Logiciel malveillant
Résolu
avojc
Messages postés
296
Date d'inscription
Statut
Membre
Dernière intervention
-
avojc Messages postés 296 Date d'inscription Statut Membre Dernière intervention -
avojc Messages postés 296 Date d'inscription Statut Membre Dernière intervention -
Bonjour j'ai installer sur ma machine anyvideo converter et pendant l'installation sans m'en rendre compte j'ai installer des logiciels inclus dans celui que j'installais comme spyhunter 4 et je n'arrive pas a le desinstaller et depuis la machine ne tourne pas normalement. Merci de ton
Je n'ai pas d'antivirus sauf windows defender, et j'utilise windows 10
Je n'ai pas d'antivirus sauf windows defender, et j'utilise windows 10
A voir également:
- Logiciel malveillant
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
3 réponses
je pense etre infecté, car des que j'ai valider ce message mon bureau a disparu, et windows defender a donner un message windows defender remove it
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici les differents rapports
Additional
https://pjjoint.malekal.com/files.php?id=20160120_w15s5z14j7e11
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160120_s14u10c13d11h5
et Shortcut
https://pjjoint.malekal.com/files.php?id=20160120_s11h11r14t15d7
merci de votre aide
Additional
https://pjjoint.malekal.com/files.php?id=20160120_w15s5z14j7e11
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160120_s14u10c13d11h5
et Shortcut
https://pjjoint.malekal.com/files.php?id=20160120_s11h11r14t15d7
merci de votre aide
Le PC est encore infecté.
Pour Spyhunter tu peux suivre cette procédure : https://www.supprimer-virus.com/spyhunter/
Normalement tu devrais pouvoir le désinstaller manuellement.
Sinon le script suivant devrait le virer.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {71490554-E466-4865-A9D7-39D2C14A18AD} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-01-18] (Enigma Software Group USA, LLC.)
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,"
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d2077703-bf34-11e5-be78-6c3be58ba4cd}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d2077704-bf34-11e5-be78-6c3be58ba4cd}
2016-01-20 21:27 - 2016-01-20 21:26 - 00615462 ____N () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\vnsz3352.tmp
2016-01-20 18:47 - 2016-01-20 18:47 - 00192512 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\knsy48F2.tmpfs
2016-01-20 21:27 - 2016-01-20 21:27 - 00307712 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\jnsp65C7.tmp
2016-01-20 21:27 - 2016-01-20 21:27 - 00416256 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\hnsr8547.tmp
2016-01-20 21:37 - 2016-01-20 21:38 - 01627136 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nshB333.tmp
2016-01-20 21:38 - 2016-01-20 21:38 - 00173248 _____ () C:\Program Files (x86)\SFK\SSFK.exe
2015-12-26 08:59 - 2015-12-26 08:59 - 00158720 _____ () C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD\qnsk5DF8.tmp
2016-01-20 21:38 - 2016-01-20 21:39 - 01842688 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nsjA9F3.tmp
2016-01-20 21:39 - 2016-01-20 21:39 - 00231663 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nsh882.tmp
HKU\S-1-5-21-894031272-1030075773-71586782-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SearchModule] => C:\Users\Lath Maurice\AppData\Local\SearchModule\dblaunch.exe [391168 2015-12-01] ()
HKU\S-1-5-21-894031272-1030075773-71586782-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,&vp=ch&prd=set_ie
HKU\S-1-5-21-894031272-1030075773-71586782-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,&vp=ch&prd=set_ie
R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [340136 2016-01-20] (Sysinternals process Explorer) <==== ATTENTION
R2 wucotusy; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\hnsr8547.tmp [416256 2016-01-20] () [File not signed]
R2 zigipyro; C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD\qnsk5DF8.tmp [158720 2015-12-26] () [File not signed]
R2 zutuzuni; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\jnsp65C7.tmp [307712 2016-01-20] () [File not signed]
R2 nikikudizbt; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\knsy48F2.tmpfs [X]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-18] (Enigma Software Group USA, LLC.)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [173248 2016-01-20] ()
2016-01-20 21:38 - 2016-01-20 21:38 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD
