Smartinf.ru
Résolu/Fermé
Yan
-
Modifié par Malekal_morte- le 24/08/2015 à 19:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 août 2015 à 18:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 août 2015 à 18:09
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
24 août 2015 à 19:43
24 août 2015 à 19:43
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [wafybxwont] => explorer "http://proportalmaster.ru/?utm_source=uoua03&utm_content=4b0ecc4780e30c80ff289397ae1d58f5&utm_term=74091715EF78D40E3FCDCFD605D7CC86" <===== ATTENTION
Task: {5BEFE044-F5B8-4309-8353-5E4085D587E2} - System32\Tasks\UKb1SfQmClza179 => C:\Users\Groshak\AppData\Roaming\YAZSCfb\VuGqXrw.exe
Task: {8008D112-DB6E-47A1-93DF-D1A0C7AB2528} - System32\Tasks\cfzXiYDMyo8XezH => C:\Users\Groshak\AppData\Roaming\Vf07gLI\if2b65Q.exe
EmptyTemp:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [wafybxwont] => explorer "http://proportalmaster.ru/?utm_source=uoua03&utm_content=4b0ecc4780e30c80ff289397ae1d58f5&utm_term=74091715EF78D40E3FCDCFD605D7CC86" <===== ATTENTION
Task: {5BEFE044-F5B8-4309-8353-5E4085D587E2} - System32\Tasks\UKb1SfQmClza179 => C:\Users\Groshak\AppData\Roaming\YAZSCfb\VuGqXrw.exe
Task: {8008D112-DB6E-47A1-93DF-D1A0C7AB2528} - System32\Tasks\cfzXiYDMyo8XezH => C:\Users\Groshak\AppData\Roaming\Vf07gLI\if2b65Q.exe
EmptyTemp:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Bonsoir Malekal_Morte,
Voici la copie du fichier:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:24-08-2015
Exécuté par Groshak (2015-08-24 19:47:37) Run:1
Exécuté depuis C:\Users\Groshak\Desktop
Profils chargés: Groshak (Profils disponibles: Groshak)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [wafybxwont] => explorer "http://proportalmaster.ru/?utm_source=uoua03&utm_content=4b0ecc4780e30c80ff289397ae1d58f5&utm_term=74091715EF78D40E3FCDCFD605D7CC86" <===== ATTENTION
Task: {5BEFE044-F5B8-4309-8353-5E4085D587E2} - System32\Tasks\UKb1SfQmClza179 => C:\Users\Groshak\AppData\Roaming\YAZSCfb\VuGqXrw.exe
Task: {8008D112-DB6E-47A1-93DF-D1A0C7AB2528} - System32\Tasks\cfzXiYDMyo8XezH => C:\Users\Groshak\AppData\Roaming\Vf07gLI\if2b65Q.exe
EmptyTemp:
HKU\S-1-5-21-4278720410-598937521-938752508-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wafybxwont => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5BEFE044-F5B8-4309-8353-5E4085D587E2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BEFE044-F5B8-4309-8353-5E4085D587E2}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UKb1SfQmClza179 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UKb1SfQmClza179" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8008D112-DB6E-47A1-93DF-D1A0C7AB2528}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8008D112-DB6E-47A1-93DF-D1A0C7AB2528}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\cfzXiYDMyo8XezH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cfzXiYDMyo8XezH" => clé supprimé(es) avec succès
EmptyTemp: => 2 GB données temporaires supprimées.
Le système a dû redémarrer..
clique sur le menu en haut à droite de la barre d'adresse??
Merci de ton aide,
A+
Yan
Voici la copie du fichier:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:24-08-2015
Exécuté par Groshak (2015-08-24 19:47:37) Run:1
Exécuté depuis C:\Users\Groshak\Desktop
Profils chargés: Groshak (Profils disponibles: Groshak)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [wafybxwont] => explorer "http://proportalmaster.ru/?utm_source=uoua03&utm_content=4b0ecc4780e30c80ff289397ae1d58f5&utm_term=74091715EF78D40E3FCDCFD605D7CC86" <===== ATTENTION
Task: {5BEFE044-F5B8-4309-8353-5E4085D587E2} - System32\Tasks\UKb1SfQmClza179 => C:\Users\Groshak\AppData\Roaming\YAZSCfb\VuGqXrw.exe
Task: {8008D112-DB6E-47A1-93DF-D1A0C7AB2528} - System32\Tasks\cfzXiYDMyo8XezH => C:\Users\Groshak\AppData\Roaming\Vf07gLI\if2b65Q.exe
EmptyTemp:
HKU\S-1-5-21-4278720410-598937521-938752508-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wafybxwont => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5BEFE044-F5B8-4309-8353-5E4085D587E2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BEFE044-F5B8-4309-8353-5E4085D587E2}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UKb1SfQmClza179 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UKb1SfQmClza179" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8008D112-DB6E-47A1-93DF-D1A0C7AB2528}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8008D112-DB6E-47A1-93DF-D1A0C7AB2528}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\cfzXiYDMyo8XezH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cfzXiYDMyo8XezH" => clé supprimé(es) avec succès
EmptyTemp: => 2 GB données temporaires supprimées.
Le système a dû redémarrer..
Fin de Fixlog 19:48:17
Par contre je n'arrive pas à trouver "informations de dépannage" quand jeclique sur le menu en haut à droite de la barre d'adresse??
Merci de ton aide,
A+
Yan
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
25 août 2015 à 13:51
25 août 2015 à 13:51
problème résolu ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
25 août 2015 à 18:09
25 août 2015 à 18:09
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
