Sujet Précédent Sujet Suivant

123.sogou.com (page d'accueil navigateurs en chinois) [Résolu]

Résolu/Fermé
MikaelCo Messages postés 7 Date d'inscription mercredi 23 septembre 2015 Statut Membre Dernière intervention 24 septembre 2015 - 23 sept. 2015 à 18:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 sept. 2015 à 08:20
Bonjour, Je réactive ce fil car j'ai le même problème (page d'accueil navigateurs en chinois)
J'ai passé un assez grand nombre d'outil mais pas FRST
dois je commencer par là?



A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
23 sept. 2015 à 18:44
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 4
MikaelCo Messages postés 7 Date d'inscription mercredi 23 septembre 2015 Statut Membre Dernière intervention 24 septembre 2015
23 sept. 2015 à 19:22
Rapports demandés:
https://pjjoint.malekal.com/files.php?id=20150923_i5r1315z8q6
https://pjjoint.malekal.com/files.php?id=FRST_20150923_b710s13l10d5
https://pjjoint.malekal.com/files.php?id=20150923_p7b13e8u13x14
https://pjjoint.malekal.com/files.php?id=20150923_d5i14g9m1512
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
23 sept. 2015 à 22:31
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpm.exe [1423640 2015-09-18] ()
ShellIconOverlayIdentifiers: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\aaaaaaaaaaaa.dll [2015-09-19] (wenjiqiwu)
ShellIconOverlayIdentifiers-x32: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\aaaaaaaaaaaa.dll [2015-09-19] (wenjiqiwu)
SSODL: EldosMountNotificator-cbfs5 - {582B75A5-BA8D-45F5-89E0-EF0F738AC0FB} - C:\Windows\system32\cbfsMntNtf5.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs5 - {582B75A5-BA8D-45F5-89E0-EF0F738AC0FB} - C:\Windows\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {39B469F3-4B1D-419C-8961-5981286A75B5} => C:\Windows\system32\cbfsMntNtf5.dll [2014-03-06] (EldoS Corporation)
2015-09-19 01:07 - 2015-09-19 11:17 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-19 00:38 - 2015-09-19 00:38 - 00000000 ____D C:\Users\Michel\AppData\Local\ext_funfeedr
2015-09-19 00:37 - 2015-09-20 17:00 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Common
2015-09-19 00:37 - 2015-09-19 00:37 - 00003152 _____ C:\Windows\System32\Tasks\Seventh
2015-09-19 00:37 - 2015-09-19 00:37 - 00003144 _____ C:\Windows\System32\Tasks\Sixth
2015-09-19 00:37 - 2015-09-19 00:37 - 00000000 ____D C:\Users\Michel\AppData\Roaming\FunFeedr
2015-09-19 00:21 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-09-19 00:20 - 2015-09-19 10:32 - 00004752 _____ C:\Windows\SysWOW64\Ninhabb.ini
2015-09-19 00:20 - 2015-09-19 10:32 - 00002464 _____ C:\Windows\SysWOW64\NinhabbOff.ini
2015-09-19 00:20 - 2015-09-19 10:32 - 00002464 _____ C:\Windows\system32\NinhabbOff.ini
2015-09-19 00:20 - 2015-09-19 00:20 - 00000000 ____D C:\Windows\system32\ora
2015-09-19 00:20 - 2015-09-19 00:20 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Opera Software
2015-09-19 00:20 - 2015-09-19 00:20 - 00000000 ____D C:\Users\Michel\AppData\Local\Tempfolder
2015-09-19 00:20 - 2015-09-19 00:20 - 00000000 ____D C:\Users\Michel\AppData\Local\Opera Software
2015-09-19 00:19 - 2015-09-19 01:33 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-19 00:19 - 2015-09-19 00:19 - 00443200 _____ (wenjiqiwu) C:\ProgramData\aaaaaaaaaaaa.dll
2015-09-19 00:19 - 2015-09-19 00:19 - 00000000 ____D C:\Users\Michel\AppData\Roaming\WB_CFG
2015-09-19 00:19 - 2015-09-19 00:19 - 00000000 _____ C:\ProgramData\inf.dat
2015-09-19 00:18 - 2015-09-23 18:30 - 00000454 _____ C:\Windows\Tasks\Adobe Flash box Files Update Ver 2015918.job
2015-09-19 00:18 - 2015-09-22 18:37 - 00000000 ____D C:\ProgramData\uiksdl201591822
2015-09-19 00:18 - 2015-09-19 12:02 - 00000000 ____D C:\Users\Michel\AppData\Local\Unity
2015-09-19 00:18 - 2015-09-19 00:18 - 00003528 _____ C:\Windows\System32\Tasks\Adobe Flash box Files Update Ver 2015918
2015-09-19 00:18 - 2015-09-19 00:18 - 00000000 ____D C:\ProgramData\adb
2015-09-19 00:18 - 2015-09-19 00:18 - 00000000 ____D C:\ProgramData\4997GameBox_Data
2015-09-19 00:07 - 2015-09-19 00:15 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2015-09-18 18:14 - 2015-09-18 18:14 - 01423640 _____ C:\Windows\system32\cpm.exe
2015-09-09 08:03 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Michel\AppData\Roaming\EeM3zNqCM4uVIx5GA
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Michel\AppData\Roaming\HydKBx65PHDhdvgA0t2
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Michel\AppData\Roaming\xTzLR06
Task: C:\Windows\Tasks\Adobe Flash box Files Update Ver 2015918.job => C:\ProgramData\uiksdl201591822\SurfAnonymous.exe/check_update C:\ProgramData\uiksdl201591822\Michel6This task detect has update for box files.Ver
Task: C:\Windows\Tasks\EeM3zNqCM4uVIx5GA.job => C:\Users\Michel\AppData\Roaming\EeM3zNqCM4uVIx5GA.exe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Réponse 4 / 4
MikaelCo Messages postés 7 Date d'inscription mercredi 23 septembre 2015 Statut Membre Dernière intervention 24 septembre 2015
24 sept. 2015 à 08:02
Rapport FRST
https://pjjoint.malekal.com/files.php?id=20150924_t12r12t12l8o12
tout semble réparé en dehors peut être de l'apparition inopinée de la demande de MdP sous Firefox
Merci Bcp
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
24 sept. 2015 à 08:05
La demande de mot de passe sous Firefox ?
Mot de passe global ?
0
MikaelCo Messages postés 7 Date d'inscription mercredi 23 septembre 2015 Statut Membre Dernière intervention 24 septembre 2015
24 sept. 2015 à 08:19
Le MdP Firefox
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
24 sept. 2015 à 08:20
Je ne vois pas de quoi tu parles, sinon fais ceci :


Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.
0

Discussions similaires

Appel provenant du 123 ?
Blandine64 -
lena332100 -

4 réponses
Séries turques sous titrés français/anglais
Medea -
Betty14 -

23 réponses
Arnaque 123 steroid
bodymme -
Afrikarnak -

2 réponses
APPEL ENTRANT PROVENANT DU 123
RCOR -
baladur13 -

4 réponses
123 tchatche
chasse34 -
dauphine67 -

15 réponses