Se débarrasser de sosdesk
Résolu/Fermé
Jeris78
-
27 janv. 2017 à 09:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 févr. 2017 à 14:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 févr. 2017 à 14:46
A voir également:
- Se débarrasser de sosdesk
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser des cookies ? - Guide
- Svchost.exe c'est quoi comment s'en débarrasser - Guide
- Comment se débarrasser définitivement de bing ? - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 janv. 2017 à 10:20
27 janv. 2017 à 10:20
Salut,
Réinitialise/Répare les navigateurs WEB :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour, voici donc les trois liens :
http://pjjoint.malekal.com/... !
http://pjjoint.malekal.com/... !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 févr. 2017 à 10:33
1 févr. 2017 à 10:33
il y a un bug sur le forum, il faut envoyer un lien par message
sinon ça marchera pas.
sinon ça marchera pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 févr. 2017 à 11:45
1 févr. 2017 à 11:45
désinstalle McAfee Security Scan Plus
pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-01-24 12:30 - 2017-01-25 17:09 - 00000000 ____D C:\Program Files\v6q9j7tw
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\fd9f0108241936fcd7e2d95113be
2017-01-23 14:57 - 2017-01-25 18:46 - 00000000 ____D C:\Users\Loïs\AppData\Roaming\Zafercultativoch
2017-01-23 14:57 - 2017-01-23 14:57 - 00000000 ____D C:\Users\Loïs\AppData\Local\Ckirese
2017-01-21 21:20 - 2017-01-25 22:59 - 00000000 ____D C:\Users\Loïs\Desktop\Sallys Spa
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Mon ordi s'étant redémarré, je dois le faire encore une fois ou non?
voila ce que j'obtiens :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Loïs (01-02-2017 14:13:09) Run:1
Exécuté depuis C:\Users\Loïs\Downloads
Profils chargés: Loïs (Profils disponibles: Loïs)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-01-24 12:30 - 2017-01-25 17:09 - 00000000 ____D C:\Program Files\v6q9j7tw
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\fd9f0108241936fcd7e2d95113be
2017-01-23 14:57 - 2017-01-25 18:46 - 00000000 ____D C:\Users\Loïs\AppData\Roaming\Zafercultativoch
2017-01-23 14:57 - 2017-01-23 14:57 - 00000000 ____D C:\Users\Loïs\AppData\Local\Ckirese
2017-01-21 21:20 - 2017-01-25 22:59 - 00000000 ____D C:\Users\Loïs\Desktop\Sallys Spa
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\v6q9j7tw => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\fd9f0108241936fcd7e2d95113be => déplacé(es) avec succès
C:\Users\Loïs\AppData\Roaming\Zafercultativoch => déplacé(es) avec succès
C:\Users\Loïs\AppData\Local\Ckirese => déplacé(es) avec succès
C:\Users\Loïs\Desktop\Sallys Spa => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1814266549-3932370288-229739984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1814266549-3932370288-229739984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22851657 B
Java, Flash, Steam htmlcache => 345420954 B
Windows/system/drivers => 82061973 B
Edge => 0 B
Chrome => 0 B
Firefox => 378182794 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 338789 B
systemprofile32 => 128 B
LocalService => 310250 B
NetworkService => 0 B
Loïs => 181216513 B
RecycleBin => 4031458 B
EmptyTemp: => 979.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-02-2017 14:17:43)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
voila ce que j'obtiens :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Loïs (01-02-2017 14:13:09) Run:1
Exécuté depuis C:\Users\Loïs\Downloads
Profils chargés: Loïs (Profils disponibles: Loïs)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-01-24 12:30 - 2017-01-25 17:09 - 00000000 ____D C:\Program Files\v6q9j7tw
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\fd9f0108241936fcd7e2d95113be
2017-01-23 14:57 - 2017-01-25 18:46 - 00000000 ____D C:\Users\Loïs\AppData\Roaming\Zafercultativoch
2017-01-23 14:57 - 2017-01-23 14:57 - 00000000 ____D C:\Users\Loïs\AppData\Local\Ckirese
2017-01-21 21:20 - 2017-01-25 22:59 - 00000000 ____D C:\Users\Loïs\Desktop\Sallys Spa
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\v6q9j7tw => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\fd9f0108241936fcd7e2d95113be => déplacé(es) avec succès
C:\Users\Loïs\AppData\Roaming\Zafercultativoch => déplacé(es) avec succès
C:\Users\Loïs\AppData\Local\Ckirese => déplacé(es) avec succès
C:\Users\Loïs\Desktop\Sallys Spa => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1814266549-3932370288-229739984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1814266549-3932370288-229739984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22851657 B
Java, Flash, Steam htmlcache => 345420954 B
Windows/system/drivers => 82061973 B
Edge => 0 B
Chrome => 0 B
Firefox => 378182794 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 338789 B
systemprofile32 => 128 B
LocalService => 310250 B
NetworkService => 0 B
Loïs => 181216513 B
RecycleBin => 4031458 B
EmptyTemp: => 979.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-02-2017 14:17:43)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
Fin de Fixlog 14:17:44
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 févr. 2017 à 14:21
1 févr. 2017 à 14:21
il reste quel problème ?
Comme j'ai dit, je ne m'y connais pas des masses. Après avoir réparé mes serveurs, je n'avais plu de problème sur firefox, mais comme tu m'avais dit de faire un scan je l'ai fait et j'ai suivi tes démarches, au cas où il y aurait encore eu un programme malveillant.
Du coup je suppose que tout est en ordre?
!un très grand merci en tout cas :)
Du coup je suppose que tout est en ordre?
!un très grand merci en tout cas :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 févr. 2017 à 14:46
1 févr. 2017 à 14:46
de rien :)