YourSearching et trotux

Résolu
Thierry1000 Messages postés 44 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Me re voila, après avoir installé le programme open source Openelement que j'ai bien entendu désinstallé me re voila avec ces deux saloperies. J'ai réinitialisé Chrome et Firefox et fait un scan FRST, je vous joint les liens.

FRST https://pjjoint.malekal.com/files.php?id=FRST_20170330_i11h515v13o12
SHORCUT https://pjjoint.malekal.com/files.php?id=20170330_f12t6y15s11o7
ADDITION https://pjjoint.malekal.com/files.php?id=20170330_j11g11l15z7f6

Merci pour votre aide encore un fois.
Bien à vous.

Thierry

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Providers\9i0hqj4q: C:\Program Files\Werbering Configuration\local32spl.dll
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [TunnelBear] => C:\Program Files\TunnelBear\TBear.Client.exe [2603392 2016-12-16] (TunnelBear)
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [Flvto YouTube Downloader] => C:\Users\Thierry\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [409600 2016-10-25] ()
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [DigipassNativeBridge] => C:\Users\Thierry\AppData\Local\VASCO\NativeBridge\digipass-nativebridge-monitor.exe [108592 2016-11-15] (VASCO Data Security)
    C:\Program Files\Werbering Configuration
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Refais un scan FRST et donne les nouveaux rapports via pjjoint

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    y a du mieux ?

    SaferVPN tu l'as installé volontairement ?
    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok bon courage =)

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    1
  4. Thierry1000 Messages postés 44 Statut Membre
     
    Bonjour Malekal_morte merci je joint rapport fix et les lien,

    Fix result of Farbar Recovery Scan Tool (x86) Version: 15-03-2017
    Ran by Thierry (30-03-2017 10:09:04) Run:1
    Running from C:\Users\Thierry\Desktop
    Loaded Profiles: Thierry (Available Profiles: Thierry & DefaultAppPool)
    Boot Mode: Normal

    ==============================================

    fixlist content:
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Providers\9i0hqj4q: C:\Program Files\Werbering Configuration\local32spl.dll
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [TunnelBear] => C:\Program Files\TunnelBear\TBear.Client.exe [2603392 2016-12-16] (TunnelBear)
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [Flvto YouTube Downloader] => C:\Users\Thierry\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [409600 2016-10-25] ()
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [DigipassNativeBridge] => C:\Users\Thierry\AppData\Local\VASCO\NativeBridge\digipass-nativebridge-monitor.exe [108592 2016-11-15] (VASCO Data Security)
    C:\Program Files\Werbering Configuration
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Restore point was successfully created.
    Processes closed successfully.
    HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\9i0hqj4q => key removed successfully.
    HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order 9i0hqj4q => removed successfully.
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\Software\Microsoft\Windows\CurrentVersion\Run\\TunnelBear => value removed successfully.
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Flvto YouTube Downloader => value removed successfully.
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DigipassNativeBridge => value removed successfully.
    "C:\Program Files\Werbering Configuration" => not found.
    C:\Windows\System32\Drivers\etc\hosts => moved successfully
    Hosts restored successfully.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
    HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.

    ========= End of RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22872432 B
    Java, Flash, Steam htmlcache => 0 B
    Windows/system/drivers => 1351552 B
    Edge => 0 B
    Chrome => 181124889 B
    Firefox => 12933970 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 65960 B
    LocalService => 66228 B
    NetworkService => 66228 B
    Thierry => 18302653 B
    DefaultAppPool.IIS APPPOOL => 0 B

    RecycleBin => 80593200 B
    EmptyTemp: => 310.7 MB temporary data Removed.

    ================================

    The system needed a reboot.

    End of Fixlog 10:16:27

    FRST https://pjjoint.malekal.com/files.php?id=FRST_20170330_f7l13f9h6e10
    Shortcut https://pjjoint.malekal.com/files.php?id=20170330_m10g5e10n13o8
    Addition https://pjjoint.malekal.com/files.php?id=20170330_c7w9d13d11z10

    Bien à toi
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Thierry1000 Messages postés 44 Statut Membre
     
    Re,
    Oui pour SaferVNP un essai gratuit de 24H, pour le reste tout est rentré dans l'ordre, encore un grand merci.

    Bien à toi
    Thierry
    0
  7. Thierry1000 Messages postés 44 Statut Membre
     
    Encore un grand merci, je viens de lire l'article très explicite.
    Bon après midi :-)

    Thierry
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      de rien :)
      0