Logiciel malveillant
Résolu/Fermé
avojc
Messages postés
296
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 octobre 2023
-
20 janv. 2016 à 22:37
avojc Messages postés 296 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 6 octobre 2023 - 22 janv. 2016 à 23:57
avojc Messages postés 296 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 6 octobre 2023 - 22 janv. 2016 à 23:57
A voir également:
- Logiciel malveillant
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel de sauvegarde - Guide
- Logiciel benchmark - Accueil - Utilitaires
- Logiciel spss - Télécharger - Outils professionnels
3 réponses
avojc
Messages postés
296
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 octobre 2023
4
20 janv. 2016 à 22:41
20 janv. 2016 à 22:41
je pense etre infecté, car des que j'ai valider ce message mon bureau a disparu, et windows defender a donner un message windows defender remove it
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
20 janv. 2016 à 22:55
20 janv. 2016 à 22:55
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
avojc
Messages postés
296
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 octobre 2023
4
20 janv. 2016 à 23:19
20 janv. 2016 à 23:19
Voici les differents rapports
Additional
https://pjjoint.malekal.com/files.php?id=20160120_w15s5z14j7e11
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160120_s14u10c13d11h5
et Shortcut
https://pjjoint.malekal.com/files.php?id=20160120_s11h11r14t15d7
merci de votre aide
Additional
https://pjjoint.malekal.com/files.php?id=20160120_w15s5z14j7e11
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160120_s14u10c13d11h5
et Shortcut
https://pjjoint.malekal.com/files.php?id=20160120_s11h11r14t15d7
merci de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 20/01/2016 à 23:49
Modifié par Malekal_morte- le 20/01/2016 à 23:49
Le PC est encore infecté.
Pour Spyhunter tu peux suivre cette procédure : https://www.supprimer-virus.com/spyhunter/
Normalement tu devrais pouvoir le désinstaller manuellement.
Sinon le script suivant devrait le virer.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {71490554-E466-4865-A9D7-39D2C14A18AD} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-01-18] (Enigma Software Group USA, LLC.)
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,"
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d2077703-bf34-11e5-be78-6c3be58ba4cd}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d2077704-bf34-11e5-be78-6c3be58ba4cd}
2016-01-20 21:27 - 2016-01-20 21:26 - 00615462 ____N () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\vnsz3352.tmp
2016-01-20 18:47 - 2016-01-20 18:47 - 00192512 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\knsy48F2.tmpfs
2016-01-20 21:27 - 2016-01-20 21:27 - 00307712 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\jnsp65C7.tmp
2016-01-20 21:27 - 2016-01-20 21:27 - 00416256 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\hnsr8547.tmp
2016-01-20 21:37 - 2016-01-20 21:38 - 01627136 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nshB333.tmp
2016-01-20 21:38 - 2016-01-20 21:38 - 00173248 _____ () C:\Program Files (x86)\SFK\SSFK.exe
2015-12-26 08:59 - 2015-12-26 08:59 - 00158720 _____ () C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD\qnsk5DF8.tmp
2016-01-20 21:38 - 2016-01-20 21:39 - 01842688 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nsjA9F3.tmp
2016-01-20 21:39 - 2016-01-20 21:39 - 00231663 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nsh882.tmp
HKU\S-1-5-21-894031272-1030075773-71586782-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SearchModule] => C:\Users\Lath Maurice\AppData\Local\SearchModule\dblaunch.exe [391168 2015-12-01] ()
HKU\S-1-5-21-894031272-1030075773-71586782-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,&vp=ch&prd=set_ie
HKU\S-1-5-21-894031272-1030075773-71586782-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,&vp=ch&prd=set_ie
R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [340136 2016-01-20] (Sysinternals process Explorer) <==== ATTENTION
R2 wucotusy; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\hnsr8547.tmp [416256 2016-01-20] () [File not signed]
R2 zigipyro; C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD\qnsk5DF8.tmp [158720 2015-12-26] () [File not signed]
R2 zutuzuni; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\jnsp65C7.tmp [307712 2016-01-20] () [File not signed]
R2 nikikudizbt; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\knsy48F2.tmpfs [X]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-18] (Enigma Software Group USA, LLC.)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [173248 2016-01-20] ()
2016-01-20 21:38 - 2016-01-20 21:38 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD
2016-01-20 21:38 - 2016-01-20 21:38 - 00000000 ____D C:\ProgramData\Tmp0x0x
