Youndoo
faby6319
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour a vous,
je viens a vous car j'ai un virus recurent qui est sur mon PC.
c'est le fameux moteur de recherche youndoo!
j'ai fait:
cclearner
cclearner enhauser
zhpclearner
malweyrebytes
adwclearner
dr web
desinstallé et reinstallé firfox
et rien y fait!
pouvez vous m'aider?
et j'ai egalement tous les sites "non securisé" sur firfox (le cadena barré rouge en haut a gauche)
merci a vous
je viens a vous car j'ai un virus recurent qui est sur mon PC.
c'est le fameux moteur de recherche youndoo!
j'ai fait:
cclearner
cclearner enhauser
zhpclearner
malweyrebytes
adwclearner
dr web
desinstallé et reinstallé firfox
et rien y fait!
pouvez vous m'aider?
et j'ai egalement tous les sites "non securisé" sur firfox (le cadena barré rouge en haut a gauche)
merci a vous
10 réponses
Salut,
Sur Chrome ?
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Sur Chrome ?
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
salut a toi et merci pour ton aide!
c'est sur firfox...
voici les 3 rapports:
https://pjjoint.malekal.com/files.php?id=20170331_i10z9z11d12k12
https://pjjoint.malekal.com/files.php?id=FRST_20170331_p11l7d8i15p10
https://pjjoint.malekal.com/files.php?id=20170331_q5f8r11b9l10
par avance merci
c'est sur firfox...
voici les 3 rapports:
https://pjjoint.malekal.com/files.php?id=20170331_i10z9z11d12k12
https://pjjoint.malekal.com/files.php?id=FRST_20170331_p11l7d8i15p10
https://pjjoint.malekal.com/files.php?id=20170331_q5f8r11b9l10
par avance merci
ok,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
C:\Documents and Settings\ensemble\Application Data\0LBuXvN8DmIyaf.exe
2019-04-27 01:17 - 2019-04-27 01:18 - 00000000 ___DC C:\41b3c5d345eca471451c
2019-04-27 01:17 - 2019-04-27 01:17 - 00000000 ___DC C:\c20e62931d85dfa4e37fcc
2019-04-27 01:17 - 2019-04-27 01:17 - 00000000 ___DC C:\978c3399144c958d75deaadd2add1153
2019-04-27 01:17 - 2019-04-27 01:17 - 00000000 ___DC C:\6890b0af8a73b683b9
2019-04-27 01:17 - 2019-04-27 01:17 - 00000000 ___DC C:\4f23e3f99f567554e219dbce31c43770
2019-04-27 01:17 - 2019-04-27 01:17 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2019-04-27 01:16 - 2019-04-27 01:16 - 00000000 ___DC C:\7e1a210f3ea6572343e9ec6d4b9543
2019-04-27 01:16 - 2019-04-27 01:16 - 00000000 ___DC C:\63f3590e2aa8be5f6e4ace54
2019-04-27 01:16 - 2012-04-04 12:17 - 00000000 ___DC C:\3f2598d0a926ee5b22c026667e3f2961
2019-04-27 01:15 - 2019-04-27 01:15 - 00000000 ___DC C:\c1262e6f611238200411
2019-04-27 01:15 - 2019-04-27 01:15 - 00000000 ___DC C:\8db3f9d7ea1152735e13ee1e291a
2009-05-31 12:58 - 2009-05-31 12:58 - 0000260 _____ () C:\Program Files\hygcgtzi.txt
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Documents and Settings\ensemble\Application Data\0LBuXvN8DmIyaf
C:\WINDOWS\system32\tuvWomlI
HKU\S-1-5-21-789336058-926492609-839522115-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7045848 2016-11-15] (Piriform Ltd)
Task: C:\WINDOWS\Tasks\0LBuXvN8DmIyaf.job => C:\Documents and Settings\ensemble\Application Data\0LBuXvN8DmIyaf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ensemble\APPLIC~1\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At4.job => C:\DOCUME~1\ensemble\LOCALS~1\APPLIC~1\{9BB1A~1\UNINST~1.EXE
Task: C:\WINDOWS\Tasks\At5.job => C:\DOCUME~1\ensemble\LOCALS~1\APPLIC~1\{9BECA~1\Sync.exe
Task: C:\WINDOWS\Tasks\Reepety Mapper.job => C:\Program Files\Gcither\xatout.exe
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai reparer et fais un Malwarebytes (5 menaces) mais toujours youndoo!
je te renvoie le scan de FRST
je te renvoie le scan de FRST
oui.
je tombe sur ca quand je lance firefox en page de demarrage alors que j'ai mis google:
https://www.google.com/
je tombe sur ca quand je lance firefox en page de demarrage alors que j'ai mis google:
https://www.google.com/
Tu avais bien fait l'analyse Malwarebytes ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise à nouveau Firefox.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\qxswh29z: C:\Program Files\Reepety Mapper\local32spl.dll
Lsa: [Authentication Packages] msv1_0 C:\WINDOWS\system32\tuvWomlI
C:\Program Files\Reepety Mapper
C:\WINDOWS\system32\tuvWomlI
ShellExecuteHooks: Pas de nom - {94998030-0D55-11E7-8B10-64006A5CFC23} - C:\Documents and Settings\ensemble\Application Data\Clupwugack\Ateferry.dll [129024 2017-03-24] ()
C:\Documents and Settings\ensemble\Application Data\Clupwugack
R2 WsAppService; C:\Program Files\Wondershare\WAF\2.3.2.219\WsAppService.exe [440832 2016-12-07] (Wondershare) [Fichier non signé]
S2 itnogpoi; C:\WINDOWS\system32\mxyruk.dll [X]
S2 ptiap; C:\WINDOWS\system32\mxyruk.dll [X]
S2 uokutrc; C:\WINDOWS\system32\mxyruk.dll [X]
C:\Program Files\Wondershare
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise à nouveau Firefox.
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)