3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 4/05/2016 à 18:41
Modifié par Malekal_morte- le 4/05/2016 à 18:41
Salut,
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows ).
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows ).
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
6 mai 2016 à 15:14
6 mai 2016 à 15:14
Désolé sujet zappé.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as aussi bsdriver - pour le supprimer :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-05-03 19:26 - 2016-03-15 14:21 - 00000000 ____D C:\ProgramData\ef48af2
2016-05-03 17:28 - 2016-05-03 17:28 - 00000000 ____D C:\ProgramData\yahoochrome
Task: {A29AE487-017A-4439-B789-4EFB1BED06EC} - System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\ef48af2\10fcc2ef.dll" <==== ATTENTION
reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as aussi bsdriver - pour le supprimer :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Merci
Le message d'erreur concernant run.vbs n'est plus.
Voici le contenu du fichier Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:06-05-2016 02
Exécuté par hamid (2016-05-06 15:39:24) Run:1
Exécuté depuis C:\Users\hamid\Desktop
Profils chargés: hamid (Profils disponibles: hamid & enfants)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-05-03 19:26 - 2016-03-15 14:21 - 00000000 ____D C:\ProgramData\ef48af2
2016-05-03 17:28 - 2016-05-03 17:28 - 00000000 ____D C:\ProgramData\yahoochrome
Task: {A29AE487-017A-4439-B789-4EFB1BED06EC} - System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\ef48af2\10fcc2ef.dll" <==== ATTENTION
reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\ProgramData\ef48af2 => déplacé(es) avec succès
C:\ProgramData\yahoochrome => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A29AE487-017A-4439-B789-4EFB1BED06EC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A29AE487-017A-4439-B789-4EFB1BED06EC}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{36411265-30E5-7444-042D-6F8BCD7ADC2A}" => clé supprimé(es) avec succès
Le système a dû redémarrer.
Le message d'erreur concernant run.vbs n'est plus.
Voici le contenu du fichier Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:06-05-2016 02
Exécuté par hamid (2016-05-06 15:39:24) Run:1
Exécuté depuis C:\Users\hamid\Desktop
Profils chargés: hamid (Profils disponibles: hamid & enfants)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-05-03 19:26 - 2016-03-15 14:21 - 00000000 ____D C:\ProgramData\ef48af2
2016-05-03 17:28 - 2016-05-03 17:28 - 00000000 ____D C:\ProgramData\yahoochrome
Task: {A29AE487-017A-4439-B789-4EFB1BED06EC} - System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\ef48af2\10fcc2ef.dll" <==== ATTENTION
reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\ProgramData\ef48af2 => déplacé(es) avec succès
C:\ProgramData\yahoochrome => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A29AE487-017A-4439-B789-4EFB1BED06EC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A29AE487-017A-4439-B789-4EFB1BED06EC}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{36411265-30E5-7444-042D-6F8BCD7ADC2A}" => clé supprimé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 15:39:50
Très cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
6 mai 2016 à 20:29
6 mai 2016 à 20:29
ok refais un scan FRST et donne les rapports via pjjoint =)
Modifié par Thedentist le 4/05/2016 à 19:01
J'ai donc désinstallé Spybot et exécuté FRST, voici les liens demandés (FRST, ADDITION, SHORTCUT) :
http://pjjoint.malekal.com/files.php?id=FRST_20160504_u14n7g14r14d6
http://pjjoint.malekal.com/files.php?id=20160504_t6r8s6n136
http://pjjoint.malekal.com/files.php?id=20160504_x8h15e9m5h14
merci
6 mai 2016 à 15:12
Quelqu'un svp pour m'aider?
Merci