Besoin d'aide car ordinateur infecté
Fermé
mimie
-
27 sept. 2016 à 18:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 sept. 2016 à 18:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 sept. 2016 à 18:52
A voir également:
- Besoin d'aide car ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
3 réponses
Geopra
Messages postés
187
Date d'inscription
mercredi 16 septembre 2015
Statut
Membre
Dernière intervention
7 juin 2017
3
27 sept. 2016 à 18:49
27 sept. 2016 à 18:49
les pubs s'affichent toujours ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 sept. 2016 à 18:50
27 sept. 2016 à 18:50
Salut,
Désinstalle YAC et Winzipper puis :
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
Désinstalle YAC et Winzipper puis :
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 sept. 2016 à 18:52
27 sept. 2016 à 18:52
fais cette correction aussi :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-18\...\Run: [SearchProtect] => \SearchProtect\bin\cltmng.exe
2016-09-27 17:46 - 2013-08-24 10:59 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-09-27 17:43 - 2016-08-02 19:51 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-09-27 17:43 - 2013-10-07 20:52 - 00001948 _____ C:\Windows\Tasks\VisualBee-chromeinstaller.job
2016-09-23 22:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-23 21:41 - 2016-08-02 19:51 - 00000000 ____D C:\Program Files (x86)\WinSaber
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [61072 2014-09-07] (StdLib)
Task: {214F818C-21FF-48A2-B1B0-F4D17990B1CB} - System32\Tasks\Dealply => C:\Users\cc\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {43B6E99A-B27A-47FB-B5B5-CB531D86179B} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2014-09-04] ()
Task: {4D29EC7F-413D-439D-846F-1228D25E71AD} - System32\Tasks\UncheckitTaskMN => C:\Program Files (x86)\Uncheckit\cktSvc.exe [2016-08-01] (EVANGEL TECHNOLOGY (HK) LIMITED) <==== ATTENTION
Task: {63421878-D0DC-4162-9DC9-BCB5379C28A9} - System32\Tasks\VisualBee-chromeinstaller => C:\Program Files (x86)\VisualBee\VisualBee-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\VisualBee-chromeinstaller.job => C:\Program Files (x86)\VisualBee\VisualBee-chromeinstaller.exḙ/installcrx /agentregpath='VisualBee' /extensionfilepath C:\Program Files (x86)\VisualBee\33906.crx' /appid=33906 /srcid='000196' /subid='verticals-intext,pops,ads,shopping,' /zdata='0' /bic=DA3457D4BDB4498F816D7D3B802EE028IE /verifier=9c6ac33056843f28ef1a91ddb80e0211 /installerversion=1_27_153 /installerfullversion=1.27.153.8 /installationtime=1381171900 /statsdomain=hxxp:/stats.update-apps.com /errorsdomain=hxxp:/errors.update-apps.com <==== ATTENTION
Task: {AA68585E-DC8D-415F-84ED-D8302D134888} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\cc\Desktop\dossier\Acer Boutique Accessoire.lnk -> C:\Program Files\Acer Accessory Store\StartURL.exe () -> hxxp://store.acer-euro.com/fr?utm_source=Icon&utm_medium=Icon&utm_campaign=Acer%2BInternal
ShortcutWithArgument: C:\Users\cc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\cc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\cc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\cc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\cc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\cc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\cc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\cc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1474486932&z=3f10778406178c641bacca9gczem9z2z8bdq6bao6z&from=ihpul0920&uid=HitachiXHTS545025B9A300_091114PBG2001SCLZ6LVX
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.