Besoin d'une Fixlist pour supprimer BlockAndSurf
Résolu
MugiwaraXD
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour bonjour !!
J'ai récemment installer un logiciel sans faire attention (mea culpa) et je me coltine maintenant BlockAndSurf que je n'arrive pas à supprimer. Ça fait pourtant des heures que j'essaie !!
J'ai lu sur les forums qu'il fallait utiliser Farbar Recovery Scan Tool et je voulais savoir si quelqu'un pouvait me faire une fixlist s'il vous plait !!
Voici les rapports :
FRST.txt => http://cjoint.com/?EArs2hgR6Ho
Addition.txt => http://cjoint.com/?EArs3Z96Oao
Voila si quelqu'un pouvait me sauver il/elle aurait ma reconnaissance éternelle !!!!
J'ai récemment installer un logiciel sans faire attention (mea culpa) et je me coltine maintenant BlockAndSurf que je n'arrive pas à supprimer. Ça fait pourtant des heures que j'essaie !!
J'ai lu sur les forums qu'il fallait utiliser Farbar Recovery Scan Tool et je voulais savoir si quelqu'un pouvait me faire une fixlist s'il vous plait !!
Voici les rapports :
FRST.txt => http://cjoint.com/?EArs2hgR6Ho
Addition.txt => http://cjoint.com/?EArs3Z96Oao
Voila si quelqu'un pouvait me sauver il/elle aurait ma reconnaissance éternelle !!!!
A voir également:
- Besoin d'une Fixlist pour supprimer BlockAndSurf
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
3 réponses
ok par contre, y a une autre merdouille.
Note la procédure en italique :
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
tape : netsh winsock reset catalog
et entrée.
Ca doit te dire que l'opération a réussi et de redémarre l'ordinateur
Redémarre l'ordinateur et vois ce que cela donne.
~~
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
cmwf
cmwr
file::
C:\Windows\SysWOW64\ColorMedia.dll
C:\Windows\system32\ColorMedia64.dll
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
Si internet ne fonctonne plus, suis la procédure donnée au départ en italique.
Note la procédure en italique :
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
tape : netsh winsock reset catalog
et entrée.
Ca doit te dire que l'opération a réussi et de redémarre l'ordinateur
Redémarre l'ordinateur et vois ce que cela donne.
~~
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
cmwf
cmwr
file::
C:\Windows\SysWOW64\ColorMedia.dll
C:\Windows\system32\ColorMedia64.dll
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
Si internet ne fonctonne plus, suis la procédure donnée au départ en italique.
Supprime ces fichiers :
2015-01-17 16:26 . 2015-01-07 20:07 45216 -c--a-w- c:\windows\system32\drivers\cmwr.sys
2015-01-17 16:26 . 2015-01-07 20:07 33952 -c--a-w- c:\windows\system32\drivers\cmwf.sys
2015-01-17 16:25 . 2015-01-07 19:54 370688 -c--a-w- c:\windows\system32\ColorMedia64.dll
2015-01-17 16:25 . 2015-01-07 19:54 324776 -c--a-w- c:\windows\SysWow64\ColorMedia.dll
2015-01-17 16:26 . 2015-01-07 20:07 45216 -c--a-w- c:\windows\system32\drivers\cmwr.sys
2015-01-17 16:26 . 2015-01-07 20:07 33952 -c--a-w- c:\windows\system32\drivers\cmwf.sys
2015-01-17 16:25 . 2015-01-07 19:54 370688 -c--a-w- c:\windows\system32\ColorMedia64.dll
2015-01-17 16:25 . 2015-01-07 19:54 324776 -c--a-w- c:\windows\SysWow64\ColorMedia.dll
super :)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR HKU\RK_Jules_ON_D_950E\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - \CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [Not Found]
CHR HKU\RK_Sko0p_ON_D_E0F3\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Sko0p\AppData\Local\funmoods.crx [Not Found]
CHR HKU\RK_Sko0p_ON_D_E0F3\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [faklkmlkcleeoibffcbligohmkciloif] - C:\Program Files (x86)\PutLockerDownloader\PutLockerDownloader10.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [hlamakkjeanfidbooajjkmjeolhkmhld] - C:\Program Files (x86)\SavevidPlug-in\SavevidDownloadHelper.crx [Not Found]
R1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-07] () [File not signed]
R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-07] () [File not signed]
R2 webinstrNHKT; \??\C:\Windows\system32\Drivers\webinstrNHKT.sys [X]
Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 15 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Je redémarre maintenant mon ordi. Comme promis tu as ma reconnaissance éternelle !