Supprimer définitivement YTDOWNLOADER
Fermé
debby
-
25 janv. 2015 à 13:56
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015 - 20 févr. 2015 à 04:37
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015 - 20 févr. 2015 à 04:37
A voir également:
- Supprimer définitivement YTDOWNLOADER
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Compte facebook désactivé definitivement - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
2 réponses
kamil679
Messages postés
807
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
16 février 2018
85
25 janv. 2015 à 13:57
25 janv. 2015 à 13:57
Installe ADWCLEANER. Il va te désinfecter le PC de YTDDownloader et autres...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 janv. 2015 à 13:57
25 janv. 2015 à 13:57
Salut,
Je regarde les rapports FRST =)
Je regarde les rapports FRST =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 janv. 2015 à 14:01
25 janv. 2015 à 14:01
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {0487E17C-7FF9-48CD-AC5F-046A8E051918} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-01-04] ()
Task: {0AEB32DA-9F8D-4029-A31A-1B3A04B8F012} - System32\Tasks\bebd8183-ad09-429d-a443-fba4b2a2a8a9-11 => C:\Program Files (x86)\iWebar\bebd8183-ad09-429d-a443-fba4b2a2a8a9-11.exe <==== ATTENTION
Task: {1238877F-1570-4B76-AB94-E7414B7874FD} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {3AA34920-3AAF-4B2B-980A-4D064554C04A} - System32\Tasks\144d9523-6752-48e7-abae-cd3453e7a164-4 => C:\Program Files (x86)\Object Browser\144d9523-6752-48e7-abae-cd3453e7a164-4.exe <==== ATTENTION
Task: {614C0EB3-7C62-47E0-A921-415B3380F7A7} - System32\Tasks\IEXG => C:\Users\DEBBYDIET\AppData\Roaming\IEXG.exe [2014-11-12] (Object Browser) <==== ATTENTION
Task: {7D1323C5-936E-4ECD-ACFF-6348C6839C6B} - System32\Tasks\bebd8183-ad09-429d-a443-fba4b2a2a8a9-1 => C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe <==== ATTENTION
Task: {8EF242C1-5783-4D37-B0D3-70E4BBB74888} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: C:\Windows\Tasks\IEXG.job => C:\Users\DEBBYDIET\AppData\Roaming\IEXG.exe <==== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\smdmf\sysapcrt.dll
HKU\S-1-5-21-549606048-58089642-1077797224-1001\...\Run: [GoogleChromeAutoLaunch_3F0F5DDB13FE0D6D11979FAF8A2F19A5] => C:\Users\DEBBYDIET\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
HKLM-x32\...\Run: [mbot_fr_246] => [X]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_secureddownload_14_46_ch&cd=2XzuyEtN2Y1L1QzuyDyEtByBtC0EtD0DyCtDzztA0A0EyDtDtN0D0Tzu0StCtDyEyEtN1L2XzutAtFyCtFtCtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0EyBtAyDyEyCyBtGtByCtD0CtGtC0E0F0FtGtD0B0DzytGyC0AyB0B0B0EtAyDtDzzyD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyE0ByDtC0DyByBtGtDtD0FzztGyEzyyBzytG0B0EzyyCtGtC0D0E0D0F0AyEyEtC0B0B0A2Q&cr=742926609&ir=, hxxp://isearch.omiga-plus.com/?type=hp&ts=1415611306&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WXE1A247910479104 [Pays US - 50.16.198.57]
2014-11-12 12:19 - 2014-11-12 12:19 - 1565088 _____ (Object Browser) C:\Users\DEBBYDIET\AppData\Roaming\IDIN.exe
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\DEBBYDIET\AppData\Roaming\IEXG
2014-11-12 12:17 - 2014-11-12 12:17 - 2053536 _____ (Object Browser) C:\Users\DEBBYDIET\AppData\Roaming\IEXG.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {0487E17C-7FF9-48CD-AC5F-046A8E051918} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-01-04] ()
Task: {0AEB32DA-9F8D-4029-A31A-1B3A04B8F012} - System32\Tasks\bebd8183-ad09-429d-a443-fba4b2a2a8a9-11 => C:\Program Files (x86)\iWebar\bebd8183-ad09-429d-a443-fba4b2a2a8a9-11.exe <==== ATTENTION
Task: {1238877F-1570-4B76-AB94-E7414B7874FD} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {3AA34920-3AAF-4B2B-980A-4D064554C04A} - System32\Tasks\144d9523-6752-48e7-abae-cd3453e7a164-4 => C:\Program Files (x86)\Object Browser\144d9523-6752-48e7-abae-cd3453e7a164-4.exe <==== ATTENTION
Task: {614C0EB3-7C62-47E0-A921-415B3380F7A7} - System32\Tasks\IEXG => C:\Users\DEBBYDIET\AppData\Roaming\IEXG.exe [2014-11-12] (Object Browser) <==== ATTENTION
Task: {7D1323C5-936E-4ECD-ACFF-6348C6839C6B} - System32\Tasks\bebd8183-ad09-429d-a443-fba4b2a2a8a9-1 => C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe <==== ATTENTION
Task: {8EF242C1-5783-4D37-B0D3-70E4BBB74888} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: C:\Windows\Tasks\IEXG.job => C:\Users\DEBBYDIET\AppData\Roaming\IEXG.exe <==== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\smdmf\sysapcrt.dll
HKU\S-1-5-21-549606048-58089642-1077797224-1001\...\Run: [GoogleChromeAutoLaunch_3F0F5DDB13FE0D6D11979FAF8A2F19A5] => C:\Users\DEBBYDIET\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
HKLM-x32\...\Run: [mbot_fr_246] => [X]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_secureddownload_14_46_ch&cd=2XzuyEtN2Y1L1QzuyDyEtByBtC0EtD0DyCtDzztA0A0EyDtDtN0D0Tzu0StCtDyEyEtN1L2XzutAtFyCtFtCtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0EyBtAyDyEyCyBtGtByCtD0CtGtC0E0F0FtGtD0B0DzytGyC0AyB0B0B0EtAyDtDzzyD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyE0ByDtC0DyByBtGtDtD0FzztGyEzyyBzytG0B0EzyyCtGtC0D0E0D0F0AyEyEtC0B0B0A2Q&cr=742926609&ir=, hxxp://isearch.omiga-plus.com/?type=hp&ts=1415611306&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WXE1A247910479104 [Pays US - 50.16.198.57]
