Trotux
Résolu/Fermé
squid_info
-
19 nov. 2016 à 20:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 nov. 2016 à 21:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 nov. 2016 à 21:48
4 réponses
Bonsoir,
Merci pour la réponse, voici les 3 liens :
http://pjjoint.malekal.com/files.php?id=20161119_p614h6j13h11
http://pjjoint.malekal.com/files.php?id=FRST_20161119_g15p9m10w7n15
http://pjjoint.malekal.com/files.php?id=20161119_r7h14u12l5n12
Merci pour la réponse, voici les 3 liens :
http://pjjoint.malekal.com/files.php?id=20161119_p614h6j13h11
http://pjjoint.malekal.com/files.php?id=FRST_20161119_g15p9m10w7n15
http://pjjoint.malekal.com/files.php?id=20161119_r7h14u12l5n12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 19/11/2016 à 20:41
Modifié par Malekal_morte- le 19/11/2016 à 20:41
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {B94DB294-A5B9-11E6-9163-64006A5CFC23} - C:\Users\gwen\AppData\Roaming\Bapash\Mafudomplelick.dll [146944 2016-11-18] ()
R2 Ckozory; C:\Program Files (x86)\Prectainkpether\Stpicultndf.dll [276480 2016-11-18] () [Fichier non signé]
2016-11-18 12:53 - 2016-11-18 12:53 - 07299584 _____ C:\Users\gwen\AppData\Roaming\agent.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00140288 _____ C:\Users\gwen\AppData\Roaming\Installer.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00018432 _____ C:\Users\gwen\AppData\Roaming\Main.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avira
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avg
2016-11-18 12:51 - 2016-11-18 15:17 - 00000000 ____D C:\Windows\system32\SSL
2016-11-18 12:51 - 2016-11-18 12:57 - 00000000 ____D C:\Program Files (x86)\Prectainkpether
2016-11-18 12:51 - 2016-11-18 12:53 - 00000000 ____D C:\Users\gwen\AppData\Local\Gekuckthtu
2016-11-18 12:51 - 2016-11-18 12:51 - 00000000 ____D C:\Users\gwen\AppData\Roaming\Bapash
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici le message obtenu : Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01
Exécuté par gwen (19-11-2016 20:44:13) Run:1
Exécuté depuis C:\Users\gwen\Desktop
Profils chargés: gwen (Profils disponibles: gwen)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {B94DB294-A5B9-11E6-9163-64006A5CFC23} - C:\Users\gwen\AppData\Roaming\Bapash\Mafudomplelick.dll [146944 2016-11-18] ()
R2 Ckozory; C:\Program Files (x86)\Prectainkpether\Stpicultndf.dll [276480 2016-11-18] () [Fichier non signé]
2016-11-18 12:53 - 2016-11-18 12:53 - 07299584 _____ C:\Users\gwen\AppData\Roaming\agent.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00140288 _____ C:\Users\gwen\AppData\Roaming\Installer.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00018432 _____ C:\Users\gwen\AppData\Roaming\Main.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avira
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avg
2016-11-18 12:51 - 2016-11-18 15:17 - 00000000 ____D C:\Windows\system32\SSL
2016-11-18 12:51 - 2016-11-18 12:57 - 00000000 ____D C:\Program Files (x86)\Prectainkpether
2016-11-18 12:51 - 2016-11-18 12:53 - 00000000 ____D C:\Users\gwen\AppData\Local\Gekuckthtu
2016-11-18 12:51 - 2016-11-18 12:51 - 00000000 ____D C:\Users\gwen\AppData\Roaming\Bapash
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B94DB294-A5B9-11E6-9163-64006A5CFC23} => valeur supprimé(es) avec succès
"HKCR\CLSID\{B94DB294-A5B9-11E6-9163-64006A5CFC23}" => clé supprimé(es) avec succès
Ckozory => service supprimé(es) avec succès
C:\Users\gwen\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\gwen\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\gwen\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Program Files (x86)\Prectainkpether => déplacé(es) avec succès
C:\Users\gwen\AppData\Local\Gekuckthtu => déplacé(es) avec succès
C:\Users\gwen\AppData\Roaming\Bapash => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2779909571-1968561696-1064101582-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2779909571-1968561696-1064101582-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9720440 B
Java, Flash, Steam htmlcache => 369693551 B
Windows/system/drivers => 56485361 B
Edge => 0 B
Chrome => 3598107 B
Firefox => 84078864 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 101035 B
systemprofile32 => 65960 B
LocalService => 66228 B
NetworkService => 692 B
gwen => 20459079 B
UpdatusUser => 0 B
RecycleBin => 70868127 B
EmptyTemp: => 594.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par gwen (19-11-2016 20:44:13) Run:1
Exécuté depuis C:\Users\gwen\Desktop
Profils chargés: gwen (Profils disponibles: gwen)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {B94DB294-A5B9-11E6-9163-64006A5CFC23} - C:\Users\gwen\AppData\Roaming\Bapash\Mafudomplelick.dll [146944 2016-11-18] ()
R2 Ckozory; C:\Program Files (x86)\Prectainkpether\Stpicultndf.dll [276480 2016-11-18] () [Fichier non signé]
2016-11-18 12:53 - 2016-11-18 12:53 - 07299584 _____ C:\Users\gwen\AppData\Roaming\agent.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00140288 _____ C:\Users\gwen\AppData\Roaming\Installer.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00018432 _____ C:\Users\gwen\AppData\Roaming\Main.dat
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avira
2016-11-18 12:53 - 2016-11-18 12:53 - 00000000 ____D C:\ProgramData\Avg
2016-11-18 12:51 - 2016-11-18 15:17 - 00000000 ____D C:\Windows\system32\SSL
2016-11-18 12:51 - 2016-11-18 12:57 - 00000000 ____D C:\Program Files (x86)\Prectainkpether
2016-11-18 12:51 - 2016-11-18 12:53 - 00000000 ____D C:\Users\gwen\AppData\Local\Gekuckthtu
2016-11-18 12:51 - 2016-11-18 12:51 - 00000000 ____D C:\Users\gwen\AppData\Roaming\Bapash
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B94DB294-A5B9-11E6-9163-64006A5CFC23} => valeur supprimé(es) avec succès
"HKCR\CLSID\{B94DB294-A5B9-11E6-9163-64006A5CFC23}" => clé supprimé(es) avec succès
Ckozory => service supprimé(es) avec succès
C:\Users\gwen\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\gwen\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\gwen\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Program Files (x86)\Prectainkpether => déplacé(es) avec succès
C:\Users\gwen\AppData\Local\Gekuckthtu => déplacé(es) avec succès
C:\Users\gwen\AppData\Roaming\Bapash => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2779909571-1968561696-1064101582-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2779909571-1968561696-1064101582-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9720440 B
Java, Flash, Steam htmlcache => 369693551 B
Windows/system/drivers => 56485361 B
Edge => 0 B
Chrome => 3598107 B
Firefox => 84078864 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 101035 B
systemprofile32 => 65960 B
LocalService => 66228 B
NetworkService => 692 B
gwen => 20459079 B
UpdatusUser => 0 B
RecycleBin => 70868127 B
EmptyTemp: => 594.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:45:41
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 nov. 2016 à 21:48
19 nov. 2016 à 21:48
de rien =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 nov. 2016 à 20:21
19 nov. 2016 à 20:21
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.