2016-01-20 21:38 - 2016-01-20 21:38 - 00000000 ____D C:\ProgramData\Tmp0x0x
2016-01-20 21:37 - 2016-01-20 21:38 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\istartpageing
2016-01-20 21:29 - 2016-01-20 21:29 - 00003656 _____ C:\WINDOWS\System32\Tasks\IBUpd
2016-01-20 21:29 - 2016-01-20 21:29 - 00003402 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-01-20 21:29 - 2016-01-20 21:29 - 00002409 _____ C:\Users\Lath Maurice\Desktop\BrowserAir.lnk
2016-01-20 21:29 - 2016-01-20 21:29 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-01-20 21:28 - 2016-01-20 21:58 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\B8654691-1453325317-E211-9E13-6C3BE58BA4CD
2016-01-20 21:28 - 2016-01-20 21:29 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\BrowserAir
2016-01-20 21:27 - 2016-01-20 21:39 - 00000000 ____D C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD
2016-01-20 21:27 - 2016-01-20 21:27 - 00002476 _____ C:\Users\Lath Maurice\Desktop\DownloadManager.lnk
2016-01-20 21:27 - 2016-01-20 21:27 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\VOPackage
2016-01-20 21:27 - 2016-01-20 21:27 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2016-01-20 21:26 - 2016-01-20 21:26 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-01-20 21:26 - 2016-01-20 21:26 - 00023208 _____ (Corporation) C:\WINDOWS\system32\Drivers\sdfhgdf.sys
2016-01-20 21:26 - 2016-01-20 21:26 - 00003512 _____ C:\WINDOWS\System32\Tasks\RSPro
2016-01-20 21:26 - 2016-01-20 21:26 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\SearchModule
2016-01-18 01:39 - 2016-01-18 01:39 - 00003426 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-01-18 01:39 - 2016-01-18 01:39 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Enigma Software Group
2016-01-18 01:38 - 2016-01-18 01:39 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2016-01-18 01:38 - 2016-01-18 01:38 - 00001132 _____ C:\Users\Lath Maurice\Desktop\SpyHunter.lnk
2016-01-18 01:38 - 2016-01-18 01:38 - 00000000 ____D C:\sh4ldr
2016-01-18 01:36 - 2016-01-18 01:36 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
EmptyTemp:
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et histoire de :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour Spyhunter tu peux suivre cette procédure : https://www.supprimer-virus.com/spyhunter/
Normalement tu devrais pouvoir le désinstaller manuellement.
Sinon le script suivant devrait le virer.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {71490554-E466-4865-A9D7-39D2C14A18AD} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-01-18] (Enigma Software Group USA, LLC.)
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,"
ShortcutWithArgument: C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d2077703-bf34-11e5-be78-6c3be58ba4cd}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdfhgdf.sys:{d2077704-bf34-11e5-be78-6c3be58ba4cd}
2016-01-20 21:27 - 2016-01-20 21:26 - 00615462 ____N () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\vnsz3352.tmp
2016-01-20 18:47 - 2016-01-20 18:47 - 00192512 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\knsy48F2.tmpfs
2016-01-20 21:27 - 2016-01-20 21:27 - 00307712 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\jnsp65C7.tmp
2016-01-20 21:27 - 2016-01-20 21:27 - 00416256 _____ () C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\hnsr8547.tmp
2016-01-20 21:37 - 2016-01-20 21:38 - 01627136 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nshB333.tmp
2016-01-20 21:38 - 2016-01-20 21:38 - 00173248 _____ () C:\Program Files (x86)\SFK\SSFK.exe
2015-12-26 08:59 - 2015-12-26 08:59 - 00158720 _____ () C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD\qnsk5DF8.tmp
2016-01-20 21:38 - 2016-01-20 21:39 - 01842688 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nsjA9F3.tmp
2016-01-20 21:39 - 2016-01-20 21:39 - 00231663 _____ () C:\Users\Lath Maurice\AppData\Local\Temp\nsh882.tmp
HKU\S-1-5-21-894031272-1030075773-71586782-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SearchModule] => C:\Users\Lath Maurice\AppData\Local\SearchModule\dblaunch.exe [391168 2015-12-01] ()
HKU\S-1-5-21-894031272-1030075773-71586782-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,&vp=ch&prd=set_ie
HKU\S-1-5-21-894031272-1030075773-71586782-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G1Kzamobl10924,d4b5898f-fcba-4836-9b3b-612a9403a201,&vp=ch&prd=set_ie
R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [340136 2016-01-20] (Sysinternals process Explorer) <==== ATTENTION
