QTIPR : Comment le supprimer
Résolu/Fermé
NeyDahh
Messages postés
30
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
22 novembre 2017
-
12 mars 2017 à 13:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2017 à 11:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2017 à 11:00
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 mars 2017 à 13:40
12 mars 2017 à 13:40
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
NeyDahh
Messages postés
30
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
22 novembre 2017
12 mars 2017 à 13:54
12 mars 2017 à 13:54
Merci pour la réponse voici les liens demandé ( FRST - ADDITION - SHORTCUT )
https://pjjoint.malekal.com/files.php?id=FRST_20170312_l5e7q12o6q14
https://pjjoint.malekal.com/files.php?id=20170312_f8p65q7o9
https://pjjoint.malekal.com/files.php?id=20170312_g14u10b14g10c15
https://pjjoint.malekal.com/files.php?id=FRST_20170312_l5e7q12o6q14
https://pjjoint.malekal.com/files.php?id=20170312_f8p65q7o9
https://pjjoint.malekal.com/files.php?id=20170312_g14u10b14g10c15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 mars 2017 à 13:57
12 mars 2017 à 13:57
Reason Core Security tu peux le désinstaller.
Tu as déjà Avast! et MBAM, c'est largement suffisant.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Tu as déjà Avast! et MBAM, c'est largement suffisant.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-02-27 04:31 - 2017-03-01 21:13 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-27 04:31 - 2017-02-27 04:31 - 00000656 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2017-02-27 04:31 - 2017-02-27 04:31 - 00000628 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2017-02-27 04:31 - 2017-02-27 04:31 - 00000458 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2017-03-01 21:11 - 2017-03-01 21:11 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Niodomnidertion
2017-03-01 04:51 - 2017-03-02 04:14 - 00000000 ____D C:\ProgramData\{EFCE6F68-5865-D8C3-A579-BCA812285B4A}
2017-03-01 04:51 - 2017-03-01 04:51 - 00003886 _____ C:\WINDOWS\System32\Tasks\{C7742D6E-8567-6155-84CE-DB034C7A856A}
HKU\S-1-5-21-529794553-2938960076-4024609509-1001\...\Run: [dd9d28db-29a0-412e-851c-b02e280d5d6c] => C:\Users\Florian\AppData\Local\Temp\is-NKDPN.tmp\installer.exe [0 2017-02-27] () <===== ATTENTION
HKU\S-1-5-21-529794553-2938960076-4024609509-1001\...\Run: [e7be5bf2-7700-4bac-9748-d9ec9ddfee08] => C:\Users\Florian\AppData\Local\Temp\is-HE3OT.tmp\installer.exe [0 2017-02-27] () <===== ATTENTION
HKU\S-1-5-21-529794553-2938960076-4024609509-1001\...\Run: [f8dca3e8-f68d-477d-8780-f0424f5df209] => C:\Users\Florian\AppData\Local\Temp\is-4G624.tmp\installer.exe [0 2017-02-27] () <===== ATTENTION
HKU\S-1-5-21-529794553-2938960076-4024609509-1001\...\Run: [PVY4EMMUW4] => "C:\Program Files\8DUEI2SQUQ\8DUEI2SQU.exe"
HKU\S-1-5-21-529794553-2938960076-4024609509-1001\...\Run: [POUJ3Q8Z1J] => "C:\Program Files\3RH6EVV02B\3RH6EVV02.exe"
HKU\S-1-5-21-529794553-2938960076-4024609509-1001\...\Run: [BOT02EC83W] => "C:\Program Files\B6PEKA2U59\B6PEKA2U5.exe"
ShellExecuteHooks: No Name - {9F6E78F4-F777-11E6-AB39-64006A5CFC23} - C:\Program Files (x86)\Reosetherprutaent\Stuter.dll -> No File
Task: {54F58D94-121D-43F1-B2FC-B10BE70BBEBC} - System32\Tasks\{C7742D6E-8567-6155-84CE-DB034C7A856A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\111a69b1\5be6ffe6.dll" <==== ATTENTION
ask: C:\WINDOWS\Tasks\Plemerylsuward Update.job => C:\Program Files (x86)\Qeother\pruherle.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job =>
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job =>
Task: C:\WINDOWS\Tasks\{5819083A-EFB2-BF91-5ED2-8F11BEBF2B4B}.job => C:\ProgramData\{764F4F16-C1E4-F8BD-2432-CC8ED81D434D}\BF9CDFD0-0837-687B-FFFE-780939D9E053.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{9F5FDA08-28F4-6DA3-3FDB-F297D3B0C962}.job => C:\ProgramData\{4955FC74-FEFE-4BDF-4167-8ED08ED1DADE}\79692F06-CEC2-98AD-33CF-6AA0288AE0C3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{B3227973-0489-CED8-391E-AEA9D9E23317}.job => C:\ProgramData\{E8E072E2-5F4B-C549-AD1B-8E38E976A226}\A93A6AAF-1E91-DD04-D0FF-2A81F4DFFD60.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{CF30B79D-789B-0036-CF39-156398B760AA}.job => C:\ProgramData\{39851BCF-8E2E-AC64-6CF3-A6761C592636}\61306AF4-D69B-DD5F-9B25-0A8683BCF9E5.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехplоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat (No File)
Shortcut: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
Shortcut: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (No File)
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Florian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Florian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Florian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Florian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
NeyDahh
Messages postés
30
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
22 novembre 2017
12 mars 2017 à 14:18
12 mars 2017 à 14:18
J'ai fais comme demandé à savoir la correction, le redémarrage ainsi que le nettoyage.
Voici les fichiers demandés de la seconde analyse :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170312_p14n12d9w6b14
Addition : https://pjjoint.malekal.com/files.php?id=20170312_k8c9b15i8u5
Shortcut : https://pjjoint.malekal.com/files.php?id=20170312_j10d9r12y8p9
Voici les fichiers demandés de la seconde analyse :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170312_p14n12d9w6b14
Addition : https://pjjoint.malekal.com/files.php?id=20170312_k8c9b15i8u5
Shortcut : https://pjjoint.malekal.com/files.php?id=20170312_j10d9r12y8p9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 mars 2017 à 14:19
12 mars 2017 à 14:19
c'est mieux ?
NeyDahh
Messages postés
30
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
22 novembre 2017
12 mars 2017 à 14:20
12 mars 2017 à 14:20
Effectivement, le message d'erreur ne s'affiche plus tout comme la page QTIPR!
Merci beaucoup d'avoir prit le temps de m'aider !
Merci beaucoup d'avoir prit le temps de m'aider !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 mars 2017 à 14:31
12 mars 2017 à 14:31
de rien et molo sur les cracks =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Bonjour, j'ai également un problème avec ce QTIPR impossible à supprimer, enfin du moins très difficile..
J'ai lancer le scan de FRST.. Est-ce que Malekal_morte- pourrait m'aider sur la suite du processus ?
J'ai lancer le scan de FRST.. Est-ce que Malekal_morte- pourrait m'aider sur la suite du processus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 18/03/2017 à 11:00
Modifié par Malekal_morte- le 18/03/2017 à 11:00
Tu peux oui, de préférence en créant ton propre sujet et tu y donnes le liens pjjoint.