Infecté par pc keeper
Fermé
gillesboulerice
Messages postés
4
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
21 février 2016
-
21 févr. 2016 à 17:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 févr. 2016 à 19:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 févr. 2016 à 19:32
A voir également:
- Infecté par pc keeper
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 févr. 2016 à 17:35
21 févr. 2016 à 17:35
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
gillesboulerice
Messages postés
4
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
21 février 2016
21 févr. 2016 à 19:12
21 févr. 2016 à 19:12
gillesboulerice
Messages postés
4
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
21 février 2016
21 févr. 2016 à 19:14
21 févr. 2016 à 19:14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/02/2016 à 19:21
Modifié par Malekal_morte- le 21/02/2016 à 19:21
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Task: {AD4E4C1B-11C4-495F-994A-F4CDCFEC4C9D} - System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C} => /s /n /i:"/rt" "C:\PROGRA~3\1271f727\40b0594b.dll"
2016-02-20 09:31 - 2016-02-20 09:31 - 00000000 ____D C:\ProgramData\830f6c34-45c7-0
2016-02-20 09:26 - 2016-02-20 09:26 - 00003886 _____ C:\WINDOWS\System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C}
2016-02-20 09:26 - 2016-02-20 09:26 - 00000000 ____D C:\ProgramData\830f6c34-4383-0
2016-02-20 09:26 - 2016-02-20 09:26 - 00000000 ____D C:\ProgramData\1271f727
2016-01-30 13:05 - 2016-01-30 13:05 - 00000000 __HDC C:\ProgramData\{010DD54D-6F97-418D-BC47-2089F30A0075}
2016-02-20 09:33 - 2015-10-30 02:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-20 09:26 - 2016-01-03 23:28 - 00000000 ____D C:\ProgramData\3f01018e-5111-1
2016-02-20 09:26 - 2016-01-03 23:28 - 00000000 ____D C:\ProgramData\3f01018e-4061-0
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gillesboulerice
Messages postés
4
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
21 février 2016
21 févr. 2016 à 19:30
21 févr. 2016 à 19:30
Fix result of Farbar Recovery Scan Tool (x64) Version:21-02-2016
Ran by Famille (2016-02-21 13:26:05) Run:1
Running from C:\Users\Famille\Desktop
Loaded Profiles: Famille (Available Profiles: Famille)
Boot Mode: Normal
==============================================
fixlist content:
Task: {AD4E4C1B-11C4-495F-994A-F4CDCFEC4C9D} - System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C} => /s /n /i:"/rt" "C:\PROGRA~3\1271f727\40b0594b.dll"
2016-02-20 09:31 - 2016-02-20 09:31 - 00000000 ____D C:\ProgramData\830f6c34-45c7-0
2016-02-20 09:26 - 2016-02-20 09:26 - 00003886 _____ C:\WINDOWS\System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C}
2016-02-20 09:26 - 2016-02-20 09:26 - 00000000 ____D C:\ProgramData\830f6c34-4383-0
2016-02-20 09:26 - 2016-02-20 09:26 - 00000000 ____D C:\ProgramData\1271f727
2016-01-30 13:05 - 2016-01-30 13:05 - 00000000 __HDC C:\ProgramData\{010DD54D-6F97-418D-BC47-2089F30A0075}
2016-02-20 09:33 - 2015-10-30 02:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-20 09:26 - 2016-01-03 23:28 - 00000000 ____D C:\ProgramData\3f01018e-5111-1
2016-02-20 09:26 - 2016-01-03 23:28 - 00000000 ____D C:\ProgramData\3f01018e-4061-0
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD4E4C1B-11C4-495F-994A-F4CDCFEC4C9D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD4E4C1B-11C4-495F-994A-F4CDCFEC4C9D}" => key removed successfully
C:\WINDOWS\System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{59EDD335-672D-763F-346C-0F83D694544C}" => key removed successfully
C:\ProgramData\830f6c34-45c7-0 => moved successfully
"C:\WINDOWS\System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C}" => not found.
C:\ProgramData\830f6c34-4383-0 => moved successfully
C:\ProgramData\1271f727 => moved successfully
C:\ProgramData\{010DD54D-6F97-418D-BC47-2089F30A0075} => moved successfully
"C:\Program Files\WindowsApps" folder move:
Could not move "C:\Program Files\WindowsApps" => Scheduled to move on reboot.
C:\ProgramData\3f01018e-5111-1 => moved successfully
C:\ProgramData\3f01018e-4061-0 => moved successfully
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2016-02-21 13:28:56)
C:\Program Files\WindowsApps => Is moved successfully
Ran by Famille (2016-02-21 13:26:05) Run:1
Running from C:\Users\Famille\Desktop
Loaded Profiles: Famille (Available Profiles: Famille)
Boot Mode: Normal
==============================================
fixlist content:
Task: {AD4E4C1B-11C4-495F-994A-F4CDCFEC4C9D} - System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C} => /s /n /i:"/rt" "C:\PROGRA~3\1271f727\40b0594b.dll"
2016-02-20 09:31 - 2016-02-20 09:31 - 00000000 ____D C:\ProgramData\830f6c34-45c7-0
2016-02-20 09:26 - 2016-02-20 09:26 - 00003886 _____ C:\WINDOWS\System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C}
2016-02-20 09:26 - 2016-02-20 09:26 - 00000000 ____D C:\ProgramData\830f6c34-4383-0
2016-02-20 09:26 - 2016-02-20 09:26 - 00000000 ____D C:\ProgramData\1271f727
2016-01-30 13:05 - 2016-01-30 13:05 - 00000000 __HDC C:\ProgramData\{010DD54D-6F97-418D-BC47-2089F30A0075}
2016-02-20 09:33 - 2015-10-30 02:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-20 09:26 - 2016-01-03 23:28 - 00000000 ____D C:\ProgramData\3f01018e-5111-1
2016-02-20 09:26 - 2016-01-03 23:28 - 00000000 ____D C:\ProgramData\3f01018e-4061-0
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD4E4C1B-11C4-495F-994A-F4CDCFEC4C9D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD4E4C1B-11C4-495F-994A-F4CDCFEC4C9D}" => key removed successfully
C:\WINDOWS\System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{59EDD335-672D-763F-346C-0F83D694544C}" => key removed successfully
C:\ProgramData\830f6c34-45c7-0 => moved successfully
"C:\WINDOWS\System32\Tasks\{59EDD335-672D-763F-346C-0F83D694544C}" => not found.
C:\ProgramData\830f6c34-4383-0 => moved successfully
C:\ProgramData\1271f727 => moved successfully
C:\ProgramData\{010DD54D-6F97-418D-BC47-2089F30A0075} => moved successfully
"C:\Program Files\WindowsApps" folder move:
Could not move "C:\Program Files\WindowsApps" => Scheduled to move on reboot.
C:\ProgramData\3f01018e-5111-1 => moved successfully
C:\ProgramData\3f01018e-4061-0 => moved successfully
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2016-02-21 13:28:56)
C:\Program Files\WindowsApps => Is moved successfully
End of Fixlog 13:28:56
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 févr. 2016 à 19:32
21 févr. 2016 à 19:32
Fais le reste (réinitialisation des navigateurs WEB) et indique si ces publicités continuent sur Google Chrome.