2016-01-20 21:37 - 2016-01-20 21:38 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\istartpageing
2016-01-20 21:29 - 2016-01-20 21:29 - 00003656 _____ C:\WINDOWS\System32\Tasks\IBUpd
2016-01-20 21:29 - 2016-01-20 21:29 - 00003402 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-01-20 21:29 - 2016-01-20 21:29 - 00002409 _____ C:\Users\Lath Maurice\Desktop\BrowserAir.lnk
2016-01-20 21:29 - 2016-01-20 21:29 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-01-20 21:28 - 2016-01-20 21:58 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\B8654691-1453325317-E211-9E13-6C3BE58BA4CD
2016-01-20 21:28 - 2016-01-20 21:29 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\BrowserAir
2016-01-20 21:27 - 2016-01-20 21:39 - 00000000 ____D C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD
2016-01-20 21:27 - 2016-01-20 21:27 - 00002476 _____ C:\Users\Lath Maurice\Desktop\DownloadManager.lnk
2016-01-20 21:27 - 2016-01-20 21:27 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\VOPackage
2016-01-20 21:27 - 2016-01-20 21:27 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2016-01-20 21:26 - 2016-01-20 21:26 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-01-20 21:26 - 2016-01-20 21:26 - 00023208 _____ (Corporation) C:\WINDOWS\system32\Drivers\sdfhgdf.sys
2016-01-20 21:26 - 2016-01-20 21:26 - 00003512 _____ C:\WINDOWS\System32\Tasks\RSPro
2016-01-20 21:26 - 2016-01-20 21:26 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\SearchModule
2016-01-18 01:39 - 2016-01-18 01:39 - 00003426 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-01-18 01:39 - 2016-01-18 01:39 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Enigma Software Group
2016-01-18 01:38 - 2016-01-18 01:39 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2016-01-18 01:38 - 2016-01-18 01:38 - 00001132 _____ C:\Users\Lath Maurice\Desktop\SpyHunter.lnk
2016-01-18 01:38 - 2016-01-18 01:38 - 00000000 ____D C:\sh4ldr
2016-01-18 01:36 - 2016-01-18 01:36 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
EmptyTemp:
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et histoire de :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour Spyhunter tu peux suivre cette procédure : https://www.supprimer-virus.com/spyhunter/
Normalement tu devrais pouvoir le désinstaller manuellement.
Sinon le script suivant devrait le virer.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {71490554-E466-4865-A9D7-39D2C14A18AD} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-01-18] (Enigma Software Group USA, LLC.)
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,"
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d2077703-bf34-11e5-be78-6c3be58ba4cd}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d2077704-bf34-11e5-be78-6c3be58ba4cd}
2016-01-20 21:27 - 2016-01-20 21:26 - 00615462 ____N () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\vnsz3352.tmp
2016-01-20 18:47 - 2016-01-20 18:47 - 00192512 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\knsy48F2.tmpfs
2016-01-20 21:27 - 2016-01-20 21:27 - 00307712 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\jnsp65C7.tmp
2016-01-20 21:27 - 2016-01-20 21:27 - 00416256 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\hnsr8547.tmp
2016-01-20 21:37 - 2016-01-20 21:38 - 01627136 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nshB333.tmp
2016-01-20 21:38 - 2016-01-20 21:38 - 00173248 _____ () C:\Program Files (x86)\SFK\SSFK.exe
2015-12-26 08:59 - 2015-12-26 08:59 - 00158720 _____ () C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD\qnsk5DF8.tmp
2016-01-20 21:38 - 2016-01-20 21:39 - 01842688 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nsjA9F3.tmp
2016-01-20 21:39 - 2016-01-20 21:39 - 00231663 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nsh882.tmp
HKU\S-1-5-21-894031272-1030075773-71586782-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SearchModule] => C:\Users\Lath Maurice\AppData\Local\SearchModule\dblaunch.exe [391168 2015-12-01] ()
HKU\S-1-5-21-894031272-1030075773-71586782-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,&vp=ch&prd=set_ie
HKU\S-1-5-21-894031272-1030075773-71586782-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,&vp=ch&prd=set_ie
R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [340136 2016-01-20] (Sysinternals process Explorer) <==== ATTENTION
R2 wucotusy; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\hnsr8547.tmp [416256 2016-01-20] () [File not signed]
R2 zigipyro; C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD\qnsk5DF8.tmp [158720 2015-12-26] () [File not signed]
R2 zutuzuni; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\jnsp65C7.tmp [307712 2016-01-20] () [File not signed]
R2 nikikudizbt; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\knsy48F2.tmpfs [X]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-18] (Enigma Software Group USA, LLC.)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [173248 2016-01-20] ()
