Besoin d'aide programmes malveillants
Gafou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Merci pour votre aide, c'est vraiment sympa
J'ai le même pb sur mon pc
Ci dessous les liens des 2rapports
https://pjjoint.malekal.com/files.php?id=20170826_c7v5u13v5i14
https://pjjoint.malekal.com/uploader.php
Merci de votre aide
Gafou
Merci pour votre aide, c'est vraiment sympa
J'ai le même pb sur mon pc
Ci dessous les liens des 2rapports
https://pjjoint.malekal.com/files.php?id=20170826_c7v5u13v5i14
https://pjjoint.malekal.com/uploader.php
Merci de votre aide
Gafou
A voir également:
- Besoin d'aide programmes malveillants
- Programmes au démarrage windows - Guide
- Mettre en veille des programmes - Guide
- Complément logiciel microsoft publier au format pdf ou xps pour les programmes microsoft office 2007 - Télécharger - Bureautique
- Sites malveillants liste - Guide
- Ajouter ou supprimer des programmes - Guide
2 réponses
bonjour,
à travers les sites de téléchargement, tu traines sur ton pc des infections depuis 2013 !!!
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
à travers les sites de téléchargement, tu traines sur ton pc des infections depuis 2013 !!!
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Salut,
D'après ton rapport OTL, ton ordinateur n'a pas l'air infecté.
A part des vieux trucs de 2014/2016.
Quels sont les symptômes ou problème rencontré ?
Pour vérifier, car OTL est dépassé :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
D'après ton rapport OTL, ton ordinateur n'a pas l'air infecté.
A part des vieux trucs de 2014/2016.
Quels sont les symptômes ou problème rencontré ?
Pour vérifier, car OTL est dépassé :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
personne t'a demandé de t'emmêlé de partout ! !
apprends à lire un rapport !
prends en graine, ça va te faire du bien :
IE - HKU\S-1-5-21-2566442771-100818270-772165777-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?st=ds&q=
IE - HKU\S-1-5-21-2566442771-100818270-772165777-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q=
IE - HKU\S-1-5-21-2566442771-100818270-772165777-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = https://search.safefinder.com/?st=ds&q=
IE - HKU\S-1-5-21-2566442771-100818270-772165777-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=cmi_14_19_ch¶m1=1¶m2=cd%3D2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtD0FtBzz0Czyzz0B0CtCtN0D0Tzu0SzzyDzztN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtA0EzztAyCyB0DtGtByBtBtAtGyE0B0DyCtGyC0E0BtAtGtDtBzy0FzyyD0E0B0C0BzyyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0BtBtB0CyCtD0EtGtC0Czz0BtG0BtBzz0DtGyD0DyC0AtGtC0E0C0E0EyC0E0C0DtCtDzz2Q%26cr%3D1871121400%26a%3Dcmi_14_19_ch%26f%3D4%26cat%3Dweb%26sid%3D9676d264b6841cd19488c5f836310bff%26sesid%3Dec0f7a7ff9b67aafd529f8c63ac6c762%26ip%3D91.209.35.218%26b%3DChrome%26bv%3D74.0.3729.131%26os%3DLinux%26pa%3Dmysearchdial&p=%7BsearchTerms%7D
IE - HKU\S-1-5-21-2566442771-100818270-772165777-1001\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: "URL" = https://www.google.com/search?q=%7BsearchTerms%7D&gws_rd=ssl
CHR - Extension: No name found = C:\Users\traore\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.2_0\ => .Google Inc.
CHR - Extension: No name found = C:\Users\traore\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.3_0\
O27 - HKLM IFEO\bundlesweetimsetup.exe: Debugger - C:\WINDOWS\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\iminentsetup.exe: Debugger - C:\WINDOWS\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\sweetimsetup.exe: Debugger - C:\WINDOWS\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bundlesweetimsetup.exe: Debugger - C:\WINDOWS\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\iminentsetup.exe: Debugger - C:\WINDOWS\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\sweetimsetup.exe: Debugger - C:\WINDOWS\SysWow64\tasklist.exe (Microsoft Corporation)
[2014/05/07 23:54:01 | 000,000,324 | ---- | C] () -- C:\Users\traore\AppData\Roaming\aps.uninstall.scan.results
[2014/07/04 11:25:17 | 000,000,000 | ---D | M] -- C:\Users\traore\AppData\Roaming\Movies Toolbar
[2014/05/10 11:06:02 | 000,000,000 | ---D | M] -- C:\Users\traore\AppData\Roaming\Optimizer Elite Max
[2017/06/21 13:19:46 | 000,000,000 | ---D | M] -- C:\Users\traore\AppData\Roaming\wp_update
[2014/05/31 19:07:01 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\globalUpdate
[2013/10/24 18:09:06 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Movies Toolbar
[2014/05/27 23:44:41 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\predm
[2014/06/18 19:57:35 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Rock Turner
[2014/05/28 19:16:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\sizlsearch
[2014/05/27 23:55:05 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Software
[2017/08/26 01:19:56 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\SupTab
[2013/10/24 19:00:22 | 000,000,000 | ---D | M] -- C:\ProgramData\BitGuard
[2013/10/24 19:00:22 | 000,000,000 | ---D | M] -- C:\ProgramData\Browser Manager
[2013/10/24 19:00:22 | 000,000,000 | ---D | M] -- C:\ProgramData\BrowserProtect
[2014/05/07 23:50:32 | 000,000,000 | ---D | M] -- C:\ProgramData\IePluginService
[2015/09/03 17:25:51 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft Toolkit
[2014/07/06 21:30:14 | 000,000,000 | ---D | M] -- C:\ProgramData\SafetyNut
[2013/10/24 18:09:29 | 000,000,000 | ---D | M] -- C:\ProgramData\Wincert
DRV - [2014/06/12 21:05:34 | 000,046,376 | ---- | M] (NetFilterSDK.com) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\netfilter64.sys -- (netfilter64)
DRV - [2014/05/06 16:40:56 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys -- ({9d5747ee-0448-4681-8337-1555de75a3b6}Gw64)
DRV - [2014/07/03 16:38:31 | 000,042,064 | ---- | M] (Somoto LTD) [Kernel | System | Running] -- C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\configmgrc2.cfg -- (F06DEFF2-5B9C-490D-910F-35D3A91196222)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.onmylike.com/?type=hp&ts=1399499333&from=adks&uid=TOSHIBAXMQ01ABD050_532AFIM7SXX532AFIM7S&bbb=bbb => Hijacker.Qone8*
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/search?q=%7BsearchTerms%7D&gws_rd=ssl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?q=%7BsearchTerms%7D&gws_rd=ssl
IE - HKLM\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: "URL" = https://www.google.com/search?q=%7BsearchTerms%7D&gws_rd=ssl
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = https://www.google.com/search?q=%7BsearchTerms%7D&gws_rd=ssl