Sujet Précédent Sujet Suivant

Supprimer Cineplus1.44V11.09

Résolu/Fermé
Lidia - 13 oct. 2015 à 23:57
 Lidia - 14 oct. 2015 à 20:50
Bonjour,

J'ai un soucis de suppression de Cineplus, j'ai déjà recherché la solution sur le forum et j'en suis maintenant à la partie comprenant les 3 fichier txt de FRST.
Après être passée par FRST, j'ai récupérer les 3 doc txt (FRST, Shortcut et Aditionnal). Je vous joint les liens

http://pjjoint.malekal.com/files.php?id=20151013_r8t10s7h10w5
http://pjjoint.malekal.com/files.php?id=FRST_20151013_e12z7z11q7n8
http://pjjoint.malekal.com/files.php?id=20151013_h10e5r5o13e10

Comment cela se passe-t-il ensuite?
Merci!
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 14/10/2015 à 00:09
Salut,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-10-13 23:06 - 2015-10-13 23:06 - 03531374 _____ C:\Users\Lidia\AppData\Local\curl.zip
2015-10-13 23:06 - 2015-10-13 23:06 - 00003826 _____ C:\Windows\System32\Tasks\2pP
2015-10-13 23:06 - 2015-10-13 23:06 - 00000000 ____D C:\Users\Lidia\AppData\Roaming\PlusN
2015-10-13 23:06 - 2015-10-13 23:06 - 00000000 ____D C:\Users\Lidia\AppData\Local\cu
2015-10-13 22:55 - 2015-10-13 22:55 - 00000296 _____ C:\task.vbs
2015-10-12 12:40 - 2015-10-12 12:40 - 00333506 _____ (AnySend.com) C:\Users\Lidia\AppData\Local\nssF704.tmp
2015-10-12 12:38 - 2015-10-13 23:23 - 00000998 _____ C:\Windows\Tasks\OBmaDq4g0MZ2Z.job
2015-10-12 12:38 - 2015-10-12 12:38 - 00004032 _____ C:\Windows\System32\Tasks\OBmaDq4g0MZ2Z
2015-10-12 12:15 - 2015-10-12 12:15 - 00000000 ____D C:\Users\Lidia\AppData\Roaming\NetService
2015-10-12 12:15 - 2015-10-12 12:15 - 00000000 ____D C:\Program Files (x86)\a195f908-f4ba-49a5-a323-bd2102fb8a3a
2015-10-12 12:14 - 2015-10-13 22:53 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-12 12:04 - 2015-10-12 12:36 - 00000000 ____D C:\Users\Lidia\AppData\Roaming\Opera Software
2015-10-12 12:04 - 2015-10-12 12:36 - 00000000 ____D C:\Users\Lidia\AppData\Local\Opera Software
2015-10-12 12:03 - 2015-10-12 12:42 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-12 12:03 - 2012-10-02 18:23 - 00000762 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-12 12:02 - 2015-10-13 23:23 - 00001018 _____ C:\Windows\Tasks\cHRNXeOWPXwYWhyexP7Dx0W.job
2015-10-12 12:02 - 2015-10-12 12:02 - 00004052 _____ C:\Windows\System32\Tasks\cHRNXeOWPXwYWhyexP7Dx0W
2015-10-12 12:02 - 2015-10-12 12:02 - 00003088 _____ C:\Windows\System32\Tasks\gze3012
2015-10-12 12:01 - 2015-10-13 22:36 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-12 12:01 - 2015-10-12 12:37 - 00000000 ____D C:\Program Files (x86)\920fec6d-206d-4684-a90a-108a7ab87e3a
2015-10-12 12:01 - 2015-10-12 12:01 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-10-12 12:00 - 2015-10-12 12:00 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-10-12 11:59 - 2015-10-13 22:04 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-12 11:59 - 2015-10-12 11:59 - 00000000 ____D C:\Users\Lidia\AppData\Local\Software
Task: C:\Windows\Tasks\cHRNXeOWPXwYWhyexP7Dx0W.job => C:\Users\Lidia\AppData\Roaming\cHRNXeOWPXwYWhyexP7Dx0W.exe <==== ATTENTION
Task: C:\Windows\Tasks\OBmaDq4g0MZ2Z.job => C:\Users\Lidia\AppData\Roaming\OBmaDq4g0MZ2Z.exe <==== ATTENTION


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 4
Lidia
14 oct. 2015 à 00:40
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-10-2015
Exécuté par Lidia (2015-10-14 00:38:41) Run:1
Exécuté depuis C:\Users\Lidia\Desktop
Profils chargés: Lidia (Profils disponibles: Lidia)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