R2 wucotusy; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\hnsr8547.tmp [416256 2016-01-20] () [File not signed]
R2 zigipyro; C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD\qnsk5DF8.tmp [158720 2015-12-26] () [File not signed]
R2 zutuzuni; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\jnsp65C7.tmp [307712 2016-01-20] () [File not signed]
R2 nikikudizbt; C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD\knsy48F2.tmpfs [X]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-18] (Enigma Software Group USA, LLC.)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [173248 2016-01-20] ()
2016-01-20 21:38 - 2016-01-20 21:38 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\B8654691-1453325914-E211-9E13-6C3BE58BA4CD
2016-01-20 21:38 - 2016-01-20 21:38 - 00000000 ____D C:\ProgramData\Tmp0x0x
2016-01-20 21:37 - 2016-01-20 21:38 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\istartpageing
2016-01-20 21:29 - 2016-01-20 21:29 - 00003656 _____ C:\WINDOWS\System32\Tasks\IBUpd
2016-01-20 21:29 - 2016-01-20 21:29 - 00003402 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-01-20 21:29 - 2016-01-20 21:29 - 00002409 _____ C:\Users\Lath Maurice\Desktop\BrowserAir.lnk
2016-01-20 21:29 - 2016-01-20 21:29 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-01-20 21:28 - 2016-01-20 21:58 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\B8654691-1453325317-E211-9E13-6C3BE58BA4CD
2016-01-20 21:28 - 2016-01-20 21:29 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\BrowserAir
2016-01-20 21:27 - 2016-01-20 21:39 - 00000000 ____D C:\Program Files (x86)\B8654691-1453325249-E211-9E13-6C3BE58BA4CD
2016-01-20 21:27 - 2016-01-20 21:27 - 00002476 _____ C:\Users\Lath Maurice\Desktop\DownloadManager.lnk
2016-01-20 21:27 - 2016-01-20 21:27 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\VOPackage
2016-01-20 21:27 - 2016-01-20 21:27 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2016-01-20 21:26 - 2016-01-20 21:26 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-01-20 21:26 - 2016-01-20 21:26 - 00023208 _____ (Corporation) C:\WINDOWS\system32\Drivers\sdfhgdf.sys
2016-01-20 21:26 - 2016-01-20 21:26 - 00003512 _____ C:\WINDOWS\System32\Tasks\RSPro
2016-01-20 21:26 - 2016-01-20 21:26 - 00000000 ____D C:\Users\Lath Maurice\AppData\Local\SearchModule
2016-01-18 01:39 - 2016-01-18 01:39 - 00003426 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-01-18 01:39 - 2016-01-18 01:39 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Enigma Software Group
2016-01-18 01:38 - 2016-01-18 01:39 - 00000000 ____D C:\Users\Lath Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2016-01-18 01:38 - 2016-01-18 01:38 - 00001132 _____ C:\Users\Lath Maurice\Desktop\SpyHunter.lnk
2016-01-18 01:38 - 2016-01-18 01:38 - 00000000 ____D C:\sh4ldr
2016-01-18 01:36 - 2016-01-18 01:36 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
EmptyTemp:
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et histoire de :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
voici le rapport apres frst
Addition
https://pjjoint.malekal.com/files.php?id=20160120_p15k15t11i13k5
Shortcut
https://pjjoint.malekal.com/files.php?id=20160120_m8l9f6i11t12
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160120_i11j12z7f14h11
merci de votre aide
Addition
https://pjjoint.malekal.com/files.php?id=20160120_p15k15t11i13k5
Shortcut
https://pjjoint.malekal.com/files.php?id=20160120_m8l9f6i11t12
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160120_i11j12z7f14h11
merci de votre aide
voici le rapport de adwcleaner. Merci pour ton aide
# AdwCleaner v5.030 - Rapport créé le 21/01/2016 à 21:32:30
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-19.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Lath Maurice - LATH
# Exécuté depuis : C:\Users\Lath Maurice\Desktop\adwcleaner_5.030.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Users\Lath Maurice\AppData\LocalLow\iac
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1018 octets] ##########
# AdwCleaner v5.030 - Rapport créé le 21/01/2016 à 21:32:30
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-19.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Lath Maurice - LATH
# Exécuté depuis : C:\Users\Lath Maurice\Desktop\adwcleaner_5.030.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Users\Lath Maurice\AppData\LocalLow\iac
- [ Fichiers ] *****
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1018 octets] ##########