Sujet Précédent Sujet Suivant

Supprimer ytddownloader

Fermé
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015 - 20 févr. 2015 à 04:42
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015 - 23 févr. 2015 à 19:54
Bonjour, désolé nouveau dans le forum je ne sais pas ou et comment pour faire suite a mon problème . j'ai réussi à enlever ytdownloader mais c est le rapport après la correction de OTL ci-bas...est-ce normal les ERROR ???

j'avais ytddownloader et j'ai suivi la procédure pour le supprimer et j aimerais avoir votre diagnostic si possible, je vous fait part des liens de rapport de l'OTL
https://pjjoint.malekal.com/files.php?id=20150219_g7n5x11d6f5

après CORRECTION on m'indique ça comme rapport ???? est-ce normal???

Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*. > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.dll /s > in the current context!
Error: Unable to interpret <%APPDATA%\*. > in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s > in the current context!
Error: Unable to interpret <%temp%\*.exe /s > in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe > in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s > in the current context!
Error: Unable to interpret <%systemroot%\system32\consrv.dll > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles > in the current context!
Error: Unable to interpret <%windir%\Tasks\*.job /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav > in the current context!
Error: Unable to interpret </md5start > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <winlogon.exe > in the current context!
Error: Unable to interpret <services.exe > in the current context!
Error: Unable to interpret <wininit.exe > in the current context!
Error: Unable to interpret </md5stop > in the current context!
Error: Unable to interpret <HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s > in the current context!
Error: Unable to interpret <HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s > in the current context!
Error: Unable to interpret <nslookup www.google.fr /c > in the current context!
Error: Unable to interpret <ipconfig /all /c > in the current context!
Error: Unable to interpret <ping www.google.fr /c > in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /rs > in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /64 /rs> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 02192015_104902



A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 févr. 2015 à 07:44
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.




0
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015
20 févr. 2015 à 16:31
voici le lien du rapport reçu de pjJoint
je fait quoi après

https://pjjoint.malekal.com/files.php?read=20150219_g7n5x11d6f5&html=on
0
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015
20 févr. 2015 à 16:38
y a pas risque de dévoiler des cléfs de programmes en partageant des liens comme ça ?????
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 févr. 2015 à 17:22
Non, suis la procédure donnée..
0
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015
20 févr. 2015 à 18:04
FRST.TXT https://pjjoint.malekal.com/files.php?id=20150220_s9s7q14u9b11
ADDITION.TXT https://pjjoint.malekal.com/files.php?id=20150220_s5l7j10z14i12
SHORCUT.TXT https://pjjoint.malekal.com/files.php?id=20150220_r11m9r10p6f7
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 20/02/2015 à 22:48
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-02-17 22:55 - 2015-02-18 22:51 - 00000000 ____D () C:\ProgramData\TxkfsKHGHAx
2015-02-17 16:12 - 2015-02-17 23:06 - 00000000 ____D () C:\Program Files (x86)\b77e4a9e-10c0-484b-b1ed-c8b7e6441747
2015-02-17 16:12 - 2015-02-17 16:12 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-02-17 16:06 - 2015-02-17 16:06 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMK.sys
CHR Extension: (Memeticons 2) - C:\Users\jocelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gikcejcnhhchonddhhcnblegodpmfgph [2014-06-29]
Task: {01AA6848-A8F4-4C0A-B3E0-010915214904} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015
21 févr. 2015 à 03:25
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by jocelyn at 2015-02-20 21:21:48 Run:1
Running from C:\Users\jocelyn\Desktop
Loaded Profiles: jocelyn (Available profiles: jocelyn)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-02-17 22:55 - 2015-02-18 22:51 - 00000000 ____D () C:\ProgramData\TxkfsKHGHAx
2015-02-17 16:12 - 2015-02-17 23:06 - 00000000 ____D () C:\Program Files (x86)\b77e4a9e-10c0-484b-b1ed-c8b7e6441747
2015-02-17 16:12 - 2015-02-17 16:12 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-02-17 16:06 - 2015-02-17 16:06 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMK.sys
CHR Extension: (Memeticons 2) - C:\Users\jocelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gikcejcnhhchonddhhcnblegodpmfgph [2014-06-29]
Task: {01AA6848-A8F4-4C0A-B3E0-010915214904} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION


C:\ProgramData\TxkfsKHGHAx => Moved successfully.
C:\Program Files (x86)\b77e4a9e-10c0-484b-b1ed-c8b7e6441747 => Moved successfully.
C:\Users\Public\Documents\ShopperPro => Moved successfully.
C:\Windows\system32\Drivers\webTinstMK.sys => Moved successfully.
C:\Users\jocelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gikcejcnhhchonddhhcnblegodpmfgph => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{01AA6848-A8F4-4C0A-B3E0-010915214904}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01AA6848-A8F4-4C0A-B3E0-010915214904}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => Key deleted successfully.
System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION => Error: No automatic fix found for this entry.

End of Fixlog 21:21:50

0
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015
23 févr. 2015 à 19:27
Mon ordi est plus rapide...croyez-vous que j ai autre chose à faire ???
Vous faite une méchante bonne job.....merci infiniment ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 févr. 2015 à 19:39
oui, tu as réinitialisé les navigateurs WEB ?
0
jossmore Messages postés 9 Date d'inscription jeudi 19 février 2015 Statut Membre Dernière intervention 23 février 2015
23 févr. 2015 à 19:54
oui c fait.....fonctionne comme un neuf...un gros gros merci
0