2015-10-13 23:06 - 2015-10-13 23:06 - 03531374 _____ C:\Users\Lidia\AppData\Local\curl.zip
2015-10-13 23:06 - 2015-10-13 23:06 - 00003826 _____ C:\Windows\System32\Tasks\2pP
2015-10-13 23:06 - 2015-10-13 23:06 - 00000000 ____D C:\Users\Lidia\AppData\Roaming\PlusN
2015-10-13 23:06 - 2015-10-13 23:06 - 00000000 ____D C:\Users\Lidia\AppData\Local\cu
2015-10-13 22:55 - 2015-10-13 22:55 - 00000296 _____ C:\task.vbs
2015-10-12 12:40 - 2015-10-12 12:40 - 00333506 _____ (AnySend.com) C:\Users\Lidia\AppData\Local\nssF704.tmp
2015-10-12 12:38 - 2015-10-13 23:23 - 00000998 _____ C:\Windows\Tasks\OBmaDq4g0MZ2Z.job
2015-10-12 12:38 - 2015-10-12 12:38 - 00004032 _____ C:\Windows\System32\Tasks\OBmaDq4g0MZ2Z
2015-10-12 12:15 - 2015-10-12 12:15 - 00000000 ____D C:\Users\Lidia\AppData\Roaming\NetService
2015-10-12 12:15 - 2015-10-12 12:15 - 00000000 ____D C:\Program Files (x86)\a195f908-f4ba-49a5-a323-bd2102fb8a3a
2015-10-12 12:14 - 2015-10-13 22:53 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-12 12:04 - 2015-10-12 12:36 - 00000000 ____D C:\Users\Lidia\AppData\Roaming\Opera Software
2015-10-12 12:04 - 2015-10-12 12:36 - 00000000 ____D C:\Users\Lidia\AppData\Local\Opera Software
2015-10-12 12:03 - 2015-10-12 12:42 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-12 12:03 - 2012-10-02 18:23 - 00000762 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-12 12:02 - 2015-10-13 23:23 - 00001018 _____ C:\Windows\Tasks\cHRNXeOWPXwYWhyexP7Dx0W.job
2015-10-12 12:02 - 2015-10-12 12:02 - 00004052 _____ C:\Windows\System32\Tasks\cHRNXeOWPXwYWhyexP7Dx0W
2015-10-12 12:02 - 2015-10-12 12:02 - 00003088 _____ C:\Windows\System32\Tasks\gze3012
2015-10-12 12:01 - 2015-10-13 22:36 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-12 12:01 - 2015-10-12 12:37 - 00000000 ____D C:\Program Files (x86)\920fec6d-206d-4684-a90a-108a7ab87e3a
2015-10-12 12:01 - 2015-10-12 12:01 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-10-12 12:00 - 2015-10-12 12:00 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-10-12 11:59 - 2015-10-13 22:04 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-12 11:59 - 2015-10-12 11:59 - 00000000 ____D C:\Users\Lidia\AppData\Local\Software


C:\Users\Lidia\AppData\Local\curl.zip => déplacé(es) avec succès
C:\Windows\System32\Tasks\2pP => déplacé(es) avec succès
C:\Users\Lidia\AppData\Roaming\PlusN => déplacé(es) avec succès
C:\Users\Lidia\AppData\Local\cu => déplacé(es) avec succès
C:\task.vbs => déplacé(es) avec succès
C:\Users\Lidia\AppData\Local\nssF704.tmp => déplacé(es) avec succès
C:\Windows\Tasks\OBmaDq4g0MZ2Z.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\OBmaDq4g0MZ2Z => déplacé(es) avec succès
C:\Users\Lidia\AppData\Roaming\NetService => déplacé(es) avec succès
C:\Program Files (x86)\a195f908-f4ba-49a5-a323-bd2102fb8a3a => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\Lidia\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\Lidia\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Program Files (x86)\Opera => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Windows\Tasks\cHRNXeOWPXwYWhyexP7Dx0W.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\cHRNXeOWPXwYWhyexP7Dx0W => déplacé(es) avec succès
C:\Windows\System32\Tasks\gze3012 => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Program Files (x86)\920fec6d-206d-4684-a90a-108a7ab87e3a => déplacé(es) avec succès
C:\Users\Public\Documents\Guid => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Users\Lidia\AppData\Local\Software => déplacé(es) avec succès

Fin de Fixlog 00:38:43

0
Réponse 3 / 4
Lidia
14 oct. 2015 à 00:47
Ca y est ça marche.
Merci beaucoup, bonne soirée :)
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 oct. 2015 à 09:32
cool =)

Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Lidia
14 oct. 2015 à 20:50
C'est fait et c'est lu, je me ferai plus avoir!
Bonne soirée et encore merci :)
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses