQaSmNsexuFDKc.exe
C:\Users\Julie'te\AppData\Roaming\ud7yGUKl8.exe
C:\WINDOWS\Tasks\09KBV3HE4aTdyrHf.job
C:\WINDOWS\Tasks\APSnotifierPP1.job
C:\WINDOWS\Tasks\APSnotifierPP2.job
C:\WINDOWS\Tasks\APSnotifierPP3.job
C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.job
C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7.job
C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user.job
C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-3.job
C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-4.job
C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.job
C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user.job
C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.job
C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-7.job
C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\r2KsETQxAiqCrQDk5FbNCJYczMD.job
C:\WINDOWS\Tasks\tQaSmNsexuFDKc.job
C:\WINDOWS\Tasks\ud7yGUKl8.job
C:\WINDOWS\System32\Tasks\09KBV3HE4aTdyrHf
C:\WINDOWS\System32\Tasks\APSnotifierPP1
C:\WINDOWS\System32\Tasks\APSnotifierPP2
C:\WINDOWS\System32\Tasks\APSnotifierPP3
C:\WINDOWS\System32\Tasks\crash_service
C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6
C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7
C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user
C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-3
C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-4
C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5
C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user
C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-6
C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-7
C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\r2KsETQxAiqCrQDk5FbNCJYczMD
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
C:\WINDOWS\System32\Tasks\tQaSmNsexuFDKc
C:\WINDOWS\System32\Tasks\ud7yGUKl8
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010101_is1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser 1.0.2V29.09
C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3
C:\Program Files (x86)\866d0873-6818-484f-b21a-8e27e7eb6cce
C:\Program Files (x86)\AnyProtectEx
C:\Program Files (x86)\Crossbrowse
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\gmsd_fr_005010096
C:\Program Files (x86)\gmsd_fr_005010101
C:\Program Files (x86)\MyBrowser 1.0.2V29.09
C:\Program Files (x86)\predm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
C:\Users\Julie'te\AppData\Roaming\AnyProtectEx
C:\Users\Julie'te\AppData\Local\globalUpdate
C:\Users\Julie'te\AppData\Local\gmsd_fr_005010096
C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101
C:\Users\Julie'te\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
C:\WINDOWS\Prefetch\ANYPROTECT.EXE-53752276.pf
C:\WINDOWS\Prefetch\BOBROWSER.EXE-7656E26C.pf
C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf
C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-33154D03.pf
C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-8928E3FF.pf
C:\WINDOWS\Prefetch\PREDM.TMP-D694F01E.pf
C:\WINDOWS\Prefetch\UPGMSD_FR_005010096.EXE-0C0153DF.pf
C:\WINDOWS\Prefetch\UPGMSD_FR_005010101.EXE-63B8C96D.pf
C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\Download\myoffergroup_fr.exe
HKLM\SYSTEM\CurrentControlSet\Services\globalUpdatem

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

Cliquer sur « IMPORTER » ,

Le code doit apparaître

Dans ZHPFix, cliquer sur GO.

Laisser travailler l'outil.

S'il demande à redémarrer le PC, accepter.

Un rapport sera sur le bureau..Poster le rapport sur Cjoint et me donner le lien du rapport.

Modifié le 29 septembre 2015 par Pierre13

[Julouve]

Merci pour la réponse

 

Pas de souci jusqu'au travail de ZHPFix :/ ... après confirmation du nettoyage, un message d'erreur apparaît "impossible d'ouvrir le fichier C:\Users\Julie'te\AppData\Roaming\ZHP\Tempo.txt"


edit : autant pour moi, le code fonctionne maintenant !

Modifié le 29 septembre 2015 par Julouve

[Pierre13]

ZHPFix n'a pas terminé son travail ?

 

Essayer ceci :

 

Désactiver l'anti virus avant !
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Télécharger CTR.exe
• Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP)
  
  
• Choisir un mode pour Windows Update et cliquer sur Ok.
• L'analyse ne dure que quelques instants.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)
  

 

Ensuite, refaire le ZHPFix comme indiqué.

[Julouve]

Le logiciel a fini son travail à la deuxième tentative finalement

Voici le rapport : http://www.cjoint.com/c/EIDvmLEtf5x

[Pierre13]

Ok.

 

C'est bien Windows 10 qui est installé ?

Je vois ceci dans le rapport :

 

Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10240)

Mais la version 10240 correspond à Windows 10...

Tu peux essayer de passer CTR pour faciliter la suite des opérations stp.

[Julouve]

Ouip, Windows 10 est installé.
S'il te plait, et au risque de passer pour une inculte, "passer CTR" signifie...? ^^"

Edit : Roh la boulette,... je viens de capter ^^"

Modifié le 29 septembre 2015 par Julouve

[Pierre13]

Ceci:

 

 

 

Désactiver l'anti virus avant !
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Télécharger CTR.exe
• Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP)
  
  
• Choisir un mode pour Windows Update et cliquer sur Ok.
• L'analyse ne dure que quelques instants.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)

 

 

[Julouve]

Désolée, j'ai pas réfléchi >.>...merci.

Malheureusement, le téléchargement de CTR échoue et la page ne se charge pas....

[Pierre13]

Ok...Eh ben...ça ne va pas être simple..

 

Tu peux me refaire un rapport ZHPDiag ?

 

Je te remets la procédure :

 

Comment lever la protection SmartScreen :

Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ».
Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes.



Note : Lire aussi la FAQ

Téléchargement ZHPDiag :

• Télécharge ZHPDiag sur le site officiel de Nicolas Coolman
• Une icône est créée sur votre Bureau.
• Cliquez sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.

Démarrez la recherche :

• – Cliquez sur « Scanner » pour démarrer la recherche.
• – En cours de recherche, un compteur indique le nombre de détections.

• – Laisser s »effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
• – Pour annuler la recherche, cliquez sur la touche « Echap ».
• -- Cliquer sur Rapport à la fin du scan.
• -- Heberger le rapport sur Cjoint (le rapport est sur le bureau)
• -- Poster le lien vers ce rapport.