YourSearching et trotux

Résolu

Thierry1000 Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 30 mars 2017 à 13:17

Bonjour,
Me re voila, après avoir installé le programme open source Openelement que j'ai bien entendu désinstallé me re voila avec ces deux saloperies. J'ai réinitialisé Chrome et Firefox et fait un scan FRST, je vous joint les liens.

FRST https://pjjoint.malekal.com/files.php?id=FRST_20170330_i11h515v13o12
SHORCUT https://pjjoint.malekal.com/files.php?id=20170330_f12t6y15s11o7
ADDITION https://pjjoint.malekal.com/files.php?id=20170330_j11g11l15z7f6

Merci pour votre aide encore un fois.
Bien à vous.

Thierry

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 679

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
 HKLM\...\Providers\9i0hqj4q: C:\Program Files\Werbering Configuration\local32spl.dll  
 HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [TunnelBear] => C:\Program Files\TunnelBear\TBear.Client.exe [2603392 2016-12-16] (TunnelBear) 
 HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [Flvto YouTube Downloader] => C:\Users\Thierry\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [409600 2016-10-25] () 
 HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [DigipassNativeBridge] => C:\Users\Thierry\AppData\Local\VASCO\NativeBridge\digipass-nativebridge-monitor.exe [108592 2016-11-15] (VASCO Data Security)  
C:\Program Files\Werbering Configuration
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Réponse 2 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 679

y a du mieux ?

SaferVPN tu l'as installé volontairement ?

Réponse 3 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 679

ok bon courage =)

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Réponse 4 / 6

Thierry1000 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

Bonjour Malekal_morte merci je joint rapport fix et les lien,

Fix result of Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Ran by Thierry (30-03-2017 10:09:04) Run:1
Running from C:\Users\Thierry\Desktop
Loaded Profiles: Thierry (Available Profiles: Thierry & DefaultAppPool)
Boot Mode: Normal

==============================================

fixlist content:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\9i0hqj4q: C:\Program Files\Werbering Configuration\local32spl.dll
HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [TunnelBear] => C:\Program Files\TunnelBear\TBear.Client.exe [2603392 2016-12-16] (TunnelBear)
HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [Flvto YouTube Downloader] => C:\Users\Thierry\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [409600 2016-10-25] ()
HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\...\Run: [DigipassNativeBridge] => C:\Users\Thierry\AppData\Local\VASCO\NativeBridge\digipass-nativebridge-monitor.exe [108592 2016-11-15] (VASCO Data Security)
C:\Program Files\Werbering Configuration
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Restore point was successfully created.
Processes closed successfully.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\9i0hqj4q => key removed successfully.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order 9i0hqj4q => removed successfully.
HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\Software\Microsoft\Windows\CurrentVersion\Run\\TunnelBear => value removed successfully.
HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Flvto YouTube Downloader => value removed successfully.
HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DigipassNativeBridge => value removed successfully.
"C:\Program Files\Werbering Configuration" => not found.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.
HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
HKU\S-1-5-21-1336148165-2905861916-3324050080-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.

========= End of RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22872432 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1351552 B
Edge => 0 B
Chrome => 181124889 B
Firefox => 12933970 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 65960 B
LocalService => 66228 B
NetworkService => 66228 B
Thierry => 18302653 B
DefaultAppPool.IIS APPPOOL => 0 B

RecycleBin => 80593200 B
EmptyTemp: => 310.7 MB temporary data Removed.

================================

The system needed a reboot.

End of Fixlog 10:16:27

FRST https://pjjoint.malekal.com/files.php?id=FRST_20170330_f7l13f9h6e10
Shortcut https://pjjoint.malekal.com/files.php?id=20170330_m10g5e10n13o8
Addition https://pjjoint.malekal.com/files.php?id=20170330_c7w9d13d11z10

Bien à toi

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Thierry1000 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

Re,
Oui pour SaferVNP un essai gratuit de 24H, pour le reste tout est rentré dans l'ordre, encore un grand merci.

Bien à toi
Thierry

Réponse 6 / 6

Thierry1000 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

Encore un grand merci, je viens de lire l'article très explicite.
Bon après midi :-)

Thierry

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 679

de rien :)

Discussions similaires

Trotux

End of Fixlog 10:16:27

Votre réponse

Discussions similaires