2014-11-12 12:19 - 2014-11-12 12:19 - 1565088 _____ (Object Browser) C:\Users\DEBBYDIET\AppData\Roaming\IDIN.exe
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\DEBBYDIET\AppData\Roaming\IEXG
2014-11-12 12:17 - 2014-11-12 12:17 - 2053536 _____ (Object Browser) C:\Users\DEBBYDIET\AppData\Roaming\IEXG.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
jossmore
Messages postés
9
Date d'inscription
jeudi 19 février 2015
Statut
Membre
Dernière intervention
23 février 2015
19 févr. 2015 à 21:44
19 févr. 2015 à 21:44
désolé nouveau dans le forum je ne sais pas ou et comment pour faire suite a mon problème qui est le même mentionné ci-haut. j'ai réussi à enlever ytdownloader mais c est le rapport après la correction de OTL ci-bas...est-ce normal les ERROR ???
Moi aussi j'avais ytddownloader et j'ai suivi la procédure et j aimerais avoir votre diagnostic si possible, je vous fait part des liens de rapport de l'OTL
https://pjjoint.malekal.com/files.php?id=20150219_g7n5x11d6f5
après correction on m'indique ça comme rapport ????
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*. > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.dll /s > in the current context!
Error: Unable to interpret <%APPDATA%\*. > in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s > in the current context!
Error: Unable to interpret <%temp%\*.exe /s > in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe > in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s > in the current context!
Error: Unable to interpret <%systemroot%\system32\consrv.dll > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles > in the current context!
Error: Unable to interpret <%windir%\Tasks\*.job /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav > in the current context!
Error: Unable to interpret </md5start > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <winlogon.exe > in the current context!
Error: Unable to interpret <services.exe > in the current context!
Error: Unable to interpret <wininit.exe > in the current context!
Error: Unable to interpret </md5stop > in the current context!
Error: Unable to interpret <HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s > in the current context!
Error: Unable to interpret <HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s > in the current context!
Error: Unable to interpret <nslookup www.google.fr /c > in the current context!
Error: Unable to interpret <ipconfig /all /c > in the current context!
Error: Unable to interpret <ping www.google.fr /c > in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /rs > in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /64 /rs> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 02192015_104902
Moi aussi j'avais ytddownloader et j'ai suivi la procédure et j aimerais avoir votre diagnostic si possible, je vous fait part des liens de rapport de l'OTL
https://pjjoint.malekal.com/files.php?id=20150219_g7n5x11d6f5
après correction on m'indique ça comme rapport ????
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*. > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.dll /s > in the current context!
Error: Unable to interpret <%APPDATA%\*. > in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s > in the current context!
Error: Unable to interpret <%temp%\*.exe /s > in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe > in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s > in the current context!
Error: Unable to interpret <%systemroot%\system32\consrv.dll > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles > in the current context!
Error: Unable to interpret <%windir%\Tasks\*.job /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav > in the current context!
Error: Unable to interpret </md5start > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <winlogon.exe > in the current context!
Error: Unable to interpret <services.exe > in the current context!
Error: Unable to interpret <wininit.exe > in the current context!
Error: Unable to interpret </md5stop > in the current context!
Error: Unable to interpret <HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s > in the current context!
Error: Unable to interpret <HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s > in the current context!
Error: Unable to interpret <nslookup www.google.fr /c > in the current context!
Error: Unable to interpret <ipconfig /all /c > in the current context!
Error: Unable to interpret <ping www.google.fr /c > in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /rs > in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /64 /rs> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 02192015_104902
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
19 févr. 2015 à 21:55
19 févr. 2015 à 21:55
Salut jossmore,
Créé ton propre sujet.
Créé ton propre sujet.
jossmore
Messages postés
9
Date d'inscription
jeudi 19 février 2015
Statut
Membre
Dernière intervention
23 février 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
20 févr. 2015 à 04:37
20 févr. 2015 à 04:37
ok désolé