2016-01-20 21:38 - 2016-01-20 21:38 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD
2016-01-20 21:38 - 2016-01-20 21:38 - 00000000 ____D C:\ProgramData\Tmp0x0x
2016-01-20 21:37 - 2016-01-20 21:38 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\istartpageing
2016-01-20 21:29 - 2016-01-20 21:29 - 00003656 _____ C:\WINDOWS\System32\Tasks\IBUpd
2016-01-20 21:29 - 2016-01-20 21:29 - 00003402 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-01-20 21:29 - 2016-01-20 21:29 - 00002409 _____ C:\Users\Lath Maurice\Desktop\BrowserAir.lnk
2016-01-20 21:29 - 2016-01-20 21:29 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-01-20 21:28 - 2016-01-20 21:58 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\B8654691-1453325317-E211-9E13-6C3BE58BA4CD
2016-01-20 21:28 - 2016-01-20 21:29 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\BrowserAir
2016-01-20 21:27 - 2016-01-20 21:39 - 00000000 ____D C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD
2016-01-20 21:27 - 2016-01-20 21:27 - 00002476 _____ C:\Users\Lath Maurice\Desktop\DownloadManager.lnk
2016-01-20 21:27 - 2016-01-20 21:27 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\VOPackage
2016-01-20 21:27 - 2016-01-20 21:27 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2016-01-20 21:26 - 2016-01-20 21:26 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-01-20 21:26 - 2016-01-20 21:26 - 00023208 _____ (Corporation) C:\WINDOWS\system32\Drivers\sdfhgdf.sys
2016-01-20 21:26 - 2016-01-20 21:26 - 00003512 _____ C:\WINDOWS\System32\Tasks\RSPro
2016-01-20 21:26 - 2016-01-20 21:26 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\SearchModule
2016-01-18 01:39 - 2016-01-18 01:39 - 00003426 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-01-18 01:39 - 2016-01-18 01:39 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Enigma Software Group
2016-01-18 01:38 - 2016-01-18 01:39 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2016-01-18 01:38 - 2016-01-18 01:38 - 00001132 _____ C:\Users\Lath Maurice\Desktop\SpyHunter.lnk
2016-01-18 01:38 - 2016-01-18 01:38 - 00000000 ____D C:\sh4ldr
2016-01-18 01:36 - 2016-01-18 01:36 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
EmptyTemp:
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et histoire de :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
avojc
Messages postés
296
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 octobre 2023
4
20 janv. 2016 à 23:46
20 janv. 2016 à 23:46
voici le rapport apres le fix
https://pjjoint.malekal.com/files.php?id=20160120_z9o12d13t6w14
https://pjjoint.malekal.com/files.php?id=20160120_z9o12d13t6w14
avojc
Messages postés
296
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 octobre 2023
4
20 janv. 2016 à 23:54
20 janv. 2016 à 23:54
voici le rapport apres frst
Addition
https://pjjoint.malekal.com/files.php?id=20160120_p15k15t11i13k5
Shortcut
https://pjjoint.malekal.com/files.php?id=20160120_m8l9f6i11t12
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160120_i11j12z7f14h11
merci de votre aide
Addition
https://pjjoint.malekal.com/files.php?id=20160120_p15k15t11i13k5
Shortcut
https://pjjoint.malekal.com/files.php?id=20160120_m8l9f6i11t12
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160120_i11j12z7f14h11
merci de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
avojc
Messages postés
296
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 octobre 2023
21 janv. 2016 à 09:06
21 janv. 2016 à 09:06
désolé me suis trompé, faudrait faire un adwcleaner, j'ai corrigé le message hier à la fin.
avojc
Messages postés
296
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 octobre 2023
4
21 janv. 2016 à 22:44
21 janv. 2016 à 22:44
voici le rapport de adwcleaner. Merci pour ton aide
# AdwCleaner v5.030 - Rapport créé le 21/01/2016 à 21:32:30
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-19.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Lath Maurice - LATH
# Exécuté depuis : C:\Users\Lath Maurice\Desktop\adwcleaner_5.030.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Users\Lath Maurice\AppData\LocalLow\iac
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1018 octets] ##########
# AdwCleaner v5.030 - Rapport créé le 21/01/2016 à 21:32:30
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-19.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Lath Maurice - LATH
# Exécuté depuis : C:\Users\Lath Maurice\Desktop\adwcleaner_5.030.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Users\Lath Maurice\AppData\LocalLow\iac
- [ Fichiers ] *****
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1018 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
avojc
Messages postés
296
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 octobre 2023
22 janv. 2016 à 09:04
22 janv. 2016 à 09:04
ok il reste quel soucis ?